FRITZ!Box 7583 zwei vollständig getrennte Netzwerke (LAN + WLAN) betreiben

A

Admus

New member
Hallo!
Rahmenbedingungen:
Router: FRITZ!Box 7583
Es stehen nur LAN-Ports 1–3 zur Verfügung
LAN-Port 4 ist providerseitig gesperrt und kann nicht genutzt werden

Anforderungen:

* Zwei logisch getrennte Netzwerke
* Keine Kommunikation zwischen den Netzwerken (gegenseitig vollständig gesperrt)
* Beide Netzwerke sollen jeweils eigenen Internetzugang haben (LAN und WLAN)
* Keine Verwendung von VLAN

Fragen:

1. Ist dieses Setup mit der FRITZ!Box 7583 unter den genannten Einschränkungen grundsätzlich möglich?
2. Falls ja: Wie kann ich das konkret umsetzen (inkl. Konfiguration)?
3. Falls nein: Welche zusätzliche Hardware (z. B. Router, Access Points, Switches) wird benötigt, um zwei vollständig getrennte Netzwerke zu realisieren?

Vielen Dank im Voraus
 
Admus schrieb:
Kann dieser einfach an einen beliebigen der verfügbaren LAN-Ports (1–3) der FRITZ!Box angeschlossen werden, ...
Zum Vergrößern anklicken....
GAR NICHT.
Du willst doch die Netze komplett getrennt halten, warum willst du sie dann wieder in einer Fritzbox verknüpfen?!

Der zweite Router ist komplett eigenständig, macht sein eigenes WLAN und bietet eigene LAN-Ports für die Geräte.
 
Mahlzeit!

So wie ich das verstanden habe, sollten lediglich die internen Netze getrennt sein. Da könnte man einfach mit Routerkaskaden arbeiten (nicht schön, aber funktioniert). Du hast einen primären Router, dessen LAN lediglich dazu dient, dort 2 weitere Router (mit der WAN-Schnittstelle) anzuschliessen. Die 2 weiteren Router stellen (LAN/WLAN-Schnittstelle) dann intern eigene Netze bereit.
 
blurrrr schrieb:
So wie ich das verstanden habe, sollten lediglich die internen Netze getrennt sein.
Zum Vergrößern anklicken....
Ich habe das hier halt anders verstanden:
Admus schrieb:
Beide Netzwerke sollen jeweils eigenen Internetzugang haben (LAN und WLAN)
Zum Vergrößern anklicken....
Und da gibt es nur die von mir erwähnte Lösung.

Es stellt sich halt die Frage, wo die Anforderungen herkommen.
Ist es der Arbeitgeber, der für Homeoffice sowas verlangt? Dann sollte es kein Problem sein, noch einen zweiten Vertrag auf seine Kosten abzuschließen.
Ggf. reicht ja auch ein mobiler LTE-Router für den Firmen-Laptop. Oder ein WLAN Hotspot mit dem Firmenhandy.

Oder geht es um einen "halblegalen" Server für das Darknet zum Vertrieb von holländischen Kräutern :alien:. Dann auf jeden Fall ein LTE-Router mit einer Prepaidkarte aus dem Osteuropäischen Ausland ... 😎
 
Zuletzt bearbeitet:
Hallo!

Setze hinter die Fritz!Box nen TP-Link Omada Gateway.
Am Gateway konfigurierst du 2 Netze, fertig.
Alternativ kannst Du natürlich auch ne Firewall (Sophos, Fortigate, ...) nehmen.

Da Du kein VLAN willst (warum auch immer, so macht man das eigentlich) musst Du halt für jedes Netz einen AP setzen.
Geht mit den OMADA Komponenten ja problemlos. Oder eben was alternatives nehmen.

Wenn esunbedingt Fritz! Hardware sein soll, dann könnte man hinter die vorhandene Fritz!Box noch 2 weitere FBen setzen.
Eben jeweils pro Netz eine FB. Da würden ja etwas ältere günstigere reichen.

FB1 Port 1 -> FB 2 (Netz 1)
FB2 Port 2 -> FB 2 (Netz 2)

Jede FB kann so auch ihr WLAN ausstrahlen.

Einfacher uns wesentlich günstiger ist aber die Variante mit nem TP-Link Gateway.

