Hallo, Entschuldigung wenn ich mein Problem in Prosa abliefere aber ich hab gerade kein sinnvolles Programm wie z.B. Visio um einen Plan zu zeichnen (gibt es so etwas auch als OSS?) Meine Frage: Ich habe einige Netzwerkgeräte wie 13 PIs, eine Wetterstation, eine Kamera und einen Strahlungssensor in ein anderes Netz ausgelagert um aus Sicherheitsgründen irgendwelche Testserver von der Haus NAS zu trennen. -> An meinem Router (TKom irgendwas 3) 192.168.2.1 habe ich einen Linksys WRT3200ACM mit 192.168.168.1 geschaltet, intern funktioniert alles super, das sekundäre Netz hat Internet und keinen Zugang zum primären Netz. Nun möchte ich nun aber doch aus meinen primären Netzwerk auf das sekundäre Netzwerk Zugreifen, was aufgrund der verschiedenen Adressbereiche natürlich nicht funktioniert. Ich habe das jetzt so umgebogen das ich z.B auf einen Pi mit Sensoren zugreife indem ich in der NAT Tabelle des 2. Routers den WEB Port (80) des PI so eintrage das ich ihn über die lokale Adresse (192.168.2.250:666) des 2 Routers erreiche. Geht das eleganter? Zugriff Primär -> Sekundär aber nicht umgekehrt? Vielleicht per Software auf einen der PIs? Ich danke euch.
Mit etwas Glück kannst du im äußeren Router ein IP Routing eintragen. Dass also das Netz des inneren Routers über dessen Adresse im äußeren Netz erreichbar ist. Bei Fritzen geht's wohl, die Speedcoms kenne ich nicht. Alternativ kannst du das auf den Geräten im äußeren Netz einzeln eintragen. Voraussetzung für beides ist, dass der innere Router auswärts kein NAT fährt, und keine Firewall.
:
Bearbeitet durch User
Pi Bi Wie schrieb: > gibt es so etwas auch als OSS? MS Paint ist kein OSS, tut es notfalls aber auch. Papier und Bleistift (und Handycam) sind zwar ebenso unmodern, aber meist auch noch vorhanden. ;-)
:
Bearbeitet durch User
Pi Bi Wie schrieb: > Entschuldigung wenn ich mein Problem in Prosa abliefere aber ich hab > gerade > kein sinnvolles Programm wie z.B. Visio um einen Plan zu zeichnen (gibt > es so etwas auch als OSS?) Flow von KDE yEd von yWorks (besser als Visio mMn)
Pi Bi Wie schrieb: > gibt es so etwas auch als OSS? Für "schnell mal eben" gibt es inzwischen sehr viele und überraschend brauchbare online Editoren, z.B.: https://app.diagrams.net Zum Thema, ich verstehe nicht so ganz, wie du da eine sinnvolle Trennung erreicht hast. Der zweite Router im LAN kann doch grundsätzlich auch alle Clients in genau diesem LAN erreichen, weil er selbst Teilnehmer ist. Mein Vorschlag wäre du wirfst die Telekom Kiste raus und setzt mit OpenWRT o.ä. einen eigenen Router auf. Der kann dann mehrere Netzbereich z.B. per VLAN sauber trennen und routen.
Sorry für die späte Antwort, ich hatte 24Std Dienst, ich bin Fachfremd und komme zu euch wenn eines euerer Experimente abbrennt :) @prx "Mit etwas Glück kannst du im äußeren Router ein IP Routing eintragen. Dass also das Netz des inneren Routers über dessen Adresse im äußeren Netz erreichbar ist. Bei Fritzen geht's wohl, die Speedcoms kenne ich nicht." Das geht beim dem Telekom Router leider nicht, oder ich finde nichts entsprechendes @Andre "Zum Thema, ich verstehe nicht so ganz, wie du da eine sinnvolle Trennung erreicht hast. Der zweite Router im LAN kann doch grundsätzlich auch alle Clients in genau diesem LAN erreichen, weil er selbst Teilnehmer ist." Ja, in genau seinem eigenen Netz aber nicht in dem Vorgelagerten. Auf dem 2.Router läuft nur NAT um die internen IP umzubiegen z.B. 192.168.2.250:666 ist Pi1, 192.168.2.250:888 ist die Weterstation und so weiter, eine Firewall läuft da nicht. Die Telekom Kiste fliegt demnächst raus wenn ich Glasfaser bekomme, ich möchte das ganze einfach nicht 2x einrichten.
