Router Subnetz erstellen?
Hallo an alle da draußen,
in der letzten Zeit habe ich mich mal ein wenig mit dem Thema "Router" (eigentlich ja SOHO-Router, also Switch, Accesspoint, Router und Modem in einem) beschäftigt und bin zu folgender Frage gekommen:
Wenn ich zwei Router hintereinander schalten möchte (Hauptrouter und Subrouter), dann muss man ja eigentlich nur den Hauptrouter mit dem DSL verbinden und den Subrouter via WAN-Port und Einstellung "statische oder automatische IP" mit einem LAN-Port des Hauptrouters.
Der Hauptrouter hat ja dann sein LAN-Netz und der Subrouter bekommt gesagt welche IP er am WAN-Port (also im LAN des Hauptrouters) hat und er bekommt die Hauptrouter-IP als Gateway eingestellt.
Jetzt hätte man ja zwei Netze:
- Das Haupt-LAN-Netz des Hauptrouters.
- Das Subnetz des Subrouters (siehe LAN-Einstellung am Subrouter).
In meinem Fall bestünde das Hauptnetz nun aus statischen IPs aus dem Adressbereich 192.168.0.X und das Subnetz aus automatisch via DHCP vergebenen IPs des Adressbereichs 192.168.1.X .
Wenn bis hierhin nichts zu korrigieren ist, dann kommen wir jetzt zu meinen diesbezüglichen Fragen:
- Kann ich mit einem Rechner aus dem Subnetz auf das Hauptnetz zugreifen?
- Kann ich aus dem Hauptnetz auf das Subnetz zugreifen?
- Muss ich bei der Konfiguration der Geräte im Subnetz noch irgendwelche Dinge beachten, oder ist es in Ordnung, wenn ich den Geräten einfach sage "sucht euch alles selbst" (IP, DNS und Gateway) und schon loggen die sich einfach selbst ins Subnetz 192.168.1.X ein?
Hier zur Verdeutlichung noch eine Skizze zur Frage:
4 Antworten
Kann ich mit einem Rechner aus dem Subnetz auf das Hauptnetz zugreifen?
Yes, weil:
Jeder Router ist mit dem jeweils anderen verbunden, also directly connected. Damit routen die Router also per default schon zwischen den benutzten Subnetzen; in deinem Fall Hauptnetz und "Sub"netz.
Deine Clients haengen an exakt diesen Routern und haben folglich die Router als Gateway eintragen; damit erreichen sie ueber ihr Gateway - was ja das gegenseitige Subnetz in der Routingtabelle stehen hat weil eben directly connected - auch die Geraete des anderen Subnets.
Kann ich aus dem Hauptnetz auf das Subnetz zugreifen?
Yes, weil selbiges wie oben.
Muss ich bei der Konfiguration der Geräte im Subnetz noch irgendwelche Dinge beachten, oder ist es in Ordnung, wenn ich den Geräten einfach sage "sucht euch alles selbst" (IP, DNS und Gateway) und schon loggen die sich einfach selbst ins Subnetz 192.168.1.X ein?
Wenn dein DHCP Server entsprechend sauber so konfiguriert ist, reicht das.
Hinweis: Das obige bezieht sich rein aufs Routing! Unbetrachtet sind moegliche Paketfilter, die auf den Routern aktiv sind und da ggf. Dinge blocken koennen.
P.S.:
Wenn du das umgehen moechtest, musst du dein Routing so aufziehen, dass beide Router eben kein Beinchen im jeweilig anderen Subnetz haben.
D.h. du nimmst dir irgendein privates /30 Netz und packst dort je ein Interface beider Router rein. Damit wird dieses /30 Netz zum oben angesprochenen directly connected Netz und Haupt- und "Sub"netz sehen sich nur noch, wenn du das willst (aka sie in beide Routingtabellen eintraegst).
Das muessen deine Router aber koennen und ich glaube, dass das bei den ueblichen Heim-Geraeten eher nicht geht :)
Also ich habe jetzt eine Fritzbox als Subrouter verwendet und der Hauptrouter (ebenfalls eine Fritzbox) hat sich automatisch auf "Mesh" eingestellt, nachdem ich den LAN1-Port des Subrouters als WAN-Port eingestellt habe.
Ich komme vom Subnetz aus ins Internet, jedoch komme ich von keinem der Netze ins jeweils andere Netz.
In meinem Fall ist mein Plan also aufgegangen.
... Ich weiß jetzt nicht, ob das nochmal ein anderer Fall ist, als der den Du beschrieben hast, doch es hat funktioniert.
Danke für die hilfreiche Antwort!
Kann ich mit einem Rechner aus dem Subnetz auf das Hauptnetz zugreifen?
Ja. Weil der Router des Subnetzes die Pakete für alle Netze, die er nicht kennt, über seine WAN-Schnittstelle zum Hauptrouter weiterreicht.
Kann ich aus dem Hauptnetz auf das Subnetz zugreifen?