Gruß
sven
 
svenyeng schrieb:
Da Du kein VLAN willst (warum auch immer, so macht man das eigentlich) musst Du halt für jedes Netz einen AP setzen.
Geht mit den OMADA Komponenten ja problemlos. Oder eben was alternatives nehmen.
Zum Vergrößern anklicken....
Warum ich zunächst kein VLAN verwenden wollte:

Ich habe vor Kurzem durch eine falsche Konfiguration meines TP-Link SG3428 zuvor einwandfrei funktionierendes LAN komplett lahmgelegt. In der Folge hatte ich mehrere Tage keinen Zugriff mehr auf mein Netzwerk bzw. das Internet.

Ich hatte mein Netzwerk in VLAN 1 und VLAN 2 aufgeteilt und die Ports entsprechend zugewiesen. Der Switch hing dabei hinter der Fritzbox. Nach der Umstellung war jedoch kein Zugriff mehr auf den Switch möglich, sodass ich ihn letztlich auf Werkseinstellungen zurücksetzen musste.

Daher meine Frage: Gibt es eine verständliche Schritt-für-Schritt-Anleitung, wie man VLANs in so einem Setup korrekt und vor allem „ausfallsicher“ einrichtet, ohne sich selbst den Zugriff zu verlieren?
 
Meiner Meinung nach ist die einfachste Lösung eine Routerkaskade. Falls keine Ports nach außen freigeschaltet werden müssen (auch das funktioniert) ist die Sache ganz einfach. Einen geeigneten Router bekommst Du ab ca. 50€ im Versandhandel. Die Netze müssen hierzu unterschiedliche IP-Adressen haben - aber das wolltest Du ja.
Wenn Du Fragen dazu hast .......
 
Hallo!

Ein Switch alleine reicht nicht für die VLANs.
Was soll der denn alleine damit tun?
Die FB kann kein VLAN.

Du musst Netze anlagen und diesen die VLANs zuweisen.
Dafür braucht es das von mir angesprochene Gateway.
Dann kann man das schön per VLAN machen und mit jedem AP (wenn man die TP-Link nimmt) auch alle Netze ausstrahlen.,

Für Dich wird es aber vermutlich einfacher sein 2 weitere FBen zu kaufen und so die 2 Netze zu haben.

Gruß
sven
 
Loxley schrieb:
Meiner Meinung nach ist die einfachste Lösung eine Routerkaskade. Falls keine Ports nach außen freigeschaltet werden müssen (auch das funktioniert) ist die Sache ganz einfach. Einen geeigneten Router bekommst Du ab ca. 50€ im Versandhandel. Die Netze müssen hierzu unterschiedliche IP-Adressen haben - aber das wolltest Du ja.
Wenn Du Fragen dazu hast .......
Zum Vergrößern anklicken....
Ja, genau so möchte ich es umsetzen.
Welchen Router würdest du dafür empfehlen? Und wie genau sollte ich ihn anschließen und konfigurieren, damit die beiden Netzwerke sauber voneinander getrennt sind?
 
Am besten einen Router mit 1000-er LAN verwenden, z.b. Microtik. Nehmen wir an die Fritzbox hat das Netz "192.168.178.0 /24". Du schließt den Router dann mit dem WAN-Anschluss an das LAN der Fritzbox an. Für den Router gibst Du eine WAN Adresse im Netz des ersten Routers an (z.b. 192.168.178.100). Als LAN-Adresse verwendet Du z.b. "192.168.1.0/24".
Geräte im Netz 192.168.1.0/24 können dann das Netz 192.168.178.0/24 erreichen, aber nicht umgekehrt. Die Geräte in 192.168.1.0/24 kommen ins internet. Soll ein Port freigeschaltet werden muss das in beiden Routern geschehen.
Für ein weiteres Netz benötigst Du einen weiteren Router.
 
Ich hoffe ich habe mich verständlich ausgedrückt. Bei Bedarf kann ich auch eine Skizze machen. Sag mir hierzu bitte Deine Netzwerkadressen.
 
Ich habe noch ein Beispiel gefunden. Bitte auf die IP-Adressen und DHCP-Bereiche achten (doppelte Vergabe).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.922
Beiträge
77.794
Mitglieder
8.583
Neuestes Mitglied
Timm70

Teilen

Zurück
Oben