zwei subnets verbinden

hi leute!

hab hier fünf rechner in einer 2000er domäne.
inet über router zywall 10. ADSL
netzsegment 192.168.101.*

hab am router DHCP aktiviert um gästen einen inet zugang bereitzustellen.
jedoch liegt der ip pool auch in meinem netzsegment.
dadurch sehen mich die gäste in ihrer netzwerkumgebung. und das will ich verhindern.

also möchte ich die ip des routers auf ein anderes subnet einstellen. z.B. 192.168.102.*
so würde auch DHCP des routers ip´s in diesem subnet vergeben.

jedoch hab ich dann keinen zugriff mehr auf den router von meinen domänen-pc´s.

wie muss die config aussehen damit das funzt? oder geht das so nicht?
???

Mit nur einem Router geht das nicht.
Du hast aber afaik doch nen Windows-Server bei dir im Netz ?!?
Dann stell deinen Router auf das IP-Segment um, das du deinen Gästen zur Verfügung stellen willst, verpasse dem Server ne zweite NIC und lass ihn das Routing für dein Netzsegment machen.

EDIT:
Alternative wäre ein managebarer Layer3-Switch und VLANs.

Cheers,
Joshua

PCDJoshua schrieb:

verpasse dem Server ne zweite NIC und lass ihn das Routing für dein Netzsegment machen.

Zum Vergrößern anklicken....

kannst du das genauer erklären, wie ich das anstelle?

Könnte man so etwas auch mit 3 Routern schaffen?
Jeweils ein Router ist für ein Subnetz verantwortlich, die beiden Router werden an den dritten Router angeschlossen und bilden damit im Prinzip ein drittes Subnetz.
Reines interesse, da die c't auf ähnliche Weise mal eine DMZ über SOHO Router vorgestellt hat.

Eddie

Zweite Netzwerkkarte (NIC) in den Server einbauen, IP-Segment 192.168.102. und mit dem Router verbinden; Routing und RAS auf dem Server aktivieren und für LAN-Routing konfigurieren; Router in IP-Segment 192.168.102. stellen.

Clients aus deinem Netz bekommen als Gateway die IP-Adresse des Server aus deinem Netz, also 192.168.101.x, die Clients der Gäste via DHCP die direkt IP des Routers 192.168.102.x

Evtl. noch DNS-Server auf dem Server installieren oder aber den Router als DNS-Server auf allen Clients eintragen - da du ne Domäne hast, würde ich ersteres empfehlen bzw. ist es verpflichtend.

Cheers,
Joshua

Eddie schrieb:

Könnte man so etwas auch mit 3 Routern schaffen?
Jeweils ein Router ist für ein Subnetz verantwortlich, die beiden Router werden an den dritten Router angeschlossen und bilden damit im Prinzip ein drittes Subnetz.
Reines interesse, da die c't auf ähnliche Weise mal eine DMZ über SOHO Router vorgestellt hat.

Eddie

Zum Vergrößern anklicken....

Ja, sicher ginge das - fällt aber unter die Kategorie: Warum einfach, wenn es auch umständlich geht. ;-)

Cheers,
Joshua

danke für die antwort joshua!!

hätte auch noch ein d-link router als reserve.
würde es auch gehen, dass ich diesen an den switch hänge und als gateway den zyxel-router einstelle?
und am d-link ein anderes subnet verwende?

Jein - theoretisch sollte das gehen, aber da diese SOHO-DSL-Router ja nur für DSL ausgelegt sind, ist deren WAN-Port meist nicht schnell genug für Ehternet-Netzwerke.

Wenn du den nimmst, musst du das WAN-Interface als Static IP konfigurieren und dann entsprechende Routen setzen, keine Ideallösung.....

Cheers,
Joshua

den gästezugang brauch ich ja nur zum surfen für die gäste.
wäre also schnell genug.
bzw. muss ich vom switch auf den wan-port des d-link? oder kan ich auch auf einen der netzwerk-ports des routers anschliessen?

den leider kann ich vom server keine zweite verbindung aufbauen, da ich nur eine cat5 verbindung vom server zum router bzw. switch habe.

Umständlich ja, aber evtl. auch billiger, wenn man nicht zufällig eine W2K Lizenz mit passender Hardware rumstehen hat.
SOHO Router bekommste ja fast nachgeworfen.

Eddie