4
Gäste Netzwerk im Simulator einrichten
Hallo zusammen,
ich würde gerne im PT ein kleines Firmennetzwerk bauen, dass die Möglichkeit bieten soll
Besuchern im Haus einen Internetzugang zu ermöglichen.
Bin da noch ein halber Newbie im Thema und weis ja schonmal das es in die Richtung VLAN gehen soll.
Wie ich nun die einzelnen VLAN´s für die Abteilungen erstelle und die Rechner dadrin untereinander kommunizieren lasse kriege ich gut hin.
Wie ich aber die VLANs mit dem GW verbinde (damit die Clients auch ins Internet können) und wie der DHCP Server auch in diese VLANs verteilen kann (wenn es den überhaupt so richtig ist)
weiß ich nicht.
Mein Netz hier hat die IP 192.168.1.0 / 24
das GW die 192.168.1.1
der DHCP die 192.168.1.2
Kann mir jemand behilflich sein?
Vielleicht gibt es hier andere Einsteiger im Netzwerk mit denen man sich zusammentun kann zum lernen.
Lg
ich würde gerne im PT ein kleines Firmennetzwerk bauen, dass die Möglichkeit bieten soll
Besuchern im Haus einen Internetzugang zu ermöglichen.
Bin da noch ein halber Newbie im Thema und weis ja schonmal das es in die Richtung VLAN gehen soll.
Wie ich nun die einzelnen VLAN´s für die Abteilungen erstelle und die Rechner dadrin untereinander kommunizieren lasse kriege ich gut hin.
Wie ich aber die VLANs mit dem GW verbinde (damit die Clients auch ins Internet können) und wie der DHCP Server auch in diese VLANs verteilen kann (wenn es den überhaupt so richtig ist)
weiß ich nicht.
Mein Netz hier hat die IP 192.168.1.0 / 24
das GW die 192.168.1.1
der DHCP die 192.168.1.2
Kann mir jemand behilflich sein?
Vielleicht gibt es hier andere Einsteiger im Netzwerk mit denen man sich zusammentun kann zum lernen.
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 338632
Url: https://administrator.de/contentid/338632
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Hallo WinLiCLI,
eine ganz simple Lösung wäre, Du lässt Dein Büronetzwerk wie es ist und stellst für Gäste einen unabhängigen, zusätzlichen kleinen Router bereit, der für das separate Gastnetzwerk Gateway, DHCP und DNS darstellt, wie man es von zuhause kennt.
Viel gelernt hast Du mit der Lösung nicht, aber sie ist einfach und billig umzusetzen und stellt sicher, dass Gäste keinen Unfug im Büro-Lan anstellen, aber ungehindert surfen können.
Für Gäste müsstest Du dann speziell Netzwerkdosen auf den internen Switch des Routers patchen oder, wenn Du mehr Anschlüsse benötigen solltest, eine weiteren Switch Lan-seitig an den Router anschließen und aud den Patchen.
Gruß Frank
eine ganz simple Lösung wäre, Du lässt Dein Büronetzwerk wie es ist und stellst für Gäste einen unabhängigen, zusätzlichen kleinen Router bereit, der für das separate Gastnetzwerk Gateway, DHCP und DNS darstellt, wie man es von zuhause kennt.
Viel gelernt hast Du mit der Lösung nicht, aber sie ist einfach und billig umzusetzen und stellt sicher, dass Gäste keinen Unfug im Büro-Lan anstellen, aber ungehindert surfen können.
Für Gäste müsstest Du dann speziell Netzwerkdosen auf den internen Switch des Routers patchen oder, wenn Du mehr Anschlüsse benötigen solltest, eine weiteren Switch Lan-seitig an den Router anschließen und aud den Patchen.
Gruß Frank
Hallo Pedant,
du meinst das ich für die Gäste einen eigenen Internetzugang bereitstelle?
du meinst das ich für die Gäste einen eigenen Internetzugang bereitstelle?
Wie das alles genau geht erklären dir diese Foren Tutorials:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Segmentierung mit Gästenetz Beispiel:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deinen Fragen umfassend beantworten.
Das Praxisbeispiel hat exakt dein Szenario beschrieben inklusive aller Konfig Schritte auf APs und Switch.
Musst du eigentlich nur noch abtippen
Die pfSense Firewall kann man problemlos in einer VM rennen lassen.
Ein eigener Internet Zugang für Gäste ist natürlich nicht zwingend sofern man das Gastnetz mit einer (wirklichen) Firewall und entsprechenden Regeln sicher vom privaten Netzwerk getrennt hat !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Segmentierung mit Gästenetz Beispiel:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deinen Fragen umfassend beantworten.
Das Praxisbeispiel hat exakt dein Szenario beschrieben inklusive aller Konfig Schritte auf APs und Switch.
Musst du eigentlich nur noch abtippen
Die pfSense Firewall kann man problemlos in einer VM rennen lassen.
