Router
30.11.2013
Router-Kaskade
1. Teil: „Den alten Router sinnvoll nutzen“

Den alten Router sinnvoll nutzen

Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.
com! professional
Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.
Falls Sie Ihren Internettarif oder den Provider wechseln, erhalten Sie in der Regel einen Router dazu. Oder Sie haben sich einen neuen Router gekauft, weil der alte eine bestimmte Funktion nicht unterstützt oder kein DSL-Modem integriert hat. Der ausrangierte Router verstaubt dann meist ungenutzt in einer Kiste im Keller. Dabei lässt er sich noch sehr sinnvoll im Heimnetz einsetzen.
Bilderstrecke
Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.
Auf den folgenden Seiten beschreiben wir vier Szenarien, mit denen Sie Ihrem alten Router im Heimnetz eine neue Aufgabe zuweisen. Die neuen Einsatzmöglichkeiten reichen von der Erweiterung Ihres WLAN-Netzes bis hin zum Aufbau eines Büronetzes, das sicher vom übrigen Heimnetz abgeschottet ist. Zu guter Letzt erfahren Sie noch, wie Sie eine demilitarisierte Zone (DMZ) für Ihr NAS einrichten.

Der Hauptrouter bleibt unverändert

In unseren Einsatzszenarien arbeitet Ihr aktueller Router grundsätzlich als Internetzugangs- oder Hauptrouter. An diesem Gerät müssen Sie deshalb auch keine Änderungen vornehmen. Stattdessen führen Sie alle wichtigen Konfigurationen in den Netzwerkeinstellungen des alten Routers durch. Der alte Router wird im Folgenden als zweiter Router bezeichnet.
Damit Sie jedoch den zweiten Router sinnvoll konfigurieren können, benötigen Sie noch drei Netzwerkinformationen aus Ihrem Hauptrouter: erstens seine interne IP-Adresse, zweitens die zugehörige Subnetzmaske und drittens den DHCP-Adressbereich.
2. Teil: „Vorbereitungen für den Einsatz eines zweiten Routers“

Vorbereitungen für den Einsatz eines zweiten Routers

  • Sinnvoll nutzen: Alte Router müssen nicht im Keller verstauben. Im Heimnetz lassen sie sich sinnvoll weiter nutzen.
    Quelle:
    com! professinal / Screenshot
Bevor Sie Ihren zweiten Router im Heimnetz einsetzen können, brauchen Sie einige Netzwerkdaten aus Ihrem Hauptrouter.
Die interne IP-Adresse Ihres Hauptrouters ist die Adresse, die Sie im Browser eingeben, wenn Sie den Router konfigurieren wollen. Bei einer Fritzbox lautet sie zum Beispiel „192.168.178.1“, bei einem D-Link- oder Netgear-Router „192.168.0.1“ und bei einem Cisco-Link­sys-Router „192.168.1.1“. Falls Sie die interne IP-Adresse Ihres Hauptrouters nicht parat haben, schlagen Sie sie im Handbuch nach.
In den folgenden Szenarien verwenden wir als Netzwerk- oder interne IP-Adresse des Hauptrouters immer die „192.168.178.1“. Um die Beispiele an Ihren Hauptrouter anzupassen, ersetzen Sie die Zahl 178 im dritten Adressblock durch die entsprechende Zahl Ihrer Hauptrouter-Adresse.
Zweitens müssen Sie sich die Subnetzmaske Ihres Hauptrouters notieren. Die Subnetzmaske gibt an, welcher Teil der IP-Adressen in Ihrem Heimnetz für Geräte reserviert ist. Das funktioniert so: Im Heimnetz besteht die Subnetzmaske üblicherweise aus zwei Werten, nämlich 255 und 0. Die 0 zeigt an, welche Teile der IP-Adressen für Ihre Geräte reserviert sind.
In dem Screenshot unten auf dieser Seite lautet die Subnetzmaske „255.255.255.0“. Das bedeutet, dass hier der vierte und letzte Adressblock für Geräte reserviert ist. Die ersten drei Adressblöcke kennzeichnen das Heimnetz, in dem sich die Geräte befinden.In unserem Beispiel lautet die Adresse des Heimnetzes also „192.168.178“.
Jedes Gerät, das Teil dieses Heimnetzes sein möchte, benötigt eine IP-Adresse, die ebenfalls mit „192.168.178“ beginnt. Erst der vierte Zahlenblock adressiert dann das Gerät selbst.

