Wie kann ich zwei einfache Heimnetzwerke mithilfe eines Ethernet-Kabels verbinden?

26

Ich möchte zwei verschiedene Heimnetzwerke zusammenschließen: 

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Beide Netzwerke sind vom Grundtyp mit identischer Konfiguration, wobei alle PCs mit Vista / 7 arbeiten. Es geht darum, vorübergehend zwei Wohnungen in einem Gebäude zum Spielen und Filesharing zusammenzuschließen, und der heilige Gral wäre:

  1. PCs in Netzwerk A können auf PCs in Netzwerk B zugreifen und umgekehrt (Dateifreigaben und Spiele).
  2. Jedes Netzwerk verwendet eine eigene Internetverbindung.
  3. Daten zwischen Netzwerken sollten keine Reise durch das Internet unternehmen (Breitband-Upload-Geschwindigkeiten sind stark begrenzt)
  4. Der Internetzugang eines Netzwerks sollte weiterhin funktionieren, wenn das Verbindungskabel mit minimalen Konfigurationsänderungen getrennt wird.

Wie genau kann das erreicht werden?

networking  lan 
Alex J
quelle

Antworten:

15

Da Sie nicht durch das Internet gehen möchten, möchten Sie kein VPN.

Du brauchst:

  • die Netzwerke A und B sind unterschiedliche, nicht überlappende IP-Bereiche
  • ein Router zwischen den beiden Netzwerken; und
  • Gateways, mit denen Sie zusätzliche Routen hinzufügen können.

Der Router muss über zwei separate Ethernet-Anschlüsse verfügen. Der Grund dafür ist, dass Sie, wenn Sie DHCP in einem der beiden Netzwerke verwenden, den DHCP-Datenverkehr für das entsprechende Netzwerk isolieren können. Wenn Sie die beiden Netzwerke einfach mit einem Ethernet-Kabel zusammenkleben, kann nicht garantiert werden, dass PCs in Netzwerk A kein DHCP von Netzwerk B erhalten, und dann das Internet von Netzwerk B verwenden.

Ihr Netzwerkdiagramm würde also so aussehen: 

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Auf Gateway A würde dann eine Route angezeigt, die besagt, dass Netzwerk "B" über die A-Adresse des Routers erreichbar ist. Gateway B hätte eine Route, die besagt, dass Netzwerk "A" über die B-Adresse des Routers erreichbar ist.

Wenn Sie nun eine Linux-basierte Firewall als Gateway verwenden, können Sie wahrscheinlich nur eine weitere Ethernet-Karte einsetzen und dieses Gateway als Router fungieren lassen. Dies ist jedoch nur eine Übung für den Leser.

Wenn einer der beteiligten PCs stärker ist als Windows für den Consumer-Bereich und über mehrere Anschlüsse verfügt, glaube ich, dass er auch als Router fungieren könnte. Ich glaube nicht, dass XP oder Vista als Router fungieren können.

Wenn Sie über eine Firewall auf geschäftlicher Ebene als Gateway verfügen, können Sie möglicherweise einige Ports als eine andere "Sicherheitszone" kennzeichnen und dieses Feld als Router verwenden.

Beachten Sie, dass die Linksys- oder D / Link-DMZ-Funktion NICHT das ist, worüber ich hier spreche.

Aber ich vermute, wir reden hier über $ 50 billige Firewalls, also suchen Sie wahrscheinlich nach einer anderen Box, um diese Arbeit zu erledigen.

Kurzfristig könnten Sie eines der Gateways durch einen kleinen Switch ersetzen, die DSL-Verbindung von dieser Seite des Netzwerks trennen und ein langes Kabel zur anderen Wohnung führen. Starten Sie anschließend die Computer auf der jetzt nicht verbundenen Seite neu. Dadurch würden diese Computer dem anderen Netzwerk beitreten, was bedeutet, dass sie während der gesamten Dauer des Spiels das Internet von der anderen Wohnung aus nutzen würden, aber Sie würden zumindest spielen können. dh: 

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
quelle
Danke, das ist sehr gründlich. Was wäre, wenn man DHCP deaktivieren würde und alle PCs statische Adressen aus ihren jeweiligen Subnetzen verwenden? Würde das die Notwendigkeit eines mittleren Routers beseitigen?
Alex J
Ja, aber DHCP ist sehr nützlich.
David Mackintosh
3
Wenn Sie DHCP an einem Router deaktivieren, dient der andere als DHCP für das gesamte Netzwerk.
Andrew Moore
1
Sie benötigen kein mittleres Gateway, legen Sie einfach DD-WRT oder ähnliches auf eines der Gateways. Jede Ersatz-Firmware, mit der Sie vlans konfigurieren können, ist dazu geeignet. Wenn Netzwerk A 192.168.1.x und B 192.168.2.x ist, müssen Sie lediglich einen Port auf einem neuen vlan auf Gateway A konfigurieren und ihm eine IP von 192.168.2.2 zuweisen. Verbinden Sie diesen Port mit Gateway B. Fügen Sie dann auf Gateway B eine statische Route für 192.168.1.x bis 192.168.2.2 hinzu.
user23307
6

So funktioniert das Internet.

