Ein DSL Anschluss für zwei verschiedene (voneinander getrennte) Netze bereitstehen

[Samoth]

Ein Freund muss ein Angebot abgeben und steht leider vor einem Problem. Ich hab gemeint, dass ich es hier mal poste. Ich hoff nur, ich bekomm es verständlich zusammen *g*

- Es ist ein Standard DSL Anschluss vorhanden
- Er möchte eine Netztrennung durch unterschiedliche Netzklassen (1x A, 1x C) vornehmen, weil es auch zwei Bereiche gibt: einen öffentlichen und einen privaten.

Im privaten Netz soll sich der Kunde mit seiner Familie aufhalten und Daten transferieren können. Der öffentliche soll für Gäste zur Verfügung stehen. Soweit wäre es ja noch kein grosses Prob die beiden voneinander zu trennen, ABER der eine DSL Anschluss soll in beiden Netzen verfügbar sein - am besten über einen Router, damit mehrere Menschen im Netz surfen können.

Wie könnte man das (ohne eine spezielle Linuxkonfig *sorry* und mit Hardware) bewerkstelligen?

Entschuldigt, wenn noch Infos fehlen... einfach nachfragen.

 

[CaptainPsycho]

Ein Freund muss ein Angebot abgeben und steht leider vor einem Problem. Ich hab gemeint, dass ich es hier mal poste. Ich hoff nur, ich bekomm es verständlich zusammen *g*

- Es ist ein Standard DSL Anschluss vorhanden
- Er möchte eine Netztrennung durch unterschiedliche Netzklassen (1x A, 1x C) vornehmen, weil es auch zwei Bereiche gibt: einen öffentlichen und einen privaten.

Im privaten Netz soll sich der Kunde mit seiner Familie aufhalten und Daten transferieren können. Der öffentliche soll für Gäste zur Verfügung stehen. Soweit wäre es ja noch kein grosses Prob die beiden voneinander zu trennen, ABER der eine DSL Anschluss soll in beiden Netzen verfügbar sein - am besten über einen Router, damit mehrere Menschen im Netz surfen können.

Wie könnte man das (ohne eine spezielle Linuxkonfig *sorry* und mit Hardware) bewerkstelligen?

Entschuldigt, wenn noch Infos fehlen... einfach nachfragen.

Sollte mit jedem besseren Hardwarerouter gehen.

Die Dlink zum Bleistift sollten gehen, den Routern kann man 2 IPs und so geben, damit sollten die auch in 2 Netzen aktiv sein können. Oder hjab ich gerade eine TCP / IP Vergrießknuddelung im Hirn.

Gruss Joachim

 

[Maddin]

Hi,

kann man mit Fli4l realisieren.

Einfach nen alten Rechner und zwei Netzwerkkarten. Floppy reicht zum Booten.
Ist für Linux noch recht einfach zu konfigurieren. Gibt auch einig HOWto's auf der Seite.

Cya Maddin

 

[Samoth]

Danke!

Welchen soll ich nehmen? Den 604 (DSL) oder den 304 (ISDN/DSL)?

Nichts(!!!) gegen deine Info, aber kann das noch jemand bestätigen? Ich brauch halt eine Lösung die gleich klappt...

 

[Osti]

Ein Freund muss ein Angebot abgeben und steht leider vor einem Problem. Ich hab gemeint, dass ich es hier mal poste. Ich hoff nur, ich bekomm es verständlich zusammen *g*

- Es ist ein Standard DSL Anschluss vorhanden
- Er möchte eine Netztrennung durch unterschiedliche Netzklassen (1x A, 1x C) vornehmen, weil es auch zwei Bereiche gibt: einen öffentlichen und einen privaten.

Im privaten Netz soll sich der Kunde mit seiner Familie aufhalten und Daten transferieren können. Der öffentliche soll für Gäste zur Verfügung stehen. Soweit wäre es ja noch kein grosses Prob die beiden voneinander zu trennen, ABER der eine DSL Anschluss soll in beiden Netzen verfügbar sein - am besten über einen Router, damit mehrere Menschen im Netz surfen können.

Wie könnte man das (ohne eine spezielle Linuxkonfig *sorry* und mit Hardware) bewerkstelligen?

Entschuldigt, wenn noch Infos fehlen... einfach nachfragen.

ich glaube ihr habt da noch nen kleinen Fehler in eurer Netzplanung. Wieso wollt ihr Netze durch unterschiedliche Netzklassen trennen? Wozu braucht Ihr ne Class A und ne Class C Netz? Ich glaube kaum, dass ihr in dem Class C Netz 254 Adressen und in dem Class A Netz 2^32 Adressen !!! verbraten wollt/müsst. Falls ja, braucht Ihr schon nen Carrier-grade Router

Ich nehme also an, dass Ihr nen DSL-Anschluss mit einer öffentlichen Adresse habt und zwei interne Netze mit privaten Adressen einrichten wollt. Die Clients in den beiden Netzen sollen jeweils untereinander kommunizieren können bzw. ins Internet, aber nicht in das jeweils andere private Netz.

