7
2 Subnetze an einem Router Linksys RV082
Ist VLAN der richtige Ansatz?
Hallo,
ich soll auf der Arbeit neben unserem normalen Class C Netz
192.168.0.* / 255.255.255.0
einen einzelnen Rechner in einem anderen Subnetz 192.168.85.* direkt an den Router anschliessen.
Ist natürlich ein Problem da ich dann beim Gateway nen anderes Netz habe als bei der IP dieses Rechners. Nungut unser Router unterstützt VLAN (Linksys RV082).
Ich habe in der Navigation unter "Port-Management" eine Möglichkeit den 8 Ports je eines von 1 - 8 möglichen VLANs zuzuordnen.
Nur fehlt mir da die Möglichkeit diese VLANs individuell einzustellen.
Mein Ziel ist, dass zum Beispiel Port 8 des Routers im 85iger Netz liegt.
Erwarte ich etwas vom VLAN was es nicht kann? Hab ichs falsch verstanden?
Wie sollte ich es sonst lösen?
Die Firmware des Routers ist die 1.3.6.
Vielen Dank im Vorraus für jede Hilfe.
Hallo,
ich soll auf der Arbeit neben unserem normalen Class C Netz
192.168.0.* / 255.255.255.0
einen einzelnen Rechner in einem anderen Subnetz 192.168.85.* direkt an den Router anschliessen.
Ist natürlich ein Problem da ich dann beim Gateway nen anderes Netz habe als bei der IP dieses Rechners. Nungut unser Router unterstützt VLAN (Linksys RV082).
Ich habe in der Navigation unter "Port-Management" eine Möglichkeit den 8 Ports je eines von 1 - 8 möglichen VLANs zuzuordnen.
Nur fehlt mir da die Möglichkeit diese VLANs individuell einzustellen.
Mein Ziel ist, dass zum Beispiel Port 8 des Routers im 85iger Netz liegt.
Erwarte ich etwas vom VLAN was es nicht kann? Hab ichs falsch verstanden?
Wie sollte ich es sonst lösen?
Die Firmware des Routers ist die 1.3.6.
Vielen Dank im Vorraus für jede Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83164
Url: https://administrator.de/contentid/83164
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Lies mal hier: http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Jedes VLAN bildet eine eigene Broadcast-Domäne. Um Verkehr zwischen verschiedenen VLANs zu vermitteln benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung. Man spricht dann von einem Layer-3 Switch.
Dein Linksys RV082 ist in normaler Internet-Router mit VPN und 2 WAN-Eingängen. Der kann also keine VLANs routen.
Das musst du dann irgendwie anders lösen, je nach deiner Netzwerk-Aufstellung.
Jedes VLAN bildet eine eigene Broadcast-Domäne. Um Verkehr zwischen verschiedenen VLANs zu vermitteln benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung. Man spricht dann von einem Layer-3 Switch.
Dein Linksys RV082 ist in normaler Internet-Router mit VPN und 2 WAN-Eingängen. Der kann also keine VLANs routen.
Das musst du dann irgendwie anders lösen, je nach deiner Netzwerk-Aufstellung.
Eine statische Route würde evtl. helfen.
Dem Router die 192.168.85.0 / 24 GW: IP des Routers als statische Route auf den Weg geben.
Dem Router die 192.168.85.0 / 24 GW: IP des Routers als statische Route auf den Weg geben.
Das wird vermutlich so nicht gehen, denn der Linksys wird an seinem LAN Port nur Adressen mit der 192.168.0.0/24 akzeptieren, dem Netz in dem sein LAN Port auch selber liegt.
Draytek Router bieten die Möglichkeit ein VLAN in einem anderen IP Segment zu betreiben aber der Linksys kann das vermutlich nicht so das du mit einer direkten Verbindung an dem RV082 vermutlich sofort scheitern wirst.
Was immer geht ist in einem PC oder ggf. Server bei euch eine 2te Netzwerkkarte einzustecken mit dem IP Segment 192.168.85.0/24 und dann ein sauberes Routing auf den RV082 zu machen.
Nachteil: Der PC muss immer laufen damit der PC im 192.168.85.0/24er Segment arbeiten kann. Bei einem Server sicher nicht das Problem. Eine Workstation muss dann angeschaltet bleiben....
Wie das genau geht kannst du hier nachlesen:
Die andere Möglichkeit ist du kaufst einen 20 Euro Baumarkt DSL Router und betreibst den als Router statt des PC/Server Routers zwischen dem 192.168.0er Segment und dem 192.168.85er Segment.
Draytek Router bieten die Möglichkeit ein VLAN in einem anderen IP Segment zu betreiben aber der Linksys kann das vermutlich nicht so das du mit einer direkten Verbindung an dem RV082 vermutlich sofort scheitern wirst.
Was immer geht ist in einem PC oder ggf. Server bei euch eine 2te Netzwerkkarte einzustecken mit dem IP Segment 192.168.85.0/24 und dann ein sauberes Routing auf den RV082 zu machen.
Nachteil: Der PC muss immer laufen damit der PC im 192.168.85.0/24er Segment arbeiten kann. Bei einem Server sicher nicht das Problem. Eine Workstation muss dann angeschaltet bleiben....
Wie das genau geht kannst du hier nachlesen:
Die andere Möglichkeit ist du kaufst einen 20 Euro Baumarkt DSL Router und betreibst den als Router statt des PC/Server Routers zwischen dem 192.168.0er Segment und dem 192.168.85er Segment.
Vielen Dank, sobald ich eine Lösung gefunden habe werde ich hier Bericht erstatten.
Dann sind wir mal gespannt... 
Ok nochmal vielen dank an alle. Hier meine Lösung:
Wenn der Router keine Möglichkeit bietet die Ports individuell zu konfigurieren hilft auf die schnelle wie oben genannt der 20 Euro Baumarkt Router.
LAN Seite: 192.168.85.*/24
WAN Seite: 192.168.0.*/24
Hab hier passend einen älteren Netgear Router gefunden der sich dafür eignet.
Nun habe ich ein Folgeproblem:
Unsere Mitarbeiter nutzen diese Verbindung über die 2 Router um sich bei einem Kunden einzuloggen und das System zu kontrollieren. Natürlich gefällt es niemandem sich in den Serverraum zu stellen und den 192.168.85.* Rechner zu nutzen. Ein Kabel kann ich nun auch nicht ebend quer durch die Firma legen.
Wie krieg ich das nun hin aus dem normalen Netz über den Umweg des Subnetztes zum Internet zu connecten?
Bestimmt fragt ihr euch nun wieso ich das überhaupt so machen will *g*
Na der Grund ist, dass der Kunde zu dem wir einen VPN Tunnel aufbauen keine virtuellen IPs verteilt sondern jeder Kunde seine lokale IP beibehält. Man kann sich vorstellen das bei 50 VPN Tunneln in dieser Firma aus einem 192.168.0.*/24 Netz sehr schnell Konflikte entstehen, da 90% der anderen Verbindungen auch dieses Netz nutzen.
Wenn der Router keine Möglichkeit bietet die Ports individuell zu konfigurieren hilft auf die schnelle wie oben genannt der 20 Euro Baumarkt Router.
LAN Seite: 192.168.85.*/24
WAN Seite: 192.168.0.*/24
Hab hier passend einen älteren Netgear Router gefunden der sich dafür eignet.
Nun habe ich ein Folgeproblem:
Unsere Mitarbeiter nutzen diese Verbindung über die 2 Router um sich bei einem Kunden einzuloggen und das System zu kontrollieren. Natürlich gefällt es niemandem sich in den Serverraum zu stellen und den 192.168.85.* Rechner zu nutzen. Ein Kabel kann ich nun auch nicht ebend quer durch die Firma legen.
Wie krieg ich das nun hin aus dem normalen Netz über den Umweg des Subnetztes zum Internet zu connecten?
Bestimmt fragt ihr euch nun wieso ich das überhaupt so machen will *g*
Na der Grund ist, dass der Kunde zu dem wir einen VPN Tunnel aufbauen keine virtuellen IPs verteilt sondern jeder Kunde seine lokale IP beibehält. Man kann sich vorstellen das bei 50 VPN Tunneln in dieser Firma aus einem 192.168.0.*/24 Netz sehr schnell Konflikte entstehen, da 90% der anderen Verbindungen auch dieses Netz nutzen.
Ganz einfach: Indem du die NAT Funktion ausschaltetst ! Vermutlich macht dein NetGear NAT ins 85er netz und das darf er nicht da sonst Verbindungen von der anderen Seite an der NAT Firewall hängen bleiben und nur per Port Forwarding in dein Netz kommen.
Also NAT aus, dann klappt es auch !
Warum nimmst du dann nicht ein Class B Netzwerk z.B. 172.16.0.0/16 dann kannst du 65000 Tunnel und Geräte adressieren und hast keine probleme.
Fragt sich sowieso was der Unsinn mit der immer gleichen Verwendung von 192.168er Adressen soll denn der RFC 1918 beschert uns ja noch 172.16.-32 und das 10er netz:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Also NAT aus, dann klappt es auch !
Warum nimmst du dann nicht ein Class B Netzwerk z.B. 172.16.0.0/16 dann kannst du 65000 Tunnel und Geräte adressieren und hast keine probleme.
Fragt sich sowieso was der Unsinn mit der immer gleichen Verwendung von 192.168er Adressen soll denn der RFC 1918 beschert uns ja noch 172.16.-32 und das 10er netz:
http://de.wikipedia.org/wiki/Private_IP-Adresse