Sie müssen sicherstellen, dass Ihre 2 Apartmentgebäudenetzwerke 2 verschiedene private Netzwerke verwenden. Beispielsweise verwendet man 192.168.0.x und das andere 192.168.1.x.

Das "Gateway", das Sie verwenden, muss ein Router sein - und ich denke nicht, dass es die generischen Linksys tun werden. Ich habe mich jedoch nicht mit dem benutzerdefinierten Routing herumgetäuscht; Es ist also möglich, dass Sie es können. Wenn nicht, dann würde eine aktualisierte Firmware wie Tomato oder DD-WRT funktionieren.

Was eingerichtet werden muss, ist das Routing auf einem der beiden. Wenn die Zieladresse mit dem anderen Netzwerk übereinstimmt, verwendet sie die Schnittstelle, die an das andere Netzwerk gesendet wird, und nicht die ISP-Schnittstelle. Das andere Gateway müsste auf die gleiche Art und Weise eingerichtet werden.

Ich denke, das ist so einfach, wie ich es erklären kann, aber lassen Sie es mich wissen, wenn Sie Fragen haben.

Die Verwendung eines VPN wie Hamachi würde funktionieren, die Daten würden jedoch über die ISP-Verbindung übertragen.

Dave Drager
quelle
Ich weiß nicht, was sein Ziel ist, das Internet nicht zu erreichen, aber wenn es um die Sicherheit geht, werden VPNs verschlüsselt. Wenn es um die Leistung geht, möchte er sich darauf konzentrieren, die Router so einzurichten, dass der Verkehr an das entsprechende Ziel weitergeleitet wird, viel mehr von einem PITA, aber es wäre direkt. Oder schauen Sie sich die Lastverteilung der beiden Verbindungen an und kombinieren Sie die beiden Netzwerke zu einem. Das könnte noch einfacher sein :-)
Bart Silverstrim
Wenn beide Netzwerke ohnehin überbrückt sind, geben Sie die 2. Internetverbindung ab und haben Sie alle in einem der ersten.
Dave Drager
Das Einrichten des Routings scheint die robustere Lösung zu sein, aber ich hatte noch nie Glück und bin mir nicht sicher, ob beide Gateways es überhaupt schaffen. Ich werde zuerst nachschauen, und wenn ich versage, dass ich zwei PCs gemeinsam für ein VPN nutzen möchte. Vielen Dank!
1
Das Ziel mit dem Vermeiden des Ausgehens über das Internet wäre 100Mbps Netzwerkgeschwindigkeit zwischen den beiden LANs. Über DSL im Haushalt würde man dem nicht annähern.
Torben Gundtofte-Bruun
3

Wie wäre es in Layer 2? Keine ausgefallene Router-Software erforderlich.

  • Haben beide Netzwerke den gleichen IP-Bereich
  • Haben Sie für jedes Apartment eine andere Adresse in diesem Bereich
  • Lassen Sie die DHCP-Server innerhalb dieses Bereichs verschiedene Hostadressen zuweisen
  • Verwenden Sie Ihre Dual-NIC-Maschinen als Brücken (oder siehe Update unten).

Sie setzen also Gateway A auf 192.168.0.1, Gateway B auf 192.168.0.128 (wobei jedoch immer noch .255-Netmasks verwendet werden). PC A1, A2, ... bekommen

  • Adresse 192.168.0.2, .3, ...
  • LAN-Netzmaske 192.168.0.255
  • Standardroute 192.168.0.1
  • DNS-Server für Modem A

PC B1, B2, ... bekommen

  • Adresse 192.168.0.129, .130 usw.
  • LAN-Netzmaske 192.168.0.255
  • Standardroute 192.1.0.128
  • DNS-Server für Modem B

Der PC A1 hat dann alle Einstellungen, um das Modem A für den Internetzugang zu verwenden, aber der PC B1 wird in seinem lokalen Netzwerk angezeigt. Es weiß nicht, dass B1 ein anderes Standard-Gateway und DNS-Server hat, und es ist ihm egal.