DHCP-Adressbereich

  • Linksys als Hauptrouter: Dieser Cisco-Linksys-Router hat die interne IP-Adresse „192.168.1.1“. Er verteilt IP-Adressen aus dem Bereich „192.168.1.100“ bis „192.168.1.149“ an Geräte im Heimnetz.
    Quelle:
    com! professional / Screenshot
Drittens benötigen Sie noch den Adressbereich, aus dem Ihr Router IP-Adressen an angeschlossene Geräte im Netzwerk vergibt. Damit können Sie vermeiden, dass Sie später versehentlich zwei Geräte mit derselben IP-Adresse in Ihrem Netzwerk haben. Der Adressverteilerdienst wird auch als DHCP-Dienst oder DHCP-Server bezeichnet. Die Abkürzung DHCP steht für Dynamic Host Configuration Protocol.
Um den DHCP-Adressbereich he­rauszufinden, öffnen Sie die Bedienoberfläche Ihres Hauptrouters, indem Sie dessen interne IP-Adresse in die Browser-Adresszeile eingeben. Dort suchen Sie in den Netzwerkeinstellungen nach den Begriffen „DHCP“, „DHCP-Adresse“ oder „DHCP-Server“. Bei den meisten Geräten werden Sie schnell fündig.
  • Fritzbox als Hauptrouter: Diese Fritzbox hat die IP-Adresse „192.168.178.1“. An Geräte im Heimnetz verteilt sie IP-Adressen zwischen „192.168.178.20“ und „192.168.178.200“.
    Quelle:
    com! professional / Screenshot
Nur in der Fritzbox ist dieser Bereich gut versteckt. Sie erreichen ihn in der erweiterten Ansicht im Menü „Heimnetz, Netzwerk, Netzwerkeinstellungen“ unter der Schaltfläche „IPv4-Adressen“.
Notieren Sie sich den angegebe­nen DHCP-Adressbereich, zum Beispiel 192.168.1.100 bis 149 bei Linksys, 192.168.0.100 bis 199 bei D-Link oder 192.168.178.20 bis 200 bei einer Fritzbox. Damit haben Sie alle Infos, die Sie für die folgenden Einrichtungsszenarien benötigen.
3. Teil: „Zweiten Router als Access-Point nutzen“

Zweiten Router als Access-Point nutzen

  • So geht’s: Als Access-Point stellt der zweite Router (rechts) nur den drahtlosen Zugang ins Heimnetz und ins Internet her. DHCP ist am zweiten Router abgeschaltet: Die IP-Adressvergabe aller Geräte im Heimnetz läuft ausschließlich über den Hauptrouter.
    Quelle:
    com! professional / Screenshot
Dehnen Sie die Reichweite Ihres WLANs aus: Der zweite Router wird zum zweiten WLAN-Zugriffspunkt.
Sie können einen zweiten WLAN-Router dazu verwenden, um die Reichweite Ihres Funknetzes zu verbessern. Dann lässt sich WLAN auch an den Orten nutzen, die Ihr Hauptrouter bisher gar nicht oder nur schlecht abdeckt.
Dabei machen Sie sich die im zweiten Router integrierte WLAN-Basisstation zunutze, die auch als Access-Point bezeichnet wird. Jeder WLAN-Router hat einen Access-Point eingebaut. In der Fritzbox ist er versteckt und heißt „IP-Client-Modus“.
  • Fritzbox: Stellen Sie unter „Internet, Zugangsdaten, Internetzugang“„Weitere Internetanbieter“ und „Anderer Internetanbieter“ ein sowie „Externes Modem (…)“ und „Vorhandene Internetverbindung (…)“.
    Quelle:
    com! professional / Screenshot
Für einen sinnvollen Einsatz als zusätzlichen Access-Point sollten Sie den zweiten Router allerdings in einer gewissen Entfernung vom Hauptrouter aufstellen. Das erledigen Sie am besten mit einem längeren Netzwerkkabel oder mit Power-LAN-Adapter-Kits, die die Verbindung von Steckdose zu Steckdose über das Stromnetz überbrücken.

