Netzwerk mit 2x Internetzugang unterteilen?

    Hallo


    ich grüble schon seit einiger Zeit an folgendem Problem:
    Ich habe mein Netzwerk mit dem eines Nachbarn verbunden (einfach unsere 2 Gigabit-Switches mit einem LAN Kabel verbunden). Eine Skizze davon habe ich angehängt.
    Das funktioniert soweit auch gut, jedoch das einzige Problem ist, dass sich unsere DHCP Server immer wieder mal in die quere kommen.
    Es ist mehr oder weniger Zufall, von welchem Router man in dem Netzwerk seine IP + Gateway zugewiesen bekommt(war nicht anders zu erwarten).Ich möchte aber erreichen, dass mein Nachbar immer über seinen Internetzugang surft und ich immer über meinen.


    D.h. im ersten schritt möchte ich nur die DHCP Anfragen / Reply's zwischen den Netzwerken ausfiltern aber gleichzeitig doch sicherstellen, dass die einzelnen Geräte in den 2 Netzwerken miteinander kommunizieren können.
    Wie mache ich das am sinnvollsten?
    Ich habe schon an den Einsatz von (smart) managed switches [VLAN] gedacht, glaube aber dass ich damit mein problem nicht lösen kann.
    Eine möglichkeit wäre verm. auch eine Hardwarefirewall, jedoch wenn ich daran denke, dass ich vll. bald noch 2 weitere nachbarn in das Netzwerk einbinden will, dann müsste ich wohl eine HW-Firewall mit ~4 GBit WAN Ports nehmen und die fangen bei 340€ an, was mir doch wesentlich zu teuer ist.


    Habt ihr eine Idee wie man diese Trennung sinnvollerweise realisieren kann?


    Danke & lg
    Andi


    PS: DHCP möchte ich weiterhin verwenden (ohne Adressreservierung)
    [Blockierte Grafik: http://www.img-host.de/bild.php/36855,netzwerkschemaMYOBG.png]

    Einen Switch durch einen Router mit GBit Ports tauschen, alternative Firmware drauf (DD-Wrt, OpenWrt, ...) und damit das lösen.


    Entweder über VLAN das ganze trennen oder mittels Firewall die DHCP-Pakets von den entsprechenden Ports ausfiltern.


    VLAN würde ich nicht machen.
    Da wird das inter-vlan Routing nicht klappen weil mit ziemlicher Sicherheit der DHCP von den 'Modems' nur default-routes pushen können wird.
    Und den Router DHCP spielen lassen wäre zwar sicher eine passende Option, nur ob das dann auch für etwaige Wireless Client am 'Modem' klappt ist eine andere Frage.

    Hm, ich würd die zwei Netze (also LAN und Internetzugang) entweder komplett trennen, oder einen gemeinsamen DHCP laufen lassen, der je nach MAC-Adresse die richtige IP vergibt. Aber das willst du ja aus verständlichen Gründen nicht. Wenn der Nachbar dann ein neues Gerät kauft, und einfach ansteckt, nimmt er ja wieder einen zufälligen DHCP-Server.
    Wennst es komplet trennst, hast natürlich das Problem, dass die DLNA-Geräte wahrscheinlich keine zwei LAN-Ports haben. Evtl. kannst es so hinbiegen, dass die über WLAN ins Internet gehen (wenn sie das überhaupt sollen), und den LAN-Port für das lokale LAN verwenden. Sollen die NASen aus dem Internet erreichbar sein?

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

    danke für eure antworten.
    ja die NASen sollen auch aus dem Internet erreichbar sein.
    ich werd mich wohl mal mit dd-wrt spielen und wie skinner33 es vorgeschlagen hat den einen switch durch einen router tauschen.

    Hi!


    DHCP wird ja nicht geroutet, d.h. ein Gbit Router mit frei konfigurierbaren Ports wäre die beste Lösung oder portbasierte VLANs.


    zb http://geizhals.at/cisco-rv180-a801306.html oder ein Switch http://geizhals.at/hp-procurve…8g-v2-j9802a-a844527.html
    da hast du dann pro Port ein VLAN und für jedes VLAN einen DHCP Server (zmdest beim router). die in den Routern müssen dann deaktiviert werden oder vergeben einfach einen anderen Bereich aus dem Subnet - ist ja dann egal welcher "schneller" ist.
    Beim Router könntet ihr an den WAN Port noch Gemeinsame Geräte hängen die nicht ins Internet sollen.


    sg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

    Hallo dirm,


    ausgehend von der managed switch lösung:
    wenn ich 2 VLANs erstellen würde (eines für WHG1 und eines für WHG2), würden dann nicht auch die DLNA Pakete/Multicasts an dieser "grenze" hängen bleiben?
    ich war überhaupt der Meinung, dass VLANs das Netz komplett trennen würden, d.h. dass über dies "grenze" keinerlei daten versendet werden würden.


    lg andi

    Hi Andi!


    stimmt ein einfacher VLAN-Switch reicht nicht.


    ahso da hast du das UPnP dabei? hm UPnP Relay - gibts Router mit sowas?!
    und wenn du den DLNA Geräten fixe IPs gibst und auf den Clients musst die dann halt eingeben? bzw ein kleiner DNS-Server, dass man sich keine IPs merken muss.
    dann müsstest du nur einen einfachen Router zwischen die bestehenden Switches mit unterschiedlichen IP Bereichen hängen.


    sg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden