11
4 Netzwerke und 1 Internetzugang und 1 Druckernetz gemeinsam. Geht das ?
Hallo Miteinander,
ich habe hier ein bisschen gestöbert und werde aber nicht ganz schlau aus den Beiträgen. Vielleicht kann mir jemand erklären ob das so funktioniert was ich vorhabe.
Und zwar haben wir hier im Ärztezentrum 4 unterschiedliche Netzwerke (jeder Arzt sein eigenes mit Internetzugang und Netzwerkdruckern) und die dürfen untereinander nicht miteinander "arbeiten" also keinen Zugriff auf die anderen Netze. Um Kosten zu sparen sind die Herren nun auf die Idee gekommen, das man zukünftig nur noch einen Internetzugang haben möchte und genauso ein Netzwerk wo die Drucker drin sind. Und diese beiden Netze sollen von allen 4 Netzwerk benutzt werden können.
Ich würde sowas zwar prinzipiell mit einer Firewall lösen, dies ist den Herren aber viel zu teuer und zu aufwendig. Deswegen suche ich nun eine alternative. Dabei kam mir der Gedanke V-Lans einzusetzen. Ein kleiner 8 Port Switch mit V-Lan würde den Budget der Herren gerecht werden. Aber funktioniert das ?
Kann ich hergehen einen kleinen 8 Port Switch nehmen den 4 Ärtze Netzen jeweils ein port in einem eigenen VLan zuweisen, dann ein Uplink auf die vorhandenen Switche machen. Dann sind die 4 Netz miteinander verbunden, haben aber untereinander keinen Zugriff. Dann einen Port für Internetzugang und einen als UPlink ins Druckernetzwerk nehmen. und die beiden Ports in alle V-Lans setzen ?
In der Theorie müsste das doch so klappen oder ? Vielleicht hat auch jemand einen besseren und/oder günstigeren Vorschlag ?
Und zu guter letzt, die Herren hätten gerne Linksysgeräte (von mir aus), welcher Switch würde sich dafür eignen ?
Vielen Dank für die Antworten im Voraus
ich habe hier ein bisschen gestöbert und werde aber nicht ganz schlau aus den Beiträgen. Vielleicht kann mir jemand erklären ob das so funktioniert was ich vorhabe.
Und zwar haben wir hier im Ärztezentrum 4 unterschiedliche Netzwerke (jeder Arzt sein eigenes mit Internetzugang und Netzwerkdruckern) und die dürfen untereinander nicht miteinander "arbeiten" also keinen Zugriff auf die anderen Netze. Um Kosten zu sparen sind die Herren nun auf die Idee gekommen, das man zukünftig nur noch einen Internetzugang haben möchte und genauso ein Netzwerk wo die Drucker drin sind. Und diese beiden Netze sollen von allen 4 Netzwerk benutzt werden können.
Ich würde sowas zwar prinzipiell mit einer Firewall lösen, dies ist den Herren aber viel zu teuer und zu aufwendig. Deswegen suche ich nun eine alternative. Dabei kam mir der Gedanke V-Lans einzusetzen. Ein kleiner 8 Port Switch mit V-Lan würde den Budget der Herren gerecht werden. Aber funktioniert das ?
Kann ich hergehen einen kleinen 8 Port Switch nehmen den 4 Ärtze Netzen jeweils ein port in einem eigenen VLan zuweisen, dann ein Uplink auf die vorhandenen Switche machen. Dann sind die 4 Netz miteinander verbunden, haben aber untereinander keinen Zugriff. Dann einen Port für Internetzugang und einen als UPlink ins Druckernetzwerk nehmen. und die beiden Ports in alle V-Lans setzen ?
In der Theorie müsste das doch so klappen oder ? Vielleicht hat auch jemand einen besseren und/oder günstigeren Vorschlag ?
Und zu guter letzt, die Herren hätten gerne Linksysgeräte (von mir aus), welcher Switch würde sich dafür eignen ?
