babylon05
Goto Top

Frage zu VLAN mit Zugriffen?

Hallo,
bin noch recht neu beim Thema VLAN's. Möchte folgendes realisieren und fragen, ob dies so überhaupt geht.

Ich habe folgende Switche um dies umzustzen.

- einen Netgear GS108Ev3
- einen Netgear GS108Tv2
- einen Netgear GS724Tv4

Ich habe 6 PC's, davon sollen sich untereinander PC 1- 4 unterhalten und sep. PC 5-6. Ein Zugriff von 1 zu 5 oder 6 z.B. soll verhindert werden. Auch alle Brodcast anfragen sollen unterbunden werden die nicht die Gruppe untereinander hat.
Beide Gruppen von PC's sollen über eine AVM 7490 ins Internet gehen können.

Des Weiteren möchte ich von einem externen PC über einen VPN Tunnel zur AVM 7490 eine Remoteverbindung zu beiden PC-Gruppen aufbauen können. Die Identifizierung damit der externe PC die Freigabe bekommt, dass er sich mit den Gruppen unterhalten kann soll die MAC Adresse sein.

Content-ID: 313406

Url: https://administrator.de/forum/frage-zu-vlan-mit-zugriffen-313406.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

BirdyB
BirdyB 24.08.2016 um 08:51:59 Uhr
Goto Top
Guten Morgen face-smile

Zitat von @babylon05:

Hallo,
bin noch recht neu beim Thema VLAN's. Möchte folgendes realisieren und fragen, ob dies so überhaupt geht.

Ich habe folgende Switche um dies umzustzen.

- einen Netgear GS108Ev3
- einen Netgear GS108Tv2
- einen Netgear GS724Tv4

Ich habe 6 PC's, davon sollen sich untereinander PC 1- 4 unterhalten und sep. PC 5-6. Ein Zugriff von 1 zu 5 oder 6 z.B. soll verhindert werden. Auch alle Brodcast anfragen sollen unterbunden werden die nicht die Gruppe untereinander hat.
Nunja, hättest du im Vorfeld mal VLAN gegooglet oder sonstwo nachgelesen, wüsstest du, dass das der Sinn von VLANs und Netzwerksegmentierung ist. Kurz gesagt: ja
Beide Gruppen von PC's sollen über eine AVM 7490 ins Internet gehen können.
FritzBoxen unterstützen standardmässig keine VLANs, da wirst du wenig Chancen haben. Entweder du tauscht den Router aus, z.B. gegen einen Mikrotik oder eine pfSense oder OpenWRT, oder aber du machst eine Routerkaskade.
Des Weiteren möchte ich von einem externen PC über einen VPN Tunnel zur AVM 7490 eine Remoteverbindung zu beiden PC-Gruppen aufbauen können. Die Identifizierung damit der externe PC die Freigabe bekommt, dass er sich mit den Gruppen unterhalten kann soll die MAC Adresse sein.
Einen VPN-Tunnel zu erstellen, der auf beide Netze zugreifen kann ist nicht das Problem... Aber doch nicht mit der MAC-Adresse... Zertifikate und Credentials sind hier deine Freunde face-wink

Beste Grüße!


Berthold
aqui
Lösung aqui 24.08.2016 aktualisiert um 09:36:37 Uhr
Goto Top
Ich habe folgende Switche um dies umzustzen.
Oha...du Armer.
VLAN und NetGears ist schon eine Herausforderung von Seiten der Konfig Logik ! Siehe hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Man kann es aber auch damit schaffen face-wink
Das o.a. Tutorial erklärt dir die Fallstricke und wie du sie vermeidest.

Das o.a. Tutorial erklärt dir eigentlich umfassend alles zu dem Thema und wie man es umsetzt.
Zur IPsec VPN Thematik mit Fritzbox findest du hier alles was du wissen musst:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

Mit dem Rüstzeug ist das schnell und problemlos umzusetzen.