Das bisschen, dessen ich mir nicht ganz sicher bin, ist die Verwendung von DHCP. ich denken Wenn Sie die MAC-Adressen der PCs jedes Apartments in jedem DHCP-Server auflisten, wird jeder PC gerne vom lokalen Gateway bedient und muss nicht befürchten, dass er vom DHCP-Server des anderen Apartments abgelehnt wird. Wenn nicht, ist es nicht schwer, alle IP-Adressen der PCs manuell zu konfigurieren.

Aktualisieren: Tatsächlich sind keine Dual-NIC-PCs und Software-Bridges erforderlich. Fügen Sie einfach einen Switch in jedem Netzwerk zusammen. Verlegen Sie Ihr langes Kabel von einem freien LAN-Port an Gateway A zu einem freien LAN-Port an Gateway B. Wenn Ihre $ 50-Gateways Crossover nicht automatisch erkennen, verwenden Sie ein Crossover-Kabel.

James
quelle
Dies könnte funktionieren, obwohl es etwas hackiger ist als das eigentliche Routing usw. Es ist jedoch immer gut, eine andere Option zu haben.
Alex J
2

Sie entweder: Konfigurieren Sie eine VPN-Verbindung mit zwei Systemen, die zum Erstellen eines Tunnels zwischen Netzwerken konfiguriert sind

Nehmen Sie ein Netzwerkkabel und zwei Maschinen mit Dual-NICS und lassen Sie es in beiden Netzwerken als Router fungieren, um den gesamten Datenverkehr für jedes der Netzwerke in das entsprechende Netzwerk (entweder Internet oder ein anderes Netzwerk) zu leiten.

Zuerst würde ich mir eine VPN-Lösung einrichten.

Bart Silverstrim
quelle
Das ist durchaus machbar - wir haben zwei Dual-Nic-PCs. Ich möchte versuchen, zu sehen, ob ich das Einrichten des Routings auf Gateway-Ebene zuerst verwalten kann. Je weniger Software nötig ist, desto besser, aber ich bin mir nicht sicher, ob dies mit der vorhandenen Hardware möglich ist. Können Sie eine Windows-basierte VPN-Software empfehlen, die für den Job gut ist?
1

Das ist absolut machbar. Sie können ein VPN mit konfigurieren Glatte Mauer oder Sie können Dateien einfach mit freigeben Hamachi .

user5195
quelle
Ich habe nichts von Smoothwall gehört, ich werde es mir ansehen. Wie würde ich die Netzwerke verbinden? Einen PC zu einem anderen PC? Ich habe den Eindruck, dass Hamachi ein VPN über das Internet aufbaut. Kann es auch so gemacht werden, dass es lokal funktioniert?
Hamachi würde Daten über das Internet versenden. Es ist definitiv der einfachste Weg, um alle PCs so zu machen, als würden sie sich im selben Netzwerk befinden, aber ich denke nicht, dass dies die von Ihnen gewünschte Antwort ist, da die Daten das lokale Netzwerk nicht umgehen würden (Sie wären durch die Uplink-Geschwindigkeit von begrenzt Ihr ISP).
Dave Drager
-1. Dies ist nicht sinnvoll, da der OP-Punkt 3 - Daten zwischen Netzwerken sollten keine Reise durch das Internet unternehmen.
tomfanning
Hamachi und Smoothwall senden Ihre Daten über das Internet. Ich werde meinen Beitrag mit weiteren Informationen bearbeiten.
user5195
0

Wenn Sie Netzwerke ohne Kabel brücken möchten (nicht sicher, wie groß die Entfernung ist), können Sie immer einen Wireless-Router mit Wireless-Bridging-Funktion nutzen. Sie können eine Wohnung dazu bringen, ein drahtloses Signal auszusenden, und die Brücke kann es als Relais für das Netzwerk der anderen Wohnung nutzen.

MDMarra
quelle
0

Oder verwenden Sie ein Crossover-Kabel, das macht das Leben viel einfacher, aber Sie verlieren einen LAN-Port im Router, da der Internet-Port auf beiden Seiten nicht verwendet wird.

alpha1
quelle
0

VPN wäre toll, Sie brauchen das Kabel sogar nicht.

Sie hatten zwei verschiedene Router-Rechte? Nun, probiere es aus: 

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Ändern Sie das B-Netzwerk: 

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Das Kabel verbindet GWA0 und GWB0

Dann...

  • Deaktivieren Sie DHCP für GWA0 und GWB0, oder verwenden Sie für jeden PC in jedem physischen Netzwerk eine statische IP-Zuweisung, sodass PCB2 192.168.A.253 als sein Gateway empfängt. PCA2 verwendet also 192.168.A.254
  • (Firewall) PCB2, PCB1 IP auf GWA0 und umgekehrt auf GWB0 herausfiltern
  • Die L2-Sendung zwischen GWA und GWB ist lokal
Ta Coen
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.