5
2 Netze ein Drucker
Hallo Community,
da ich noch ein Netzwerk Routing Anfänger bin wollte ich euch mal fragen ob meine Vorstellungen möglich sind und ob und wie sich dies umsetzen lässt.
In meinem Netzwerk befinden sich 2 Unternehmen.
Im 1. laufen 2 Server und 12 Clients die auf Netzlaufwerke zugreifen möchten.
Es gibt einen Zentralen Drucker.
Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)
WLAN Netz des 1. und 2. Unternehmens kann auch zusammen hängen.
Im 2. besitzt der Chef einen Client der auf den Zentralen Drucker des 1. Unternehmens zugreifen muss, aber er soll keine Möglichkeit haben, mit Server oder Clients des 1. Unternehmens zu kommunizieren.
Der Rest des 2. Unternehmens möchte über das W-LAN ins Internet und auf einen anderen Drucker im 2. unternehmen drucken welcher über W-LAN angebunden ist.
Momentan hängt alles noch in einem Netz.
Für die Verbindung ins Internet sorgt eine Cisco Switch 800.
An dieser hängt eine Fortigate 30D
Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
1. Unternehmen benötigt GigabitNetzwerk
2. Unternehmen reich 100MBitNetzwerk
Ich habe gedacht man kann es per VLAN so einrichten, dass Server, Clients und Drucker, des 1. Unternehmens, an der ALLNET Switch hängen und Client, des 2. Unternehmens und alle W-LAN Geräte an der CiscoSwitch angeschlossen sind.
Per VLAN kann Client des 2. Unternehmens auf den Drucker des 1. Unternehmens zugreifen aber NICHT auf Server etc...
ist dies so wie ich es mir gedacht habe möglich und lässt es sich vielleicht so umsetzen, dass Unternehmen 1 das Netz 192.168.178.0 weiterverwendet und Unternehmen 2 wahlweise 192.168.2.0 etc bekommt?
ich freue mich auf eure Vorschläge.
Viele Grüße
Saintenr
da ich noch ein Netzwerk Routing Anfänger bin wollte ich euch mal fragen ob meine Vorstellungen möglich sind und ob und wie sich dies umsetzen lässt.
In meinem Netzwerk befinden sich 2 Unternehmen.
Im 1. laufen 2 Server und 12 Clients die auf Netzlaufwerke zugreifen möchten.
Es gibt einen Zentralen Drucker.
Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)
WLAN Netz des 1. und 2. Unternehmens kann auch zusammen hängen.
Im 2. besitzt der Chef einen Client der auf den Zentralen Drucker des 1. Unternehmens zugreifen muss, aber er soll keine Möglichkeit haben, mit Server oder Clients des 1. Unternehmens zu kommunizieren.
Der Rest des 2. Unternehmens möchte über das W-LAN ins Internet und auf einen anderen Drucker im 2. unternehmen drucken welcher über W-LAN angebunden ist.
Momentan hängt alles noch in einem Netz.
Für die Verbindung ins Internet sorgt eine Cisco Switch 800.
An dieser hängt eine Fortigate 30D
Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
1. Unternehmen benötigt GigabitNetzwerk
2. Unternehmen reich 100MBitNetzwerk
Ich habe gedacht man kann es per VLAN so einrichten, dass Server, Clients und Drucker, des 1. Unternehmens, an der ALLNET Switch hängen und Client, des 2. Unternehmens und alle W-LAN Geräte an der CiscoSwitch angeschlossen sind.
Per VLAN kann Client des 2. Unternehmens auf den Drucker des 1. Unternehmens zugreifen aber NICHT auf Server etc...
ist dies so wie ich es mir gedacht habe möglich und lässt es sich vielleicht so umsetzen, dass Unternehmen 1 das Netz 192.168.178.0 weiterverwendet und Unternehmen 2 wahlweise 192.168.2.0 etc bekommt?
ich freue mich auf eure Vorschläge.
Viele Grüße
Saintenr
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290327
Url: https://administrator.de/contentid/290327
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
das ist ein ganz einfaches Szenario welches sich problemlos umsetzen lässt, du verwendest dafür ganz einfach VLANs.
Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN
Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.
Ansonsten würde ich sowas lieber über einen einzigen Switch lösen.
Einen Cisco SG200-50 bekommst du schon für ca. 400€.
Braucht ihr wirklich vor der Firewall noch einen Router? Ein DSL-Modem und PPPoE Einwahl sollte bei euch sicher auch funktionieren.