Vielen Dank für die Antworten im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120849
Url: https://administrator.de/contentid/120849
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
wenn du 4 VLAN's für die Ärzte + 1 VLAN für die gemeinsamen Drucker einrichtest, so müssen die Ärzte die Drucker ja auch erreichen können. Zwischen verschiedenen VLAN benötigt man dazu einen Router (oder einen L3-Switch). Wenn du auch einen gemeinsamen Internetzugang wünschst, so solltest du das am Besten über die Firewall erledigen lassen, damit kannst du den gemeinsamen Druckerzugriff, den gemeinsamen Internetzugang und die sonstige strikte Trennung der Netze am Besten realisieren.
Das wird aber wahrscheinlich dein Budget sprengen.
mfg
Harald
wenn du 4 VLAN's für die Ärzte + 1 VLAN für die gemeinsamen Drucker einrichtest, so müssen die Ärzte die Drucker ja auch erreichen können. Zwischen verschiedenen VLAN benötigt man dazu einen Router (oder einen L3-Switch). Wenn du auch einen gemeinsamen Internetzugang wünschst, so solltest du das am Besten über die Firewall erledigen lassen, damit kannst du den gemeinsamen Druckerzugriff, den gemeinsamen Internetzugang und die sonstige strikte Trennung der Netze am Besten realisieren.
Das wird aber wahrscheinlich dein Budget sprengen.
mfg
Harald
Hallo Harald,
die Lösung über eine Firewall kommt absolut nicht in betracht. Wie du schon so schön sagtest, das sprengt das Budget.
ich dachte an folgendes:
V-Lan 1: IP 192.168.1.50-59 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 2: IP 192.168.1.60-69 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 3: IP 192.168.1.70-79 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 4: IP 192.168.1.80-89 Mask 255.255.255.0 DF-GW: 192.168.1.1
Internetzugang sitzt in V-LAN 1-4 mit IP 192.168.1.1
Druckernetzwerk sitzt in V-LAN 1-4 mit IP-Bereich 192.168.1.100 - 120
So sollte es doch eigentlich gehen.
Mir ist bewusst, das dies nicht die beste Lösung ist, den eine Firewall wäre die einzige richtige Lösung. Aber das Budget
die Lösung über eine Firewall kommt absolut nicht in betracht. Wie du schon so schön sagtest, das sprengt das Budget.
ich dachte an folgendes:
V-Lan 1: IP 192.168.1.50-59 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 2: IP 192.168.1.60-69 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 3: IP 192.168.1.70-79 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 4: IP 192.168.1.80-89 Mask 255.255.255.0 DF-GW: 192.168.1.1
Internetzugang sitzt in V-LAN 1-4 mit IP 192.168.1.1
Druckernetzwerk sitzt in V-LAN 1-4 mit IP-Bereich 192.168.1.100 - 120
So sollte es doch eigentlich gehen.
Mir ist bewusst, das dies nicht die beste Lösung ist, den eine Firewall wäre die einzige richtige Lösung. Aber das Budget
Hallo,
mit dieser Konstuktion wird dein Routing ganz sicher nicht funktionieren. Zwischen den einzelnen VLAN's muß (genau wie bei richtigen LAN's geroutet werden!
Wie groß ist denn dein Budget?
mfg
Harald
mit dieser Konstuktion wird dein Routing ganz sicher nicht funktionieren. Zwischen den einzelnen VLAN's muß (genau wie bei richtigen LAN's geroutet werden!
Wie groß ist denn dein Budget?
mfg
Harald
Hallo,
es gibt von der Firma MicroTik kleine Router/Firewall mit der du das über die Firewall lösen kannst. Die kosten so um die 350€ - ich denke, dass das eine kostengünstige Lösung ist.
MikroTik
lg
Robert
es gibt von der Firma MicroTik kleine Router/Firewall mit der du das über die Firewall lösen kannst. Die kosten so um die 350€ - ich denke, dass das eine kostengünstige Lösung ist.
MikroTik
lg
Robert
Oder einen alten PC oder so und dann den IPCOP draufschmeissen, das ist günstig.....
