Moin!

ok, jetzt wirds schwierig ;) zuerst meine verfügbaren komponenten:
* (R) router
* (RW) wlan router
* (S) 'server' mit windows, da ein windows-only programm gebraucht wird. zwei netzwerkarten.
* (SV) virtual-'server', welcher ein fli4l router in einer vmware ist. setzt auf die zwei netzwerkkarten auf, kann aber theoretisch auch 4 besitzen, schickt dann eben über virtuelle karten die daten verteilt raus (ich denke das geht). zweck ist primar QoS.

Zu beachten ist bei deiner ganzen Auflistung, ob es sich bei den als "Router" bezeichneten Geräten (R) und (RW) tatsächlich um Router handelt, oder ob diese in ihrer Funktionalität doch eingeschränkt sind - oder wohlmöglich nur so tun, als würden sie routen, in Wirklichkeit aber diesen Namen rein netzwerktechnisch nicht verdienen.

Router sind Geräte, welche über mindestens zwei IP-Interfaces verfügen und in der Lage sind, Datenpakete basierend auf einer Routingtabelle vom einen Interface zum anderen zu kopieren. Bonuspunkt wäre, wenn zusätzlich auch noch Firewallregeln aktiv werden könnten, um das unbedingte Weiterreichen einschränken zu können.

meine jetzige konstruktion sol so aussehen:

Genau die sollten wir ausschließlich diskutieren, alles andere führt zu weit.

Internet - (R:192.168.1.0) - (SV) - (RW:10.0.1.0) - (S)
                                                  - mein rechner 1
                                                  - mein rechner 2
                                  - anderer client 1
                                  - anderer client 2
                                  - anderer client 3

Mal ein paar dumme Fragen:
Warum zum Teufel steckt der Fli4L in einer VMWare drin?
Welche HARDWAREgeräte sind verfügbar (VMWare-"Rechner" zählen nicht mit!)?
Welche Netzwerkinterfaces sind in diese Geräte eingebaut?
Wie sind diese Interfaces untereinander verkabelt bzw. mit Funk gekoppelt?

R ist momentan nur dafür da, die verbindung zu halten und eine erste firewall zu bieten, wird später wahrscheinlich wegrationaltisiert.

In der Tat bietet es sich an, lieber genau EINEN vernünftigen Fli4L-Router an vorderster Front für die DSL-Verbindung (vermute ich mal) ins Internet einzusetzen - der muß dann nur ans DSL-Modem angeschlossen werden, welches hoffentlich einen Ethernet-Anschluß besitzt.

die frage ist jetzt (worauf ich eben die ganze zeit raus will), kann ich die trennung jetzt einfach mit subnetzen machen; anscheinend - wie sven gesagt hat - eben nur, wenn ich vier karten habe.

Dein Trennungsszenario ist noch nicht deutlich geworden. Skizziere den beabsichtigten Datenverkehr - das ist dann auch Planungsgrundlage für die Firewall.

ansonsten muss ich mir aufwändige (und unflexible) routing, bzw. *nicht* routing sachen einfallen lassen. das ist zwar auch nicht ultrasicher, aber möglicherweise schon ausreichend. kommt dazu, dass ich je ohnehin noch einen router (RW) zwischen mir und 'den anderen' habe.

Router haben die Aufgabe, Daten durchzulassen, und zwar bedingungslos. Ein Router "dazwischen" hilft also absolut nichts, du bräuchtest eine Firewall. Dass in existierenden Kleingeräten gern Router und Firewallfunktion gemeinsam eingebaut werden, ändert aber nichts an der Tatsache, dass es sich hierbei um zwei verschiedene Dinge (nur eben zufällig im gleichen Gehäuse) handelt.

• Sven Rautenberg