Limbo: Lokales Netz mit Internet und eigenes Internet

Hallo zusammen,

ich möchte gerne einen übrigen Rechner etwas ungewöhnlicher in mein
Netz integrieren.

Derzeit besteht mein Netz aus einem Arcor-Router, der per WLAN und
LAN 4-5 Clients verbindet. Zu diesem möchte ich gerne einen weiteren
kleinen Server hinzustellen, der diesen als Fileserver dient. Dieser
wird per Ethernet direkt an den Router angeschlossen.

Dieser Fileserver soll aber gleichzeitig über eine zweite (WLAN-)
Verbindung seine Internetfunktionalität erhalten - also nicht über
die im ersten Netz verfügbare Internet-Verbindung online gehen.
Dieses zweite Netz verfügt ebenfalls über einen Router.

Kann ich dies über getrennte Subnet-Masks erreichen? Genügt es wenn
ich dem ersten LAN-Interface einfach eine Subnet-Maske und keinen
Gateway/DNS gebe und dem zweiten WAN-Interface ein unterschiedliches
Gateway/DNS. Zusätzlich wäre wünschenswert, aber nicht zwingend
notwendig, dass auf Freigaben nur vom ersten lokalen Netz zugegriffen
werden kann.

Das ganze möchte ich per Windows XP Prof. realisieren, bin aber für
Vorschläge in Hinsicht auf spezielle Linux-NAS-Distributionen
aufgeschlossen (habe aber nur Linux-Basics).

Vielen Dank

  1. hi,

    klar kannst Du Subnetze bilden im LAN und privaten Adressbereichen. Zur logischen Trennung bietet sich ein Switch mit VLANs (Virtuelles Lan) an.

    Routen zwischen VLAN -> Router on a stick. Und schau mal nach Layer-3-Switch Hardware, die sind für sowas optimiert.

    Access-Control: Mit ACLs, Access Lists, auf einem Router kannst Du kontrollieren, "wer mit wem" und auch für NAT (Internet Access).

    Viele Grüße,
    Hotte

    1. hi,

      klar kannst Du Subnetze bilden im LAN und privaten Adressbereichen. Zur logischen Trennung bietet sich ein Switch mit VLANs (Virtuelles Lan) an.

      Routen zwischen VLAN -> Router on a stick. Und schau mal nach Layer-3-Switch Hardware, die sind für sowas optimiert.

      Was soll das denn?

      Der TE HAT zwei physikalische LANS/WLANS; da braucht er keine virtuellen LANS!

  2. Moin!

    Kann ich dies über getrennte Subnet-Masks erreichen?

    Nein, die Subnetz-Masken haben damit ganz wenig zu tun.

    Du mußt das Routing auf dem Rechner korrekt konfigurieren.

    Genügt es wenn ich dem ersten LAN-Interface einfach eine Subnet-Maske und keinen Gateway/DNS gebe und dem zweiten WAN-Interface ein unterschiedliches Gateway/DNS.

    DNS solltest du zunächst außen vor lassen - das ist eine Applikation, die auf ein funktionierendes IP-Netz aufsetzt.

    Was die Gateways angeht: Das ist Bestandteil der korrekten Routing-Konfiguration. Du kannst nur ein Default-Ziel definieren (das ist das, was üblicherweise als Gateway eingetragen wird).

    Zusätzlich wäre wünschenswert, aber nicht zwingend notwendig, dass auf Freigaben nur vom ersten lokalen Netz zugegriffen werden kann.

    So eine Konfiguration ist grundsätzlich möglich, indem man z.B. die dafür verantwortlichen Daemons nur auf dem einen Netzinterface lauschen läßt, oder die Firewall passend konfiguriert.

    Das ganze möchte ich per Windows XP Prof. realisieren, bin aber für Vorschläge in Hinsicht auf spezielle Linux-NAS-Distributionen aufgeschlossen (habe aber nur Linux-Basics).

    Windows ist für solche Zwecke eher schlecht. Ich will zwar nicht ausschließen, dass man dein exotisches Setup damit auch herrichten kann, allerdings versteckt Windows viele wichtige Konfigurationsoptionen vor dem Benutzer, so dass dessen Einfluß für Feintuning, der hier erforderlich ist, eher gering bleiben muß.

    Ich halte nicht viel von solchen nicht-routenden Dual-Clients für zwei Netze. Was willst du mit diesem Setup erreichen? Zumal dann in kurzer Nähe zwei WLAN-Netze betrieben werden - geht zwar vom Frequenzspektrum noch, aber unendlich viel geht halt nicht. Wenn noch ein paar Nachbarn ebenfalls WLAN nutzen, wird's eng im Äther.

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
  3. Hallo zusammen,

    ich möchte gerne einen übrigen Rechner etwas ungewöhnlicher in mein
    Netz integrieren.

