2 getrennte Netzwerke an einem DSL Anschluß

#1 Hallo,
ich hab schon einiges hier gelesen und durch google gefunden, aber richtig schlau wurde ich nicht.
Wir haben ein Einfam. Haus mit Einliegerwohnung. Im EG ist die Gesammte Anschlußtechnik und verbreitet sich im ganzen Haus. Im EG hängt eine neue Fritzbox 7270 und an dem LAN1 Ausgang geht das Kabel zum Patchfeld. Vom Pachfeld aus geht ein festverlegtes Netzwerkkabel in die Einliegerwohnung und ein Netzwerkkabel ins DG Arbeitszimmer. Im Arbeitszimmer ist ein Switch montiert, an dem hängt ein Drucker, 2 PC und der Flat TV. Bisher war die Einliegerwohnung unbenutzt, deshalb machte ich mir wenig Gedanken über mein Netzwerk. In den nächsten Wochen zieht ein Bekannter in die Einliegerwohnung und möchte gemeinsam mit uns die Internet und Telefonleitung nutzen. Kann ich an meine neue Fritzbox 7270 meine alte Fritzbox SL WLAN anschließen? Ich hab mir gedacht, ich könnte an das Netzwerkkabel in der Einliegerwohnung die SL WLAN Box anschließen und ihm nur den Internetzugang und die Internettelefonie ermöglichen. Kann ich mein System soweit absicher, dass er nicht in mein Netzwerk kommt? Was brauch ich so als Firewall? Ich hatte mal eine extra aufgespielt, die hat mich zur verzweiflung gebracht, bis ich sie wieder deinstaliert habe. Zur Zeit läuft alles mit der Standard Firewall, wenn man das so nennen kann.
Das ganze soll für mich doch verhältnismässig leicht zu bedienen sein.

ma

#2 Da es ein einziges Netz ist, wird der neue Mieter auch auf alle Geräte im Netz prinzipiell zugreifen können. Sowas ließe sich wahrscheinlich nur durch VLANs verhindern, aber dazu benötigst Du andere Netzwerk-Hardware.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Hallo Gool,
was sind VLAN? Ich kenne nur LAN und WLAN. Ich nutze überwiegend die LAN verbindung nur wenn ich im EG mit Labtop unterwegs bin nutze ich WLAN.
Was für Hardware brauche ich? Was kann ich von der jetzigen Hardware verwenden? Den 7270 hab ich erst vom Provider bekommen.

ma

#4 Ein VLAN ist ein virtuelles LAN. Du kannst somit ein Netzwerk in verschiedene virtuelle Netzwerke einteilen. Das macht bspw. Sinn, wenn mehrere Unternehmen in einem Haus sitzen und sich die Netzwerkinfrastruktur teilen müssen.

Um VLANs nutzen zu können, wirst Du einen Business-Switch anschaffen müssen, der das unterstützt. Aber sowas kostet, je nach Hersteller, ab 300 € aufwärts. Außerdem wirst Du jemanden benötigen, der Dir das einrichtet (oder Du lernst mal eben Netzwerktechnik für Fortgeschrittene).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Hallo,
kann ich mich absichern mit den bestehenden Routern? Im Netzwerk muß ich doch auch festlegen, wer alles auf den Drucker zugreifen kann, kann ich das mit der LAN Leitung in die Einliegerwohnung nicht auch so ähnlich machen? Deshalb war ja mein Gedanke auch mit dem zweiten WLAN Router, damit er ein eigenes WLAN Signal hat.
Welche möglichkeiten hab ich da, um zumindest einen Grundschutz zuhaben.

ma

#6 Wie gesagt, es ist ein Netz. Selbst wenn Du noch einen weiteren Router rein hängst. Was Du vor hast, wird ohne eine professionelle Lösung nicht funktionieren. Wenn der Drucker ein Netzwerkdrucker ist, kann ihn auch jeder im Netzwerk nutzen. Wenn er allerdings nur an Deinen PC angeschlossen und dort freigegeben ist, kann man die Nutzung in der Tat einschränken. Allerdings sieht jeder im Netzwerk dennoch die Freigabe und hat somit potentiell die Möglichkeit, den Drucker zu nutzen (auch wenn er dafür ggf. illegale Aktivitäten durchführen müsste). Bei nicht vertrauenswürdigen Nutzern im Netzwerk sollte man auf jeden Fall eine Firewall aktivieren (die Windows-Firewall reicht hier m.E. vollkommen aus). Außerdem ist es dringend anzuraten, die administrativen Freigaben am PC auszuschalten - wenn Du bspw. kein Passwort für den Administratoraccount gesetzt hast, kann jeder uneingeschränkt auf die Festplatten über diese Freigaben (bspw. \\192.168.0.1\C$) zugreifen und Daten auslesen, verändern, hinzufügen oder löschen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Hi maafregger,

