Adressvergabe bei Aufteilung meines Netzwerks

Diskutiere Adressvergabe bei Aufteilung meines Netzwerks im WinXP - Netzwerk Forum im Bereich Windows XP Forum; Hallo, ich habe schon seit längerem ein Heimnetzwerk mit Windows XP-Rechnern. Nun möchte ich das Netz so aufteilen, dass ich einen Bereich für...
G

glpanther

Threadstarter
Dabei seit
24.01.2007
Beiträge
4
Hallo,

ich habe schon seit längerem ein Heimnetzwerk mit Windows XP-Rechnern. Nun möchte ich das Netz so aufteilen, dass ich einen Bereich für die interne Kommunikation im Microsoft Windows-Netzwerk (nur Zugriffe auf Dateifreigaben) habe und einen Bereich für die Kommunikation mit dem Internet.

Folgende Komponenten sind vorhanden:
2 x NAS-Systeme (GBit-LAN) - Funktion: Zentraler Fileserver
PC 1 und PC 2 mit je 2 Netzwerkkarten (GBit-LAN)
PC 3 mit 1 Netzwerkkarte (GBit-LAN) - Keine Erweiterung möglich, da nur ein Kabel vorhanden ist
weitere PC's mit je einer Netzwerkkarte (100MBit/s)
Diverse Spielekonsolen (100 MBit/s)
1 x Netgear RangeMax NEXT WNR854T Router (WAN: 1x 100MBit/s, LAN: 4x GBit, WLAN)
1 x 3Com OfficeConnect Gigabit 8 Switch (8x GBit)
Cat.6 Verkabelung teilweise noch Cat5e-Verkablung im 100 MBit/s-Umfeld
Internetzugang über Kabelmodem (Motorola)

Reserve (vorhanden):
1 x Linksys WRT54G Router (WAN: 1x 100MBit/s, LAN: 4x 100MBit/s, WLAN)
1 x Linksys SD216 Switch (16x 100 MBit/s)
1 x Allnet 8-Port Switch (8x GBit)
Diverse PCI-Netzwerkkarten

Weitere Anschaffungen sind denkbar, wenn sie sinnvoll sind.

Für die Netzwerkverbindungen zum Internet, möchte ich eine Personal Firewall installieren, damit ich sehe, wenn eine Applikation Kontakt zum Internet aufnimmt. Für die Netzwerkverbindung zum LAN soll dies aus Performancegründen nicht erfolgen.

Nun möchte ich künftig zwei "Netze" haben:
LAN1 (GBit) = 3COM-Switch, NAS, PC1-3 (GBit), für PC 1 und 2 keine Personal Firewall, für PC 3 nehme ich die Performanceeinschränkungen in Kauf und installiere die Personal Firewall.
LAN2 (100MB/s) = Linksys Switch, Alle PC's außer PC 3 (PC 1 und 2 mit der zweiten Netzwerkkarte mit Personal Firewall), alle Konsolen etc.

Wie bekomme ich das nun hin, dass alle PC's auf alle anderen Rechner und zusätzlich auf das Internet zugreifen können?

Reicht es aus, wenn ich es bei einem Netzwerk (z.B. Adressbereich 192.168.1.x/255.255.255.0) belasse und wenn ich bei den beiden Rechnern mit zwei Netzwerkkarten hingehe und der LAN-Verbindung 1 zum 3COM-Switch "Client für Microsoft Windows-Netzwerke" und "Datei- und Druckerfreigabe für Microsoft -Netzwerke" zuordne und eben diese Optionen bei der LAN-Verbindung 2 zum Linksys-Switch nicht ankreuze?

Oder brauch ich zwei Subnetze, z.B. 192.168.1.x und 192.168.2.x (jeweils 255.255.255.0).

Oder teile ich das Subnetz 192.168.1.x durch Verwendung der Netzmaske 255.255.255.128 in zwei Netze auf?

