tigger30926
Goto Top

Fünf Vlans mit einem im Switch eingebauten DHCP Server und einem Router miteinander verbinden

Hallo,
ich wende mich heute an Euch mit einer etwas speziellen Frage.
Ich möchte gerne unterschiedliche Netzwerk aufbauen, um eine klare Trennung zu bekommen:

- Wlan
- PC
- Server
- Virtuelle PC
- Nas / Drucker

Ich möchte gerne für jedes Netzwerk ein DHCP haben und über einen Router diese Netzwerk mit dem Internet und
auch untereinander verbinden. Damit ich dann zum Beispiel von einem Wlan-Gerät auch drucken könnte oder auf das Nas zugreifen.

Ich habe folge Hardware :

TP-Link
Router : TL-ER6120 (Hier ist am Wan1 eine FritzBox (VDSL) angeschlossen und am Wan2 eine Fritzbox mit UMTS Stick)
Switch1: T1600G-28TS
Switch2: T2600G-28TS

Ersatzweise hätte ich noch zwei Netgear GS724T Switchs zur Verfügung.

Ich habe fünf Netzwerke mit folgender Aufteilung geplant.

192.168.200.0 / 24
192.168.210.0 / 24
192.168.220.0 / 24
192.168.230.0 / 24
192.168.240.0 / 24

Ich würde gerne wissen, ob ich mit dieser Hardware das so einrichten könnte, oder benötige ich noch andere Hardware ?

Was muss ich wo konfigurieren und wie muss ich die Hardware verdrahten?

Ich bin über jede Hilfe sehr dankbar und würde mich sehr freuen wenn wir zusammen das umgesetzt bekommen.

Vielen Dank

Beste Grüße
Tigger30926

Content-ID: 341074

Url: https://administrator.de/contentid/341074

Ausgedruckt am: 20.11.2024 um 07:11 Uhr

aqui
Lösung aqui 20.06.2017 aktualisiert um 18:39:03 Uhr
Goto Top
Diese Threads beantworten alle deine Fragen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und sofern deine Switches L3 Switches sind:
Verständnissproblem Routing mit SG300-28
Ich würde gerne wissen, ob ich mit dieser Hardware das so einrichten könnte
Sofern dein TL-ER6120 VLANs also 802.1q Tagging an einem seiner LAN Ports supportet dann ja.
Sofern einer deiner Switches ein L3 Switch ist dann routet der und dann muss der Router kein Tagging supporten.
Das o.a. Tutorial erklärt alles im Detail.
Was muss ich wo konfigurieren und wie muss ich die Hardware verdrahten?
Wie gesagt...Tutorial lesen und verstehen dann umsetzen. Sollte mit deiner HW problemlos klappen.Ist kein Problem das umzusetzen.
tigger30926
tigger30926 26.06.2017 aktualisiert um 18:57:04 Uhr
Goto Top
Hallo,
vielen Dank Aqui für dein Antwort.
Ich habe mir das alles mal angesehen bzw. durchgearbeitet.
Um das genau nachzubauen habe ich mir dann noch den MikroTik CRS125-24G-1S-RM gekauft.
Damit sollte ich jetzt alles auf dem gleichen Standard haben.
Allerdings habe ich jetzt noch ein kleines Problem. Also aktuell geht jetzt folgendes:

Ich habe zwei Gruppen für den Test auf dem Router erstellt :
192.168.0.0/24 mit einem DHCP Server ( eth1-5) (Bridge-Lan1)
192.168.10.0/24 mit einem DHCP Server (eth5-10) (Bridge-Lan2)
eth 20 habe ich einen DHCP Client erstellt der sich von der Fritzbox eine IP (20.20.20.2) zieht.
Nachdem ich die Firewall, das Nat und das DNS eingestellt habe, können jetzt alle Clients aus den jeweiligen Netzwerke ins Internet.

Mein Problem ist, das die beiden Netzwerke nicht untereinander Daten austauschen können. Ein Ping jeweils in das andere Netz kommt nicht an.
Ich habe zum testen auch einmal alle Firewall Regeln gelöscht, aber das hat auch nichts gebracht.

Zur Konfiguration nutze ich Winbox !

Vielen Dank

Gruss
Tigger30926
aqui
Lösung aqui 26.06.2017 aktualisiert um 14:35:40 Uhr
Goto Top
Beides "Bridge-LAN1" ?? Das kann eigentlich nicht sein wenn das 2 getrennte VLANs sein sollen. Aber egal mach CRS spezifisch sein ?!
eth 20 habe ich einen DHCP Client erstellt der sich von der Fritzbox eine IP (20.20.20.2) zieht.
Ganz schlecht in einem Router umfeld und sehr schlechter Stil. Router IPs sind immer feste statische IP Adressen aus gutem Grund.
Wenigstens ein Festnageln auf die Mac Adresse von eth20 solltest du im Fritz DHCP Server festlegen das diese IP 20.20.20.2 nue ändert !! Oder eben statisch.
20.20.20.0 ist kein privates RFC 1918 IP Netz. Auch kein guter Stil. Hier solltest du wenigstens RFC 1918 konform bleiben. Ist aber kosmetisch.
Nachdem ich die Firewall, das Nat und das DNS eingestellt habe
WO hast du NAT eingestellt ??
Das wäre auch falsch und ziemlich kontraproduktiv !! In den internen Netzen (VLANs) musst und solltest du KEIN NAT machen ! Wozu auch ? Dort sollte immer transparent geroutet werden OHNE NAT !
NAT muss einzig und allein nur die FritzBox ins Internet machen. Niemand sonst !
Mein Problem ist, das die beiden Netzwerke nicht untereinander Daten austauschen können
Genau das kommt dabei raus wenn man NAT macht, denn dann ist das Routing logischerweise immer eine Einbahnstrasse durch die dann aktive NAT Firewall !

Fazit:
Dieses Tutorial genau durchlesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und dann so schnell wie möglich diesen Blödsinn mit NAT auf den internen L3 Switch deaktivieren und wie es sein soll transparent routen !!
Statische Default Route vom CRS auf die Fritzbüx und auf selbiger die statischen Routen für die Subnetze.
Der immer und immer wieder tägliche Klassiker hier.
Hier am Beispiel eines SG300 statt des CRS. ToDos sind wie immer gleich:
Verständnissproblem Routing mit SG300-28
alle Firewall Regeln gelöscht, aber das hat auch nichts gebracht.
Logisch wenn NAT aktiv ist. Kommt man aber auch mit dem gesunden Menschenverstand drauf, denn wie willst du rückwärts das NAT Interface überwinden ?! face-wink