jg72
Hallo Zusammen,
ich bin auf der Suche nach einem neuen Router für meinen DSL-Anschluss. Die wichtigsten Anforderungen:
1. Verwaltung von zwei getrennten Netzen. Die Rechner der jeweiligen Subnetzte dürfen sich nur untereinander sehen, aber nicht die Anderen
2. Beide Netze sollen Zugriff aufs Internet haben
3. Von beiden Netzen aus sollen (die gleichen) zwei Netzwerkdrucker angesprochen werden können
4. WLAN- und LAN-Anschlüsse
5. Unterstützung verschiedener DynDns-Dienste
6. Wenn möglich sollte ein späterer Umstieg auf VDSL möglich sein
Insbesondere Punkt 3 sollte wahrscheinlich so nicht funktionieren, aber evtl. gibt es dafür ja Lösungen.
Viele Grüße,
jg72
Lycanthropist
Kommt ein Router mit OpenWRT in Frage? Damit kann man so gut wie alles machen, verliert aber unter Umständen die Garantie.
Auch wenn ich keine konkreten Vorschläge habe, kann ich nur einen Router ohne Modem mit externem Modem empfehlen. Dort hat man wesentlich mehr Auswahl (besonders was OpenWRT Unterstützung angeht) und ist unabhängig von der Anschlussart.
jg72
Habe gerade nochmal meinen Beitrag gelesen und einen (kleinen) Fehler festgestellt:
Der Router ist nicht für mich, sondern einen Bekannten. Dieser hat mit solchen Sachen eher weniger am Hut und ist etwas konservativer eingestellt, d.h. keine Dinge, die die Garantie negativ beeinflussen und die Bedienung sollte nicht zu kompliziert sein.
Eine Lösung mit getrennten Modem/Router wäre aber sicherlich möglich. Vielleicht kann man ja den alten Router dabei noch verwursten. Ich versuche mal rauszufinden, was für ein Modell es ist.
Pierre
Wozu brauchst du die beiden getrennten Netze? Andernfalls sollte z.B. eine FritzBox 7390 fast alles unterstützen. (Ich glaube bei VDSL-Support hast Du kaum noch Auswahl)
jg72
Sohnemann des Bekannten turnt munter im Internet rum und installiert alles, was nicht bei 3 auf den Bäumen ist.
Da dieses nicht über Erziehung zu regeln scheint, soll der Rechner soweit abgekapselt werden, dass selbst wenn der Rechner mal vollkommen verseucht ist, die anderen Rechner nicht direkt infizieren werden können. Einer Firewall und den installierten Vierenscannern wird nicht genug getraut und alle Rechner laufen natürlich unter Windows (2*XP, 1*Win7). Da wird (auch an den Versionen) nichts geändert, weil es läuft ja :-(
Als Alternative ist ein 2ter Telefonanschluss im Rennen, welcher aber natürlich das Druckerproblem nicht löst.
Eine FritzBox ist mir auch in den Sinn gekommen, ich weiss halt nicht, was der Gastzugang genau bewirkt.
Apollo Costa
Das zweite Netz nennt sich heute in der Werbung "Gäste Wlan". Zum Gäste-Wlan blätter doch einfach mal durch das Handbuch des jeweilig in frage kommenden Herstellers. Ich bin von TP-Link (OpenWrt) auf den hier umgestiegen
http://geizhals.de/asus-rt-ac66u-mimo-dual-band-simultan-90-igy7002m01-3pa0-a795444.html .
jg72
So, ich habe gerade nochmal mit dem Bekannten telefoniert.
Am liebsten wäre ihm, wenn er seinen bisherigen Router einfach weiterbenutzen kann und er ein Kästchen irgendwo dazwischen setzt, welches dann die Trennung vornimmt. Sohnemann ist übrigens per WLan im Netz, vielleicht kann man ja mit einem Access-Point was basteln.
Ansonsten vorhanden ist ein Netgear DG834GB, welcher auch angeschlossen ist und im Schrank liegt noch ein Netgear DGN1000B rum. Vielleicht kann man ja damit was basteln.
Das mit dem Gastzugang wäre ansonsten (bis auf das Druckproblem) schon die Lösung.
Apollo Costa
Das einfachste wäre dann wohl, einfach einen zweiten Router hinzustellen. Dieser mach ein eigenes Netz auf (DHCP) und nimmt als default Gateway den anderen Router.
jg72
Ich versuche mal, wenn ich das nächste mal da bin, den zweiten DSL-Router dahinterzuschalten. Wenn es nicht klappt, frage ich nochmal weiter.
Vielen Dank
badevil
Du kannst so was auch ziemlich einfach mit Endian einrichten oder ClearOS sollte das auch gut können, hatte nur noch keine Zeit das zu testen.
Das mit dem Drucker ist gar kein Problem, musst nur die Ports freischalten (Inter-Zonen Firewall).
Mit dieser Lösung kannst du auch ein transparenten Proxy einrichten, der wen Web/ftp/pop Traffic auf Viren mittels ClamAV scannt. Ebenfalls ist auch ein Inhaltsfilter gegen die bösen Pornos usw. möglich, sowie eine IPS (snort) 😃.
Ich selbst habe über Endian 4 Netze getrennt, das ganze nutze ich so schon seit vielen Jahren ohne Probleme. ClearOS sieht auch gut aus, nur wie gesagt noch keine Zeit zum testen:
1) WAN
2) LAN
3) WLAN
4) DMZ/Server/Management LAN
Allerdings habe ich noch Perental control, ad-ware blocker, maleware blocker, Kaspersky/Sophos/ClamAV scanner, Bandbreiten Management (DPI), IPS und vieles mehr in meinem Netz aktiv um meine Rechner zu schützen 😃.
Für die Endian, kommt es auf die Bandbreite und auf die genutzten features an, was für ein System du dir zusammen baust. Du kannst auch einen der vielen mini PCs kaufen und mit zwei USB 2 Ethernet Adaptern ausrüsten, um die benötigten Netzwerkports (3) zu bekommen.
Mit der Lösung bist du dann auch sauber unterwegs und hast alles unter Kontrolle. Wenn du auch noch ein seperaten WLAN willst, das nicht so beschnitten ist, brauchst du ein AP, der 802.1q unterstützt, dann kannst du einfach eine SSID für vertrauenswürdige nutzung aufsetzen und eine SSID für den Sohn des bekannten. Das ganze dann an einen Switch, der auch 802.1q kann und die Daten dann zum Endian system splittet SSID privat gemeinsam mit dem LAN traffic zu grünen Zone (VLAN1) und der bekannte in die blaue Zone (VLAN2), wo nicht alles erlaubt ist.
So hast du selbst im WLAN eine trennung. Als AP ist der Netgear WNDAP360 nicht schlecht, der kann ca. 8 SSIDs und somit 8 VLANs, die er trunkt.
Gruß
Badevil
Dirk
jg72 schriebAm liebsten wäre ihm, wenn er seinen bisherigen Router einfach weiterbenutzen kann und er ein Kästchen irgendwo dazwischen setzt, welches dann die Trennung vornimmt. Sohnemann ist übrigens per WLan im Netz, vielleicht kann man ja mit einem Access-Point was basteln.
Kann er doch …
IPs sind bei bedarf natürlich anzupassen 🙂