Hallo adminst,
mit einem alten PC wird es wahrscheinlich nicht getan sein, da die darin enthaltene Netzwerkkarte üblicherweise nicht mit VLAN-Tagging zurecht kommt. Also bleibt nur eine günstige Firewall, hier kann ich Fortigates empfehlen (http://www.fortinet.com/) ).
mfg
Harald
mit einem alten PC wird es wahrscheinlich nicht getan sein, da die darin enthaltene Netzwerkkarte üblicherweise nicht mit VLAN-Tagging zurecht kommt. Also bleibt nur eine günstige Firewall, hier kann ich Fortigates empfehlen (http://www.fortinet.com/) ).
mfg
Harald
Doch, wenn man die richtige Karte bzw. die richtige FW Software wie z.B. die Monowall hat, funktioniert das auch mit dem alten PC vollkommen problemlos !
Wie man das mit einer kostenlosen Firewall Lösung per 6 VLANs einfach und sehr preiswert realisiert, kannst du hier sehen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dafür reicht dann ein ganz preiswerter VLAN fähiger Layer 2 Switch (auch Linksys) und die Lösung ist im Handumdrehen umgesetzt.
Wenn man die Monowall noch mit einem Flash Adapter betreibt statt einer Festplatte:
http://www.reichelt.de/?;ACTION=3;LA=2;GROUP=M79;GROUPID=3824;ARTICLE=5 ...
Dann hast du in der Firewall keine beweglichen Teile mehr und sie ist für den Dauerbetrieb bestens gerüstet.
Für Gäste der Praxen kannst du obendrein einen gesicherten_Zugang einrichten mit der Monowall die den Zugriff auf die Praxisnetze schützt falls EDV Wartungen usw. ansteht.
Die Alternative ohne FW ist dann ein simpler Layer 3 Switch.
Dort richtest du wieder wie oben 6 VLANs ein:
4 mal Ärzte
1 mal Drucker
1 mal Internet
hängst einen DSL Router dran und konfigurierst die Accesslisten an den IP Interfaces im Switch damit die Ärzte sich nicht gegenseitig ins Netzwerk sehen können.
Hier findest du einen analogen Thread dazu:
VLAN einrichten - Mehrere Betriebe und Router FSM7352
Oder hier etwas anspruchsvoller:
6 VLANs mit 3COM 4200G Switche - Verständniss -Frage zu Planung und Endausbau
Auch das hat man in 30 Minten eingerichtet und ist problemlos möglich.
Such dir die schönste Möglichkeit aus für dich und deine Docs !
Wie man das mit einer kostenlosen Firewall Lösung per 6 VLANs einfach und sehr preiswert realisiert, kannst du hier sehen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dafür reicht dann ein ganz preiswerter VLAN fähiger Layer 2 Switch (auch Linksys) und die Lösung ist im Handumdrehen umgesetzt.
Wenn man die Monowall noch mit einem Flash Adapter betreibt statt einer Festplatte:
http://www.reichelt.de/?;ACTION=3;LA=2;GROUP=M79;GROUPID=3824;ARTICLE=5 ...
Dann hast du in der Firewall keine beweglichen Teile mehr und sie ist für den Dauerbetrieb bestens gerüstet.
Für Gäste der Praxen kannst du obendrein einen gesicherten_Zugang einrichten mit der Monowall die den Zugriff auf die Praxisnetze schützt falls EDV Wartungen usw. ansteht.
Die Alternative ohne FW ist dann ein simpler Layer 3 Switch.
Dort richtest du wieder wie oben 6 VLANs ein:
4 mal Ärzte
1 mal Drucker
1 mal Internet
hängst einen DSL Router dran und konfigurierst die Accesslisten an den IP Interfaces im Switch damit die Ärzte sich nicht gegenseitig ins Netzwerk sehen können.
Hier findest du einen analogen Thread dazu:
VLAN einrichten - Mehrere Betriebe und Router FSM7352
Oder hier etwas anspruchsvoller:
6 VLANs mit 3COM 4200G Switche - Verständniss -Frage zu Planung und Endausbau
Auch das hat man in 30 Minten eingerichtet und ist problemlos möglich.
