Du hast 2 getrennte Netzbereiche 192.168.1.0/24 und 192.168.2.0 /24 - warum?
Erweitere die LAN Adressen auf beiden Fritzboxen auf 192.168.0.0/22 und schon hast du alle Geräte in einem Netzwerk laufen und können sich untereinander direkt erreichen.
Somit bekommt die Fritzbox links im Bild die IP Adresse 192.168.2.1 255.255.252.0 und die im rechten Bild die IP Adresse 192.168.1.1 255.255.255.252
per Kabel angebundene Endgeräte:
Die Endgeräte würden über den linken Internet Anschluss laufen wenn sie statisch die Default Route IP auf 192.168.2.1 gesetzt bekommen. Setzt man die Default-Gateway IP Adresse der Endgeräte auf 192.168.1.1 nehmen sie den rechten Internet Anschluss. DHCP bei den Endgeräten also abschalten (sieht so aus als wäre das schon der Fall)
Also einfach den Geräten statische IP Adressen vergeben und gut ist (kein DHCP)
WLAN Geräte:
Für die WLAN Geräte würde ich es so weiter laufen lassen wie bisher.
Die Geräte die sich an der linken FB amelden bekommen von dieser eine IP via DHCP und gehen links raus.
Die Geräte die sich an der rechten FBamelden bekommen von dieser eine IP via DHCP und gehen rechts raus.
Die Anmeldung kann man durch die verschiedenen SSID’s ja sehr gut steuern.
Bei Fragen zu Netzwerken - Ich bin eigentlich bemüht Wochentags im Chat zu sein (9-15 Uhr)
Ansonsten PM…
Du hast 2 getrennte Netzbereiche 192.168.1.0/24 und 192.168.2.0 /24 - warum?
Erweitere die LAN Adressen auf beiden Fritzboxen auf 192.168.0.0/22 und schon hast du alle Geräte in einem Netzwerk laufen und können sich untereinander direkt erreichen.
Somit bekommt die Fritzbox links im Bild die IP Adresse 192.168.2.1 255.255.252.0 und die im rechten Bild die IP Adresse 192.168.1.1 255.255.255.252
Den teil verstehe ich noch nicht ganz bin aber doch gewillt dies zu probieren.
Das heißt das der ip adressbereich beider Netzwerke dann zwischen 192.168.0.0 und 192.168.22.254 liegt oder wie?
VPN würde Dir den kompletten Traffic aus dem Haus raus übers Internet zurück ins Haus routen (egal ob es wegen IPv4 und IPv6 eh nicht klappt!).
Das macht intern überhaupt keinen Sinn. Es wäre super langsam, und die Ping-Zeiten um irgend etwas gemeinsam zu spielen wären jenseits von Gut und Böse!
Außerdem würdest Du Dir den Upload beider Internetanschlüsse beim kopieren von Daten komplett dafür blockieren und hättest weniger für tatsächlichen Traffic der tatsächlich ins Netz muss übrig.
VPN = Geschwindigkeit des Upload des DSL-Anschlusses (also in guten Fällen 1Mbit)
Netzwerkkabel = 1Gbit = 1000Mbit
Der Geschwindigkeitsunterschied liegt also in etwas bei 1000 !!!
Am besten einen Softwarerouter verwenden. Ich verwende pfSense + eigene Hardware für den Router mit vier Netzwerkanschlüssen. Mit pfSense kannst Du dann auch LoadBalancing machen. Grundsätzlich funktioniert pfSense aber besser wenn die WAN-Ausgänge an Modems angeschlossen werden. Bei Kabel Deutschland kann man die Fritz!Boxen zurückgeben und gegen ein Kabelmodem tauschen (dann spart man sich auch 5 € pro Monat und Fritz!Box).
wenn du auf automatische IP-Adressen verzichten kannst dann gibt es noch eine
einfache Lösung.
Beide Router in ein Netz also 1. Router 192.168.1.1 2. Router 192.168.1.2
an mindestens einem Router das DHCP ausschalten.
Dann an den PCs die IP-Adressen von Hand vergeben.
Bei den PCs die den 1. Router zum Internet nutzen sollen als Standardgateway und DNS-Server 192.168.1.1
und bei den PCs die die zweite Internetverbindung nutzen sollen endsprechend 192.168.1.2.
Dann einfach ein LAN-Kabel an jeweils einen LAN-Ausgang der Router.
Damit sind alle PCs in einem Netz und können untereinander kommunizieren, drucken etc.