    Derzeit besteht mein Netz aus einem Arcor-Router,

    Bitte Typbezeichnung des Routers angeben samt Link zum Datenblatt des Herstellers.

    der per WLAN und
    LAN 4-5 Clients verbindet. Zu diesem möchte ich gerne einen weiteren
    kleinen Server hinzustellen, der diesen als Fileserver dient. Dieser
    wird per Ethernet direkt an den Router angeschlossen.

    Eine Grundregel für Netzwerke ist "Switch where you can; route where you must".

    Der "Router" sollte deshalb die Clients nicht zum Fileserver "routen" müssen sondern mit diesen in einem TCP/IP-Netz (= gleiche Netzadresse, gleiche Netzmaske) liegen und für das interne Netz nur als Switch/Hub dienen.

    "Routen" sollte er nur nach "aussen", also zum/vom Internet.

    Dieser Fileserver soll aber gleichzeitig über eine zweite (WLAN-)
    Verbindung seine Internetfunktionalität erhalten - also nicht über
    die im ersten Netz verfügbare Internet-Verbindung online gehen.
    Dieses zweite Netz verfügt ebenfalls über einen Router.

    Dann muss die Default-Route des Servers auf den Router (oft ungenau als Default-Gateway bezeichnet) des zweiten Netzes gesetzt werden).

    Wenn in dem zweiten Netz noch weitere Rechner liegen, die mit Rechnern dem ersten Netz kommunizieren, muss diesen das erste Netz bekannt in ihrer Routing-Tabelle bekannt gemacht werden und umgekehrt (erstes Netz=>zweites Netz).

    Das kann statisch erfolgen oder auch per RIP(od. OSPF) oder einem anderen Routing-Protokoll.

    In Deinem Fall würde ich RIP und ggf andere derartige Protokolle möglichst ausschalten und die Routen statisch setzten sofern Du Routing zwischen den Netzen überhaupt brauchst.

    Kann ich dies über getrennte Subnet-Masks erreichen? Genügt es wenn
    ich dem ersten LAN-Interface einfach eine Subnet-Maske

    Eine Netzmaske musst Du immer angeben; vom "Subnetting" im landläufigen Sinne, z.B.

    192.168.1.0/255.255.255.128 aka 192.168.1.0/25
    oder
    192.168.1.0/255.255.255.192 aka 192.168.1.0/26
    [...]

    würde ich in Windows-Netzen abraten.

    Das Problem liegt u.a. in einer Unverträglichkeit solcher (CIDR erfordernden) Netzmasken mit NetBIOS-Broadcasts, die z.B. benutzt werden, um die Rechnerliste in der Netzwerkumgebung zu aggregieren.

    Lieber zwei private (Class C) Netze verwenden; etwa

    192.168.1.0/255.255.255.0 und 192.168.2.0/255.255.255.0

    und keinen
    Gateway/DNS gebe und dem zweiten WAN-Interface ein unterschiedliches
    Gateway/DNS.

    Domain-NS ist nicht das Problem; der DNS-Server sollte von jedem Rechner einfach per Defaultroute  gefunden werden.

    Die NetBIOS-Namen resp. der Windows-NS (WINS) ist eher das Problem, da Du für den Zugriff auf Freigaben den Server-namen (\MyServer) auflösen musst.

    Zusätzlich wäre wünschenswert, aber nicht zwingend
    notwendig, dass auf Freigaben nur vom ersten lokalen Netz zugegriffen
    werden kann.

    Dann sollte sich zumindest der Server-Dienst nicht an die zweite Netzadresse binden; das findest Du in den Einstellungen zum entsprechenden Netzwerkadapter.

    Die Einrichtung von Firewalls, ggf. auf den Routern und zusätzlich auf dem Server wäre sinnvoll.

    Das ganze möchte ich per Windows XP Prof. realisieren, bin aber für
    Vorschläge in Hinsicht auf spezielle Linux-NAS-Distributionen
    aufgeschlossen (habe aber nur Linux-Basics).

    Mit nur Linux-Basics wird's schwierig; allerdings ist WinXP Pro auch nicht ohne Tücken:

    • mWn ist die Zahl der parallelen Sitzungen durch MS beschränkt worden!

    • Als ich einmal eine XP Arbeitsstation mit zwei Netzwerkkarten installierte hatten mehrere Systemdienste erhebliche Startschwierigkeiten; das Ereignis-Log war "ziemlich rot"; genaueres weiß nicht mehr.

    • Es empfiehlt, sich dafür zu sorgen, dass die Netzwerkverbindung für das File-sharing die ERSTE in der Liste der Verbindungen ist - also zunächst nur die ERSTE Netzwerkverbindung installieren und konfigurieren und bei der Installation der zweiten möglichst gleich den Windows-Netzwerkclient  und den Serverdienst deaktivieren. Leider legen Windows NTs gerne mal "Intelligenz" an den Tag und sortieren Konfigurationen beim Reboot neu; aber   Du kannst es ja mal probieren und dann sieht man weiter.