Irgendwie weiß ich nicht, wie ich vorgehen soll, damit das auch funktioniert. Beide Router haben meines Wissens nur eine Netzwerkschnittstelle für die WAN-Anbindung und eine Netzwerkschnittstelle für die LAN-Anbindung.

Es wäre toll, wenn mir jemand sagen kann, wie ich die Adressen in meinem Netz vergeben sollte und welche zusätzlichen Einträge ich ggf. am Router bzw. bei den jeweiligen Netzwerkverbindungen vornehmen muss.

Hoffentlich ist es mir gelungen rüberzubringen, was ich meine :wacko

Viele Grüße

GLPanther
 
snadboy

snadboy

Dabei seit
27.11.2004
Beiträge
1.408
Ort
Herten
Nichts für ungut, aber das mit den 2 Netzwerkkarten wird schon mal gar nicht klappen!

Du kannst es so machen:
Richte dir einen Server ein, der Zugang zum Internet hat.
Über diesen Server greifen alle anderen PCs wie über einen Proxy aufs Internet zu.
Die Firewall wird natürlich auf dem Server installiert.

Für deine LAN1 richtest du ein eigenes Subnetz ein, für deine LAN2 ebenfalls (am besten über DHCP oder manuell, per fester Zuweisung an jedem PC).

PC3 kannst du im Netzwerk verstecken lassen (war glaub ich deine Absicht), entweder am PC selbst oder über den Server.

Des weiteren bietet der Server dir Vorteile von Gruppenrichtlinien (Windows Server 200x), mit denen du andere PCs/Benutzer einschränken kannst.
 
G

glpanther

Threadstarter
Dabei seit
24.01.2007
Beiträge
4
Danke für deinen Tipp!!

Das hört sich nach einer sinnvollen Lösung an, die aber leider über ein wenig Adressen verteilen hinausgeht. Hatte ich mir zunächst einfacher vorgestellt, war wohl etwas blauäugig von mir.

Gruß

GLPanther
 
snadboy

snadboy

Dabei seit
27.11.2004
Beiträge
1.408
Ort
Herten
Du musst natürlich nicht unbedingt einen Server nehmen, geht auch nur ein Switch (kein Hub), da fehlt aber die komplette Rechtevergabe, du müsstest die Firewall auf jedem PC installieren und Subnetze wären nicht einfach realisierbar...

btw. Mit einem Server bräuchtest du sowieso noch ein Switch, an den alle PCs und der Server angeschlossen sind.
 
G

glpanther

Threadstarter
Dabei seit
24.01.2007
Beiträge
4
Na ja,

an 'nem Switch magelt es mir ja nicht, aber leider habe ich noch nicht ganz verstanden, wie das denn dann aussehen kann.

Gruß

GLPanther
 
snadboy

snadboy

Dabei seit
27.11.2004
Beiträge
1.408
Ort
Herten
Versuchs mal so:

1. Jeden PC an den Switch hängen, Router auch
2. Jedem PC eine feste IP zuweisen (anfangen mit 192.168.1.xx, das gilt dann als privates Netz, bei 192.168.2.xx handelt es sich dann um ein anderes Netz (wenn's unbedingt sein muss))
3. Auf jedem PC die Firewall installieren

Das kommt aber nicht so nah an deine Problemstellung heran, sorry...
 
T

Tronde

Dabei seit
02.08.2004
Beiträge
411
Ort
NRW
Ich verstehe das Problem noch nicht ganz.

Wie bekomme ich das nun hin, dass alle PC's auf alle anderen Rechner und zusätzlich auf das Internet zugreifen können?

Das geht mit folgender Reihenfolge:

Router - Switch - PCs

Du stellst alle PCs in ein Subnet und schon bist du fertig. In den Netzwerkeigenschaften die Haken beim Microsoft Client und bei der Datei- und Druckerfreigabe setzen und alles ist gut.

Für die Netzwerkverbindungen zum Internet, möchte ich eine Personal Firewall installieren, damit ich sehe, wenn eine Applikation Kontakt zum Internet aufnimmt. Für die Netzwerkverbindung zum LAN soll dies aus Performancegründen nicht erfolgen.