Such dir die schönste Möglichkeit aus für dich und deine Docs !
Bei IPCop sind keine VLANs nötig.
Jeder Arzt hat sein eingenes Subnetz. Zusätzlich noch ein Subnetz für Drucker und eins fürs Internet. (wobei das Drucker ja sogar vielleicht wegfallen kann).
Du benötigst dann nur einen Rechner mit 6 Netzwerkkarten. Da IPCop drauf und nur die Netze mit DMZ Schlupflöchern verbinden. So hast du gemeinsamens Gateway, bei dem du gliech Proxy und Webseitenfilterung aktivieren kannst.
http://www.ipcop.org
Gruß
Jeder Arzt hat sein eingenes Subnetz. Zusätzlich noch ein Subnetz für Drucker und eins fürs Internet. (wobei das Drucker ja sogar vielleicht wegfallen kann).
Du benötigst dann nur einen Rechner mit 6 Netzwerkkarten. Da IPCop drauf und nur die Netze mit DMZ Schlupflöchern verbinden. So hast du gemeinsamens Gateway, bei dem du gliech Proxy und Webseitenfilterung aktivieren kannst.
http://www.ipcop.org
Gruß
@stingermac
Würde IPCop aber VLANs supporten wie HIER die Monowall könnte man sich die unsinnige Materialschlacht mit 5 überflüssigen Netzwerkkarten und zugehöriger Kabelage sparen und die FW mit einer einzigen VLAN fähigen Karte an den Switch anschliessen und das ganze System schlanker, besser verwaltbar und kostengünstiger machen ! Mal abgesehen von der auch überflüssigen Belegung von 5 Switchports !
Würde IPCop aber VLANs supporten wie HIER die Monowall könnte man sich die unsinnige Materialschlacht mit 5 überflüssigen Netzwerkkarten und zugehöriger Kabelage sparen und die FW mit einer einzigen VLAN fähigen Karte an den Switch anschliessen und das ganze System schlanker, besser verwaltbar und kostengünstiger machen ! Mal abgesehen von der auch überflüssigen Belegung von 5 Switchports !
Wenn ich davon ausgehe, dass mal jeder Arzt sein eigenes Praxisswitch hat, machen mehrere Karten auch Sinn.
Ich sag mal so, der eine mag es so, der andere so
Ich sag mal so, der eine mag es so, der andere so
@stingermac
Nicht unbedingt, denn wenn man VLAN fähige Switches in den Praxen hat, was nebenbei auch ein Muss ist für das gemeinsam genutzte Druckernetz !, überträgt man ja logischerweise die VLANs über einen Trunk über die Switchverbindungen.
Dann würde es sehr wenig Sinn machen 6 Kabel in die Praxen zu verlegen und auch noch einen Extraswitch pro Praxis für das Druckernetz !
Einen 802.1q fähige VLAN Vernetzung der Praxenswitches (Linksys kann das natürlich) ist hier ein Muss, sonst liesse sich das eigentlich sehr sinnvolle Konzept der Ärzte und bigjagger gar nicht umsetzen.
Vermutlich hat er aber eh das Interesse verloren wie das fehlende Feedback ja schliessen lässt
Nicht unbedingt, denn wenn man VLAN fähige Switches in den Praxen hat, was nebenbei auch ein Muss ist für das gemeinsam genutzte Druckernetz !, überträgt man ja logischerweise die VLANs über einen Trunk über die Switchverbindungen.
Dann würde es sehr wenig Sinn machen 6 Kabel in die Praxen zu verlegen und auch noch einen Extraswitch pro Praxis für das Druckernetz !
Einen 802.1q fähige VLAN Vernetzung der Praxenswitches (Linksys kann das natürlich) ist hier ein Muss, sonst liesse sich das eigentlich sehr sinnvolle Konzept der Ärzte und bigjagger gar nicht umsetzen.
Vermutlich hat er aber eh das Interesse verloren wie das fehlende Feedback ja schliessen lässt
