5
3x VLAN auf Breitband-Internetanschluss mit GSW-2494
Wie können 3 VLANs getrentn bleiben und gemeinsam ins Internet?
Hallo!
Wir brauchen drei Netze, die sich gegenseitig nicht sehen sollen und deswegen auch unterschiedliche IP-Bereiche nutzen.
Zur Verfügung steht ein Win SBS 2k3-Server, der einem der Netze angehört und vor den anderen Bereichen geschützt sein soll. (Kassensystem)
Im zweiten Bereich stehen ein paar WLAN-AccessPoints, einer als DHCP-Server.
Im dritten Bereich soll sich jeder flexibel anstöpseln können und andere im gleichen Netz sehen. Ein alter ISDN-Router könnte hier als DHCP-Server eingesetzt werden.
Alle drei Netze sollen ins Internet kommen und hängen jetzt an einem LevelOne GSW-2494 (der allerdings weder DHCP-Server noch Layer3-Switch ist). Der LevelOne kann auch anderweitig eingesetzt werden, wodurch theoretisch ca. 500 EUR Budget für Ersatz-Hardware zur Verfügung stehen. (Der Chef bekommt nämlich regelmäßig Sparanfälle.)
Ziel:
3 getrennte (möglichst Port-basiert) IP-Netze sollen DHCP anbieten (idealerweise Gigabit-Netz) und Internetzugriff auf eine Standleitung (mit fester IP/Gateway/DNS) bekommen. Eine Hardware-Firewall (Panda Integra, also auch Anti-Malware etc.) soll für alle 3 Netze im Gateway hängen.
Frage:
Hat jemand eine Idee, wie das mit der vorhandenen Hardware klappen könnte, bzw welche Hardware bis ca. 500 EUR den GSW-2494 ersetzen könnte? (ERSATZ, leider nicht zusätzlich!) Notfalls reichen auch 100Mbit/s.
Alternativfrage:
Wir könnten einen hp ProCurve 2626 nehmen - den kenn ich bloß nicht so gut, kann der denn VLANs auf einen Uplink routen? Wie? (Muss wohl ein ip route Befehl oder so sein, aber was muss da wohin geroutet werden?
Vielen Dank für Tipps und Anregungen!
Nairolf
Wir brauchen drei Netze, die sich gegenseitig nicht sehen sollen und deswegen auch unterschiedliche IP-Bereiche nutzen.
Zur Verfügung steht ein Win SBS 2k3-Server, der einem der Netze angehört und vor den anderen Bereichen geschützt sein soll. (Kassensystem)
Im zweiten Bereich stehen ein paar WLAN-AccessPoints, einer als DHCP-Server.
Im dritten Bereich soll sich jeder flexibel anstöpseln können und andere im gleichen Netz sehen. Ein alter ISDN-Router könnte hier als DHCP-Server eingesetzt werden.
Alle drei Netze sollen ins Internet kommen und hängen jetzt an einem LevelOne GSW-2494 (der allerdings weder DHCP-Server noch Layer3-Switch ist). Der LevelOne kann auch anderweitig eingesetzt werden, wodurch theoretisch ca. 500 EUR Budget für Ersatz-Hardware zur Verfügung stehen. (Der Chef bekommt nämlich regelmäßig Sparanfälle.)
Ziel:
3 getrennte (möglichst Port-basiert) IP-Netze sollen DHCP anbieten (idealerweise Gigabit-Netz) und Internetzugriff auf eine Standleitung (mit fester IP/Gateway/DNS) bekommen. Eine Hardware-Firewall (Panda Integra, also auch Anti-Malware etc.) soll für alle 3 Netze im Gateway hängen.
Frage:
Hat jemand eine Idee, wie das mit der vorhandenen Hardware klappen könnte, bzw welche Hardware bis ca. 500 EUR den GSW-2494 ersetzen könnte? (ERSATZ, leider nicht zusätzlich!) Notfalls reichen auch 100Mbit/s.
Alternativfrage:
Wir könnten einen hp ProCurve 2626 nehmen - den kenn ich bloß nicht so gut, kann der denn VLANs auf einen Uplink routen? Wie? (Muss wohl ein ip route Befehl oder so sein, aber was muss da wohin geroutet werden?
Vielen Dank für Tipps und Anregungen!