VG
Val
das ist ein ganz einfaches Szenario welches sich problemlos umsetzen lässt, du verwendest dafür ganz einfach VLANs.
Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN
Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.
2. Unternehmen reich 100MBitNetzwerk
Niemandem reicht heute intern 100Mbit Ansonsten würde ich sowas lieber über einen einzigen Switch lösen.
Einen Cisco SG200-50 bekommst du schon für ca. 400€.
Braucht ihr wirklich vor der Firewall noch einen Router? Ein DSL-Modem und PPPoE Einwahl sollte bei euch sicher auch funktionieren.
VG
Val
1
Hallo Val,
danke für die schnelle Antwort!
VLAN2-4 dann auf der Cisco Switch.
Dann geht 1 Kabel von der ALLNET in die Firewall.
Und 3 von der Cisco in die Firewall, sehe ich das richtig?
Auf der Firewall dann Per Regeln Zugriffe einrichten.
Wie Regel ich das mit DHCP? Momentan läuft einer auf nem Server 2012R2.
Doch das reicht, weil dort intern kein Datentransfer erfolgt. Nur drucken.
danke für die schnelle Antwort!
das ist ein ganz einfaches Szenario welches sich problemlos umsetzen lässt, du verwendest dafür ganz einfach VLANs.
Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN
Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.
Das heißt ich benutze die ALLNET für VLAN 1.Die Trennung solltest du an der Fortigate konfigurieren, dort einfach 4 VLANs einrichten z.B.:
VLAN1 - Firma 1 LAN
VLAN2 - Firma 1 WLAN
VLAN3 - Firma 2 LAN
VLAN4 - Firma 2 WLAN
Über Firewall Regeln konfigurierst du den Zugriff zwischen den Netzen. (so wenig wie möglich erlauben)
Der WLAN Accesspoint sollte hier auch VLAN fähig sein und mehrere SSIDs unterstützen.
VLAN2-4 dann auf der Cisco Switch.
Dann geht 1 Kabel von der ALLNET in die Firewall.
Und 3 von der Cisco in die Firewall, sehe ich das richtig?
Auf der Firewall dann Per Regeln Zugriffe einrichten.
Wie Regel ich das mit DHCP? Momentan läuft einer auf nem Server 2012R2.
2. Unternehmen reich 100MBitNetzwerk
Niemandem reicht heute intern 100Mbit Braucht ihr wirklich vor der Firewall noch einen Router? Ein DSL-Modem und PPPoE Einwahl sollte bei euch sicher auch funktionieren.
Ja weil die Firewall kein VDSL kann.
Hallo,
Netz für LAN 1
Netz für LAN 2
Netz für Drucker
Netz für gemeinsames Gästenetz
Netz für Mitarbeiter WLAN Geräte
Gruß,
Peter
Zitat von @Saintenr:
Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)
Separates Gästenetz.Die Mitarbeiter möchten gerne mit Ihren Smartphones über W-LAN ins Internet. ( Keiner soll über W-LAN auf Server etc. zugreifen können)
WLAN Netz des 1. und 2. Unternehmens kann auch zusammen hängen.
Dann ein gemeinsamens Gästenetz nutzen.Im 2. besitzt der Chef einen Client der auf den Zentralen Drucker des 1. Unternehmens zugreifen muss, aber er soll keine Möglichkeit haben, mit Server oder Clients des 1. Unternehmens zu kommunizieren.
Firewall mit ACLDer Rest des 2. Unternehmens möchte über das W-LAN ins Internet und auf einen anderen Drucker im 2. unternehmen drucken welcher über W-LAN angebunden ist.
Dann muss das gemeinsame Gästenetz per Router und ACL ins Firmennetz dürfen, oder besser ein separates Netz für die Drucker.Momentan hängt alles noch in einem Netz.
VLAN ist möglichFür die Verbindung ins Internet sorgt eine Cisco Switch 800.
