-UC- Homebase

Ein Bekannter hat mich angesprochen ob ich ihm nicht seine zwei Netzwerke so konfigurieren könnte, daß das eine Netzwerk privat (Internet-Gateway und Datei-/Druckerzugriff untereinander / Kabel und WLAN) und eines teil-öffentlich (nur Internet / WLAN mit WEP and MAC-Adresse).

Bevor ich ihm jetzt etwas falsches einstelle möchte ich die Profis hier fragen ob sie mir zustimmen:

PRIVAT:
Netgear-Router Ethernet/WLAN
IP 192.168.0.1
Netzwerk 192.168.0.x
Subnet 255.255.255.0
Gateway 192.168.0.1
DHCP von 192.168.0.1 bis 192.168.0.19
WLAN WEP und MAC-Filter aktiv (>ein Client kann kein WPA, deshalb WEP)

Ein Kabel vom Router geht an folgendes Gerät:

TEIL-ÖFFENTLICH:
Netgear-Access Point
IP 192.168.0.20
Netzwerk 192.168.1.x
Subnet 255.255.255.0
DHCP von 192.168.1.1 bis 192.168.1.19
Gateway 192.168.0.1
WLAN WEP und MAC-Filter aktiv
(potentielle Nutzer müssen sich erst melden, Ihre MAC-Adresse registieren lassen und erhalten dann den WEP-Key)

Habe ich damit sichergestellt, daß im Router-Netzwerk die PCs Daten tauschen können, PC vom AP-Netzwerk darauf aber keinen Zugriff haben und nur ins Internet gelangen?

Über Tips, Einsprüche oder Absegnungen wäre ich sehr dankbar!

Hmm,

2 dhcp server würde ich nicht parallel betreiben, das ist administrativ je nach Größe der Umgebung nicht unbedingt empfehlenswert.

die vom AP Router kommen ins INet, die vom anderen nicht, da kein Default Gateway.

Datentechnisch kannst Du über den Route nichts konfigurieren, wenn deine Anforderung richtig verstanden habe. Die Rechner sind alle im gleichen Subnetz, d.h. prinzipiell könnten alle Rechner miteinandere Daten austauschen, je nach Client(Rechnerkonfiguratuion). Kommt halt drauf an, wie Du den Datenaustausch bewerkstelligst (ServerFreigabe/Laufwerks/OrdnerFreigabe auf den Clients, FTP oder oder oder...). Das geht aus der Beschreibung nicht hervor.

Soviel in den 2 Minuten, die ich grade Zeit hatte. Alle Angaben aufgrund des engen zeilichen Rahmens, in dem ich mich im Moment bewege (Arbeitsplatz) ohne Gewähr Soll heißen, vielleicht hab ich was falsch verstanden oder überlesen...

Ups, das Gateway beim Router habe ich vergessen - Diese PCs sollten natürlich auch in Internet können!

Warum jetzt beide im gleichen Subnetz sind verstehe ich nicht so ganz - die beiden Netzwerke unterscheiden sich doch in der zweiten Stelle von hinten und so sollten die Rechner doch nur Zugang zu dem Subnetz haben, in dem sie sind.

Oder habe ich da eine falsche Vorstellung und muss da etwas ändern???

In dem zweiten Netzwerk 192.168.1.x wäre es sogar vielleicht angebracht wenn die PCs wirklich nur ins I-Net kämen und ansonsten gar keinen ZUgriff haben. Wäre dann 255.255.255.255 die richtige Wahl???

Ok, das hatte ich übersehen. Aber dann gehts los, ich empfehle Wikipedia in Bezug auf Subnetting

Die der öffentliche Router hat die IP 192.168.0.20 und vergibt per DHCP den Bereich 192.168.1.x, das dürfte dann auch nicht gehen. Im Prinzip musst Du jetzt über die Subnetzmaske ausschließen, dass diese beiden Netze sich sehen. Ich würde dann aber auf dem restriktiven Netz den INet Zugang konfigurieren und dem anderen Router den öffentlichen Router als Gateway eintragen. Damit schließt Du dann aus, dass aus dem öffentlichen Teil einer auf den gesperrten Teil kommt, dazu müsste ja eine Route in Richtung des gesperrten Routers auf dem öffntl. bekannt sein. 255.255.255.255 ist Broadcast, soweit ich mich da erinnere, d.h. Pakete mit dieser Adresse gehen immer an alle im Netz. Aber bevor ich mich hier blamiere, ich war vor 5! Jahren auf der Technikerschule, seitdem hab ich mich damit nicht wieder intensiv beschäftigen müssen. Alle Angaben daher bitte mit der nötigen Vorsicht geniessen Oo

Ok, das zeigt mir schonmal, daß es so, wie ich es mir vorgestellt habe, nicht klappen wird.

Vielen Dank schonmal für die Tips, Red - ich werde mich mal bei Wikipedia schlau machen!