IP-Adresse des zweiten Routers anpassen

Achten Sie anfangs darauf, dass Ihre Router noch nicht per Kabel miteinander verbunden sind. Schließen Sie dann Ihren PC per Netzwerkkabel an einen LAN-Anschluss des zweiten Routers an und öffnen Sie seine Bedienoberfläche im Browser. Auch die IP-Adresse Ihres Zweit-Routers finden Sie im Handbuch.
Gehen Sie zu den Netzwerkeinstellungen des zweiten Routers und passen Sie zunächst dessen interne IP-Adresse an. Das ist erforderlich, damit Sie später die Bedienoberfläche Ihres zweiten Routers weiterhin problemlos im Heimnetz erreichen. Dabei ersetzen Sie die ersten drei Zahlenblöcke der ursprünglichen Adresse durch die ersten drei Blöcke der internen IP-Adresse Ihres Hauptrouters.
  • Zweiter Router als Access-Point: Wenn der Hauptrouter eine Fritzbox ist, dann ändern Sie die IP-Adresse des zweiten Routers auf „192.168.178.2“. Dadurch wird der zweite Router Teil des Heimnetzes.
    Quelle:
    com! professional / Screenshot
Für den vierten und letzten Block verwenden Sie hingegen nicht die Zahl des Hauptrouters, sondern eine andere. Ein Beispiel: Ihr Hauptrouter hat die interne IP-Adresse „192.168.178.1“, Ihr zweiter Router hat ursprünglich die interne IP-Adresse „192.168.1.1“. In diesem Beispiel ändern Sie die IP-Adresse des zweiten Routers auf „192.168.178.2“ oder „192.168.178.10“. Die Subnetzmaske bleibt bei „255.255.255.0“.
Wichtig dabei ist: Die neue interne IP-Adresse, die Sie Ihrem zweiten Router zuteilen, muss in den ersten drei Zahlenblöcken immer exakt mit der internen IP-Adresse des Hauptrouters übereinstimmen. Die Zahl im letzten Block darf dagegen nicht mit der beim Hauptrouter übereinstimmen und sollte außerdem nicht im DHCP-Adressbereich des Hauptrouters liegen.

DHCP im zweiten Router deaktivieren

Wichtig ist außerdem, dass Sie den DHCP-Server oder -Dienst abschalten. Diese Einstellung finden Sie in der Regel direkt ober- oder unterhalb der internen IP-Adresse.
Die Deaktivierung von DHCP ist zwingend erforderlich, weil Sie Ihren zweiten Router im folgenden Schritt über seinen internen Netzanschluss mit dem internen Netzanschluss des Hauptrouters verbinden. Der Hauptrouter aber hat bereits einen DHCP-Server in Betrieb. Und ein zweiter DHCP-Server im selben Netzwerk würde ein Verbindungs-Chaos hervorrufen.
Sobald Sie die Einstellungen übernommen haben, ist Ihr zweiter Router als Access-Point konfiguriert.
  • Router mit Access-Point-Funktion: Aktiviert man den Access-Point-Modus, verwandelt sich dieser D-Link-Router ohne zusätzliche Einstellungen in einen Access-Point.
    Quelle:
    com! professional / Screenshot
Bitte beachten Sie: Manche Router haben einen Access-Point-Modus, der den DHCP-Dienst automatisch abschaltet. Allerdings wird die interne IP-Adresse dabei meist nicht entsprechend an das Netz Ihres Hauptrouters angepasst.

Verbindung ins Heimnetz

Um den zweiten Router als Access-Point ins Heimnetz einzubinden, verwenden Sie eine seiner LAN-Buchsen. Bei einer Direktverbindung per Ethernet-Kabel stecken Sie das eine Kabelende in eine LAN-Buchse am Hauptrouter, das andere Kabelende in eine LAN-Buchse am zweiten Router.
Alternativ lässt sich der zweite Router auch an einen Verteiler oder Switch anschließen, der wiederum mit dem Haupt­router verbunden ist.
Von jetzt an arbeitet der zweite Router als Access-Point. Alle am WLAN des zweiten Routers angemeldeten Geräte erhalten ihre IP-Adresse dann auto­matisch vom DHCP-Server des Hauptrouters.
Da Sie die IP-Adresse zuvor entsprechend angepasst haben, erreichen Sie die Bedienoberfläche des zweiten Routers von einem beliebigen Rechner im Heimnetz aus. Auf diese Weise können Sie nun auch noch nachträglich, falls gewünscht, die WLAN-Einstellungen ändern oder andere Anpassungen vornehmen.
4. Teil: „Zweiten Router als WLAN-Repeater nutzen“

