7
Netzwerkstruktur - VLAN
Hallo! Nachdem man mich in meiner Frage zu dem WLAN schon so tatkräftig unterstüzt hat (danke nochmals!) wende ich auch mit meinem 2. Problem an euch:
Es geht diesmal um die Netzwerk struktur allgemein:
Es soll ein Netzwerk in einem Hotel werden, dazu habe ich die Struktur mal aufgezeichnet (siehe Anhang).
Die Sache ist die: Wir wollen unseren Gästen die Möglichkeit per LAN oder per WLAN inst Internet zu gehen bieten, jedoch auch für ihre Sicherheit sorgen.
Ich hab mir für den Hot-Spot betriebt mal diese Lösung angeschaut: http://sylbek.de/hotspot/Sylbek-Hotspot_VPN_Loesung.pdf ist günstig und bietet jedem Gast eine isolation, sodass er von den anderen geschützt ist.
Somit wäre für mich für die Sicherheit des Gastes gesorgt, eine Firewall und Anti-Virus funktion muss jeder für sich selber installieren - oder auch nicht.
So... jetzt zur Sicherheit des Hotels: Ich habe mir gedacht, ich trenn die Internen PCs per VLAN vom restlichen Netz. Sprich es gibt dann 2 VLan's. 1 Gast VLan und 1 Hotelinternes VLan, welche aber beide Zugang zum internet haben sollen. Als switch habe ich derzeit: SMC 6726AL2 TigerSwitch & SMC8612T2 geplant, als AP: ASUS WL-300G Spacelink Wireless Access Point und als Router: Cisco 1841
Meine Frage ist jetzt, brauch ich da nochmehr an Hardware, zum beide Vlans ins Internet zu bringen, oder funktioniert mein Plan so ? Was würdet ihr verbessern oder ändern ?!
Danke schon mal, Gruss, Marcel
Es geht diesmal um die Netzwerk struktur allgemein:
Es soll ein Netzwerk in einem Hotel werden, dazu habe ich die Struktur mal aufgezeichnet (siehe Anhang).
Die Sache ist die: Wir wollen unseren Gästen die Möglichkeit per LAN oder per WLAN inst Internet zu gehen bieten, jedoch auch für ihre Sicherheit sorgen.
Ich hab mir für den Hot-Spot betriebt mal diese Lösung angeschaut: http://sylbek.de/hotspot/Sylbek-Hotspot_VPN_Loesung.pdf ist günstig und bietet jedem Gast eine isolation, sodass er von den anderen geschützt ist.
Somit wäre für mich für die Sicherheit des Gastes gesorgt, eine Firewall und Anti-Virus funktion muss jeder für sich selber installieren - oder auch nicht.
So... jetzt zur Sicherheit des Hotels: Ich habe mir gedacht, ich trenn die Internen PCs per VLAN vom restlichen Netz. Sprich es gibt dann 2 VLan's. 1 Gast VLan und 1 Hotelinternes VLan, welche aber beide Zugang zum internet haben sollen. Als switch habe ich derzeit: SMC 6726AL2 TigerSwitch & SMC8612T2 geplant, als AP: ASUS WL-300G Spacelink Wireless Access Point und als Router: Cisco 1841
Meine Frage ist jetzt, brauch ich da nochmehr an Hardware, zum beide Vlans ins Internet zu bringen, oder funktioniert mein Plan so ? Was würdet ihr verbessern oder ändern ?!
Danke schon mal, Gruss, Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24888
Url: https://administrator.de/contentid/24888
Printed on: April 23, 2024 at 15:04 o'clock
7 Comments
Latest comment
also bei vlans ist es möglich mehrere vlans über einen port laufen zu lassen also in deinem fall beide. du brauchst an router der vlan fähig ist und dem sagste einfach es gibt zwei vlans und da hängste deine switche dran ohne das die vlan config werden müssen.
ps deine strucktur geht ned würd mich interessieren kann dir dann besser helfen.
