Wie verbinde ich zwei Subnetze miteinander, 1 oder 3 Router?
Ich habe zwei Subnetze 192.168.0.10/24 und 192.168.1.33/24 und möchte diese miteinander verbinden, ohne obige IP/Subnetz zu verändern.
Was brauche ich als Gerät(e) dazwischen? Kann ein Router 2 IPs haben und in beiden Netzen aktiv sein oder brauche ich 2 Router, für jedes Subnetz einen und einen dritten Router, der die beiden Router verbindet?
Bitte Beispiele mit IP-Adressen und Subnetzen angeben, die die Router haben. Obige IP-Adressen und Präfixe sind jedoch nicht veränderbar.
4 Antworten
Ein Router reicht hier. Ein Router kann theoretisch unbegrenzt viele Subnets verwalten. Die meisten Heimrouter allerdings eben nicht. Die haben nur einen LAN-Bereich und WAN zu dem alles geNATtet wird.
Ein entsprechender funktionierender Router müsste schon ein wenig professioneller sein oder zu setzt ein Router mit OpenWrt ein, die können das.
Ich habe hier einen TL-WR841N als 2. AccessPoint, früher habe ich aber auch 2 Subnets darüber geroutet. Hier kannst du in der Firewall-Ansicht alles schön grafisch festlegen, ob z.B. genattet werden soll und/oder welche Subnets auf welche Zugreifen dürfen.
Dein zentraler Router steht mit jeweils einem Bein in einem Subnetz. Hat also auf einem Interface z.b die 192.168.1.1 und auf dem anderen die 192.168.0.1.
Damit ist er für jeden Rechner im jeweiligen netz default gateway.
Die Anzahl gerouteter Interfaces hängt vom Routertyp ab. Der typische DSL Router hat zwei. Das IP Interface für die LAN Zone sowie eins fürs Internet.
Letzteres wird nicht manuell mit einer Adresse versehen, sondern bekommt sie vom ISP zugewiesen.
Ein "Professioneller" Router - den Du z.b. in einem Firmennetz vorfindest, kann gerne auch mal mehrere hundert IP Interfaces haben bzw. mehrere tausend Routen "kennen" die er über andere router erreicht. Das Spiel wird richtig komplex.
ICh interpretiere mal, dass Du zuhause zwei separate LANs mit eigenen IP Subnetzen aufbauen möchtest. Das ist eine einfache Lösung um z.b. ein Büronetz vom Familiennetz abzukoppeln. Da ein Consumerrouter meist nur ein internes Netz kennt, kannst Du einen zweitenrouter (ohne DSL MODEM!) mit dem WAN Port an einen LAN Port ds ersten hängen. Die Geräte am 2. Port kommen dann zwar ins internet, können pcs im ersten LAN aber nicht sehen, weil die Rückrouter fehlt.
Für alle Sicherheitsmodelle, die im Anspruch darüber hinausgehen, ist für den Hausgebrauch eine kostengünstige Firewall zu empfehlen.
DP
Dazu brauchst du nur ein Router. Die eine Seite bekommt das Subnetz 192.168.0.0 (/24 = Subnetmaske 255.255.255.0). Damit hast du ein Subnetz mit 254 verschiedenen möglichen Teilnehmern (192.168.0.1 - 192.168.0.254). Die letzten acht Bit bilden deine möglichen Addressen im Subnetz.
Die andere Seite bekommt das Subnetz 192.168.1.0. Mit Addressen von 192.168.1.1 bis 192.168.1.254.
Denn genau das macht ein Router: Er verbindet zwei Subnetze. Du musst dir das wie ein Vermittler vorstellen. Jetzt kommt aber das lustige. Das ist eh alles nur auf logischer Basis, denn Router arbeiten intern (technisch gesehen) anders. Sie benutzen ARP-Tabellen, bei denen MAC-Adressen den schönaussehenden IP-Addressen zugeordnet werden. Technisch funktioniert die gesamte Kommunikation in privaten Netzen (A+B+C (deins ist ein C-Netz)) mit Mac-Addressen. Ernst das Internet (also dien Kommunikation im WAN) basiert auf dem echten Routing mit IPs (also TCP/IP).
