14
HP1810 - VLAN für IP Abgrenzung im bestehenden Netzwerk
Guten Abend!
Ich benötige eure Hilfe... Wir ziehen aktuell mit unserer PC Ausstattung vom Heimnetz in eine Halle mit Bürocontainer um.
Als Switch nutzen wir aktuell einen HP 1810-24G. Soweit so gut.
In der Halle sind wir nun an einem Gemeinschaftsnetzwerk angeschlossen. Alle Mieter werden am Switch im Serverraum angeschlossen und fertig.
Problem dabei ist a) jeder kann auf die anderen Geräte zugreifen b) IP Adresskonflikte
Nun dachte ich mir, dass ich mit dem HP1810 ein VLAN aufbauen könnte, wo ich 23 Ports reinpacke.
Somit würden die 23 Ports andere IP Adressen bekommen können und die anderen Mieter können nicht auf das Netzwerk zugreifen.
Der Port 24 würde im "Default" VLAN bleiben. Darüber würde auch die Internetverbindung funktionieren.
Unseren HP 1810 Switch habe ich aktuell eine IP Adresse aus dem 192.168.179.x Kreis zugewiesen.
Unser eigenes Netzwerk soll aber unter der 192.168.0.x funktionieren.
Geht dies mit diesem Switch überhaupt, oder komme ich um einen Router oder z.B. pfSense Firewall + Router etc, gar nicht umzu?
Vorteil bei pfSense als Komplettset wäre zudem, dass gleich noch ein gesichertes WLAN bereit gestellt wird. Zudem habe ich dann auch gleich eine funktionierende Firewall mit eingesetzt, die u.a. vor Angriffen aus dem Internet dient!
Folgendes hatte ich rausgesucht: http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Somit würde das pfSense Gerät im IP Kreis 192.168.179.x bleiben.
Der HP Switch in den 192.168.0.x Kreis
Unsere gesamten Geräte müsste ich dann ja nicht neu konfigurieren, da diese bereits auf 192.168.0.x eingestellt sind.
Der pfSense würde dann auch als DHCP Server für den 192.168.0.x Kreis fungieren?
Wie ist eure Meinung dazu?
Mit besten Grüßen
Tobias
Ich benötige eure Hilfe... Wir ziehen aktuell mit unserer PC Ausstattung vom Heimnetz in eine Halle mit Bürocontainer um.
Als Switch nutzen wir aktuell einen HP 1810-24G. Soweit so gut.
In der Halle sind wir nun an einem Gemeinschaftsnetzwerk angeschlossen. Alle Mieter werden am Switch im Serverraum angeschlossen und fertig.
Problem dabei ist a) jeder kann auf die anderen Geräte zugreifen b) IP Adresskonflikte
Nun dachte ich mir, dass ich mit dem HP1810 ein VLAN aufbauen könnte, wo ich 23 Ports reinpacke.
Somit würden die 23 Ports andere IP Adressen bekommen können und die anderen Mieter können nicht auf das Netzwerk zugreifen.
Der Port 24 würde im "Default" VLAN bleiben. Darüber würde auch die Internetverbindung funktionieren.
Unseren HP 1810 Switch habe ich aktuell eine IP Adresse aus dem 192.168.179.x Kreis zugewiesen.
Unser eigenes Netzwerk soll aber unter der 192.168.0.x funktionieren.
Geht dies mit diesem Switch überhaupt, oder komme ich um einen Router oder z.B. pfSense Firewall + Router etc, gar nicht umzu?
Vorteil bei pfSense als Komplettset wäre zudem, dass gleich noch ein gesichertes WLAN bereit gestellt wird. Zudem habe ich dann auch gleich eine funktionierende Firewall mit eingesetzt, die u.a. vor Angriffen aus dem Internet dient!
Folgendes hatte ich rausgesucht: http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Somit würde das pfSense Gerät im IP Kreis 192.168.179.x bleiben.
Der HP Switch in den 192.168.0.x Kreis
Unsere gesamten Geräte müsste ich dann ja nicht neu konfigurieren, da diese bereits auf 192.168.0.x eingestellt sind.
Der pfSense würde dann auch als DHCP Server für den 192.168.0.x Kreis fungieren?
Wie ist eure Meinung dazu?
Mit besten Grüßen
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267045
Url: https://administrator.de/contentid/267045
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
14 Kommentare
Neuester Kommentar
Die 1810g Serie kann nicht routen, also wirst du um einen Router wie z.b. die Pfsense nicht herumkommen.
Sofern bei den Clients keine statischen IPs eingestellt sind, musst du am Client gar nichts ändern.
Sofern bei den Clients keine statischen IPs eingestellt sind, musst du am Client gar nichts ändern.