Zweiten Router als WLAN-Repeater nutzen

Wenn der zweite Router eine WLAN-Repeater-Funktion hat, kann er Ihr WLAN ebenfalls ausdehnen – sogar ohne Kabel.
Es gibt noch eine elegantere Möglichkeit, sein WLAN mit Hilfe eines zweiten Routers zu erweitern – und das ganz ohne irgendein Kabel verlegen zu müssen. Dabei arbeitet der Router nicht wie im ersten Szenario als Access-Point, sondern als WLAN-Repeater oder Funkverstärker.
  • So geht’s: Wer zwei Fritzboxen hat, kann die Reichweite seines Funknetzes auch ohne Ethernet-Kabel ausdehnen: über eine WLAN-Bridge. Wichtig: Beide Fritzboxen – auch die alte aus dem Keller – müssen die neue Firmware Fritz OS unterstützen.
    Quelle:
    com! professional / Screenshot
Als Repeater stellt der zweite Router zunächst eine drahtlose Verbindung zum Hauptrouter her. Man spricht dabei auch von einer WLAN-Bridge.
Diese drahtlose Verbindungsbrücke reicht der Repeater per WLAN an entferntere Endgeräte weiter. Auf diese Weise kann der Repeater viele Strecken überbrücken, die sich mit einer direkten Funkverbindung zwischen Hauptrouter und Endgerät ansonsten nicht nutzen ließen.
Der WLAN-Repeater wird dabei etwa auf halber Strecke zwischen Hauptrouter und Ihrem WLAN-Endgerät aufgestellt.

WDS ist nicht mehr zeitgemäß

Bisher basierte die Repeater-Funktion auf dem Wireless Distribution System, kurz WDS. WDS nutzt jedoch die Verschlüsselungstechnik WEP, die nicht mehr als sicher gilt. Zudem wird WDS nicht mehr weiterentwickelt.
AVM hat daher in seinen Fritzbox-Modellen seit dem letzten großen Firmware-Update ein neues Verfahren für die Reichweitenverlängerung per WLAN eingeführt, das sicherer ist und sich auch einfacher konfigurieren lässt als WDS. Weiterführende Infos zur neuen Repeater-Technik bietet die Website von AVM.
Eine Einschränkung gilt es beim weiterentwickelten Repeater-Verfahren allerdings zu beachten: Es funktioniert derzeit nur, wenn es auch vom Hauptrouter unterstützt wird.
Soweit uns bekannt ist, wird das neue Verfahren zur Reichweitenverlängerung derzeit nur von AVM-Routern mit Fritz-OS-Firmware unterstützt, zum Beispiel von den Fritzbox-Modellen 7390, 7360, 7330, 7270, 3390, 3370 oder 3270.
Wir haben AVMs Repeater-Funktion mit der schon etwas betagteren Fritzbox 7270 getestet und konnten damit das WLAN-Netz einer Fritzbox 7360 als Hauptrouter problemlos erweitern.

Firmware-Update auf Fritz OS

Bevor Sie mit der Konfiguration der zweiten Fritzbox als WLAN-Repeater beginnen, führen Sie ein Firmware-Update durch.
Falls sich mit dem Modem in dieser Fritzbox kein automatisches Update mehr durchführen lässt, laden Sie sich die aktuelle Firmware-Version manuell vom FTP-Server he­runter.
  • Fritzbox als WLAN-Repeater: Der Repeater sucht nach Funknetzen in der Nähe. Er kann sich aber nur mit einer anderen Fritzbox verbinden, die ebenfalls die neue Repeater-Funktion von AVM unterstützt.
    Quelle:
    com! professional / Screenshot
Beachten Sie: Von manchen Fritzbox-Modellen gibt es verschiedene Versionen und somit auch verschiedene Firmware-Images.
Die heruntergeladene Image-Datei installieren Sie über die Bedienoberfläche der Fritzbox unter „System, Firmware-Update, Firmware-Datei“.

