Hallo zusammen,
ich gerne hätte gewusst, ob eine Möglichkeit besteht zwei
Fritz!Boxen (Modelle: 7390 und 7170) miteinander zu verbinden,
ohne einen VPN-Tunnel via Internet nutzen zu müssen.
Die beiden genannten Geräte besitzen beide jeweils einen
DSL-Anschluss und befinden sich im selben Gebäude. Beide wären
auf Grund der sehr geringen Distanz einfach (via
Cross-Over-Kabel?) miteinander zu verbinden.
Wenn man beide mittels LAN-Anschluss verbindet, dann ergeben sich folgende Probleme:
- Adressen können kollidieren
- DHCP Server darf es nur einen geben
- volle Sichtbarkeit zwischen beiden Netzen (kann gewollt sein, aber man hat dann halt kein Trennung mehr)
- Gatewayvergabe unklar (über welchen Router es ins Internet geht, muss manuell an jedem Rechner vergeben werden. Also kann man sich DHCP sowieso knicken. Oder man belässt DHCP auf einem Router und alle Clients des anderen Routers werden manuell eingerichtet, also feste IP passend zum eigenen Router und demnach auch den eigenen Router als Gateway)
Bessere Lösung:
Professionellen Router nehmen, der zwei oder mehr WAN Anschlüsse unterstützt.
Dann wäre sogar load-balancing möglich. Jede Session läuft über das Gateway, das gerade am wenigsten Last hat.
Jede einzelne Session wird dadurch nicht schneller, aber insgesamt dürfte das Netz schneller werden. Das sollte man aber nur machen, wenn beide Zugänge in der selben Verantwortung liegen, wovon ich aber angesichts der geplanten Netzwerkzusammenlegung sowieso ausgehe.
Ohne gemeinsame Nutzung der Internetverbindungen und mit deutlich sauberere Trennung beider Netze wäre noch denkbar, dass man je einen Router mit zweifach WAN verbindet. Beide WAN würde man verbinden.
Dann würde man Routen eingeben.
Würde von Netzwerk 1 192.168.2.11 (NAS NEtzwerk 2) aufgerufen, dann würde das über WAN2 des Routers 1 zum WAN2 des Routers 2 geroutet, dort ginge es dann auf den entsprechende Gerät.
Ich überlege gerade, ob man auch mittels EINES zusätzlichen Routers, der beide Netze verbindet, so eine fallweise Verbindung erreichen kann.
Das müsste theoretisch gehen. Er würde dann Pakete von/zu IP-Adressen, die sich untereinander sehen dürfen, ins andere Netz schicken, alles andere aber trennen.
Die Frage ist halt:
Gehören die beiden Netze zur selben Firma, ist es ein Problem, wenn jeder jeden sehen kann und auch den jeweils anderen Internetzugang nutzen können würde?