Ich versuche, zwei separate Netzwerke auf einem Router zu konfigurieren, aber ich habe Probleme mit der Konfiguration beider Router
Bild des gewünschten Setups:
Ich möchte nicht, dass sich die Netzwerke miteinander verbinden. Aber ich bin mir nicht sicher, ob ich
Router eins - ASUS RT-AC66U
Standardkonfigurationen
IP-Adresse:192.168.1.1
Subnetzmaske:255.255.255.0
DHCP:Ermöglicht
Ich bin mir nicht sicher, ob ich etwas konfigurieren muss und wenn ja, was, um daraus ein „isoliertes“ Netzwerk zu machen. Ich denke, die Subnetzmaske ist in Ordnung, aber ich bin mir nicht sicher, ob die Zuweisung von IP-Adressen bis 254 mit der Konfiguration von Router 2 abstürzen würde. Dies ist jedoch der DHCP-Server für beide (glaube ich. Ich bin verwirrt über die unten beschriebenen DHCP-Einstellungen).
Router zwei - LINKSYS WRT54G
Art der Internetverbindung:Statische IP
Internet-IP-Adresse:192.168.1.254
Subnetzmaske:255.255.255.0
Tor:192.168.1.1 (Router 1)
Netzwerkeinrichtung:
Lokale IP-Adresse des Routers:192.168.2.1
Subnetzmaske:255.255.255.128
DHCP:Ermöglicht
Start-IP-Adresse:192.168.2.2
Ich bin nicht sicher, ob das Netzwerk-DHCP auf Router 2 aktiviert sein muss, und die Option, „Internet-DHCP“ als Internetverbindungstyp und auch die Netzwerkeinrichtung auszuwählen, verwirrt mich.
Funktioniert diese Konfiguration? Benötige ich eine zusätzliche Konfiguration, damit Router 1 den unteren Teil des IP-Bereichs und Router 2 den oberen Teil verwendet, oder geschieht dies automatisch? Würden außerdem 192.168.2.1 für Router 2 und 192.168.2.X für andere Geräte funktionieren?
Danke
Antwort1
Router eins[...] Ich bin nicht sicher, ob ich etwas konfigurieren muss und wenn ja, was ich konfigurieren muss, um daraus ein „isoliertes“ Netzwerk zu machen.
Die Firewall.
Ihr Diagramm verbindet Router 2 über das LAN von Router 1 und kann daher auf alles zugreifen, was sich im LAN von Router 1 befindet.
Aus der Sicht von Router1 hat Router2 genau den gleichen Zugriff auf LAN1.x von Router 1 wie jedes andere Gerät.nichtErhalten Sie einen isolierten Pfad zum Internet, nur weil es ein Router ist.
Aus der Sicht von Router2 sieht LAN1.x einfach wie ein Teil des „WAN“ von Router2 aus. Standardmäßig verweigert Router2 „WAN→LAN“-Verbindungen (also LAN1.x→LAN2.x), lässt aber LAN2.x→LAN1.x zu, weil er denkt, dass es sich nur um „LAN→WAN“ handelt. (Harrymcs Kommentar ist hier also zu 50 % richtig.)
Das Ändern der Netzmasken hat keine Auswirkungen. Die einzigen Möglichkeiten, dies zu vermeiden, sind:
Für die meisten Situationen: Fügen Sie eine Firewall-Regel auf dem Router hinzu2um den Zugriff von seinem LAN auf das LAN von Router 1 zu verweigern. Beispiel:
1. from 192.168.2.0/24 to 192.168.1.0/24 deny 2. from any to any allowHöchstwahrscheinlich verfügt Router 2 bereits über Firewall-Einträge, die den Zugriff in die entgegengesetzte Richtung verweigern – er denkt, das sei Teil des „WAN“, und praktisch alle Heimrouter auf dem Markt verweigern standardmäßig den WAN→LAN-Zugriff.
Für High-End-Router: Stellen Sie Router 1 so ein, dasszweiLANs, eines für normale Geräte, eines nur für den Downlink zu Router 2. Dann kann die Firewall von Router 1 den LAN-übergreifenden Verkehr zwischen den beiden blockieren und dennoch den Internetzugang zulassen. Dies ist etwas komplexer und nur erforderlich, wenn Router 2 selbst nicht vertrauenswürdig ist.
Die Subnetzmaske halte ich für ok, bin mir aber nicht sicher, ob die Vergabe von IP-Adressen bis 254 bei der Konfiguration von Router 2 abstürzen würde.
Nein. Sie haben beide unterschiedliche Netzwerkpräfixe (192.168.1.0/255.255.255.0 und 192.168.2.0/255.255.255.??). Warum sollten sie in Konflikt geraten?
Dies ist jedoch der DHCP-Server für beide (glaube ich. Ich bin verwirrt über die unten beschriebenen DHCP-Einstellungen).
Nein, ist es nicht. DHCP-Anfragen gehen nur bis zum nächsten Router; sie überschreiten keine Subnetzgrenzen. (Dafür müsste man DHCP-Relay explizit einrichten.)
(Ich meine, wenn Sie versuchen, Netzwerk A von Netzwerk B zu isolieren, warum sollten DHCP-Anfragen diese Isolierung umgehen?)
Router zwei[...] Subnetzmaske: 255.255.255.128
Das funktioniert, scheint aber unnötig klein (gibt nur die Adressen 0–127). Es wäre in Ordnung, die übliche 255.255.255.0 (/24) zu verwenden – es gibt keinen Konflikt mit Router 1.
Ich bin mir nicht sicher, ob ich das Netzwerk-DHCP auf Router 2 aktivieren muss.
Wenn Sie möchten, dass LAN-Geräte von Router2 DHCP verwenden können, muss Router2 DHCP bereitstellen. Wie oben erwähnt, überschreiten DHCP-Anfragen keine Netzwerkgrenzen.
und ich bin verwirrt wegen der Option, „Internet-DHCP“ als Internetverbindungstyp zu haben, aber auch wegen der Netzwerkeinrichtung.
Der Internetverbindungstyp definiert das Verhalten der WAN-Schnittstelle: Wenn Sie ihn auswählen, fungiert diese Schnittstelle als DHCPKlientum die WAN-Adresse des Routers zu erhalten. In Ihrem Fall ist das optional, entweder statisch oder DHCP funktioniert.
Dies ist völlig unabhängig von der Einrichtung der LAN-Schnittstelle, bei der normalerweise ein DHCP-Server konfiguriert wird.Serverdas anderen angeschlossenen Geräten IP-Adressen bereitstellt.
Funktioniert diese Konfiguration? Benötige ich eine zusätzliche Konfiguration, damit Router 1 den unteren Teil des IP-Bereichs und Router 2 den oberen Teil verwendet, oder geschieht dies automatisch?
„Der“ IP-Bereich? Sie teilen sich keinen IP-Bereich. Sie haben zwei unabhängige IP-Bereiche, 192.168.1.0–192.168.1.255 für Router 1 und 192.168.2.0–192.168.2.127 für Router 2. Das ist schon gut genug und Sie müssen keine „Unterteil/Oberteil“-Sachen machen.
Würden auch 192.168.2.1 für Router 2 und 192.168.2.X für andere Geräte funktionieren?
Ja, das würde funktionieren.
(Beachten Sie, dass das „X“ aufgrund Ihrer gewählten Netzmaske 255.255.255.128 derzeit auf 126 begrenzt ist – Sie können es jedoch problemlos wieder auf 255.255.255.0 ändern, um das Problem zu lösen.)