Den Internetzugang nutzt jeder PC nach der Vorgabe des Gateway.
Drucker und Dateifreigaben müßen dann aber meistens über die Ip-Adresse gemacht werden wenn die
sich nicht über NETBIOS finden. Da die ja an verschiedenen DNS-Servern hängen finden die sich nicht
über TCP/IP Namensauflösung.
Was aber nicht geht ist einen PC der am Gateway des ersten Routers hängt über VPN des zweiten Routers
von draußen zu erreichen.
Ich kenne ja die Vertrauensbasis zwischen beiden Haushalten nicht aber ich würde die Netze nicht so ohne weiteres ohne Kontrollmöglichkeiten zusammen hängen. Wenn Du sowieso einen Rechner 24/7 laufen hast wäre zumindest eine zweite Netzwerkkarte sinnvoll um dann den Rechner das Routing übernehmen zu lassen. Dann kannst Du einstellen wer da was von wem dürfen können soll.
Das ist ein guter Punkt. Ich versteh das nämlich auch nicht so ganz. Wenn ein Vertrauenesverhältnis herscht und man die möglichkeit einer Leitung zwischen den Wohnungen hat:
Einen Internet anschluss kündigen und gemeinsam den anderen Nutzen einfach an einer FB und sich die Kosten teilen.
Wenn das nicht gegeben ist, sollte man schon sehen was genau man freigeben will. Ich mein gut, Datenschutz macht man nicht unbedingt auf IP Ebene, aber dann würde ich die Netze denke ich schon Teilen und auch nur bestimmte Sachen durchlassen. PFSense ist ja als Stichwort schon gefallen. Das kann sowas. Müsste man aber als VM laufen lassen.
Ist das Linux Based oder läuft es auf Windows? denke mal Linux oder? habe ein Windows Systen da wird das wohl nix. Um es Parralel auf dem MediaPC laufen zu lassen.
Ich teste mal und Kaufe mir sonst einen Router mit zwei WAN Ports an die ich jeweils die beiden Netzwerke hänge. Ist wahrscheinlich die beste lösung!?
Das Beste wäre es wohl, aber dann hast Du immernoch 2 Netze in Deinem Haus - Oder wie willst du das machen?
Warum nicht 1 Internet-Anschluss und alles in einem Netz?
Wieso versuchst Du es nicht so wie von mir beschrieben
Ohje, der arme Tueftler1983, das artet ja wirklich in eine Tüftelei aus.
Also, Du hast im Grunde 3 praktikable Möglichkeiten (und es gibt noch tausend andere nicht praktikable…ich weiß):
Die einfachste ist wirklich die beiden physikalischen Netze (Bei Dir und in der anderen Wohnung) ins gleiche IP Netz zu heben. Im Moment hast Du 192.168.1.0/24 (/24 = 255.255.255.0). D.h. die ersten 3 Byte (192.168.1) beschreiben das Netz und das letzten Byte (1-254, 0 und 255 fallen weg wegen Netzadresse und Broadcast) den Knoten (also Interface). Dadurch dass bei Dir und in der anderen Wohnung also zwei unterschiedliche Netze konfiguriert sind, musst Du eigentlich routen. Wenn Du nun beiden Netzen aber eine andere Subnetzmaske gibst (Musst Du an allen Netzgeräten konfigurieren, die das andere Netz erreichen sollen), dann entfällt das routen, da ja alle Interfaces im gleichen Netz sind. (192.168.0.1 - 192.168.3.254 /22er Netz oder auch 255.255.252.0). Der Nachteil ist, dass dann jeder Rechner jeden anderen erreichen kann, d.h. die andere Wohnung kann Bilder, Dokumente, etc auf shares aus Deiner Wohnung sehen. Musst Du selbst beurteilen.
Wenn Du die Netze getrennt haben willst, dann musst Du routen. Und zwar sinnvollerweise im LAN nicht im WAN (VPN), sonst schickst Du Druckerdaten über die sowieso schon immer zu kleinen Internetanschlüsse. Du brauchst einen Router im jeweiligen Netzwerksegment, bei Dir also im 192.168.1.0er und 192.168.2.0er. Das geht auf zwei Arten:
a) Du steckst in der Tat in jeweils in einen Rechner in jedem Netzwerk eine 2. Netzwerkkarte und konfigurierst die auf eine IP Adresse aus dem anderen Netz. Alternativ arbeitest Du mit einer secondary IP (nicht so schön). Dann musst Du das routing noch konfigurieren, die Clients im Netz müssen ja wissen, wie sie ins andere Netz kommen: D.h. entweder die 24x7 Rechner werden der default gateway im Netz, d.h. die route 0.0.0.0 zeigt auf die IP der 24x7 Rechner, und dort hast Du dann einer weitere default router zu Deiner Fritzbox. das andere Netz (von Dir aus das 192.168.0.2) wäre dann auf dem 24x7 rechner locally connected und sollte automatisch geroutet werden. Auf der Gegenseite halt genau andersherum konfigurieren.