1
Hallo,
Portforwardings berücksichtigt das es jetzt andere Wege zu nehmen hat? Das gilt auch für OWA, RWW, ActiveSync, VPN etc.
Das schleppen der Geräte ist das aufwendigste hier.
Gruß,
Peter
Zitat von @eXtremeTK:
Wir ziehen aktuell mit unserer PC Ausstattung vom Heimnetz in eine Halle mit Bürocontainer um.
Einfach mitnehmen und deinen jetzigen Router/Gateway an den Switch des Gemeinschaftnetzwerks pappen und evtl. am Router/Gateway die Externe IP anpassen. Ferdisch. Und IN dein Netz braucht nix geändert zu werden. Du hast doch jetzt einen Router / Gateway oder?Wir ziehen aktuell mit unserer PC Ausstattung vom Heimnetz in eine Halle mit Bürocontainer um.
Portforwardings berücksichtigt das es jetzt andere Wege zu nehmen hat? Das gilt auch für OWA, RWW, ActiveSync, VPN etc.
Das schleppen der Geräte ist das aufwendigste hier.
Gruß,
Peter
1
Guten Abend! Danke für die fixe Rückmeldung.
Alle unsere Geräte haben statische IP Adressen. Diese sind alle im 192.168.0.x Kreis.
Im vorherigen Netzwerk hat eine FritzBox als Router und Gateway gearbeitet.
Da nun das Gemeinschaftsnetzwerk im 192.168.179.x Kreis befindet und wir unsere Geräte NICHT im Gemeinschaftsnetzwerk haben möchten (z.B. wegen IP-Adresskonflikte und damit andere nicht an unsere Geräte kommen) muss ich also einen Router einsetzen.
Wie Warrender bereits angemerkt hat, kann der HP 1810 kein Routing.
Die Fritzbox kann ich nicht mitnehmen. Diese muss zu Hause montiert bleiben.
Ich habe aber noch eine FritzBox 7312 übrig. Würde diese ausreichen?
Die pfSense könnte das Routing, Gateway und Firewall alles in einem für mich übernehmen?
Beste Grüße
Tobias
Alle unsere Geräte haben statische IP Adressen. Diese sind alle im 192.168.0.x Kreis.
Im vorherigen Netzwerk hat eine FritzBox als Router und Gateway gearbeitet.
Da nun das Gemeinschaftsnetzwerk im 192.168.179.x Kreis befindet und wir unsere Geräte NICHT im Gemeinschaftsnetzwerk haben möchten (z.B. wegen IP-Adresskonflikte und damit andere nicht an unsere Geräte kommen) muss ich also einen Router einsetzen.
Wie Warrender bereits angemerkt hat, kann der HP 1810 kein Routing.
Die Fritzbox kann ich nicht mitnehmen. Diese muss zu Hause montiert bleiben.
Ich habe aber noch eine FritzBox 7312 übrig. Würde diese ausreichen?
Die pfSense könnte das Routing, Gateway und Firewall alles in einem für mich übernehmen?
Beste Grüße
Tobias
Genau. Mit der pfsense machst du das routing und wenn notwendig firewall, Virenscanner, proxy...
Pfsense ist gleichzeitig Gateway für die clients.
Vlan kannst du dir eigentlich ersparen.
Pfsense ist gleichzeitig Gateway für die clients.
Vlan kannst du dir eigentlich ersparen.
Hallo,
Und die hat einen DSL WAN Port oder?
Gruß,
Peter
Und die hat einen DSL WAN Port oder?
muss ich also einen Router einsetzen.
Si.Die Fritzbox kann ich nicht mitnehmen. Diese muss zu Hause montiert bleiben.
OK.Ich habe aber noch eine FritzBox 7312 übrig. Würde diese ausreichen?
Hat die DSL Modem eingebaut oder besteht dort noch (Firmware der Fritte entscheidet) die Möglichkeit LAN1 als Internet Port zu nutzen? Du wirst doch am Gemeinschaftsnetz per Ethernet angebunden, oder?Die pfSense könnte das Routing, Gateway und Firewall alles in einem für mich übernehmen?
Ja.Gruß,
Peter
Ihr seit die Besten!
Die Fritzbox hat ein integriertes DSL Modem und nur einen LAN Port.
Software von 1&1. Damit kann ich den Internet Port nicht umstellen.
Ich bestelle mir per Express die pfSense.
Gerade mit Firewall etc. hat es auch einen vernünftigen Mehrwert. Besser als etwas zurecht basteln.
Richtig - das Gemeinschaftsnetz ist ans Internet angebunden - über Glasfaser. Dieses ist in den Bürocontainern per LWL Umsetzer auf RJ45 realisiert.
