badjoker
Goto Top

2 VLAN soll über ein Router nach außen gehen

Hallo face-smile

also ich habe eine Frage zu einem Netzwerk mit VLAN.

Hardware:

Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu) ...
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)

Netzwerk:

Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.

Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird face-confused ist das so?!

Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.

Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?

DIE RECHNER AUS VLAN1 SOLLEN NICHT AUF DIE RECHNER AUS VLAN2 UMGEKEHRT GENAUSO.


Ich danke euch für die Unterstützung.

Habt ihr ein Hardware-Tipp????

Content-ID: 112010

Url: https://administrator.de/contentid/112010

Ausgedruckt am: 26.11.2024 um 04:11 Uhr

aqui
aqui 24.03.2009, aktualisiert am 18.10.2012 um 18:37:54 Uhr
Goto Top
Das geht entweder über einen Layer 3 Switch, was die technisch beste Alternative ist. Den gegenseitigen Zugriff der VLANs verhinderst du mit mit eine Access Liste auf Switch.

Ansonsten über einen externen Router (alter Cisco von eBay etc.) oder einen externen PC entweder mit einem 802.1q tagged Interface über eine einzige Karte ala:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren

oder 2 separaten interfaces mit einem Bein (untagged) in je einem VLAN ala:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Die Energiebilanz eines PC Routers ist allerdings nicht so prickelnd.... wenn du nicht einen der aktuellen Nettops oder ein Mini ITX Board benutzt.

Wenn extern dann noch besser über eine externe Firewall !

Die M0n0wall z.B. supportet ein Routing mit tagged (VLAN) Interfaces nach 802.1q.
Wie das sehr einfach umzusetzen ist kannst du hier nachlesen:

VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Die M0n0wall rennt sehr stromsparend auf einem Mini Mainboard:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html