Aber kurzum: Du brauchst nur ein Router um 2 Subnetze miteinander zu verbinden. Eigentlich ist aber nur teils richtig. Es bleiben zwei getrennte Netze. Der Router ist nur ein Vermittler für mehrere Subnetze. Gibt auch Router mit 3 möglichen Subnetzen. Da kannst du also drei verschiedene Subnetze untereinander kommunizieren lassen.
Ich hoffe ich konnte dir deine Frage beantworten
PS: 192.168.0.10/24 ist KEIN Subnetz, da 8 Bit für den Variablen Teil stehen und das heißt, dass das Subnetz das komplette letzte Byte nutzt (1-254). 192.168.0.10 ist eine IP im Subnetz 192.168.0.0
Braucht der Router 1 oder 2 IP-Adressen?
Ein Router braucht nicht zwingend 2 IP-Adressen. Eine reicht doch völlig aus (für Konfigurationen). Den anderen Netzwerkbereich kennt doch der Router, also braucht er keine zwei IP-Addressen.
Ich geb dir mal ein kleines Beispiel:
Ich hatte mal ein Dienstanbieter, welcher mir ein DSL-Router ohne WLAN bereitgestellt hat. Das ist doof, denn ich wollte WLAN. Nehmen wir mal an der DSL-Router hat auf dem privaten Netz das Subnetz 192.168.1.0. Der Router selbst hat die IP 192.168.1.1
Nun habe ich folgendes gemacht: Ich habe mein eigenen kleinen Router (mit WLAN) genommen und da das Subnetz 192.168.186.0/24 eingestellt. Alle Rechner die ich dann via Kabel da angeschlossen habe bzw. das WLAN hatte dann das Subnetz 192.168.186.0. Habe ich mein laptop mit dem Router verbunden, musste ich dessen IP auch im Gateway einstellen (192.168.186.250 oder so....weiß ni mehr ^^). Der Router wieder SELBST hatte als Gateway die 192.168.1.1 bekommen, denn DAS ist ja der andere Router im anderen Subnetz.
Der Router selbst ist dein Vermittler. Du musst nur ihn als Vermittlunsstelle nennen. Man kann auch über mehrere Router bis zu einem Ziel gelangen. Den Gateway gibst du mit der nächsten Vermittlungsstelle an, alles weitere machen dann deine hintereinander geschalten Router.
Danke. In deinem Beispiel hast du 2 Netze und 2 Router. Du hast aber vorhin gesagt, dass ein Router genügt.
Netz 1: 192.168.0.10/24
Netz 2: 192.168.1.33/24
Hat der Router nur eine IP-Adresse, sagen wir 192.168.0.254, dann kann Netz 2 ihn nicht erreichen, weil er außerhalb dessen Netzes liegt.
Hat er als IP-Adresse 192.168.1.254, kann Netz 1 ihn nicht erreichen. Also geht es doch nur mit 2 IP-Adressen am Router?
Ich habe DREI Netze. oder Zählt das Internet im WAN etwa nicht? Das möchte doch auch geroutet werden auf mein privates Netz
Hat er als IP-Adresse 192.168.1.254, kann Netz 1 ihn nicht erreichen. Also geht es doch nur mit 2 IP-Adressen am Router?
Nein, denn bei mir hat es doch auch funktioniert. Die IP-Addresse des Routers ist ein eigenständiger teilnehmer an EINEM Netz. Der ist von Beiden Netzen aus zu erreichen. Genauso willst du ja auch, dass der Rechner 192.168.0.10 den Rechner 192.168.1.33 erreicht. Wenn er das kann, warum sollte er dann 192.168.1.254 nicht erreichen können? Der Teilnehmer IM Router ist doch selbst ein Teilnehmer
Was du brauchst, ist ein Gateway. Das kann ein beliebiges IP fähiges Gerät sein mit mindestens einem besser aber zwei Ethernet Anschlüssen. Hauptsache ist, du kannst die Routing Tabellen darin verwalten.
Und wie bringe ich den Gateway dazu, im Netz 192.168.0.10/24 UND im Netz 192.168.1.33/24 zu funktionieren? Dafür braucht er doch eine 10.x und eine 1.33-254 Adresse oder?
Danke. Aber was ich nicht verstehe: Braucht der Router 1 oder 2 IP-Adressen? Er muss ja im Netz 192.168.0.10/24 und 192.168.1.33/24 präsent sein.
Was trage ich als Gateway bei den verschiedenen PCs ein?