Subnetze mit DHCP?

In dieser Konstellation sind die Netze erstmal nicht gegeneinander abgeschottet.

Soll keiner der Rechner auf das jeweils andere Netz Zugriff haben?
Was für Router sind denn geplant?

Internet würden alle haben.

Richtig, keiner der Rechner soll auf das jeweils andere Netz Zugriff haben.
(Es wäre nicht besonders dramatisch, wenn Rechner aus Netzwerkbereich A Zugriff auf den DHCP-gesteuerten Bereich B hätten. Aber ich glaube, das macht es nicht einfacher)

Zu den Routern: Gekauft hab ich noch keinen. Geplant war für den Router direkt am Internet eine FRITZ!Box Fon WLAN 7170 oder vergleichbar. (Ich hab noch ein paar Sachen mit VPN, DynDNS und Port-Forwarding vor.)
Der zweite Router wäre dann ein eher billiges Modell mit W-Lan.
Aber da noch nichts gekauft ist, kann ich das Modell noch entsprechend den Anforderungen auswählen.

Dass die Netze bisher nicht gegeneinander abgeschottet sind, ärgert mich jetzt etwas, weil es meine beste Idee gewesen wäre. 
Kann ich die Netze überhaupt effektiv gegeneinander abschotten, wenn ich ein Subnetz mit DHCP brauche und dessen Rechner ich nicht konfigurieren kann?

Komme ich mit einer Routingtabelle weiter?

Wäre es Dir möglich,die produkte von Draytek Näher anzusehen? da findest Du in den router eigentlich alles,was du suchst.
Ich habe hier selber den vigor 2710 im einsatz,ein einwählen von draußen per vpn wäre möglich,wenn auch nur 2 verbindungen gleichzeitig.Besser ausgestattete modelle wie z.B. vigor 2820n bieten noch etwas mehr.Die kosten sind eventuell höher als bei einer fritzbox,sollten den funktionsumfang aber wert sein.

Eine Möglichkeit wäre einen dritten Router zu verwenden.

Eine zweite, den jetzigen Aufbau zu belassen und die Option "Alle Computer befinden sich im selben IP-Netzwerk" ausnutzen.
Erklärung für die Fritzbox hier:
http://help.avm.de/fritzbox.php?oem=1und1&hardware=139&language=de&set=004&topic=hilfe_ipsetting&deviceFeatures=&userSettings=010

Diese Möglichkeit steht aber nicht bei jedem Router zur Verfügung.
Wie es damit beispielsweise beim von q1 empfohlenen Vigor aussieht, kann ich Dir leider nicht sagen.

Dritte Möglichkeit: das mit Firewall-Rules realisieren, würde ich aber nicht unbedingt empfehlen, wenn man sich damit nicht auskennt.

Draytek hat zwar seine bereitgestellten Dokumente (Handbücher, Anleitungen) wesentlich verbessert und erweitert. - http://www.draytek.de/produkte.html
Mir ist der Hersteller "verblassend registriert" immer noch als Hersteller von Netzwerkgeräten in Auftragsfertigung für kleinere Netzbetreiber in Erinnerung.

Vertrieb und Distribution der Technik scheint erst im Aufbau befindlich = keine Handelsware, die jeder IT-Fachhandel führt.
Eine Einzelmeinung zu Vorzügen solcher Geräte sehe ich da als "recht kühn" formuliert an.
AVM nimmt da eine schon bekanntere Vorreiterrolle ein und hat den Service sehr präsent im Netz - http://www.avm.de/de/Service/index.html

Warum muß man bestimmte produkte an jeder ecke bekommen?
Ich kaufe auch nur im Fachhandel,auch wenn es etwas mit dem beschaffen dauert.

@q1 kannst Du hierzu was sagen?

Wie es damit beispielsweise beim von q1 empfohlenen Vigor aussieht, kann ich Dir leider nicht sagen.

so zimlich jeder vigor kann vlan netze bauen,das sollte doch das sein,was der TO sucht.

Ja - ich war jetzt zu faul die Handbücher zu saugen (ich habe keine Vigors) 

Schon mal vielen Dank für die Antworten.

Ich hab mir die Fritzbox-Hilfe zu "Alle Computer befinden sich im selben IP-Netzwerk" durchgelesen. Aber das muss ich nochmal in Ruhe durchlesen. Spontan konnte ich das dort Beschriebene nicht auf meine Situation übertragen.

Ich hab mich in den letzten Stunden über die Draytek Vigor-Router informiert. Hochinteressant. Ich hab bei diesen Routern auch die VLAN-Funktion entdeckt, die im Prinzip alles recht einfach machen sollte. Und dann reicht sogar ein Router.

Die Konfigurationsoberfläche scheint recht umfassend zu sein.  Zum Glück gibt es eine Live-Web-Demo. Aber auch da muss ich mich erst mal einarbeiten. (z.B. bei der VPN-Verbindung bekommt man die Auswahl der Verschlüsselungsart)

Dann muss ich auch noch rausfinden, welches Modell ich denn brauche.  Keine leichte Aufgabe, bei der Auswahl. ("Das größere Modell oder doch das etwas kleinere Modell dafür mit IPv6?" usw.)

Ich habe hier den 2710 ohne wlan im einsatz.Wenn man alles kabelbasiert macht,braucht man kein wlan und hat immer konstante verbindungen ohne sich über wlan sicherheit ärgern zu müssen.Die handbücher sollte man aufmerksam lesen,der Deutschspraige suprt kann aber auch per festnetz angerufen werdne.Die empfehlen einem gerne das passende produkt nebst verkaufsstellen in der nähe.

Sorry für schleichwerbung.Natürlich kann man bei entsprechendem geldbeutel auch Lancom kaufen,das ist die ehemalige netzwerksparte der ELSA.

IPv6 - http://de.wikipedia.org/wiki/IPv6
welcher Router sollte das blocken?

@Polygon
bei der beschriebenen Option der Fritzbox brauchst den zweiten Router auch nicht wirklich, es ist das gleiche Prinzip. 

@q1
warum nicht, wenn man mit einem Produkt zufrieden ist, kann man das doch auch sagen.

@fsb69
ich wüßte jetzt auf Anhieb keinen.

Wie bereits gesagt!
VLAN -> am besten dynamisches VLAN(MAC-Basiert) ist einfach sicherer
IPv6 sollte schon dabei sein vereinfacht vieles!