7
Frage zu VLan
Benötige Basisinfos zur Einrichtung eines VPN.
Werte Forenuser,
durch einen anderen Beitrag hier im Forum, es ging um Virenschutz im Netzwerk, wurde ich auf die Idee gebracht ein VLan einzurichten. Damit will ich in meinem Heimnetzwerk die PCs von Frau und Kind von meinem trennen. Auf den jeweiligen PCs laufen verschiedene Versionen von Windows (XP, Vista, 7). Ich habe schon zu dem Thema einiges ausfindig machen können über Google, aber dieses Wissen erscheint mir noch nicht als ausreichend und es tun sich mir eher immer mehr Fragen auf zum Thema. Ich hoffe, das ich von Euch einige Tipps bekommen kann.
Problemstellung ist, dass ich ein portbasiertes VLan nicht anwenden kann, da sich mein Netzwerk über Power-Lan im ganzen Haus verteilt. Damit müssten einige Ports am Switch ja für mehrere virtuelle Netze genutzt werden. Dies ist an sich ja auch über IP oder MAC Adressen konfigurierbar im Switch. Soweit so gut.
Meine Frage wäre, ob nun einige Geräte (z.B. der DSL-Router, Netzwerkdrucker usw. gleichzeitig von den verschiedenen Netzwerken erkannt und genutzt werden könnten. Also das z.B. die MAC-Adresse des Druckers allen Netzwerken zugeordnet werden kann oder ist soetwas generell nicht möglich?
Darüber hinaus bin ich auch für weitere Infos zum Thema, einschließlich Literatur-Tipps sehr dankbar. Bitte um Beachtung, dass VLan Neuland für mich darstellt. Danke!
Mit freundlichen Grüßen
TAGTAG
Werte Forenuser,
durch einen anderen Beitrag hier im Forum, es ging um Virenschutz im Netzwerk, wurde ich auf die Idee gebracht ein VLan einzurichten. Damit will ich in meinem Heimnetzwerk die PCs von Frau und Kind von meinem trennen. Auf den jeweiligen PCs laufen verschiedene Versionen von Windows (XP, Vista, 7). Ich habe schon zu dem Thema einiges ausfindig machen können über Google, aber dieses Wissen erscheint mir noch nicht als ausreichend und es tun sich mir eher immer mehr Fragen auf zum Thema. Ich hoffe, das ich von Euch einige Tipps bekommen kann.
Problemstellung ist, dass ich ein portbasiertes VLan nicht anwenden kann, da sich mein Netzwerk über Power-Lan im ganzen Haus verteilt. Damit müssten einige Ports am Switch ja für mehrere virtuelle Netze genutzt werden. Dies ist an sich ja auch über IP oder MAC Adressen konfigurierbar im Switch. Soweit so gut.
Meine Frage wäre, ob nun einige Geräte (z.B. der DSL-Router, Netzwerkdrucker usw. gleichzeitig von den verschiedenen Netzwerken erkannt und genutzt werden könnten. Also das z.B. die MAC-Adresse des Druckers allen Netzwerken zugeordnet werden kann oder ist soetwas generell nicht möglich?
Darüber hinaus bin ich auch für weitere Infos zum Thema, einschließlich Literatur-Tipps sehr dankbar. Bitte um Beachtung, dass VLan Neuland für mich darstellt. Danke!
Mit freundlichen Grüßen
TAGTAG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181954
Url: https://administrator.de/contentid/181954
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Um was geht es jetzt in deiner Frage?
Um VLAN's oder um VPN?
was ein Virenschutz mit VLAN zu tun haben soll erschließt sich mir nicht wirklich.
Ein VLAN dient der Trennung von Netzen.
Dazu benötigst ud zumindest einen VLAN fähigen Switch oder Router.
Standard / Consumer Router beherrschen das kaum.
brammer
Um was geht es jetzt in deiner Frage?
Um VLAN's oder um VPN?
was ein Virenschutz mit VLAN zu tun haben soll erschließt sich mir nicht wirklich.
Ein VLAN dient der Trennung von Netzen.
Dazu benötigst ud zumindest einen VLAN fähigen Switch oder Router.
Standard / Consumer Router beherrschen das kaum.
brammer
Hallo Tag,
bei Powerline scheidet VLAN aus.
Powerline ist eine shared Medium Technologie.
Außerdem kann man den Router oder Drucker nicht gemeinsam benutzen, da es keine Verbindungen zu den Getrennten Netzwerken, VLANs gibt. Zur Verbindung braucht man einen Router. Da kommen evtl auch die anderen rüber und der vermeintliche Virenschutz ist dahin.
Von aqui gibt es zwei Tutorials, die helfen könnten:
Ein Router hinter Router Szenario #comment-toc18 adminstrator VLAN-Router oder ein Internetzugangsrouter, der mehr kann.
Gruß
Netman
bei Powerline scheidet VLAN aus.
Powerline ist eine shared Medium Technologie.
Außerdem kann man den Router oder Drucker nicht gemeinsam benutzen, da es keine Verbindungen zu den Getrennten Netzwerken, VLANs gibt. Zur Verbindung braucht man einen Router. Da kommen evtl auch die anderen rüber und der vermeintliche Virenschutz ist dahin.