Auf Repeater-Betrieb umschalten

Im Anschluss an das Firmware-Update trennen Sie – falls noch nicht geschehen – die zweite Fritzbox wieder vom Online-Zugang und schließen Ihren AVM-Hauptrouter wieder ans Internet an. Verbinden Sie Ihren PC nun per Ethernet-Kabel mit einem LAN-Port der zweiten Fritzbox und schalten Sie diese am unteren Rand der Bedienoberfläche in die erweiterte Ansicht.
Nun lässt sich das Menü „WLAN, Repeater“ öffnen. Sobald Sie die Betriebsart vom voreingestellten „Basisstation“ auf „Repeater“ umschalten, klappt eine Liste mit verfügbaren WLAN-Basis­stationen auf. Allerdings lassen sich nur WLAN-Router auswählen, die das moderne Verfahren zur Reichweitenverlängerung auch tatsächlich unterstützen – und das sind bisher eben nur die zuvor genannten Fritzboxen mit Fritz OS.
  • Erfolgreiche Umstellung: Sobald Sie Ihre zweite Fritzbox erfolgreich auf die Betriebsart „Repeater“ umgestellt haben, erscheint dieses Hinweisfenster.
    Quelle:
    com! professional / Screenshot
Setzen Sie also ein Häkchen vor dem WLAN-Namen Ihrer Haupt-Fritzbox und tragen Sie darunter bei „WLAN-Netzwerkschlüssel“ deren Passwort für die WPA-Verschlüsselung ein.
Nach einem Klick auf „Übernehmen“ bestätigt die zweite Fritzbox, dass sie nun als WLAN-Repeater arbeitet. Wenn Sie sich künftig mit dem WLAN Ihrer zweiten Fritzbox verbinden, landen Sie automatisch im Heimnetz, das von der Haupt-Fritzbox aufgebaut wird.

Geänderte IP-Adresse des Repeaters ermitteln

  • IP-Adresse des Repeaters: Wie die neue IP-Adresse Ihres Fritzbox-Repeaters lautet, das steht unter „Aktive Verbindungen“ in Ihrer Haupt-Fritzbox.
    Quelle:
    com! professional / Screenshot
Die IP-Adresse der zweiten Fritzbox, die ja jetzt der Repeater ist, wird von der Haupt-Fritzbox automatisch geändert. Die Adresse benötigen Sie aber, wenn Sie auf die Bedienoberfläche Ihres Repeaters zugreifen möchten.
So finden Sie die geänderte IP-Adresse heraus: Öffnen Sie die Bedienoberfläche der Haupt-Fritzbox und sehen Sie unter „Heimnetz, Netzwerk, Geräte und Benutzer“ bei „Aktive Verbindungen“ nach. Dort finden Sie Ihre zweite Fritzbox samt zugewiesener IP-Adresse.
Beachten Sie: Das Zwischenschalten eines Repeaters halbiert die WLAN-Übertragungsrate zwischen WLAN-Router und Endgerät, da der Repeater zwei Verbindungsstrecken im selben Frequenzband bedienen muss.
5. Teil: „Heim- und Büronetz trennen mit zweitem Router“

Heim- und Büronetz trennen mit zweitem Router

  • So geht’s: Der zweite Router (rechts) baut ein eigenes Büronetz auf. In seinem WAN-Anschluss steckt das Ethernet-Kabel, über das er mit dem Heimnetz und dem Internet verbunden ist. Umgekehrt ist der Zugriff vom Heimnetz aufs Büronetz nicht möglich.
    Quelle:
    com! professinal / Screenshot
Wenn Sie von zu Hause aus arbeiten, dann lässt sich mit einem zweiten Router das Büronetz vom Heimnetz trennen.
Mit Ihrem zweiten Router können Sie ein gesichertes Büronetz einrichten, das zwar ans Heimnetz angeschlossen ist, jedoch keine Zugriffe aus dem Heimnetz erlaubt. Umgekehrt ist der Zugriff vom Büro- aufs Heimnetz pro­blemlos möglich – und damit auch die Verbindung vom Bürorechner ins Internet. Das Hintereinanderschalten von zwei Routern mit separaten Netzen bezeichnet man auch als Router-Kaskade.