Nairolf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71149
Url: https://administrator.de/contentid/71149
Printed on: April 18, 2024 at 19:04 o'clock
5 Comments
Latest comment
Du benötigst einen LAN Switch der VLAN fähig und Layer 3 (Routing) fähig ist. Dort musst du dann 4 VLANs einrichten (Deine 3 plus ein Internet VLAN wo der L1 Router drin hängt).
An diesem Switch verbietest du dann mit Accesslisten die Layer 3 Kommunikation untereinander und gestattest nur den Zugriff auf das Internet VLAN.
Das ist sehr einfach zu realisieren !
Ein reiner Layer 2 VLAN Switch nützt dir nichts denn dort ist eine kommunikation zwischen den VLANs nicht möglich, da diese hier vollkommen getrennt sind.
Willst du so einen Switch dennoch nutzen, musst du einen Internet Router einsetzen der 3 LAN Interfaces bedienen kann und dann die Layer 3 Kommunikation zwischen den VLANs dann hier auf dem Router unterbindet mit ACLs.
Es kommt also aufs gleich raus.
Machbar ist auch bei Verwendung eines reinen L2 VLAN Switches ein Routing über den Server, wie es dir dies Turorial beschreibt:
Allerdings musst du dann hier wieder die Firewall entsprechend customizen um eine Kommunikation der VLANs dann hier zu unterbinden ! Genauso als wenn du mit einem externen Router arbeitest.
Du hast also mehrere Möglichkeiten. Technisch ist die mit der verwendung eines L3 fähigen Switches klar die Beste !
Bei 500 Euronen im Budget musst du dich da allerdings im untersten Preissegment der L3 Switchhersteller umsehen (Longshine, NetGear, ASUS, SMC, D-Link etc.) Wichtig ist in jedem Falle die Layer 3 Option bei dieser Lösung !
An diesem Switch verbietest du dann mit Accesslisten die Layer 3 Kommunikation untereinander und gestattest nur den Zugriff auf das Internet VLAN.
Das ist sehr einfach zu realisieren !
Ein reiner Layer 2 VLAN Switch nützt dir nichts denn dort ist eine kommunikation zwischen den VLANs nicht möglich, da diese hier vollkommen getrennt sind.
Willst du so einen Switch dennoch nutzen, musst du einen Internet Router einsetzen der 3 LAN Interfaces bedienen kann und dann die Layer 3 Kommunikation zwischen den VLANs dann hier auf dem Router unterbindet mit ACLs.
Es kommt also aufs gleich raus.
Machbar ist auch bei Verwendung eines reinen L2 VLAN Switches ein Routing über den Server, wie es dir dies Turorial beschreibt:
Allerdings musst du dann hier wieder die Firewall entsprechend customizen um eine Kommunikation der VLANs dann hier zu unterbinden ! Genauso als wenn du mit einem externen Router arbeitest.
Du hast also mehrere Möglichkeiten. Technisch ist die mit der verwendung eines L3 fähigen Switches klar die Beste !
Bei 500 Euronen im Budget musst du dich da allerdings im untersten Preissegment der L3 Switchhersteller umsehen (Longshine, NetGear, ASUS, SMC, D-Link etc.) Wichtig ist in jedem Falle die Layer 3 Option bei dieser Lösung !
Willst du so einen Switch dennoch nutzen,
musst du einen Internet Router einsetzen
musst du einen Internet Router einsetzen
Vielen Dank für die Hilfe! Was für Router gibt's denn da zum Beispiel? Ich kenne gar keinen mit verschiedenen LANs!
Hat vielleicht auch jemand einen Tipp für günstige Switch-Typen mit Layer 3? (So bis 700 EUR vielleicht?)
Cisco 1700, 2600 etc. supporten sowas problemlos. Kann man günstig bei eBay ersteigern... Wie gesagt ein L3 Switch ist aber technisch eindeutig die bessere Lösung.
Vielen Dank mal für die Info. Frustrierend, dass die echten Layer3-Switches 4x so viel kosten, das ist im Budget einfach nicht drin. Jetzt versuchen wir's mal mit einem HP ProCurve 2626. Der kann zwar nur 100 Mbit aber dafür ein bissl Routing zu erschwinglichem Preis.
Ist aber sicher der richtige Weg !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
