8
2 VLANS über ein Router ins Internet bringen
Hallo 
also ich habe eine Frage zu einem Netzwerk mit VLAN.
Hardware:
Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu=7016&id=1920)
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)
Netzwerk:
Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.
Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird
ist das so?!
Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.
Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?
Ich danke euch für die Unterstützung.
also ich habe eine Frage zu einem Netzwerk mit VLAN.
Hardware:
Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu=7016&id=1920)
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)
Netzwerk:
Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.
Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird
ist das so?!Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.
Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?
Ich danke euch für die Unterstützung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111991
Url: https://administrator.de/contentid/111991
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
ein sogenanter tagged frame bekommot im prinzip nur noch einen Zusätzlichen stempeln mit VLAN 1 oder VLAN2 usw.
damit der Router weiß wohin welches Paket zu welchen VLAN kommt.
lg
ein sogenanter tagged frame bekommot im prinzip nur noch einen Zusätzlichen stempeln mit VLAN 1 oder VLAN2 usw.
damit der Router weiß wohin welches Paket zu welchen VLAN kommt.
lg
VLAN is ja eine gute Lösung - den "router" gibts einfach nen port der access in beide vlans hatt .. da würde ich die netzte aber mit der subnetmask trennen und net mit der ip
Vielen Dank schon mal für die geleisteten Antworten ...
das Trennen durch die Maske ist doch nicht so Sicher wie das trennen durch VLAN oder?
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche Lösung wäre die bessere, also einen Switch mit dem Tagg oder der die Ports rein trennt?
Dann zu der Anmerkung von mike: "den "router" gibts einfach nen port der access in beide vlans hatt .."
wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5 und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router damit beide Netze ihn erkenne und den Netzzugang herstellen. Der Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP 192.168.2.1 dann haben die User über den Access ja kein Zugang ?!
Vielleicht mach ich auch ein Denkfehler .... HILFEEE
das Trennen durch die Maske ist doch nicht so Sicher wie das trennen durch VLAN oder?
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche Lösung wäre die bessere, also einen Switch mit dem Tagg oder der die Ports rein trennt?
Dann zu der Anmerkung von mike: "den "router" gibts einfach nen port der access in beide vlans hatt .."
wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5 und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router damit beide Netze ihn erkenne und den Netzzugang herstellen. Der Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP 192.168.2.1 dann haben die User über den Access ja kein Zugang ?!
Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Zitat von @badjoker:
Vielen Dank schon mal für die geleisteten Antworten ...
das Trennen durch die Maske ist doch nicht so Sicher wie das trennen
durch VLAN oder?
Vielen Dank schon mal für die geleisteten Antworten ...
das Trennen durch die Maske ist doch nicht so Sicher wie das trennen
durch VLAN oder?
Kombiniere beides!
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche
Lösung wäre die bessere, also einen Switch mit dem Tagg oder
der die Ports rein trennt?
Lösung wäre die bessere, also einen Switch mit dem Tagg oder
der die Ports rein trennt?
also ich persönlich finde port based VLAN übersichtlicher - falls du viele user mit laptop hast, die immer an nen anderen port verbinden (da sie ja mobil sind) bietet sich port based net so an.
Dann zu der Anmerkung von mike: dem "router" gibts
einfach nen port der access in beide vlans hatt .."
einfach nen port der access in beide vlans hatt .."
wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5
und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router
damit beide Netze ihn erkenne und den Netzzugang herstellen. Der
Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP
192.168.2.1 dann haben die User über den Access ja kein Zugang ?!
und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router
damit beide Netze ihn erkenne und den Netzzugang herstellen. Der
Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP
192.168.2.1 dann haben die User über den Access ja kein Zugang ?!
da du die netzte nur mit der subnetzmaske trennst (du könntest sogar gleiche netzte verwende - sind ja eh im vlan)
kannst du auch dem router ein adresse geben die in beiden subnets enthalten ist
Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Vielen Dank.
Ich trenne die Netzte ja nicht mit der sub-maske sonder wollte das ja über die vlan machen.
versteh ich nicht so richtig .... mist!
also wenn ich zwei VLAN habe und einen Router wie definiere ich das beide auf den router kommen?
ich könnte auch zwei Switche nehmen .. aber ist wohl bissel bescheuert.
danke
Ich trenne die Netzte ja nicht mit der sub-maske sonder wollte das ja über die vlan machen.
versteh ich nicht so richtig .... mist!also wenn ich zwei VLAN habe und einen Router wie definiere ich das beide auf den router kommen?
ich könnte auch zwei Switche nehmen .. aber ist wohl bissel bescheuert.
danke
also am einfachsten wirds wohl werden wenn du vlan machst, aber alle clients im gleichen adressbereich lässt
also:
VLAN1: 192.168.0.5-10 /24
VLAN2: 192.168.0.11-16 /24
router 192.168.0.1 /24
und den router hängst auf einen vlan port der in Vlan1 & 2 eingebunden ist
- noch was: möchtest du dhcp verwenden oder machst du fixe adressen?
also:
VLAN1: 192.168.0.5-10 /24
VLAN2: 192.168.0.11-16 /24
router 192.168.0.1 /24
und den router hängst auf einen vlan port der in Vlan1 & 2 eingebunden ist
- noch was: möchtest du dhcp verwenden oder machst du fixe adressen?
danke mike!
Also die fünf Büro User sollen feste bekommen .. bei den WLAN Usern wäre DHCP ja wohl einfacher ....
dein Vorschlaf mit den Identischen IP Adressen finde ich ganz gut .. Netzmaske 244? oder was meinst du mit /24?
Welchen Switch kann ich verwenden eine Idee?
Die "günstigen" Geräte machen es mit Tagg vermute ich da kann ich dann ein Port in beide Bereiche lassen und den Router anbinden?
Können sich die TLN über das Gateway zwischen den Netzen bewegen?
Danke danke danke ...
Also die fünf Büro User sollen feste bekommen .. bei den WLAN Usern wäre DHCP ja wohl einfacher ....
dein Vorschlaf mit den Identischen IP Adressen finde ich ganz gut .. Netzmaske 244? oder was meinst du mit /24?
Welchen Switch kann ich verwenden eine Idee?
Die "günstigen" Geräte machen es mit Tagg vermute ich da kann ich dann ein Port in beide Bereiche lassen und den Router anbinden?
Können sich die TLN über das Gateway zwischen den Netzen bewegen?
Danke danke danke ...
/24 gibt die subnetzmaske an (3x 1 oktett) also 255.255.255.0
oder auch : 11111111:11111111:111111111:00000000
ja switch - da hab ich noch ein paar interssante sachen entdeckt (weiß auch nicht alles über vlan auswendig)
untersuch die begriffe:
tag based VLANs
port based VLANs
IP address based VLANs
Protcol based VLANs
mal
oder auch : 11111111:11111111:111111111:00000000
ja switch - da hab ich noch ein paar interssante sachen entdeckt (weiß auch nicht alles über vlan auswendig)
untersuch die begriffe:
tag based VLANs
port based VLANs
IP address based VLANs
Protcol based VLANs
mal
