3
SG500 im L3 Mode Zugang weiterer Vlans über simplen Router Vodafone Station
Hallo Zusammen,
Aufgabe/Idee:
Vodafone Station((Kabel-Modem/Router(1GB Down))) <-> SG500-28P (in L3 Mode) <-> Switche/APs/PCs
Und hier auch gleich eine Frage außerhalb der Reihe.... eventuell kann man das ganze komplett als PVLAN abbilden.. (wird dann halt knapp mit insgesamt 253 IPv4 Adressen)
SG500
Vlan 1 (Default Vlan 1) Port Gi1/1/26 -> Kabel-Modem/Router
Vlan 2 (Admin) Port 15-17 (NAS, Drucker und Monitoring PC), Zugriff erlaubt von Vlan 3
Vlan 3 (Technik) Port 18-20 PCs, eventuell Switch für weitere PCs
Vlan 4 (Haus) Port 1-8, (Isolated) PVlans 41-48 jeweils getrennte Netze zu APs/Switch (vergleichbar mit Gäste-LANs)
Vlan 5 (Büro) Port 9-14
Vlan 6 (Freifunk/Garten) Port 21-24 APs im Garten (später Ports öffnen für Management Unifi von/zu Vlan 2)
Internet (tolle Kiste von Vodafone Station, da kann man nur die IP-Adresse 192.168.X.X, IP-Subnetzmaske 255.255.255.X anpassen.
Eingabe von statischen Routen nicht möglich. Hier werde ich noch prüfen, ob ich die Eingabemaske so anpassen kann , dass man die Subnetzmaske in 255.255.0.0 ändern kann. Vielleicht hilft das den Adressraum zu erweitern..
Stand der Dinge:
Vodafone Station: 192.168.0.1/24
SG500 an Router angeschlossen, bekommt "Wan"-Adresse 192.168.0.2 (anfangs per DHCP, jetzt statisch)
IPv4 Routes
0.0.0.0/0 Default 192.168.0.1 VLan1
192.168.0.0/24 Local Vlan1
Aus dem Vlan 1 kommt man in das Internet und bekommt eine IP-Adresse im Bereich 192.168.0.X vom DHCP-Server 192.168.0.1
Was für mich auch nachvollziehbar ist, da man sich hier im 192.168.0.0-Netz befindet.
Vlan 2 eingerichtet
conf
vlan 2
name Admin
ip address 192.168.2.254 255.255.255.0
exit
interface range gi1/1/15-17
switchport mode access
switchport access vlan 2
exit
...
Client an Port 15 angeschlossen, manuell IP:192.168.2.100 Netmask:255.255.255.0 GW: 192.168.2.254 DNS: 8.8.8.8 gesetzt.
Nun meine Fragen:
- Welches ist der sinnvolle/einfache Weg z.B. dem Vlan 2 den Zugriff in das Internet zu gewähren? (wenn möglich ohne weiteren Router/Firewall)
Denn ich sehe hier leider das Problem, dass ich auf der Vodafone Kiste keine statischen Routen (als Rückroute) eintragen kann. Aber hoffentlich bietet ja eine der L3 Funktionen des SG500 eine Möglichkeit zur Lösung an.
Oder gibt es eine einfach andere Lösung?
Alternativ habe ich noch eine XTM 330 und einen Juniper SRX210 zur Verfügung, welche ich zwar benutzen könnte, aber ich versuche das ganze mit so wenig Geräten wie möglich zu realisieren.
DHCP, DNS und weitere Dienste werden gerne später dann eingerichtet.
Danke schön schon einmal...
LG
Aufgabe/Idee:
Vodafone Station((Kabel-Modem/Router(1GB Down))) <-> SG500-28P (in L3 Mode) <-> Switche/APs/PCs
Und hier auch gleich eine Frage außerhalb der Reihe.... eventuell kann man das ganze komplett als PVLAN abbilden.. (wird dann halt knapp mit insgesamt 253 IPv4 Adressen)
SG500
Vlan 1 (Default Vlan 1) Port Gi1/1/26 -> Kabel-Modem/Router
Vlan 2 (Admin) Port 15-17 (NAS, Drucker und Monitoring PC), Zugriff erlaubt von Vlan 3
Vlan 3 (Technik) Port 18-20 PCs, eventuell Switch für weitere PCs
Vlan 4 (Haus) Port 1-8, (Isolated) PVlans 41-48 jeweils getrennte Netze zu APs/Switch (vergleichbar mit Gäste-LANs)
Vlan 5 (Büro) Port 9-14
Vlan 6 (Freifunk/Garten) Port 21-24 APs im Garten (später Ports öffnen für Management Unifi von/zu Vlan 2)
Internet (tolle Kiste von Vodafone Station, da kann man nur die IP-Adresse 192.168.X.X, IP-Subnetzmaske 255.255.255.X anpassen.
Eingabe von statischen Routen nicht möglich. Hier werde ich noch prüfen, ob ich die Eingabemaske so anpassen kann , dass man die Subnetzmaske in 255.255.0.0 ändern kann. Vielleicht hilft das den Adressraum zu erweitern..
