2 Netze ein Drucker

Mitglied: Saintenr

Saintenr (Level 1) - Jetzt verbinden

07.12.2015 um 16:18 Uhr, 1315 Aufrufe, 5 Kommentare, 1 Danke

Hallo Community,

da ich noch ein Netzwerk Routing Anfänger bin wollte ich euch mal fragen ob meine Vorstellungen möglich sind und ob und wie sich dies umsetzen lässt.

In meinem Netzwerk befinden sich 2 Unternehmen.

Im 1. laufen 2 Server und 12 Clients die auf Netzlaufwerke zugreifen möchten.
Es gibt einen Zentralen Drucker.
Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)

WLAN Netz des 1. und 2. Unternehmens kann auch zusammen hängen.



Im 2. besitzt der Chef einen Client der auf den Zentralen Drucker des 1. Unternehmens zugreifen muss, aber er soll keine Möglichkeit haben, mit Server oder Clients des 1. Unternehmens zu kommunizieren.
Der Rest des 2. Unternehmens möchte über das W-LAN ins Internet und auf einen anderen Drucker im 2. unternehmen drucken welcher über W-LAN angebunden ist.

Momentan hängt alles noch in einem Netz.

Für die Verbindung ins Internet sorgt eine Cisco Switch 800.
An dieser hängt eine Fortigate 30D
Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.

In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.

1. Unternehmen benötigt GigabitNetzwerk
2. Unternehmen reich 100MBitNetzwerk


Ich habe gedacht man kann es per VLAN so einrichten, dass Server, Clients und Drucker, des 1. Unternehmens, an der ALLNET Switch hängen und Client, des 2. Unternehmens und alle W-LAN Geräte an der CiscoSwitch angeschlossen sind.

Per VLAN kann Client des 2. Unternehmens auf den Drucker des 1. Unternehmens zugreifen aber NICHT auf Server etc...



ist dies so wie ich es mir gedacht habe möglich und lässt es sich vielleicht so umsetzen, dass Unternehmen 1 das Netz 192.168.178.0 weiterverwendet und Unternehmen 2 wahlweise 192.168.2.0 etc bekommt?




ich freue mich auf eure Vorschläge.


Viele Grüße
Saintenr
Mitglied: Valexus
07.12.2015, aktualisiert um 17:31 Uhr
Moin,

das ist ein ganz einfaches Szenario welches sich problemlos umsetzen lässt, du verwendest dafür ganz einfach VLANs.

Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN

Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.

2. Unternehmen reich 100MBitNetzwerk
Niemandem reicht heute intern 100Mbit ;-) face-wink

Ansonsten würde ich sowas lieber über einen einzigen Switch lösen.
Einen Cisco SG200-50 bekommst du schon für ca. 400€.

Braucht ihr wirklich vor der Firewall noch einen Router? Ein DSL-Modem und PPPoE Einwahl sollte bei euch sicher auch funktionieren.

VG
Val
Bitte warten ..
Mitglied: Saintenr
07.12.2015, aktualisiert 08.12.2015
Hallo Val,

danke für die schnelle Antwort!

das ist ein ganz einfaches Szenario welches sich problemlos umsetzen lässt, du verwendest dafür ganz einfach VLANs.

Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN

Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.
Das heißt ich benutze die ALLNET für VLAN 1.
VLAN2-4 dann auf der Cisco Switch.
Dann geht 1 Kabel von der ALLNET in die Firewall.
Und 3 von der Cisco in die Firewall, sehe ich das richtig?

Auf der Firewall dann Per Regeln Zugriffe einrichten.

Wie Regel ich das mit DHCP? Momentan läuft einer auf nem Server 2012R2.

2. Unternehmen reich 100MBitNetzwerk
Niemandem reicht heute intern 100Mbit ;-) face-wink
Doch das reicht, weil dort intern kein Datentransfer erfolgt. Nur drucken.


Braucht ihr wirklich vor der Firewall noch einen Router? Ein DSL-Modem und PPPoE Einwahl sollte bei euch sicher auch funktionieren.
Ja weil die Firewall kein VDSL kann.
Bitte warten ..
Mitglied: Pjordorf
07.12.2015 um 17:53 Uhr
Hallo,

Zitat von @Saintenr:
Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)
Separates Gästenetz.

WLAN Netz des 1. und 2. Unternehmens kann auch zusammen hängen.
Dann ein gemeinsamens Gästenetz nutzen.

Im 2. besitzt der Chef einen Client der auf den Zentralen Drucker des 1. Unternehmens zugreifen muss, aber er soll keine Möglichkeit haben, mit Server oder Clients des 1. Unternehmens zu kommunizieren.
Firewall mit ACL

Der Rest des 2. Unternehmens möchte über das W-LAN ins Internet und auf einen anderen Drucker im 2. unternehmen drucken welcher über W-LAN angebunden ist.
Dann muss das gemeinsame Gästenetz per Router und ACL ins Firmennetz dürfen, oder besser ein separates Netz für die Drucker.