b) Du kaufst Dir irgendwo einen kleinen router (oder einen minipc mit 2 Interface Karten, der diese Funktionalität bereitstellt mit Sophos 9, oder reinem Linux routing oder IPCHains, oder was auch immer, je nachdem welche Sicherheit Du willst) und hängst den an beide Netzte. Auf den Fritzboxen (in beiden Netzen) konfigurierst Du wieder statische Routen für das fremde Netz auf die IP des Routers im eigenen Netz zeigend.
Routen kann man das ganze auch dynamisch (OSPF bspw.), aber das dürfte für Dich nicht praktikabel sein.
Aus meiner Sicht musst Du Dich jetzt für einen der 3 Wege prinzipiell entscheiden, dann kann man diesen weiter verfeinern.
Ich verschiebe den Thread mal in Richtung PC, da scheint er mir besser aufgehoben.
hallo zusammen werde erstmal den versuch starten wie von Woytcam die netze in einen Bereich zu legen.
Wenn das scheitern sollte besorge ich mir einen Router mit 2 WAN Ports über den ich das routing mache.
Vertrauensbasis zum Schwiegervater ist da hatten aber nur vor der bestellung des Internetanschlusses bei Unity nicht nachgedacht sonst hätten wir Wahrscheinlich auch nur einen anschluss genommen.
Hallo zusammen,
es ist vollbracht. Beide Netzwerke sind verbunden, zur Konfiguration: Fritzbox 1 hat ip 192.168.2.1 Fritzbox 2 hat 192.168.2.2 beide boxen sind über einen dlink Router verbunden der die ip 192.168.2.3 und als Gateway Fritzbox 1 nutzt.
All meine Geräte haben feste IPs und nutzen FB1 als Gateway. Alle Geräte meines Schwiegervaters haben ebenfalls feste IPs und nutzen FB2 als Gateway. Für geräte von Bekannten oder Freunden haben beide Fritzboxen einen dhcp aktiviert FB1 im adressbereich 192.168.2.150-200 und FB2 im Adressbereich 192.168.2.201-250.
Alles funktioniert wunderbar Datei und drucker freigaben, zugriss auf NAS inhalte beider Fritzboxen streaming Dienst halt alles was im Netzwerk funktionieren soll. Zusätzlich auch das Telefonieren über FritzFon vom Smartphone egal mit welcher fritzbox oder anderem AP man vom Netzwerk verbunden ist.
anbei eine zeichnung des Netzwerks so wie es derzeit aufgebaut ist.
Im sommer wird eine easybox im Garten installiert die über Netzwerkkabel ebenfalls mit dem Dlink Router bzw dem dahinter geschalteten Switch verbunden wird um im Garten beide Festnetz anschlüsse über Sip konfiguration und einen Wlan AP bereit stellt.
Welchen zweck hat der DLink Router? Nutzt du den nur als Switch? Dann überlge dir gegebenfalls lieber einen Energiesparenden 8-Fach Switch zu kaufen. Rentiert sich recht schnell
Ja der Dlink dieht nur als Gigabyte Switch damit die Fritzboxen mit maximaler Geschwindigkeit verbunden sind. Habe als Hardware verbaut was ich hatte. Das da noch verbesserungs bedarf vorhanden ist weiß ich. Aber für mich ist in erster Linie wichtig das alles funktioniert. Selbst die weiterleitung meiner 3 Rufnummern auf die FB von meinem Schwiegervater und umgekehrt übers Netzwerk oder das an der EasyBox die in den Garten soll am telefonanschluss sowohl meine Hauptnummer als auch die Hauptnummer von meinem Schwiegervater erreichbar sind sowohl eingehend als auch ausgehend ist einfach klasse.
Hi,
Wenn Du Dir den Dlink sparen willst kannst Du einfach ein gekreuztes Ethernetkabel in die Ports der Fritzboxen stecken.
Damit hast du bei voller Belegung des Kabels den vollen Durchsatz - Besser als jeder Switch
