Hallo Christian,

Genauso wie der Nachbar zum Internet kommt, kommt er übrigens auch auf den Server :-)

Das bedeutet im Klartext: Die IP-Adresse des Servers muss als Standardgateway eingetragen sein. Denke bitte daran, dass Du im Normalfall _keine_ Kontrolle über die Konfiguration der Rechner im Nachbarnetz hast.

habe heute ausprobiert mich von Nachbar-PC auf den Server zu connecten. Dies hat, entgegen deiner Aussage, nicht funktioniert.

Bitte lies den ersten Satz von mir nochmals durch.
Bitte lies das Posting von mir nochmals durch.

Ich habe nicht geschrieben, dass der Nachbar ohne kleine Veränderungen an seiner Konfiguration auf Deinen Server kommt.

Was hindert Deinen Nachbar daran, die Subnetmask auf 255.255.255.0 zu setzen? Ein fehlkonfiguriertes Netzwerk hat nichts mit Sicherheit zu tun. Falls Du dieses Netzwerk sichern willst, dann solltest Du es im Prinzip folgendermassen erledigen:

| Internet
                                | IP-Adresse wird vom Provider zur Verfügung gestellt (Interface 0)
                           ----------
                           |        |
                           | Router |
                           |        |
                           ----------
    Interface 1             |      | 192.168.2.1 / SG: IP-Adresse der externen Anbindung (Interface 2)
               192.168.1.1  |      |      ---------------     ---------------
                            |      |      |             |     |             |
                   ---------|      |------| WLAN-Bridge |-----| WLAN-Bridge |
                   |                      |             |     |             |
                   |                      ---------------     ---------------
                   |                                                 |
               ----------                                       ----------
               |        |                                       |        |
               | Switch |                                       | Switch |
               ----------                                       ----------
IP: 192.168.1.3 |      | IP: 192.168.1.2      IP: 192.168.2.2    |      | IP: 192.168.2.3
SG: 192.168.1.1 |      | SG: 192.168.1.1      SG: 192.168.2.1    |      | SG: 192.168.2.1
              -----  -----                                     -----  -----
              |   |  |   |                                     |   |  |   |
              |PC1|  |SRV|                                     |PC3|  |PC4|
              |   |  |   |                                     |   |  |   |
              -----  -----                                     -----  -----

Subnetmask ist überall 255.255.255.0

Folgende zwei Filterregeln gelten zusätzlich im Paketfilter des Routers:

Pakete, die von Interface 1 kommen und nach Interface 2 sollen, werden nicht weitergeleitet.
Pakete, die von Interface 2 kommen und nach Interface 1 sollen, werden nicht weitergeleitet.

Somit ist es nicht mehr möglich, von Netzwerk 2 (Nachbar) auf Netzwerk 1 zuzugreifen.
Beide Netzwerke können auf das Internet zugreifen.

Natürlich muss die Firewall auf dem Router weitergehend konfiguriert sein als die zwei oben aufgeführten Regeln. Diese unterbinden nur den internen Netzwerkverkehr zwischen den beiden Netzwerken.

Zur WLAN-Bridge empfehle ich Dir den Wikipedia-Beitrag Wireless Access Point. Dieser sollte Dir klar machen, warum ich nicht von einem Access-Point und einer WLAN-Bridge spreche.

Freundliche Grüsse,

Vinzenz, der ASCII-Kunst hasst :-)