Beste Grüße
Tobias
Die Fritzbox hat ein integriertes DSL Modem und nur einen LAN Port.
Software von 1&1. Damit kann ich den Internet Port nicht umstellen.
Ich bestelle mir per Express die pfSense.
Gerade mit Firewall etc. hat es auch einen vernünftigen Mehrwert. Besser als etwas zurecht basteln.
Richtig - das Gemeinschaftsnetz ist ans Internet angebunden - über Glasfaser. Dieses ist in den Bürocontainern per LWL Umsetzer auf RJ45 realisiert.
Beste Grüße
Tobias
Wenns das war, würden peter und ich uns darüber freuen:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Eine Komplette Anleitung wie du es mit der pfSense und deinem HP Switch mit VLAN umsetzen kannst findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Tips zur pfSense findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Du hättest auch noch etwas Geld sparen können
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-ALIX-2D13 ...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Tips zur pfSense findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Du hättest auch noch etwas Geld sparen können
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-ALIX-2D13 ...
1
Ich danke dir für die guten Links!
Jetzt wo die pfSense vor den HP Switch geschaltet wird, kann ich mir das VLAN ja komplett sparen.
Es werden nur Firmengeräte an den HP Switch angeschlossen.
Alles vor dem pfSense - sprich aus dem Gastnetzwerk - wird ja herausgefiltert und geblockt.
Ich bin gespannt! Morgen kommt das Paket an. Ging echt mega schnell von Varia Store!
Schönen Abend
Tobias
PS: Denke das Komplettset mit WLAN etc. war in meinem Fall so genau richtig
Jetzt wo die pfSense vor den HP Switch geschaltet wird, kann ich mir das VLAN ja komplett sparen.
Es werden nur Firmengeräte an den HP Switch angeschlossen.
Alles vor dem pfSense - sprich aus dem Gastnetzwerk - wird ja herausgefiltert und geblockt.
Ich bin gespannt! Morgen kommt das Paket an. Ging echt mega schnell von Varia Store!
Schönen Abend
Tobias
PS: Denke das Komplettset mit WLAN etc. war in meinem Fall so genau richtig
Na ja das kommt drauf an...sparen kann man sich das keineswegs wenn mavom Switch mit einem Tagged Uplink auf die pfSense geht.
Also in so einem Umfeld hat das schon eine sinnvolle Berechtigung.
Ist eben ne Frage wie man es designt.
Auf alle Fälle bist du auf dem richtigen Weg und wenns kneifen solte (was nicht passiert..) weisst du ja wo du fragen musst
Also in so einem Umfeld hat das schon eine sinnvolle Berechtigung.
Ist eben ne Frage wie man es designt.
Auf alle Fälle bist du auf dem richtigen Weg und wenns kneifen solte (was nicht passiert..) weisst du ja wo du fragen musst
Tja - so - der pfSense ist nun hier.
Per Weboberfläche kommt man aber nicht auf das Gerät drauf.
DHCP scheint auch nicht aktiv zu sein.
Vergebe ich manuell eine IP am PC, komme ich trotzdem nicht an den pfSense ran.
Jemand eine Idee?
Beste Grüße
Tobias
Per Weboberfläche kommt man aber nicht auf das Gerät drauf.
DHCP scheint auch nicht aktiv zu sein.
Vergebe ich manuell eine IP am PC, komme ich trotzdem nicht an den pfSense ran.
Jemand eine Idee?
Beste Grüße
Tobias
Guckst du hier:
Alix Board 2D13 mit pfSense - Fragen zum Booteen
Mit anschluss eines USB Seriell Adapters die Ports zuweisen und dann klappts sofort.
Details auch hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alix Board 2D13 mit pfSense - Fragen zum Booteen
Mit anschluss eines USB Seriell Adapters die Ports zuweisen und dann klappts sofort.
Details auch hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Danke soweit. Haben gestern Nacht mehrmals die Kiste neugestartet und vorne den Resetknopf gedrückt (wobei der nicht funktioniert oder?).
Jedenfalls war die Box dann auf einmal online. Alles eingestellt - funktioniert prima!
Feineinstellungen etc. mache ich die kommenden Tage / Wochen - sobald ich das Handbuch durchgelesen habe.
Danke euch!
Jedenfalls war die Box dann auf einmal online. Alles eingestellt - funktioniert prima!
Feineinstellungen etc. mache ich die kommenden Tage / Wochen - sobald ich das Handbuch durchgelesen habe.
Danke euch!
Hört sich gut an...
Bei Fragen weisst du ja wo du posten musst
Bei Fragen weisst du ja wo du posten musst