    • XP Pro routet per default nicht!

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter

    steht per default auf O.

    Wenn Du Routing zwischen den Netzen durch den "Server" brauchst musst Du den Wert auf 1 setzen.

    Sinnvolle Befehle bei Problemen

    • route PRINT
    • nbtstat -a \<Servername>
    • netstat -a
    • arp -a

    Vielen Dank

    Gerne; die Frage die sich mir allerdings stellt ist

    Wozu soll der Server eigentlich eine Internetverbindung herstellen können?

    Für einen dedizierten lokalen Fileserver ist das nichts als ein Sicherheitsloch!

    Grüsse

    Solkar

    1. Streiche:

      Domain-NS ist nicht das Problem; der DNS-Server sollte von jedem Rechner einfach per Defaultroute gefunden werden.

      Setze:

      Domain-NS ist nicht das Problem; der DNS-Server muss nur angegeben werden und von jedem Rechner via Defaultroute zu erreichen sein.

    2. Hallo solkar,

      vielen Dank für Deine ausführliche Antwort! Das hilft mir schon bedeutend weiter weiter. Das Verbindungslimit von Windows ist mir durchaus bewusst und soweit auch akzeptabel.

      Hintergrund des Setups ist, dass ich im Prinzip per WLAN File-Sharing betreiben möchte, das jedoch getrennt von meinem bisherigen Netz ist (das nichtsdestotrotz für die anderen Clients ebenfalls eine Internet-Verbindung zur Verfügung stellt).

      Ich würde in diesem Fall das Setup so machen:

      (LAN = Ethernet-Interface in mein bisheriges Netz, WAN = WLAN in das Zweit-Netz)

      Bisherige Clients:
      IP: 192.168.10.x/255.255.255.0
      Gateway: 192.168.10.1
      DNS: 192.168.10.1
      Die Windows-Netzwerk-Dienste bleiben installiert

      Server LAN-Interface:
      IP: 192.168.10.x/255.255.255.0
      Gateway: deaktiviert
      DNS: deaktiviert
      Windows-Dienste (Anmeldung & Freigabedienst) aktiviert

      Server WAN-Interface:
      IP: 192.168.20.x/255.255.255.0
      Gateway: 192.168.20.1
      DNS: 192.168.20.1
      Keine Windows-spezifischen Dienste (Anmeldung & Freigabedienst) aktiviert

      Werde zunächst das WAN-Interface installieren und alle WAN-Applikationen isntallieren und einrichten und anschliessend erst das LAN-Interface aktivieren und installieren.

      Damit müsste ich das hinbekommen.

      Sicherheitshalber könnte ich noch statische Routen zu den einzelnen lokalen Clients aufbauen.

      Viele Grüsse
      Alex

      1. Hallo solkar,

        vielen Dank für Deine ausführliche Antwort! Das hilft mir schon bedeutend weiter weiter. Das Verbindungslimit von Windows ist mir durchaus bewusst und soweit auch akzeptabel.

        Hintergrund des Setups ist, dass ich im Prinzip per WLAN File-Sharing betreiben möchte, das jedoch getrennt von meinem bisherigen Netz ist (das nichtsdestotrotz für die anderen Clients ebenfalls eine Internet-Verbindung zur Verfügung stellt).

        Da ist irgendwo eine Inkonsistenz; wahrscheinlich liegt's aber der Formulierung ,die sich hiermit

        Zusätzlich wäre wünschenswert, aber nicht zwingend

        notwendig, dass auf Freigaben nur vom ersten lokalen Netz zugegriffen
        werden kann.

        widerspricht, denn das

        Ich würde in diesem Fall das Setup so machen:

        (LAN = Ethernet-Interface in mein bisheriges Netz, WAN = WLAN in das Zweit-Netz)

        Bisherige Clients:
        [...]

        deckt sich wieder mit Deinem erstes Posting.

        Werde zunächst das WAN-Interface installieren und alle WAN-Applikationen isntallieren und einrichten und anschliessend erst das LAN-Interface aktivieren und installieren.

        Und genau das würde ich in umgekehrter Reihenfolge tun; erst das LAN für das Filesharing; dann das WAN.

        Aber nochmal; wozu braucht der Server eine permanente Internetverbindung?

        Zum Installieren und für gelegentliche Updates ok; aber wozu sonst noch?

        Sicherheitshalber könnte ich noch statische Routen zu den einzelnen lokalen Clients aufbauen.

        Das halte ich für überflüssig.

        Es hängt insgesamt viel vom Funktionsumfang der eingesetzten "Router" und deren Konfiguration ab; z.B. halte ich DHCP u.ä. für ein Thema.

        Typen? Datenblätter dazu?