Ich habe Schwierigkeiten, in meinem Router eine „Regel“ zu finden, die den Zugriff auf verschiedene kabelgebundene Computer trennt.
Ich habe Glasfaser ins Gebäude, die über ein Ethernet-Kabel mit einem Zyxel-Router verbunden ist. Von dort aus habe ich Ethernet zu einem 8-Port-Switch, der wiederum 4 Computer und 2 Drucker miteinander verbindet und vollständigen gemeinsamen Zugriff auf alle angeschlossenen Systeme bietet.
Ich möchte einen zweiten Router/Switch installieren, an den bis zu 5 weitere Geräte angeschlossen werden können. Das Problem ist, dass ich nicht möchte, dass diese anderen Geräte auf die ursprünglichen Computer im Netzwerk zugreifen oder die beiden Drucker verwenden können.
Antwort1
Was Sie brauchen, ist eine Firewall. Eine Firewall ist eigentlich eine Funktion. Ein Router kann über eine Firewall-Funktionalität verfügen, aber um zu sehen, ob das der Fall ist, sollten Sie das Router-Modell angeben, und Sie und andere können das Handbuch des Routers überprüfen und prüfen, ob es möglich ist. Wenn dies nicht der Fall ist (und das kann nicht sein), könnten Sie sich ein Firewall-Gerät oder einen Router besorgen, der diese Funktionalität hat. Mit einer Firewall könnten Sie Regeln festlegen, wie eingehende und/oder ausgehende Verbindungen zu diesem IP-Adressbereich zu blockieren.
Außerdem sind bestimmte Empfehlungen hier unpopulär oder beliebt, werden aber nicht akzeptiert. Das nennt man dann "Shopping". Du könntest aber versuchen, im Chat zu fragen, was die Leute verwenden/vorschlagen.
Antwort2
Es gibt einige Möglichkeiten, dieses Problem zu lösen. Eine davon wäre
Internet | Xyxel | +--- Neuer Netzwerk-PC1 | +--- Neuer Netzwerk-PC 2.5 ... (Für mehr Ports benötigen Sie möglicherweise einen Switch) | +------ (WAN) Ethernet-Router | 8-Port-Switch | +----- (LAN) Drucker | +----- (LAN) Drucker 2 | +----- (LAN) Vorhandener PC 1 ...
Dadurch kann Ihr vorhandenes Netzwerk auf die Geräte des neuen Netzwerks zugreifen, aber nicht umgekehrt, vorausgesetzt, der Ethernet-Router ist für NAT konfiguriert. Beachten Sie, dass Sie sicherstellen müssen, dass die LAN-IP-Adressen für den Ethernet-Router in einem anderen Subnetz liegen als die vom Xyxel vergebenen IP-Adressen. (Wenn der Xyxel 192.168.xx vergibt, können Sie den Ethernet-Router so einrichten, dass er 172.16.xx verwendet.) Es gibt ein kleines Problem, das Sie bei „Double NAT“ beachten müssen, da es bei einigen obskuren Protokollen zu Problemen führen kann.
Eine „bessere“ Lösung erfordert 2 Ethernet-Router und könnte wie folgt aussehen:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
Sie benötigen möglicherweise einen oder zwei Switches, um die Anzahl der verfügbaren Ports auf den Ethernet-Routern zu erweitern. Achten Sie nur darauf, dass Sie zwischen Ethernet-Router 1 und Ethernet-Router 2 kein Kabel verlegen.
Diese zweite Lösung ist eine „bessere“ Lösung als die erste, da sie kein Double-NAT erfordert und sicherer ist (d. h. separate Zonen). Sie müssen beachten, dass der IP-Bereich der LAN-Schnittstelle von Ethernet-Router 1 (und Ethernet-Router 2) sich von der LAN-Schnittstelle des Zyxel unterscheidet, idealerweise werden 3 verschiedene Netzwerke verwendet [aber streng genommen können Sie die gleichen Bereiche auf den LAN-Schnittstellen von Ethernet-Router 1 und 2 verwenden]. Ich würde 192.168.1.x Netzmaske 255.255.255.0 für den Zyxel empfehlen 10.1.1.x Netzmaske 255.255.255.0 für Ethernet-Router 1 10.1.2.x Netzmaske 255.255.255.0 für Ethernet-Router 2
In jedem Fall sollte das „Gateway“ (bzw. die LAN-Schnittstelle am Router) XXX1 oder XXX254 sein (zum Beispiel 192.168.1.1 oder 10.1.2.254)
Ein Ethernet-Router ist ein recht günstiges Gerät und ich könnte mir vorstellen, dass man ihn für etwa 50 $ bekommt.