Du könntest Deine alte Fritz SL auch als Firewall vor Dein Einfam.Haus-Netz setzen (vorausgesetz die Fritz kann als WAN-Port auch Ethernet). Dann könnte die Internet-Verbindung von der 7270 geregelt werden.
Die "böse" Einliegerwohnung hängt direkt an der 7270 (wobei man noch die Zugriffe auf die Fritzbox 7270 restriktieren muss und die Fritz SL hängt an der 7270 und schützt Dich vor der Einliegerwohnung.
Voraussetzung ist, dass die Einliegerwohnung keinen pyhsikalischen Zugriff auf die 7270 hat, sondern lediglich einen Eth-Schnuppel aus der wand bekommt.

Code

.+---------------+
{Inter-bös} --- | Fritz 7270    |--------------------------------------------+----------------+
                       |                     |------[Einliegerwohnung / DMZ ]       |   Fritz SL        |----- {LAN}
                       +---------------+                                                       +-----------------+

Schönen Gruß
Cornelius

PS: ASCII Art funzt nicht, daher ein kleiner Anhang

#8 Hallo cornelinux,
wie sehe ich das ob die Fritzbox auch Ethernet kann? Die SL WLAN (alter Router) hat einen DSL und einen LAN Anschulß und die 7270 Hat 4xLAN Anschluß.
In der Einliegerwohnung liegt bereits das Netzwerkkabel und WLAN hab ich dafür nicht unbedingt vorgesehen, er muß mit der Kabellösung zurechtkommen.

ma

#9 Zur Not solltest du es im Handbuch oder im Webinterface finden können.
Bei meinen FBs kann ich im Menüpunkt, wo man die Internetverbindung einrichtet, sagen, dass er nicht PPP machen soll, sondern internet über LAN bekommt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#10 Hallo,
ppp ist das die bezeichnung für WLAN? Wenn ja, dann weiß ich daß das die Fritz Box hat. Denn Anfangs hatte ich nur LAN aktiviert.

ma

#11 Nein, ppp ist nicht WLAN, sondern hat mit deiner Internetverbindung zu tun.
Folgende Einstellungen müsstest du an deiner FB einstellen (s. Screenshot)



__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12 Nein... PPP ist die Kurzbezeichnung für Point-to-Point Protocol und bezeichnet eigentlich das WAN (es ist das Protokoll, mit der eine Internetverbindung hergestellt wird).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#13 @HeVTiG
Bei der Einstellung unter 5 kann es dann aber sein, dass es so nicht funktioniert, schließlich baut die FB 7270 schon die Internetverbindung auf. Und ich weiß auch nicht, ob die Leitung es zulässt, mehrere Internetverbindungen über ein Modem aufzubauen (wenn man die 7270 nur als Modem nutzt). Selbst wenn, müsste die Einliegerwohnung auch noch extra eine Internetverbindung aufbauen können, wozu wiederum ein weiterer Router notwendig wäre.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#14 Ein Versuch sollte es Wert sein.
Aber du hast recht: das Feld unterhalb der 5 sollte natürlich auch noch auf:
"Zugangsdaten wereden nicht benötigt (IP)" eingestellt werden.
Eine 2. PPPoE Verbindung wollten/ Können wir ja nicht aufbauen..
Das könnte mE hinhauen. (ungetestet)

Die Frage, die ja überhaupt erst einmal zu klären wäre ist ja, ob die SL überhaupt solche Einstellungsmöglichkeiten hat.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#15 Hallo,
im moment kann ich das nicht überprüfen. Ich hatte meinen alten Router Fritzbox SL WLAN als Repeater konfiguriert, jedoch komm ich jetzt nichtmehr auf den Repeater, muß ich wohl komplett reseten. Muß ich morgen mal bei AVM nachfragen.
Hab ich das am Anfang richtig verstanden? Der DSL Anschluß kommt an die FB7270 und von der geht ein LAN Kabel zur FB SL WLAN. In der SL WLAN wird dann das W-LAN Signal deaktiviert und die Signalausgabe nur über LAN Kabel in die Einliegerwohnung eingespeist, oder?
Wo soll dann die Firewall installiert werden? Kann ich der Einliegerwohnung einen festen Port zuteilen den er Ausschlieslich verwenden darf und wenn was anderes von hieraus angewählt wird gesperrt ist?

ma