Ein eigener Internet Zugang für Gäste ist natürlich nicht zwingend sofern man das Gastnetz mit einer (wirklichen) Firewall und entsprechenden Regeln sicher vom privaten Netzwerk getrennt hat !
Hallo WinLiCLI,
ja, aber nicht im Sinne von Telekom/1&1/UnityMedia mit eigenem Vertrag und Gebühr usw.
Entweder hast Du die Möglichkeit am vorhandenen Internetzugangsdings Deines Providers direkt einen zweiten Router anzuschließen, was üblich wäre bei einem Internetzugang, der mehrere feste, öffentliche IP beinhaltet oder ersatzweise den Gastrouter kaskadiert anzuschließen.
Parallel wäre auf jeden Fall schicker, weil Du das Gastnetzwerk dann komplett getrennt konfigurieren könntest und es auch komplett getrennt vom Buro-Lan wäre.
"Kaskadiert" ist jetzt ein Schnellschuss und nochmal überdenkenswert...
Bei "Kaskadiert" ist das Gastnetzwerk nicht komplett vom Büro-Lan getrennt, weil der Gast-Traffic zunächst über das Büro-Lan laufen würde, da der Gast-Router zunächst ins Büro-Lan routet, aber ein Zugriff vom Gastnetzwerk das Büro-Lan wäre nicht so einfach möglich, als wären die Gäste direkt mit dem Büro-Lan verbunden.
Eine weitergehende Abtrennung kannst und solltest Du erreichen, indem Du, bevor es in den Internet-Router geht eine Switch mit V-Lan-Trennung setzt, der zwischen Büro-Lan und Gast-Wan trennt.
Für den Gast-Router wäre dann Gast-Lan-seitig das Netzwerk beispielsweise die 192.168.2.0 / 24
Der Gast-Router (intern 192.168.2.1) würde dabei DHCP bieten (192.168.2.100-150) und Gateway und DNS für die Gäste sein.
Wan-seitig hätte der Gastrouter eine fest IP aus Deinem Büro-Lan (192.168.1.xx) und für ihn wären, wie für die Büro-Rechner, der Büro-Router das Gateway (192.168.1.1) und der DNS.
Gruß Frank
Nachtrag
aqui war schneller, ohne dass ich es bemerkt habe, insofern ist mein Beitrag nicht als Widerspruch gemeint.
Du solltest Dir daher (und ohnehin) durchlesen was er schrieb und verlinkte.
ja, aber nicht im Sinne von Telekom/1&1/UnityMedia mit eigenem Vertrag und Gebühr usw.
Entweder hast Du die Möglichkeit am vorhandenen Internetzugangsdings Deines Providers direkt einen zweiten Router anzuschließen, was üblich wäre bei einem Internetzugang, der mehrere feste, öffentliche IP beinhaltet oder ersatzweise den Gastrouter kaskadiert anzuschließen.
"Parallel" mit getrennten öffentlichen IP:
Büronetz -- Lan-Router \
\
[Provider-Hardware] -- Internet
/
Gastnetz -- Gast-Router /
Kaskadiert:
Gastnetz -- Gast-Router \
\
Büronetz -- Lan-Router -- [Provider-Hardware] -- Internet
Kaskadiert (mit VLan):
Gastnetz -- Gast-Router \
\
[Switch (VLan 1+2)] -- Lan-Router -- [Provider-Hardware] -- Internet
/
Büronetz /Parallel wäre auf jeden Fall schicker, weil Du das Gastnetzwerk dann komplett getrennt konfigurieren könntest und es auch komplett getrennt vom Buro-Lan wäre.
"Kaskadiert" ist jetzt ein Schnellschuss und nochmal überdenkenswert...
Bei "Kaskadiert" ist das Gastnetzwerk nicht komplett vom Büro-Lan getrennt, weil der Gast-Traffic zunächst über das Büro-Lan laufen würde, da der Gast-Router zunächst ins Büro-Lan routet, aber ein Zugriff vom Gastnetzwerk das Büro-Lan wäre nicht so einfach möglich, als wären die Gäste direkt mit dem Büro-Lan verbunden.
Eine weitergehende Abtrennung kannst und solltest Du erreichen, indem Du, bevor es in den Internet-Router geht eine Switch mit V-Lan-Trennung setzt, der zwischen Büro-Lan und Gast-Wan trennt.
Für den Gast-Router wäre dann Gast-Lan-seitig das Netzwerk beispielsweise die 192.168.2.0 / 24
Der Gast-Router (intern 192.168.2.1) würde dabei DHCP bieten (192.168.2.100-150) und Gateway und DNS für die Gäste sein.
Wan-seitig hätte der Gastrouter eine fest IP aus Deinem Büro-Lan (192.168.1.xx) und für ihn wären, wie für die Büro-Rechner, der Büro-Router das Gateway (192.168.1.1) und der DNS.
Gruß Frank
Nachtrag
aqui war schneller, ohne dass ich es bemerkt habe, insofern ist mein Beitrag nicht als Widerspruch gemeint.
Du solltest Dir daher (und ohnehin) durchlesen was er schrieb und verlinkte.