Momentan hängt alles noch in einem Netz.
VLAN ist möglich

Für die Verbindung ins Internet sorgt eine Cisco Switch 800.
Das ist eher ein Router und stammt aus der Serie 800. Welches genaue Modell ist es denn? (So wie ein VW Golf nichts über das Modell aussagt).

An dieser hängt eine Fortigate 30D
Am WAN vom Router aus der 800er Serie?

Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
Am LAN vom Router aus der 800er Serie?

In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
Nicht zwingend nötig da dein 4806W auch Port basiertes oder Tagged (802.1Q) VLAN kann. Aber ich würd hier den Allnet in Rente schicken und nur den 2950 nutzen.

1. Unternehmen benötigt GigabitNetzwerk
Ist doch Standard oder?

2. Unternehmen reich 100MBitNetzwerk
macht ihr dort nur MS-DOS mit ACII Text?

Ich habe gedacht man kann es per VLAN so einrichten
Ja.

Netz für LAN 1
Netz für LAN 2
Netz für Drucker
Netz für gemeinsames Gästenetz
Netz für Mitarbeiter WLAN Geräte

man kann es per VLAN so einrichten
Ja.

der ALLNET Switch
Als Ersatz für Notfälle im Schrank legen oder gleich verrenten.

an der CiscoSwitch angeschlossen sind.
Das sollte dein einzige Switch sein. Der kann alles was du brauchst.

Per VLAN kann Client des 2. Unternehmens auf den Drucker des 1. Unternehmens zugreifen aber NICHT auf Server etc...
Drucker in ein eigenes VLAN und du kannst gezielt die ACLs setzen und brauchst nicht zu befürchten das die WLAN Gäste doch in ein Firmennetz kommen. WLAN Clients welche ins Firmennetz müssen/sind, sind in ein eigenes VLAN.

LAN 1 das Netz 192.168.178.0 weiterverwendet und Unternehmen 2 wahlweise 192.168.2.0 etc bekommt?
Alles nur eine Konfigurationsfrage.

Gruß,
Peter
Bitte warten ..
Mitglied: Saintenr
08.12.2015 um 16:24 Uhr
An dieser hängt eine Fortigate 30D
Am WAN vom Router aus der 800er Serie?
Am LAN 1 vom Router

Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
Am LAN vom Router aus der 800er Serie?
Am LAN1 von der Fortigate

In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
Nicht zwingend nötig da dein 4806W auch Port basiertes oder Tagged (802.1Q) VLAN kann. Aber ich würd hier den Allnet in Rente schicken und nur den 2950 nutzen.
Wäre blöd, da die 2950 kein Gigabit Netzwerk unterstützt.

2. Unternehmen reich 100MBitNetzwerk
macht ihr dort nur MS-DOS mit ACII Text?
Nein dort wird mit einem PC gesurft und gedruckt....

der ALLNET Switch
Als Ersatz für Notfälle im Schrank legen oder gleich verrenten.
ist leider mein einziger Gigabit fähiger RackSwitch
also nein


Ich müsste jetzt nur noch überlegen ob ich den Server die DHCP Arbeit für die WLAN Geräte übernehmen lasse oder die Cisco Switch...
Bitte warten ..
Mitglied: Pjordorf
08.12.2015 um 21:40 Uhr
Hallo,

Zitat von @Saintenr:
Am LAN 1 vom Router
Am LAN1 von der Fortigate
Du hast also ein Cisco Serie 800 (welches genau) am WAN welches dann alles an deine Fortigate 30D gibt. Also eine UTM hinter dein Router? Kann die Fortigate 30D kein WAN? Kann dein Cisco Serie 800 weniger oder mehr als deine Fortigate? Cisco Serie 800 als Modem und dann die Fortigate 30d WAN machen lassen sofern die VLAN kann.

Wäre blöd, da die 2950 kein Gigabit Netzwerk unterstützt.
Sorry, aber selber schuld. Wir gehen nicht zwingend jedes mal auf die Herstellerseiten nur um zu schauen was ein bestimmtes Gerät kann oder nicht kann. Du hast die CISCO 2950 hier eingeworfen, daher konnte von eine Gleichheit oder höherwertig ausgegangen werden. Und auch deine Cisco 800 lässt uns raten was die denn nun alles kann oder nicht kann. Es hat gründe wenn Geräte eindeutige Bezeichnungen haben. Dein Frau hat ja euch einen eindeutigen Name :-) face-smile

Und wenn deine 2950 nur noch Altmetall ist, tu die auf den Schrott oder nicht, aber lass die dann hier weg.

Nein dort wird mit einem PC gesurft und gedruckt....
Auch dort tut GBit gut.

Ich müsste jetzt nur noch überlegen ob ich den Server die DHCP Arbeit für die WLAN Geräte übernehmen lasse oder die Cisco Switch...
Das hängt davon ab wie du mit deiner vorhandenen Hardware klar kommen willst....

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic22 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1048 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 20 StundenFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Microsoft
Datenkrake - Browser
DennisWeberVor 17 StundenErfahrungsberichtMicrosoft6 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...