Von aqui gibt es zwei Tutorials, die helfen könnten:
Ein Router hinter Router Szenario #comment-toc18 adminstrator VLAN-Router oder ein Internetzugangsrouter, der mehr kann.
Gruß
Netman
Hi, ich kann auch keine einzige Frage erkennen.
Zum Einstieg mal hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Dynamische Zuweisungen machen in Deinem Fall wohl kaum Sinn, das es aufwendinger sein wird und auch das ganze Konzept wieder absurd macht. Wenn VLANS dann am besten Port basiert, Subnetze einrichten und mit einer Firewall den Verkehr regeln.
Mein Persönlicher Favorit ist ja dazu einen Mikrotik Router zu benutzen. Siehe auch Aquis Anleitung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
In Deinem Fall reicht eigentlich vollkommen, wie auch schon in dem Thread zuvor empfohlen die Einrichtung einer DMZ mit einem 2. Router, ist einfacher zu realisieren. Außer Du magst gerne basteln.
Gruß Daniel
Zum Einstieg mal hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Dynamische Zuweisungen machen in Deinem Fall wohl kaum Sinn, das es aufwendinger sein wird und auch das ganze Konzept wieder absurd macht. Wenn VLANS dann am besten Port basiert, Subnetze einrichten und mit einer Firewall den Verkehr regeln.
Mein Persönlicher Favorit ist ja dazu einen Mikrotik Router zu benutzen. Siehe auch Aquis Anleitung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
In Deinem Fall reicht eigentlich vollkommen, wie auch schon in dem Thread zuvor empfohlen die Einrichtung einer DMZ mit einem 2. Router, ist einfacher zu realisieren. Außer Du magst gerne basteln.
Gruß Daniel
Hallo brammer,
danke für die schnelle Antwort. Natürlich geht es um VLan und nicht um VPN, sorry. Der Virenschutz besteht eben in der Trennung bzw. Einteilung meiner PCs/Notebooks in mehrere (3) getrennte Netzwerke. Mit anderen Worten soll der Rechner meiner Frau und die Virenschleuder meines Sohnes je ein eigenes "Netzwerk" darstellen und von meinem Netzwerk (5 Rechner) getrennt werden. Also falls mal wieder Probleme mit einem der 2 erstgenannten PCs auftreten sollen sich diese nicht auf mein Netzwerk ausbreiten können. Quasi schnell neu aufsetzen per Backup und gut. Das mit dem VLan Switch ist mir eigentlich klar, würde aber "irgendwie" die gemeinsame Nutzung von DSL-Router und Netzwerkdrucker möglich sein? Danke!
MfG TAGTAG
danke für die schnelle Antwort. Natürlich geht es um VLan und nicht um VPN, sorry. Der Virenschutz besteht eben in der Trennung bzw. Einteilung meiner PCs/Notebooks in mehrere (3) getrennte Netzwerke. Mit anderen Worten soll der Rechner meiner Frau und die Virenschleuder meines Sohnes je ein eigenes "Netzwerk" darstellen und von meinem Netzwerk (5 Rechner) getrennt werden. Also falls mal wieder Probleme mit einem der 2 erstgenannten PCs auftreten sollen sich diese nicht auf mein Netzwerk ausbreiten können. Quasi schnell neu aufsetzen per Backup und gut. Das mit dem VLan Switch ist mir eigentlich klar, würde aber "irgendwie" die gemeinsame Nutzung von DSL-Router und Netzwerkdrucker möglich sein? Danke!
MfG TAGTAG
Hallo und danke für die schnellen Antworten. Schaue mir die empfohlenen Links mal genauer an un melde mich dann sicher noch mal 
MfG TAGTAG
MfG TAGTAG
Hallo,
das ist so nicht richtig!
Da mit Powerline ganz normale Netzwerkpakete übertragen werden ist natürlich auch ein Tagging möglich.
ein Drucker hängt am Switch in einem VLAN und die Kommunikation von den anderen VLAN's ermöglicht man mittels Routing über einen Layer 3 Switch oder einen router
@TAGTAG
Welche Hardware setzt du ein?
brammer
das ist so nicht richtig!
Da mit Powerline ganz normale Netzwerkpakete übertragen werden ist natürlich auch ein Tagging möglich.
ein Drucker hängt am Switch in einem VLAN und die Kommunikation von den anderen VLAN's ermöglicht man mittels Routing über einen Layer 3 Switch oder einen router
@TAGTAG
Welche Hardware setzt du ein?
brammer
Und...nur nochmal nebenbei bemerkt: Auch tagged LANs kannst du problemlos über einen Power LAN Verbindung im Haus übertragen. So gut wie alle Hersteller supporten das mittlerweile so das es zur Anwendung von VLANs bei dir im Heimnetzwerk keinerlei Hürden gibt !!
Dieses Tutorial erklärt dir alle Einzelheiten dazu von Grund auf:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dieses Tutorial erklärt dir alle Einzelheiten dazu von Grund auf:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
