Ein Netzwerk, mehrere Internetzugänge

Hoi Forumgemeide,

ich wohne in einem großen Haus mit mehreren WG´s drinnen, die z.T alle über einen Internetanschluss verfügen. Ich soll die ganzen Wohnungen nun vernetzen, wobei jeder einzelne Anschluss zum Internet erhalten bleiben soll. Mein Problem: Wie könnte ich die Internetprovidern den MAC Adressen (o.ä.) zuteilen?

Mit festen IP´s und Gateways ginge es ja, is aber kacke weil da jeder einzelne (beim ersten Mal) Hansl immer seine Nummer eingeben muss, und ich mich schon seh, wie ich am Rummlaufen bin, weil die ne Zahl vergessen haben und nix geht.

Vielen Dank

Grüß dich

Wenn du einen lokalen Server aufstellen kannst, würde ich einen Proxy aufsetzen der mit Authentifizierung arbeitet. Sprich alle müssen um Zugriff auf das Internet zu haben (ein einfaches geswitchtes Netz mit DHCP => auch auf dem Proxy) eine User/Passwort-Kombi eingeben. So ist es Sicher und du kannst sogar mit einem Protokollprogramm alles aufzeichnen.

Für jeden Provider einen Proxy (kannst auch mehrere auf einem Server laufen lassen)

Sicher, schnell, einfach.

Hier noch ein Guide den ich für einen einfachen Proxy geschrieben habe: *Klick*

Ich helfe auch gerne, die Config dafür zu schreiben.

so far....
Elloran

mmh

der proxy muss ja überall dann eingerichtet werden, sprich im Mozilla, emul, etc.? Den proxy kann man zudem zu leicht ändern, oder?

Schön wäre ein umfangreicher Router der als DHCP läuft und anhand der MAC den gateway zuteilt, oder so was in der Art.

Für die Proxymethode müsste der Sever ja dann auch immer laufen...

Naja der Proxy ist ja quasi ein Gateway (im weitesten Sinne) und dein Router läuft ja auch die ganze Zeit.

Ja die Browser und Filesharingtools müssen alle eingerichtet werden. Nicht alles unterstützt auch eine Proxyfunktion. Das ist ein Nachteil zugegeben.

Wahlweise kannst du auch verschiedene Netzwerkbereiche machen:

Netz 1: 192.168.0.1 => Router => Gateway 1 => T-Com
Netz 2: 192.168.0.2 => Router => Gateway 2 => Alice
.
.
.

Der Router routet alle Netze durch, so können alle aufeinander zugreifen. Leider fehlt hier eine Authentifizierung, sprich alle können einen Gate wählen wie sie wollen.

MAC-Adressen kann man fälschen also sehr unsicher das auf diese Weise zu machen und mit einer Authentifizierung funktionieren nur Programme die sowas unterstüzen.

Sicherheit hat seinen Preis

Vll hat jemand anderes die Ideallösung parad? Ich google mal

Eine andere Möglichkeit wäre:

PC1 PC2 PC3 PC4 PCX

Verbunden mit den Switches/o.ä.

Die Switches sind wiederrum mit den Routern (hier nicht der Server gemeint sondern die kleinen Kästchen vom Provider )

Jeder Router hat eine feste IP und verbindet zu einem bestimmten Provider. Der DHCP-Dienst der Router ist deaktiviert.

Jetzt müssen alle nur noch eine feste IP-Addresse und den Gateway/DNS des gewollten Routers festlegen. Problem gelöst. Aber sehr unsicher.

Je nach Möglichkeit der Router, kannst du dann mit MAC-Adressenfilter die Sicherheit deines Netzes etwas erhöhen, aber Sicher kann man es trotzdem nicht nennen. Jeder der nur einen Funken Ahnung hat kann das leicht umgehen und sich einfach einklinken. Aufwand < 0.

so far....
Elloran

^^

ich verweise auf ersten Beitrag, letzte Zeilen...

Hmm ok stimmt, das hatten wir schon.

Also ich sags mal so: Ohne Server/*Pc der so tut* wird das nix.
Außer du hast zu viel Geld und Zeit und investierst in ein Ciscoprodukt....

Was hast du denn für ein Equip zur verfügung?


Edit:

Vll mit Verschlüsselten Drahtlosnetzwerken?

Also das ist nicht ohne weiteren Aufwand herstellbar.

Wenn ich dich richtig verstanden habe, gibt es mehrere WG's die wiederum unterschiedliche Internetprovider haben (zB 1&1, T-Online etc.).


Die Frage die sich mir stellt,wozu sollen die einzelnen WG's vernetzt werden??

Damit untereinander Daten verschickt werden können???

Wenn JA, dann könnte man das interne Netz aufbauen und vom Internet trennen sozusagen! Denn könnte an sich mit 2 IP's gearbeitet werden können, was von jeglichen aktuellen Betriebssystemen unterstützt wird!


Deshalb bitte kurz eine genaue Beschreibung was erreicht werden soll!

Also ein Gedankenspiel:

4x Netzwerke, die nicht verbunden sind und jeweils einen unterschiedlichen Internetprovider haben (jeder zahlt ja nur für seinen eigenen).