Pi Bi Wie schrieb: > Auf dem 2.Router läuft nur NAT um die internen IP umzubiegen z.B. > 192.168.2.250:666 ist Pi1, 192.168.2.250:888 ist die Weterstation und so > weiter, eine Firewall läuft da nicht. Du kannst sicherlich aus dem 192.168.2.x auch auf die 192.168.168.x zugreifen, wenn im Hauptrouter die 192.168.2.250 als Gateway definiert ist. Da Du aber auch deren Antworten brauchst, müssen umgekehrt die 192.168.168.x ihre 192.168.168.250 als Gateway zum 192.168.2-Netz kennen. Damit hat sich dann aber die Trennung erledigt, man könnte sie genauso in ein gemeinsames Netz packen! Ich denke, ohne Firewall im Sinne IP-basierter Routingregeln geht keine Trennung. Ich habe solche Spielchen NAT hinter NAT schon gebaut, aber nicht mit Teledoof-Schachteln, sondern professioneller Technik. Auch da hat es eine Weile gedauert, auf Anhieb aus dem Ärmel bekomme ich das nicht hin.
Hab ich das richtig verstanden: Internet - DSL/TK-Router/LAN - WAN/Owrt-Router Raspis etc = an TK-Router Primär = TK-Router 192.168.2.x Sekundär = Owrt-Router 192.168.168.x Sorg erst mal dafür das die Geräte die Du erreichen willst immer die selbe IP bekommen (MAC zu IP zuweisung bei dhcp, oder statische IP, aber ausserhalb des Bereiches welches von dhcp genutzt wird) Dann musst du auf dem TK-Router eine Route zu dem Netz des Openwrt-Routers einrichten also in etwa so: add net 192.168.168.0/24 (/24 oder netmask 255.255.255.0) via 192.168.2.250 (wenn das die wAN IP des Openwrt Routers ist) Die Rückroute sollte über die default Route funktionieren die ja sowieso vorhanden sein sollte. Zum Testen schadet es nicht auf dem owrt-Router eine route zu dem TK-Rouer Netz anzugeben Du solltest Die NAT bzw. das Masquerading in der Openwrt WAN Firewall abschalten. Wenn du die Standart Openwrt WAN firewall an hast sollte jetzt ein zugriff aus dem owrt-Netz öglich sein anders herum jedoch nicht da die WAN Firewall in ihrer Standart Einstellung nur ausgehende Verbindungen zulässt Daher wenn du anders rum Zugriff haben willst musst du das einzelnd in die Openwrt Firewall eintragen. Also eigendlich musst du aber alles Wieder ändern wenn du Glasfaser bekommst. Entweder ändert sich der Router oder du bekommst ein Glasfasermodem, dann könnte man den TK-Router auch weglassen. Wird Telefonfnktion am Router benötigt, weil wenn nein könnte man den TK-Router zum Modem degradieren und du könntest alles an den Openwrt-Router Hängen
Warum nicht einfach den IoT Kram und alles was nicht auf das interne Netz/NAS zugreifen soll hinter den 2. Router klemmen? NAS kann auf vorgelagertes Netz zugreifen, aber von dort ist kein Zugriff in das 2. Netz möglich. Da spart man sich automatisch jede zusätzliche Einrichtung und hat eine saubere Trennung.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.