Router-Kaskade einrichten

  • Zweiter Router geht nicht selbst ins Internet: Geben Sie statt eines Internet-Providers an, dass der Internetzugang über ein Ethernet-Kabel erfolgt. Das Kabel verbindet den zweiten mit dem Hauptrouter.
    Quelle:
    com! professional / Screenshot
Während beim Access-Point-Szenario der Anschluss ans Heimnetz per LAN-Port erfolgte, verbinden Sie den zweiten Router fürs Büronetz über seinen WAN-Anschluss mit dem Heimnetz. Der WAN-Anschluss dient normalerweise als Verbindung zum DSL- oder Kabelmodem.
Router mit DSL- oder Kabelmodem, die auch Modem-Router oder Gateway genannt werden, können Sie nur dann als Büronetzrouter verwenden, wenn sich das interne Modem darin deaktivieren lässt. Bei einer Fritzbox von AVM lässt sich beispielsweise der erste LAN-Port zum WAN-Port umkonfigurieren. Diese Umstellung erfolgt automatisch, sobald Sie in der Bedienoberfläche unter „Internet, Zugangsdaten“ die Einstellung „Vorhandener Zugang über LAN“ wählen.

Externe IP-Adresse im zweiten Router konfigurieren

Bevor Sie die beiden Router miteinander verbinden, beginnen Sie zunächst mit der Konfiguration des zweiten Routers. Schließen Sie Ihren Rechner per Ethernet-Kabel an einen LAN-Anschluss dieses Routers an und öffnen Sie seine Bedienoberfläche. Die erforderliche interne IP-Adresse dieses Routers finden Sie bei Bedarf im Handbuch.
  • Externe IP-Adresse: Damit die Anbindung des zweiten Routers in Ihr Heimnetz funktioniert, geben Sie ihm als externe Adresse eine statische IP-Adresse.
    Quelle:
    com! professional / Sreenshot
Konfigurieren Sie nun die externe oder Internet-IP-Adresse des zweiten Routers. Das ist erforderlich, damit Ihr zweiter Router Teil des Heimnetzes wird, das vom Hauptrouter aufgebaut wird. Wechseln Sie dazu in den Bereich „Internet“, „Internetverbindung“ oder „Interneteinrichtung“ des zweiten Routers. Falls erforderlich suchen Sie in der Online-Hilfe oder im Router-Handbuch nach den Stichwörtern „Statische IP“ oder „PPPoE“. Bei „Internetverbindungstyp“ oder „Internetverbindungsart“ wählen Sie „Statische IP-Adresse“ aus.
Direkt darunter müssen Sie nun einige Netzwerkdaten eintragen. Als Internet-IP-Adresse oder IP-Adresse des Internetanbieters wählen Sie die interne IP-Adresse Ihres Hauptrouters, ersetzen aber die Zahl 1 im vierten Adressblock durch eine andere, beispielsweise durch die Zahl 2 oder 10. Als Subnetzmaske vergeben Sie wie immer im Heimnetzrouter die Zahlenfolge „255.255.255.0“.
Als Gateway- beziehungsweise Standard-Gateway-Adresse und ebenso als erste DNS-Server-Adresse oder DNS 1 tragen Sie die komplette interne IP-Adresse Ihres Hauptrouters ein – inklusive der 1 im vierten Zahlenblock.
Ein Beispiel: Falls Ihr Hauptrouter die inter­ne IP-Adresse „192.168.178.1“ hat, dann tragen Sie für Ihren zweiten Router als statische Internet- oder externe IP-Adresse die „192.168.178.2“ ein.
Als Subnetzmaske vergeben Sie die „255.255.255.0“, als (Standard-)Gateway-Adresse und ebenso als primäre DNS-Adresse die „192.168.178.1“.
Ihr zweiter Router behandelt nun das Heimnetz, das von Ihrem Hauptrouter verwaltet wird, als Internet. Die Folge: Der zweite Router blockt sämtliche Zugriffsversuche aus dem Heimnetz ab.