Mein Ziel ist es, die fier Netze zu verbinden. Danach soll jeder immernoch über seinen eigenen Internetprovider ( für den er auch zahlt) ins Internet gehen können, aber auch die Clients aus den anderen Netzwerken im LAN erkennen können.

Eine Möglichkeit ist mit festen IP's, festen Gateways (4 Stück) und DNS servern zu arbeiten. Ist aber weniger elegant und aufwendig für Notebookbesitzer, die mal wieder bei Mami ins Internet wollen.

Daher fände ich es super, wenn es da einen Router gibt, der entweder z.b. X-Interentverbindung verwalten kann (gibts glaub ich nicht) oder aber dieser Router als DHCP und/oder DNS-Server läuft. Ich sagen dann dem Router anhand von Gruppenzuweisung welche MAC's über 1&1, T-Online, Alice, O2 etc. ins Internet gehen dürfen.

Ich kann mir durchaus vorstellen, dass das mit einem PC-Server und Ciscorouter weniger ein Problem darstellet. Jedoch mangelt es mir hierbei sehr an der Erfahrung.

vielen Dank

also mit einem "soho" gerät aus der unteren preisklasse wirste da nix werden.

die frage ist nun:
hat jeder der leute die ihren eigenen inet zugang haben auch nen eigenen router? oder wird die ppp einwahl durch den client pc selbst durchgeführt?
wie wird die physikalische internetanbindung realisiert? sind 4 dsl leitungen vorhanden (bei 4 WGs) oder eine dsl leitung über die 4 einwahlen realisiert werden sollen?

varianten wie man welchen fall lösen kann fallen mir genügend ein, aber man bräuchte schon ein paar mehr daten

ok,

heute werde ich nicht mehr soviel rausbekommen. Für die einzelnen Internetprovider sind die router vorhanden. Ich werde dann morgen noch mehr darüber schreiben.

Vielen Dank
Bis denn

wenn die einzelnen router vorhanden sind wäre ein ansatz der folgende:

du besorgst dir nen managebaren und vlan fähigen switch

jede WG kriegt ihr eigenes VLAN und jedes vlan kriegt den eigenen router als default gateway
darauf achten, dass die vlans in unterschiedlichen IP netzen liegen (also beispielsweise 192.168.1.0/24 .. 192.168.2.0/24 .. usw)
nun kann jede WG über den ihr zugeordneten router rausgehen

ist nun noch erwünscht, dass die WGs sich untereinander geswitched erreichen können, so nimmst am besten gleich nen layer 3 switch und routest zwischen den einzelnen vlans hin und her. dann wäre für die clients der layer 3 switch das default gateway (resp. die ip des layer 3 switches im entsprechenden vlan). der layer 3 switch wiederum kennt die routen zu den anderen vlans und hat als default gateway den zum vlan gehörigen Inet router.

wichtig hierbei ist halt, dass broadcasts zwischen den VLANs nicht erlaubt sind (keine broadcasts routen), damit dhcp anfragen auch korrekt innerhalb des eigenen vlans bleiben.

eigentlich ne recht simple lösung

das ganze ist natürlich auch mit einem router (der natürlich auch software sein darf ), aber dann MUSST du darauf achten, dass du mit getaggten vlans (IEEE 802.1q) arbeiten, damit du die vlans auseinander halten kannst

Klar VLANs, darauf hätte ich kommen müssen

Naja im Eifer des Gefechts ~.~

Also Netkillers lösung ist das Ultimum für dich! Kein Rechner und (bei gutem Router für viel Asche) kannste alles über ein Webinterface steuern. Du hast jedoch hier immer noch keine eindeutige Überprüfung der einzelnen Teilnehmen!

Edit:

*Klick* für mehr Informationen

Das günstigste was ich in eile recherchieren konnte waren um die 200~250 €

Eine günstigere Alternative wäre statt mit VLANs mit Subnetzen zu arbeiten. Vorher schön berechenen, dann kann das auch normalerweise! ein normaler Router durchrouten. Jedoch kann man dann ganz einfach am Client das Subnetz wechseln. Bei einem VLAN muss man schon seinen Stecker in ein anderes Switch stecken, und wenn die unter Verschluss sind, haste was richtig sicheres.

subnetze sind ja schon im ersten step ausgeschlossen worden

wenn man das ganze richtig sicher haben will, kann man natürlich noch per 802.1x eine authentifizierung durchführen ..

und wenn man perfekt sein will, dann baut man das ganze so auf, dass die zuordnung zum vlan nicht auf portebene sondern durch die 802.1x authentifizierung läuft und schon kann man sich mit seinem rechner an jedem switchport in jeder WG anschliessen und hat trotzdem immer "sein" netz und "seinen" inet zugang

Muss ich nicht, um mit 802.1x eine Authentifizierung zu machen, einen Radius-Server (o.ä.) aufstellen?

Und einen Server, möchte er ja nicht.

MUSST du nich .. is zwar sinnvoller, aber du kannst das (zumindest auf cisco) auch machen in dem du die user lokal auf dem switch anlegst ..
hat aber dann den nachteil, dass die u.u. damit auch zugang zum switch bekommen. jedenfalls wenn du den zugang nicht per acl auf nen management vlan einschränkst ..