Forum
Tipps
News
Menu-Icon

Router Kaskade, Zugriff aus unterem Netzwerk auf Geräte des oberen Netzwerks

Hey zusammen :)

Ich bin neu hier im Forum und entschuldige mich, falls das Thema schon mal angesprochen wurde in einem älteren Beitrag. Bin noch nicht so versiert, vllt mit den richtigen Begriffen zu suchen.

Meine Ausgangslage ist folgende. Ich habe zwei Mal das Modell Fritzbox 7590 bei mir installiert mit folgendem Aufbau.

Fritzbox 1 hängt direkt an der DSL Buchse und fungiert im Folgenden als 'Heimnetzerk 1'. Für dieses Heimnetzwerk 1 sind alle IoT Geräte vorgesehen wie Smart TV, Drucker, Xbox, Fire TV Stick, etc... Zudem hab ich hier einen Gastzugang eingerichtet für meine Besucher, damit diese im eigenen abgesicherten Netz surfen wenn Sie bei mir sind.

Den zweiten Router habe ich via LAN an den ersten angeschlossen um eine Router Kaskade herzustellen. Dieses wird als 'Heimnetzwerk 2' bezeichnet.
Hier will ich alle 'sicheren' Geräte unterbringen, sprich alle Geräte denen ich vertraue und die regelmäßig mit Updates seitens der Hersteller versorgt werden. Hierzu gehören Handys, Laptops, PCs, NAS, etc.
Hab das Ganze im angehängten Bild versucht darzustellen  :)

Eingerichtet hab ich die ganze Verbindung zwischen Heimnetzwerk 1 und 2 via dem AVM Assistenten und der Option 'Vorhandener Zugang über WAN' damit Router 2 die Internetverbindung von Router 1 nutzt, aber einen eigenen Addressbereich bekommt.
Hab keine weiteren Einstellungen vorgenommen.

Jetzt wäre meine Frage, habe ich irgendwie die Möglichkeit aus Heimnetz 2 an Geräte aus Heimnetzwerk 1 zuzugreifen wie bspw den Drucker?

Bei der Einrichtung des Aufbaus gibt es folgendes zu erwähnen:
Es gab noch die Option 'IP-Client' aber hier wird kein zweiter Addressbereich aufgebaut, sprich ich verwalte via der Oberfläche Router 1 auch Router 2. Das hab ich nicht ausgewählt weil hierbei folgendes gegeben wäre:
- Die Firewall von Router 2 ist deaktiviert.
- Die mit der FRITZ!Box verbundenen Computer, Smartphones und anderen Geräte erhalten ihre IP-Einstellungen weiterhin vom vorhandenen Router.
- Der Zugriff aller Geräte untereinander ist uneingeschränkt möglich, egal ob diese an der FRITZ!Box oder an dem anderen Router angeschlossen sind.

Sprich die Grundidee, dass alle Geräte aus Heimnetzwerk 1 nicht auf die Geräte aus Heimnetzwerk 2 zugreifen, bzw. denen schaden können wäre ja verworfen.

Hab ich bei der ganzen Geschichte einen allgemeinen Denkfehler oder fehlen mir nur ein paar Einstellungen damit ich den Drucker auch mit meinem Laptop finden kann?

Liebe Grüße und Semper Fi
Kellrkind



Antworten zu Router Kaskade, Zugriff aus unterem Netzwerk auf Geräte des oberen Netzwerks:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Trennung verschiedener Geräte kann man machen. Aber wo siehst Du Gefahren? Nun hältst Du den Drucker (und die ganzen anderen Sachen) für gefährlich und willst aber trotzdem eine Verbindung zum Drucker haben. Irgendwie beißt sich das. Entweder oder. Jetzt hast Du 2 IP-Bereiche und die erreichen sich nun mal nicht untereinander. Überdenke noch mal die Gefahren, die Du siehst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Naja die Gefahren beim Einbinden von IoT Geräten wie bspw Saugroboter, IP-Kameras, Smarte Lampen / TV-Geräte usw sind aus meiner Sicht, dass etliche dieser Geräte schlichtweg unsicher wegen veralteter Software oder nicht gepatchter Sicherheitsslücken sind.

Ich vertrau den Herstellern da nur in gewissem Maße, dass Sie sich regelmäßig und konsequent um deren Sicherheit kümmern. Da ich beruflich mit sensiblen Daten zu tuen habe (auch daheim via Home-Office) und sich bspw ein Hacker über eine Lücke in einem dieser IoT Geräte Zugriff auf das Netzwerk verschafft, könnte er sich ohne Trennung vllt auch Zugriff auf meinen Laptop bzw andere Geräte verschaffen.

Deswegen war der Plan die Trennung.
Ich kann den Drucker problemlos auch ins Heimnetzwerk 2 verschieben, aber mir ging es um die Möglichkeit die zwei IP Bereiche iwie einander zugänglich zu machen bzw. dem unteren IP Bereich Zugriff auf Geräte des oberen zu ermöglichen.

Also gibt es hierfür keine Möglichkeit so wie ich das aus deiner Antwort lese so wie ich das aufgebaut hab?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Ich sehe da eigentlich keine Möglichkeit, wie Du Deine Vorstellungen umsetzen kannst.
Die andere Seite ist die, Du sprichst ja von diversen Geräten.
Saugroboter: Hast Du ein App auf dem Handy?
IP-Kamera: Kannst Du die irgendwie steuern und überwachen? Mit einer App? Oder hast Du Zugriff vom Laptop?
Dann eventuell noch ein paar WLAN-Steckdosen? Eine App gefällig?
Oder eine Klimaanlage mit WLAN-Bedienung? usw.
Das läuft so: Staubsauger Netz1 - Chinaserver - und zurück - Netz2 - Handy.
Das ist keine Trennung, wie Du es gerne hättest.
Für Deine sensiblen Daten brauchst Du eine ordentliche Firewall, keine von den (vermeintlich) gefährlichen Programmen auf diesem Rechner und vor allem etwas Umsicht im täglichen Umgang mit dem ganzen Kram. Viele der WLAN-Geschichten gehen auch per Funk zu betreiben. Diese Dinge habe ich auf einem Raspberry Pi zusammengeschmissen und den erreiche ich z.B. über eine VPN-Verbindung.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ok danke für deine schnellen Antworten :)
In dem Fall muss ich des alles überdenken wie ichs mir zusammengebastelt hab  :-\


« NetTV Box (Internet TV) und gleichzeitiger Download am Laptop - Ruckeln?!Netzwerk Kabel verlegen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Fritzbox
Die Fritzbox (auch Fritz!Box oder Fritz Box genannt) ist ein beliebter Router des Berliner Hersterllers AVM. Neben der Fritzbox in verschiedenen Varianten zum Beispiel f&...

ADSL
Siehe DSL ...