Mike Kuketz beschreibt in https://www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/ die Anbindung einer Fritzbox mit OpenWRT an einen Hauptrouter.
Um mein Smarthome, meinen Netzwerkzugang für die Rechner und ein weiteres lokales Netzwerk gegeneinander und von außen abzuschirmen, habe ich einfach im IP-Adressbereich (WAN 192.168.200.xxx) drei Fritzboxen angeschlossen, alle mit OpenWRT, die aber ihrerseits jeweils eigene Lans mit anderen Adressbereichen (z.B. 192.168.250.xxx) für meine Geräte bilden.
Das funktioniert auch alles einwandfrei.
Aber wie ich das sehe, beschreibt das nicht die von Mike Kuketz gezeigte Lösung. Ich habe offensichtlich hier genau die Lösung die „nicht schön“ ist.
Die Frage ist, ist das nur ein ästhetisches Problem, oder hat das auch tatsächliche Auswirkungen?
Ich würde mich sehr freuen, wenn jemand dazu was sagen könnte.
1 „Gefällt mir“
Aus deiner Beschreibung geht leider die genaue Netzwerktopologie und Konfiguration der Router nicht hervor. Da müsstest du deutlich mehr Infos bereitstellen, damit dir jemand sinnvoll helfen kann.
Nein, es ging wirklich nur darum, was in diesem Satz von Mike geschrieben wurde. „…das sollte sich nicht wahrnehmbar auf die Performance auswirken, ist aber eben nicht so schön wie ein einfaches Nating…“.
Ich will nur wissen was nun der Nachteil dessen ist (das Unschöne) und was der konkrete Vorteil eines einfachen Natings ist.
So wie ich es verstanden habe ist Mikes vorgestellte Lösung ja gerade die die er als nicht so schön bezeichnet. Die Lösung verwendet double NAT, zumindest für alles hinter dem zweiten Router.
Vorteil von einfachem NAT wäre, dass du alles über einen einzigen Router managest und segmentierst. Der erste Router würde dann in erster Linie als „dummes“ Modem agieren.
Doppeltes NAT wirkt sich insbesondere dann nachteilig aus, wenn du von außen irgendetwas in deinem LAN erreichbar machen willst. z.B. mit Wireguard. Da hättest du mehr Aufwand, solche Verbindungen durchzureichen. Aber im normalen Betrieb wird es dich nicht stören.
Aber dein Konstrukt hat natürlich den Nachteil, das du womöglich unnötige Hardware benötigst, zumindest dann, wenn du in einzelnen Netzen mehr Geräte mit LAN als WLAN betreibst.
Und du wirst größere Probleme bekommen, wenn du zwischen den unterschiedlichen Netzen Zugriff benötigst.
Da ist dann tatsächlich ein Router mit mehreren NIC’s vorteilhaft. (und ggf. ein managbarer Switch und ein WLAN-AP mit Vlan-Fähigkeiten)
Es ist bei mir hier gerade erst recht so, dass unter den Netzen Abschirmung sein soll.
Und dem geschriebenen entnehme ich das durch das doppelte NAT eher noch Hürden geschaffen werden.
Beispielsweise läuft das Internet auf einem roten Netzwerk und die Netzwerkfreigaben (SSHFS) auf einem grünen. Alles mit getrennten Kabeln, Routern, Switches und jeweils mehreren Netzwerkkarten.
Aber ich sehe nun klarer - es wird für meine Zwecke keine Nachteile haben.
Ich bedanke mich für eure Informationen.