Ist das soweit richtig?

Osti

 

[gage_]

Ist in meinen Augen keine ordentliche Trennung zwischen "privat" und "oeffentlich" (nach meiner eigenen Begriffsdefinition ), aber fuer zwei unterschiedliche IP-Subnetze reicht es wie Joachim sagt einen Router mit der Moeglichkeit Aliases auf einem Interface zu definieren einzusetzen, und alles ins gleiche Ethernet zu klemmen.

Da wird Dein Kumpel allerdings im typischen SoHo-Umfeld noch auf Detailfragen stossen, wie zum Beispiel ob man dem Router dann auch DHCP fuer die beiden Netze beibringen kann, bei wievielen Clients ihm die NAT- oder State-Tabelle um die Ohren fliegt etc. ... mit solchem Geraet kenne ich mich dann allerdings weniger aus.

Ich setze fuer kleinere Konfigurationen sowas mit OpenBSD ein ... damit kriegt man dann auch ein sauberes Firewalling zwischen den Netzzonen hin, und ist (fuer manchen sicher zu) flexibel in Sachen Konfiguration (DHCP, VPN Gateway, DNS, etc.). Low-Power-Unit, bootet von Compact Flash und kann um WLAN und Crypto-Accelerator erweitert werden. Der Preis wird nur den meisten Privatkunden nicht zu vermitteln sein

 

[Samoth]

gage! Du bist so hart!!! Jedes Mal wenn ich schon sehe, dass du was zum Thema postest, beginnt mein Herz zu rasen... ;-)

Antwort kommt, wenn ich alles verstanden habe.

 

[Samoth]

Ich nehme also an, dass Ihr nen DSL-Anschluss mit einer öffentlichen Adresse habt und zwei interne Netze mit privaten Adressen einrichten wollt. Die Clients in den beiden Netzen sollen jeweils untereinander kommunizieren können bzw. ins Internet, aber nicht in das jeweils andere private Netz.

Ist das soweit richtig?

Ich hab zwar noch nicht alles verstanden *g*, aber soweit ist das richtig! Das mit dem A & C Netz ist einfach nur um sie "möglichst weit" voneinander zu trennen. Wir nutzen in keinem Fall alle möglichen Adressen.

 

[roadrunner_gs]

Weit voneinander trennen?
Sag mal deinem Kumpel, dass für Endnutzer nur bestimmte Adressbereiche freigegeben sind (zum Beispiel 192.168.xxx.xxx). Ein Klasse-A-Netz? Also nein...
Und wieso sollen die "möglichst weit auseinander liegen"?
Eine einfache Trennung der beiden Netze erreichst du doch schon durch unterschiedliche Subnetzmasken für die verschiedenen Teilnetze, so dass kein übergreifender Zugriff mehr geschehen kann.
Allerdings schaffen das die lahmen d-link-dinger nicht (habe selbst den 604, also soll kein Angriff gegen d-link sein), schon eher der hier http://www.netgear.de/Produkte/Router/Firewall/FVL328/index.html , ist dann aber auch etwas kostspieliger.

 

[Marcus]

dass für Endnutzer nur bestimmte Adressbereiche freigegeben sind (zum Beispiel 192.168.xxx.xxx). Ein Klasse-A-Netz? Also nein...

Was spricht gegen 10.0.0.0/8?

gage_: net4501 Power using external power supply is 6-20V DC, max 10 Watt: GEIL!

 

[roadrunner_gs]

Was spricht gegen 10.0.0.0/8?
(...)

Nichts, deshalb ja auch

(...)
zum Beispiel 192.168.xxx.xxx
(...)

Mir deucht mit der Wortkombination "zum Beispiel" hätte ich angedeutet, dies wäre nur ein Beispiel (unter mehreren Möglichkeiten, wie im normalen Sprachgebrauch nun einmal verwendet)

 

[Osti]

im einfachsten Fall nimmst Du nen kleinen Hardware-Router mit drei Interfaces oder nen ollen Rechner mit drei Netzwerkkarten und Fli4l. Eines für extern bzw. den Anschluss des DSL-Modems. Und zwei Interfaces für die beiden privten Netze. Wie bereits gesagt, brauchst Du keine unerschiedlichen Netzklassen um die Netze zu trennen, es genügen bereits unterschiedliche Subnetze (z.B. 192.168.0.0-192.168.0.15 und 192.168.0.16-192.168.0.31 mit ner 255.255.255.240 er Subnetz-Maske mit jeweils 14 nutzbaren IP-Adressen). Durch den Router und die unterschiedlichen Subnetze hast Du sowohl eine physische als auch logische Trennung der Netze. Damit ein Rechner aus Netz A nicht auf Netz B zugreifen kann und umgekehrt, muss der Router ACL's (access control lists) auf IP-Ebene oder ne rudimentäre Firewall-Funktion bieten.

Osti