Das ist eher ein Router und stammt aus der Serie 800. Welches genaue Modell ist es denn? (So wie ein VW Golf nichts über das Modell aussagt).An dieser hängt eine Fortigate 30D
Am WAN vom Router aus der 800er Serie?Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
Am LAN vom Router aus der 800er Serie?In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
Nicht zwingend nötig da dein 4806W auch Port basiertes oder Tagged (802.1Q) VLAN kann. Aber ich würd hier den Allnet in Rente schicken und nur den 2950 nutzen.1. Unternehmen benötigt GigabitNetzwerk
Ist doch Standard oder?2. Unternehmen reich 100MBitNetzwerk
macht ihr dort nur MS-DOS mit ACII Text?Ich habe gedacht man kann es per VLAN so einrichten
Ja.Netz für LAN 1
Netz für LAN 2
Netz für Drucker
Netz für gemeinsames Gästenetz
Netz für Mitarbeiter WLAN Geräte
man kann es per VLAN so einrichten
Ja.der ALLNET Switch
Als Ersatz für Notfälle im Schrank legen oder gleich verrenten.an der CiscoSwitch angeschlossen sind.
Das sollte dein einzige Switch sein. Der kann alles was du brauchst.Per VLAN kann Client des 2. Unternehmens auf den Drucker des 1. Unternehmens zugreifen aber NICHT auf Server etc...
Drucker in ein eigenes VLAN und du kannst gezielt die ACLs setzen und brauchst nicht zu befürchten das die WLAN Gäste doch in ein Firmennetz kommen. WLAN Clients welche ins Firmennetz müssen/sind, sind in ein eigenes VLAN.LAN 1 das Netz 192.168.178.0 weiterverwendet und Unternehmen 2 wahlweise 192.168.2.0 etc bekommt?
Alles nur eine Konfigurationsfrage.Gruß,
Peter
An dieser hängt eine Fortigate 30D
Am WAN vom Router aus der 800er Serie?Dort hängt momentan eine 24 Port Switch ALLNET 4806W, wo alle Clients, Server, Drucker und W-LAN Router angeschlossen sind.
Am LAN vom Router aus der 800er Serie?In meinem Inventar befindet sich noch eine Cisco Catalyst 2950 die für das 2. Unternehmen genutzt werden kann.
Nicht zwingend nötig da dein 4806W auch Port basiertes oder Tagged (802.1Q) VLAN kann. Aber ich würd hier den Allnet in Rente schicken und nur den 2950 nutzen.2. Unternehmen reich 100MBitNetzwerk
macht ihr dort nur MS-DOS mit ACII Text?der ALLNET Switch
Als Ersatz für Notfälle im Schrank legen oder gleich verrenten.also nein
Ich müsste jetzt nur noch überlegen ob ich den Server die DHCP Arbeit für die WLAN Geräte übernehmen lasse oder die Cisco Switch...
Hallo,
Du hast also ein Cisco Serie 800 (welches genau) am WAN welches dann alles an deine Fortigate 30D gibt. Also eine UTM hinter dein Router? Kann die Fortigate 30D kein WAN? Kann dein Cisco Serie 800 weniger oder mehr als deine Fortigate? Cisco Serie 800 als Modem und dann die Fortigate 30d WAN machen lassen sofern die VLAN kann.
Und wenn deine 2950 nur noch Altmetall ist, tu die auf den Schrott oder nicht, aber lass die dann hier weg.
Gruß,
Peter
Du hast also ein Cisco Serie 800 (welches genau) am WAN welches dann alles an deine Fortigate 30D gibt. Also eine UTM hinter dein Router? Kann die Fortigate 30D kein WAN? Kann dein Cisco Serie 800 weniger oder mehr als deine Fortigate? Cisco Serie 800 als Modem und dann die Fortigate 30d WAN machen lassen sofern die VLAN kann.
Wäre blöd, da die 2950 kein Gigabit Netzwerk unterstützt.
Sorry, aber selber schuld. Wir gehen nicht zwingend jedes mal auf die Herstellerseiten nur um zu schauen was ein bestimmtes Gerät kann oder nicht kann. Du hast die CISCO 2950 hier eingeworfen, daher konnte von eine Gleichheit oder höherwertig ausgegangen werden. Und auch deine Cisco 800 lässt uns raten was die denn nun alles kann oder nicht kann. Es hat gründe wenn Geräte eindeutige Bezeichnungen haben. Dein Frau hat ja euch einen eindeutigen Name Und wenn deine 2950 nur noch Altmetall ist, tu die auf den Schrott oder nicht, aber lass die dann hier weg.
Nein dort wird mit einem PC gesurft und gedruckt....
Auch dort tut GBit gut.Ich müsste jetzt nur noch überlegen ob ich den Server die DHCP Arbeit für die WLAN Geräte übernehmen lasse oder die Cisco Switch...
Das hängt davon ab wie du mit deiner vorhandenen Hardware klar kommen willst....Gruß,
Peter