Wenn du soetwas sinnvoll lösen möchtest, schnappst du dir am besten einen PC und installierst auf ihm einen IPcop mit dem Addon BOT. Damit hast du eine zuverlässige gut zu konfigurierende Firwall und einen Proxy-Server. Damit solltest du in der Lage sein alle Verbindungen zum Internet hin zu überwachen.

Weitere Infos unter:
http://www.ipcop.org/
http://firewalladdons.sourceforge.net/

Damit sollte deinen Wünschen entsprochen sein, vorrausgesetzt ich habe dein Anliegen richtig interpretiert.:sleepy
 
snadboy

snadboy

Dabei seit
27.11.2004
Beiträge
1.408
Ort
Herten
Wenn du soetwas sinnvoll lösen möchtest, schnappst du dir am besten einen PC und installierst auf ihm einen IPcop mit dem Addon BOT. Damit hast du eine zuverlässige gut zu konfigurierende Firwall und einen Proxy-Server. Damit solltest du in der Lage sein alle Verbindungen zum Internet hin zu überwachen.
D.h. der PC muss als Server fungieren und folgende Reihenfolge gesetzt werden:
Router -> Server -> Switch -> PCs.

Diese Möglichkeit habe ich aber schon ausführlich beschrieben!
 
G

glpanther

Threadstarter
Dabei seit
24.01.2007
Beiträge
4
Hallo,

danke für eure Bemühungen mir zu helfen!

Gestern Abend bin ich dann doch noch einen entscheidenden Schritt weitergekommen, allerdings nicht bei meiner Netzwerkkonfiguration, die ich nun aber wie vorhanden belassen kann.

Auslöser für meine Frage war, dass ich eine Personal Firewall von GData eingesetzt hatte, die die Performance um 80% reduziert hat. Da ich eine Mehrfachlizenz besitze habe ich das bei ganz unterschiedlichen Rechnern nachvollziehen können, überall mit dem gleichen Ergebnis.

Die hier angestrebte Neukonfiguration meines Netzes war ein Lösungsansatz, bei dem ich ohne Wechsel des Produkts mit diesen Performanceeinbußen zurecht gekommen wäre. Da das aber nicht so trivial erscheint, lasse ich es bei der Netzwerktopologie und wechsle die Firewall.

Der erstbeste Versuch hat mir schon weitergeholfen, da ich mit Zonealarm keine messbaren Performanceverluste hinnehmen muss.

Viele Grüße

GLPanther
 
Thema:

Adressvergabe bei Aufteilung meines Netzwerks

Adressvergabe bei Aufteilung meines Netzwerks - Ähnliche Themen

Fritz!Repeater falsches Subnetz ?? Nur Probleme: Hallo. Wir sind vor kurzem in ein Haus gezogen. Erst einmal kurz der Aufbau: Keller (Hauptbox für VDSL) Fritz!Box 7590 --> LAN1 Fritz!Box 7390 &...
Windows Internet Verbindung zu langsam: Hallo, ich habe folgendes Problem: Nach einem Wechsel auf eine 1 Gbit Internet Leitung, kommt an meinem PC nur ca. 250 000 an. Vorher hatte...
Windows 10 Internet Upload Speed nur mehr 4 Mbit statt 40 Mbit?: Hallo, seit gut einer Woche habe ich auf einem Windows 10 PC ein sehr mysteriöses Problem. Der PC ist per Gigabit LAN mit einem Switch...
win XP Neu Installation kein Internet aber google geht?? Hä??: Hallo, habe jetzt auf 2 verschiedene PC´s Win XP installiert. Beim Versuch in das Internet zu kommen, keine Chance? - Chipset Treiber installiert...
GELÖST Kaufempfehlung 24 Port Switch: Hallo , da ich mein Netzwerk neu aufgebaut habe bin ich auf der Suche nach einem neuen Switch der alte 100Mbit Switch ist auch schon sehr alt...
Oben