Frage zu VLAN mit Zugriffen?

Hallo,
bin noch recht neu beim Thema VLAN's. Möchte folgendes realisieren und fragen, ob dies so überhaupt geht.

Ich habe folgende Switche um dies umzustzen.

- einen Netgear GS108Ev3
- einen Netgear GS108Tv2
- einen Netgear GS724Tv4

Ich habe 6 PC's, davon sollen sich untereinander PC 1- 4 unterhalten und sep. PC 5-6. Ein Zugriff von 1 zu 5 oder 6 z.B. soll verhindert werden. Auch alle Brodcast anfragen sollen unterbunden werden die nicht die Gruppe untereinander hat.
Beide Gruppen von PC's sollen über eine AVM 7490 ins Internet gehen können.

Des Weiteren möchte ich von einem externen PC über einen VPN Tunnel zur AVM 7490 eine Remoteverbindung zu beiden PC-Gruppen aufbauen können. Die Identifizierung damit der externe PC die Freigabe bekommt, dass er sich mit den Gruppen unterhalten kann soll die MAC Adresse sein.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 313406

Url: https://administrator.de/contentid/313406

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

2 Kommentare

Neuester Kommentar

Guten Morgen

Zitat von @babylon05:

Hallo,
bin noch recht neu beim Thema VLAN's. Möchte folgendes realisieren und fragen, ob dies so überhaupt geht.

Ich habe folgende Switche um dies umzustzen.

- einen Netgear GS108Ev3
- einen Netgear GS108Tv2
- einen Netgear GS724Tv4

Ich habe 6 PC's, davon sollen sich untereinander PC 1- 4 unterhalten und sep. PC 5-6. Ein Zugriff von 1 zu 5 oder 6 z.B. soll verhindert werden. Auch alle Brodcast anfragen sollen unterbunden werden die nicht die Gruppe untereinander hat.

Nunja, hättest du im Vorfeld mal VLAN gegooglet oder sonstwo nachgelesen, wüsstest du, dass das der Sinn von VLANs und Netzwerksegmentierung ist. Kurz gesagt: ja

Beide Gruppen von PC's sollen über eine AVM 7490 ins Internet gehen können.

FritzBoxen unterstützen standardmässig keine VLANs, da wirst du wenig Chancen haben. Entweder du tauscht den Router aus, z.B. gegen einen Mikrotik oder eine pfSense oder OpenWRT, oder aber du machst eine Routerkaskade.

Des Weiteren möchte ich von einem externen PC über einen VPN Tunnel zur AVM 7490 eine Remoteverbindung zu beiden PC-Gruppen aufbauen können. Die Identifizierung damit der externe PC die Freigabe bekommt, dass er sich mit den Gruppen unterhalten kann soll die MAC Adresse sein.

Einen VPN-Tunnel zu erstellen, der auf beide Netze zugreifen kann ist nicht das Problem... Aber doch nicht mit der MAC-Adresse... Zertifikate und Credentials sind hier deine Freunde

Beste Grüße!

Berthold

Ich habe folgende Switche um dies umzustzen.

Oha...du Armer.
VLAN und NetGears ist schon eine Herausforderung von Seiten der Konfig Logik ! Siehe hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Man kann es aber auch damit schaffen

Das o.a. Tutorial erklärt dir die Fallstricke und wie du sie vermeidest.

Das o.a. Tutorial erklärt dir eigentlich umfassend alles zu dem Thema und wie man es umsetzt.
Zur IPsec VPN Thematik mit Fritzbox findest du hier alles was du wissen musst:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

Mit dem Rüstzeug ist das schnell und problemlos umzusetzen.

gelöst Frage Hardware Switche, Hubs

Mehr von babylon05

Domain im Admin Center Microsoft 365 anlegen und über Outlook 365 nutzen?babylon05 - 3 Kommentare

Netzlaufwerksbuchstaben doppelt belegen?babylon05 - 3 Kommentare

Kann man über SSH Idrac die Einstellung im Bios ändern?babylon05 - 9 Kommentare

Windows Server 2016 blauer Bildschirm mit Kreis beim Anmeldenbabylon05

Heiß diskutiert