Nein, denn der Hauptrouter kenne das Subnetz nicht. Wenn der Hauptrouter die Möglichkeit bietet, eine Route zu konfigurieren, hast Du das Problem gelöst.
Muss ich bei der Konfiguration der Geräte im Subnetz noch irgendwelche Dinge beachten, oder ist es in Ordnung, wenn ich den Geräten einfach sage "sucht euch alles selbst" (IP, DNS und Gateway) und schon loggen die sich einfach selbst ins Subnetz 192.168.1.X ein?
Wenn die Rechner wie üblich per DHCP mit einer IP-Konfiguration versorgt werden, reicht das aus. Dann dient der Subnetz-Router als Gateway und DNS-Server. Der hat wiederum (per DHCP) als DNS-Server den Hauptrouter eingetragen.
In diesem Fall finden sich Subrouter und Hauptrouter zwar per statischer IP, doch das ist jetzt Erbsenzählerei.
Ich muss jedoch mal einhaken: Ich habe das Ganze jetzt mal ausprobiert und ich komme mit Rechnern aus dem Subnetz nicht ins Hauptnetz und auch nicht umgekehrt. Mein Plan ist also aufgegangen.
... Dein erster Antwortpunkt ist also nicht ganz korrekt. Teschnisch gesehen von der Theorie her "ja" vom User her gesehen jedoch "nein". Ich kann beispielsweise mit einem Subnetzrechner nicht auf ein NAS im Hauptnetz zugreifen; auf das Internet logischerwiese jedoch schon (der Hauptrouter wird ja als Modem für den Subrouter verwendet).
Vielleicht liegt das bei mir aber auch daran, dass ich eine Fritzbox als Subrouter verwendet habe und sich der Hauptrouter (ebenfalls eine Fritzbox) automatisch auf "Mesh" eingestellt hat, nach dem ich den LAN1-Port des Subrouters als WAN-Port eingestellt habe.
Danke dennoch für die Antwort. Soweit hilfreich.
Du bist ja schon ganz gut unterwegs. Wenn Du das Thema weiter ausbauen willst, empfehle ich Dir einen Switch/Router mit dem du VLANs bauen kannst die über IP Interfaces miteinander routen. Routingtabellen und Access Listen definieren dann wer wen wie erreicht.
Das ist etwas anspruchsvoller, aber auf diese Weise trenne ich heir das Familiennetz vom Firmennetz und dem IoT Kram.
DP
... Das war zwar nur teils eine Antwort auf meine Frage, doch bevor wir jetzt hier das Erbsenzählen anfangen:
Danke für den hilfreichen Tipp!
Hört sich interessant an. Werde da mal etwas zu in Erfahrung bringen.
Das hat jetzt mit Subnetting eher nix zu tun. Du hast nur zwei Netze, die du verbinden wilst.
das funktioniert nur, wenn du eine statische Route im Router einträgst. Sonst kennt ein Client aus dem 192.168.0.0/24 ja das Netz 192.168.1.0/24 nicht.
192.168.0.0/24 muss über 192.168.1.x erreichbar sein und 192.168.1.0/24 über 192.168.0.x
Das muss halt der jeweilige Router können.
Oder halt Openwrt, oder "vernünftige" Router (aka Cisco, Lancom,...)
Ja wenn das so ist, dann brauchst du nichts machen. Es las sich so, als möchtest du von jedem Netz in das jeweils andere gelangen.
Da du das Gegenteil willst empfehle ich VLAN. Dann hast du sauber alles getrennt. Braucht dann halt entsprechende Hardware.
Also ich habe jetzt eine Fritzbox als Subrouter verwendet und der Hauptrouter (ebenfalls eine Fritzbox) hat sich automatisch auf "Mesh" eingestellt, nachdem ich den LAN1-Port des Subrouters als WAN-Port eingestellt habe.
Ich komme vom Subnetz aus ins Internet, jedoch komme ich von keinem der Netze ins jeweils andere Netz.
In meinem Fall ist mein Plan also aufgegangen.
... Ich weiß jetzt zwar nicht, ob das etwas mit VLAN zu tun hat, oder ob das nochmal ein anderer Fall ist, als der den Du beschrieben hast, doch es hat funktioniert.
Danke für die hilfreiche Antwort!
Nein, das hat mit VLAN eher nix zu tun. Die Fritzbox ist da "zu blöd" dafür.
Du regelst das quasi alles über den jeweiligen Router als Gateway und die unterschiedlichen Netze kennen sich nicht.
Genau das Gegenteil ist ja der Fall!
Ich will ja gerade ein Subnetz - meines Wissens nach auf die oben beschriebene Art möglich - erstellen und stelle diese Frage um auf Nummer Sicher zu gehen, dass sich die beiden Rechner im Beispiel eben NICHT finden.
Das Subnetz soll im Optimalfall ja bloß den Hauptrouter quasi als Modem nutzen und über das Hauptnetz eben nur zum Hauptrouter gelangen.
Im Optimalfall ist das Subnetz also komplett unabhängig vom Hauptnetz und bezieht über den Hauptrouter nur die Internetverbindung!