5
Hilfe bei Konfig von VLAN etc
Guten Tag,
ich bin absoluter Anfänger und möchte mich in dieses Themengebiet einarbeiten.
Ich benötige Hilfe bei der Konfiguration eines VLANs. Ja, schon da scheitert es, ich weiß, ist traurig.
Vorhanden sind:
TP-Link T1700G-28TQ (Smart Switch, Layer 3)
Devolo Wifi Pro 1750i (WLAN AccessPoint)
Netgear AC1200 (momentan nicht in Benutzung, nur aufgelistet, falls es helfen könnte)
Vodafone Station (Router und Modem, WLAN deaktiviert, DHCP Server nicht deaktivierbar, Bridgemode nicht verfügbar.)
Win Server 2012R2
Ich möchte nun das umsetzen, was im angehängten Bild zu sehen ist, jedoch hab ich nicht den geringsten Schimmer, wo ich anfangen soll.
Zum Verständnis, der WLAN AP soll zwei Netzwerke zur Verfügung stellen, einmal im Bereich 192.169.0.0 und einmal 10.20.0.0
Der Win Server soll sowohl vom Adressbereich 192.168.0.0 als auch von 10.20.0.0 erreichbar sein.
Da ich wie gesagt Anfänger bin, wäre mir Hilfe ganz recht, da ich bisherige Threads zwar gelesen habe, jedoch nicht so ganz durchblicke.
Wie bekomme ich vom VLAN 10.20.0.0 Zugriff aufs Internet? Benötige ich einen weiteren Router in diesem VLAN? Wie läuft das mit dem DHCP Server? Wenn ich einen DHCP-Server brauche, kann ich dann meinen Win Server als DHCP-Server konfigurieren?
Danke im Voraus!
ich bin absoluter Anfänger und möchte mich in dieses Themengebiet einarbeiten.
Ich benötige Hilfe bei der Konfiguration eines VLANs. Ja, schon da scheitert es, ich weiß, ist traurig.
Vorhanden sind:
TP-Link T1700G-28TQ (Smart Switch, Layer 3)
Devolo Wifi Pro 1750i (WLAN AccessPoint)
Netgear AC1200 (momentan nicht in Benutzung, nur aufgelistet, falls es helfen könnte)
Vodafone Station (Router und Modem, WLAN deaktiviert, DHCP Server nicht deaktivierbar, Bridgemode nicht verfügbar.)
Win Server 2012R2
Ich möchte nun das umsetzen, was im angehängten Bild zu sehen ist, jedoch hab ich nicht den geringsten Schimmer, wo ich anfangen soll.
Zum Verständnis, der WLAN AP soll zwei Netzwerke zur Verfügung stellen, einmal im Bereich 192.169.0.0 und einmal 10.20.0.0
Der Win Server soll sowohl vom Adressbereich 192.168.0.0 als auch von 10.20.0.0 erreichbar sein.
Da ich wie gesagt Anfänger bin, wäre mir Hilfe ganz recht, da ich bisherige Threads zwar gelesen habe, jedoch nicht so ganz durchblicke.
Wie bekomme ich vom VLAN 10.20.0.0 Zugriff aufs Internet? Benötige ich einen weiteren Router in diesem VLAN? Wie läuft das mit dem DHCP Server? Wenn ich einen DHCP-Server brauche, kann ich dann meinen Win Server als DHCP-Server konfigurieren?
Danke im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534054
Url: https://administrator.de/contentid/534054
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Das Problem ist die Vodafone Station, mit der wird es nicht funktionieren. Die Dinger sind mit absichtlich so verdummt worden, dass es für den End-DAU ausreicht, aber für mehr auch nicht. Einzige Möglichkeit: Das Ding in die Wüste schicken und etwas besorgen, was zumindest statisches Routing beherrscht.
Für DHCP müsstest du schauen, ob der Switch ein DHCP-Relay pro VLAN anbietet. Dann müsstest du auf dem Windows Server den DHCP-Dienst einrichten und das DHCP-Relay des Switches auf den Server zeigen lassen.
Was ist denn der Zweck deiner Konstruktion? Weil für eine Segmentierung des Netzwerks müsstest du jetzt noch mit ACLs arbeiten, was aber bei deinem bisher beschriebenen Vorwissen, sehr viel Frust erzeugen wird (die Firewall eines Routers, egal wie kompliziert die Bedienung vom Hersteller gemacht wurde, ist dagegen Kindergarten). Aktuell würdest du nämlich per VLAN trennen, aber müsstest über die Layer3-Funktionen des Switches wieder zusammenbringen, was keinerlei Vorteile in Kleinstnetzen bringt.
