Mike Kuketz beschreibt in https://www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/ die Anbindung einer Fritzbox mit OpenWRT an einen Hauptrouter.
Um mein Smarthome, meinen Netzwerkzugang für die Rechner und ein weiteres lokales Netzwerk gegeneinander und von außen abzuschirmen, habe ich einfach im IP-Adressbereich (WAN 192.168.200.xxx) drei Fritzboxen angeschlossen, alle mit OpenWRT, die aber ihrerseits jeweils eigene Lans mit anderen Adressbereichen (z.B. 192.168.250.xxx) für meine Geräte bilden.
Das funktioniert auch alles einwandfrei.
Aber wie ich das sehe, beschreibt das nicht die von Mike Kuketz gezeigte Lösung. Ich habe offensichtlich hier genau die Lösung die „nicht schön“ ist.
Die Frage ist, ist das nur ein ästhetisches Problem, oder hat das auch tatsächliche Auswirkungen?
Ich würde mich sehr freuen, wenn jemand dazu was sagen könnte.
1 „Gefällt mir“
Aus deiner Beschreibung geht leider die genaue Netzwerktopologie und Konfiguration der Router nicht hervor. Da müsstest du deutlich mehr Infos bereitstellen, damit dir jemand sinnvoll helfen kann.
Nein, es ging wirklich nur darum, was in diesem Satz von Mike geschrieben wurde. „…das sollte sich nicht wahrnehmbar auf die Performance auswirken, ist aber eben nicht so schön wie ein einfaches Nating…“.
Ich will nur wissen was nun der Nachteil dessen ist (das Unschöne) und was der konkrete Vorteil eines einfachen Natings ist.
So wie ich es verstanden habe ist Mikes vorgestellte Lösung ja gerade die die er als nicht so schön bezeichnet. Die Lösung verwendet double NAT, zumindest für alles hinter dem zweiten Router.
Vorteil von einfachem NAT wäre, dass du alles über einen einzigen Router managest und segmentierst. Der erste Router würde dann in erster Linie als „dummes“ Modem agieren.
Doppeltes NAT wirkt sich insbesondere dann nachteilig aus, wenn du von außen irgendetwas in deinem LAN erreichbar machen willst. z.B. mit Wireguard. Da hättest du mehr Aufwand, solche Verbindungen durchzureichen. Aber im normalen Betrieb wird es dich nicht stören.
Aber dein Konstrukt hat natürlich den Nachteil, das du womöglich unnötige Hardware benötigst, zumindest dann, wenn du in einzelnen Netzen mehr Geräte mit LAN als WLAN betreibst.
Und du wirst größere Probleme bekommen, wenn du zwischen den unterschiedlichen Netzen Zugriff benötigst.
Da ist dann tatsächlich ein Router mit mehreren NIC’s vorteilhaft. (und ggf. ein managbarer Switch und ein WLAN-AP mit Vlan-Fähigkeiten)