Interne IP-Adresse anpassen

  • Interne IP-Adresse: Damit sich Heimnetz und Büronetz trennen lassen, müssen sich die internen IP-Adressen der beiden Router im dritten Zahlenblock unterscheiden.
    Quelle:
    com! professional / Screenshot
Werfen Sie nun noch einen Blick auf die interne IP-Adresse Ihres zweiten Routers. Die interne oder Netzwerk-IP des zweiten Routers sollte sich im dritten Zahlenblock von der internen IP-Adresse Ihres Hauptrouters unterscheiden. Das ist wichtig, wenn Sie später von Ihrem PC im Büronetz auch auf Geräte im Heimnetz zugreifen möchten.
Ein Beispiel: Falls Ihr Hauptrouter die interne IP-Adresse „192.168.178.1“ hat, so sollte Ihr zweiter Router nicht ebenfalls die interne IP-Adresse „192.168.178.1“ haben, sondern beispielsweise die „192.168.1.1“ oder die „192.168.16.1“.
Tatsächlich können Sie eine beliebige Zahl zwischen 0 und 255 in den dritten Zahlenblock einfügen – außer eben der Zahl, die bereits im dritten Zahlenblock des Hauptrouters verwendet wird.
Den DHCP-Server des zweiten Routers lassen Sie auf jeden Fall aktiviert. Schließlich sollen alle Geräte im Büronetz eine gültige IP-Adresse erhalten, sobald Sie diese mit dem zweiten Router verbinden. Übernehmen Sie schließlich die vorgenommenen Änderungen.

Verbindung herstellen

Verbinden Sie nun Ihren Büronetzrouter mit dem Hauptrouter. Stecken Sie dazu das eine Ende des Ethernet-Kabels in einen freien LAN-Port des Hauptrouters, das andere Ende in den WAN- oder Internet-Port des zweiten Routers. Alle Geräte, die Sie von jetzt ab mit dem zweiten Router verbinden, befinden sich in einem eigenen Netzwerk und können vom Heimnetz aus nicht erreicht werden. Der Zugriff von Büronetzrechner auf ein Gerät im Heimnetz funktioniert hingegen schon.
Was dagegen nicht klappt, ist das Streaming von Multimediadateien zwischen Büro- und Heimnetz. Grund: Die Übertragung per UPnP AV oder DLNA funktioniert nur, wenn sich alle beteiligten Geräte im selben Netzwerk befinden.
6. Teil: „Demilitarisierte Zone einrichten mit zweitem Router“

Demilitarisierte Zone einrichten mit zweitem Router

  • So geht’s: Das NAS hängt am Hauptrouter, der Zugriffe aus dem Internet durchlässt. Das Hauptrouter-Netz wird so zur demilitarisierten Zone (DMZ). Das Heimnetz hängt hinter dem zweiten Router. Es hat keinerlei Freigaben und ist so komplett gegen Zugriffe von außen geschützt.
    Quelle:
    com! oprofessional / Screenshot
Trennen Sie Ihr NAS vom Heimnetz ab, wenn man aus dem Internet darauf zugreifen kann. Dann ist Ihr Heimnetz besser geschützt.
Jede größere Firma stellt ihre Webserver in ein eigenes Netzwerk, das vom restlichen Firmennetzwerk getrennt ist. Das zum Internet hin geöffnete Webserver-Netzwerk wird auch als demilitarisierte Zone oder kurz DMZ bezeichnet.
Mit einem zweiten Router können auch Sie sich eine DMZ einrichten.

DMZ einrichten

Das Einrichten der DMZ folgt zunächst Schritt für Schritt der Anleitung bei „Heim- und Büronetz“ auf Seite 128. Sobald Sie die externe und interne IP-Adresse im zweiten Router konfiguriert haben, schalten Sie beide Geräte vom LAN-Anschluss des Hauptrouters zum WAN-Anschluss des zweiten Routers hintereinander. Danach schließen Sie Ihr NAS an den Hauptrouter an.
Falls Ihr Hauptrouter keine DHCP-Adress­reservierung unterstützt, vergeben Sie fürs NAS eine feste IP außerhalb des DHCP-Adressbereichs des Hauptrouters. Sie darf nicht mit der externen IP des zweiten Routers übereinstimmen (Bild L). Dann richten Sie eine Port-Weiterleitung im Hauptrouter auf die IP-Adresse des NAS ein. Für den erforderlichen DynDNS-Dienst verwenden Sie den DynDNS-Client im Router oder im NAS.
An den zweiten Router schließen Sie alle Geräte im Heimnetz an, auf die Sie nicht vom Internet aus zugreifen möchten. Der Zugriff vom sicheren Heimnetz aufs NAS in der DMZ ist weiter möglich. Jedoch kann kein Gerät von der DMZ oder vom Internet aus auf eines Ihrer Geräte im Heimnetz zugreifen.

mehr zum Thema