Für DHCP müsstest du schauen, ob der Switch ein DHCP-Relay pro VLAN anbietet. Dann müsstest du auf dem Windows Server den DHCP-Dienst einrichten und das DHCP-Relay des Switches auf den Server zeigen lassen.
Was ist denn der Zweck deiner Konstruktion? Weil für eine Segmentierung des Netzwerks müsstest du jetzt noch mit ACLs arbeiten, was aber bei deinem bisher beschriebenen Vorwissen, sehr viel Frust erzeugen wird (die Firewall eines Routers, egal wie kompliziert die Bedienung vom Hersteller gemacht wurde, ist dagegen Kindergarten). Aktuell würdest du nämlich per VLAN trennen, aber müsstest über die Layer3-Funktionen des Switches wieder zusammenbringen, was keinerlei Vorteile in Kleinstnetzen bringt.
1
Der Plan ist, (zwei Räume) vollständig zu trennen. Nur auf den Server sollte von beiden Netzwerken zugegriffen werden können.
Dass die Vodafone Station hier nicht mitspielt dachte ich mir schon fast.
Hast du Empfehlungen für Kabel-Modem und Router?
Preislich sollte sich das natürlich im Rahmen halten, da ich eigentlich gar kein Geld ausgeben wollte...
Dass die Vodafone Station hier nicht mitspielt dachte ich mir schon fast.
Hast du Empfehlungen für Kabel-Modem und Router?
Preislich sollte sich das natürlich im Rahmen halten, da ich eigentlich gar kein Geld ausgeben wollte...
Du hast jetzt in beiden Räumen Fernseher eingetragen. Müssen die auf den Server zugreifen? Wenn ja, spielt da irgendwo Multicast eine Rolle? Wenn ja, dann herzlichen Glückwunsch.
Kabelmodem ein Technicolor TC4400 und dann such dir irgendeinen professionellen Router raus, der eine Ethernet-WAN-Schnittstelle hat (LANCOM 1900EF, Bintec RS123, Cisco C881), was halt zu deinem Internetanschluss und deinen benötigten Funktionen passt. Wenn Telefonie nötig ist, müsstest du dann ein entsprechend anders ausgestatteten Router oder irgendwas dahinter einsetzen.
PS: Bei Einsatz eines fremden Kabelmodem wird der Provider bei einer Störung erstmal die Entstörung ablehnen oder mit Kosten drohen, solange nicht eindeutig geklärt ist, dass es nicht auf deiner Seite liegt. Also stell dich darauf ein.
Kabelmodem ein Technicolor TC4400 und dann such dir irgendeinen professionellen Router raus, der eine Ethernet-WAN-Schnittstelle hat (LANCOM 1900EF, Bintec RS123, Cisco C881), was halt zu deinem Internetanschluss und deinen benötigten Funktionen passt. Wenn Telefonie nötig ist, müsstest du dann ein entsprechend anders ausgestatteten Router oder irgendwas dahinter einsetzen.
PS: Bei Einsatz eines fremden Kabelmodem wird der Provider bei einer Störung erstmal die Entstörung ablehnen oder mit Kosten drohen, solange nicht eindeutig geklärt ist, dass es nicht auf deiner Seite liegt. Also stell dich darauf ein.
1
Beide Fernseher sollten weiterhin mit Chrom ast umgehen können. Zude wird hier gerne Spotify Connect genutzt, falls du sowas mit Multicast meintest. Ansonsten müssen die TVs nur auf SMB-Shares zugreifen können.
Danke für die Empfehlungen, ich sehe mir die Produkte mal genauer an.
Danke für die Empfehlungen, ich sehe mir die Produkte mal genauer an.
Infos zum VLAN Setup findest du ansonsten hier:
Mit Layer 3 (Routing) VLAN Switch:
Verständnissproblem Routing mit SG300-28
Mit Layer 2 VLAN Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Detailinfos dann auch dort in den "Weiterführenden Links".
Mit Layer 3 (Routing) VLAN Switch:
Verständnissproblem Routing mit SG300-28
Mit Layer 2 VLAN Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Detailinfos dann auch dort in den "Weiterführenden Links".
1