Stand der Dinge:
Vodafone Station: 192.168.0.1/24
SG500 an Router angeschlossen, bekommt "Wan"-Adresse 192.168.0.2 (anfangs per DHCP, jetzt statisch)
IPv4 Routes
0.0.0.0/0 Default 192.168.0.1 VLan1
192.168.0.0/24 Local Vlan1
Aus dem Vlan 1 kommt man in das Internet und bekommt eine IP-Adresse im Bereich 192.168.0.X vom DHCP-Server 192.168.0.1
Was für mich auch nachvollziehbar ist, da man sich hier im 192.168.0.0-Netz befindet.
Vlan 2 eingerichtet
conf
vlan 2
name Admin
ip address 192.168.2.254 255.255.255.0
exit
interface range gi1/1/15-17
switchport mode access
switchport access vlan 2
exit
...
Client an Port 15 angeschlossen, manuell IP:192.168.2.100 Netmask:255.255.255.0 GW: 192.168.2.254 DNS: 8.8.8.8 gesetzt.
Nun meine Fragen:
- Welches ist der sinnvolle/einfache Weg z.B. dem Vlan 2 den Zugriff in das Internet zu gewähren? (wenn möglich ohne weiteren Router/Firewall)
Denn ich sehe hier leider das Problem, dass ich auf der Vodafone Kiste keine statischen Routen (als Rückroute) eintragen kann. Aber hoffentlich bietet ja eine der L3 Funktionen des SG500 eine Möglichkeit zur Lösung an.
Oder gibt es eine einfach andere Lösung?
Alternativ habe ich noch eine XTM 330 und einen Juniper SRX210 zur Verfügung, welche ich zwar benutzen könnte, aber ich versuche das ganze mit so wenig Geräten wie möglich zu realisieren.
DHCP, DNS und weitere Dienste werden gerne später dann eingerichtet.
Danke schön schon einmal...
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608799
Url: https://administrator.de/contentid/608799
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
Ohne statische Route keine Möglichkeit, weil Switches NAT nicht beherrschen.
Einfacher Router mit NAT-Funktion (z.B. ein Mikrotik hEX reicht vollkommen aus) und dann hast du deine Ruhe. Um Double-NAT zu vermeiden, könnte man die Vodafone-Station noch durch ein Technicolor TC4400 ersetzen.
Einfacher Router mit NAT-Funktion (z.B. ein Mikrotik hEX reicht vollkommen aus) und dann hast du deine Ruhe. Um Double-NAT zu vermeiden, könnte man die Vodafone-Station noch durch ein Technicolor TC4400 ersetzen.
Die Idee mit den Mikrotik hEK ist zumindest günstiger als sich eine Fritzbox 6xxx zu besorgen. Schafft die Box denn 1GB Down als Durchsatz?
Zur Not kann man den "Router Vodafone Station" auch noch in den Bridge Mode versetzen lassen.
Frage war ja auch so z.B: weil der SG500 die eine oder andere L3 Sache beherrscht... und ich eventuell eine schöne Möglichkeit übersehen habe.
Denn z.B. Private Vlan, wenn ich das richtig verstehe, könnte ich ja auch mit einem "Haupt/primary" Vlan arbeiten und die anderen Bereiche/Ports in Secondary (Community/Isolated) innherhalb das primary Vlan integrieren, obwohl ich nicht weiss, ob dieses dann Vlan 1 sein darf.
Zur Not kann man den "Router Vodafone Station" auch noch in den Bridge Mode versetzen lassen.
Frage war ja auch so z.B: weil der SG500 die eine oder andere L3 Sache beherrscht... und ich eventuell eine schöne Möglichkeit übersehen habe.
Denn z.B. Private Vlan, wenn ich das richtig verstehe, könnte ich ja auch mit einem "Haupt/primary" Vlan arbeiten und die anderen Bereiche/Ports in Secondary (Community/Isolated) innherhalb das primary Vlan integrieren, obwohl ich nicht weiss, ob dieses dann Vlan 1 sein darf.
tolle Kiste von Vodafone Station,
Was hast du denn erwartet als billige Dreingabe vom Provider ?! Dem geht es nur um die Vertragsunterschricht und nicht darum dich mit guter Hardware auszustatten ! Als Netzwerker weiss man das die nur Schrottrouter verteilen (logisch, denn die dürfen nix kosten) und man besser wenn irgend möglich einen eigenen Router verwendet !Welches ist der sinnvolle/einfache Weg z.B. dem Vlan 2 den Zugriff in das Internet zu gewähren?
Technisch unmöglich wenn du keine statischen Routen auf der Vodafone Gurke eingeben kannst und auch die Option einen Router dahimnter zu kaskadieren ausfällt.Diese beiden Optionen plus die den Vodafone Schrottrouter zu tauschen sind die 3 einzigen Optionen das zum fliegen zu bekommen !
Es ist ja auch etwas sinnfrei wenn du ehrlich bisst so einen Billigrouter mit einem hochwertigen Switch wie dem SG500 zu verwenden.
Wenn der SG500 NAT (IP Address Translation) könnte, dann könnte man es einzig mit dem Switch lösen. Du siehst aber schon die vielen Konjunktive. Switches (außer Mikrotik) supporten in der Regel kein NAT, das ist ein Router Feature.
Fazit: Tausche den Router gegen einen der auch den Namen verdient !