Grüße
TomTom
and never forget:
don't change a runing system
ps deine strucktur geht ned würd mich interessieren kann dir dann besser helfen.
Grüße
TomTom
and never forget:
don't change a runing system
Hallo! Danke für die Info.. weißt du zufällig ob das der Ciso Router 1841 kann ?
Das Bild geht in der Vorschau, aber dann beim speichern nicht mehr.. komisch, ich habs jetzt mal da raufgeladen:
http://www.fairmotel.at/netzwerk.jpg
Gruss, Marcel
Das Bild geht in der Vorschau, aber dann beim speichern nicht mehr.. komisch, ich habs jetzt mal da raufgeladen:
http://www.fairmotel.at/netzwerk.jpg
Gruss, Marcel
hallo,
ich habe mir den sylbeck access point (dein link) mal angeschaut. bis auf einen switch enthält der eigentlich alles was du brauchst. der switch würde am port L angeschlossen. über diesen können alle hotelangestellten untereinander und ins internet kommunizieren. die wlan nutzer wären dann getrennt von den anderen. auf dem bild im link ist eine verbindungsleitung zum accesspoint gezeichnet. sollte dies eine schnittstelle sein, so könnten da sicherlich auch gäste per kabel ins internet gehen (switch einfügen). wenn nicht dann können die hotelgäste nur wlan.
es gibt leider keine angaben über den einbau weiterer access points (einer reicht sicherlich nicht zur ausleuchtung eines grösseren bereiches). damit das ganze funktioniert müssen die hotelangestellten den eingebauten dhcp server des access points nutzen - würde mir nicht gefallen.
an deiner hardwareauswahl gefällt mir der hersteller mix nicht. alle machen zwar vlan technik, aber es ist nicht immer kompatibel und hat manchmal so seine tücken.
ob der vorgeschlagene ap von asus mit dem router funktioniert müsste man vorher einmal abklären (vlan tagging des ap mit dem vl tagging des routers).
jc
ich habe mir den sylbeck access point (dein link) mal angeschaut. bis auf einen switch enthält der eigentlich alles was du brauchst. der switch würde am port L angeschlossen. über diesen können alle hotelangestellten untereinander und ins internet kommunizieren. die wlan nutzer wären dann getrennt von den anderen. auf dem bild im link ist eine verbindungsleitung zum accesspoint gezeichnet. sollte dies eine schnittstelle sein, so könnten da sicherlich auch gäste per kabel ins internet gehen (switch einfügen). wenn nicht dann können die hotelgäste nur wlan.
es gibt leider keine angaben über den einbau weiterer access points (einer reicht sicherlich nicht zur ausleuchtung eines grösseren bereiches). damit das ganze funktioniert müssen die hotelangestellten den eingebauten dhcp server des access points nutzen - würde mir nicht gefallen.
an deiner hardwareauswahl gefällt mir der hersteller mix nicht. alle machen zwar vlan technik, aber es ist nicht immer kompatibel und hat manchmal so seine tücken.
ob der vorgeschlagene ap von asus mit dem router funktioniert müsste man vorher einmal abklären (vlan tagging des ap mit dem vl tagging des routers).
jc
Hallo onetech!
Zu dem Thema Produkt-mix... ja das hab ich mir auch schon gedacht, aber ich wollt halt bei jedem Gerät das optimale Preis/Leistungsverhältnis rausholen und dass die AP nach etwas aussehen, weil die werden in den Gängen sichtbar montiert.
Würdest du dir schnell die Arbeit antun und mir einen "Markenreinen" Vorschlag für die Geräte machen ?! Danke schon mal, Gruss, Marcel
Zu dem Thema Produkt-mix... ja das hab ich mir auch schon gedacht, aber ich wollt halt bei jedem Gerät das optimale Preis/Leistungsverhältnis rausholen und dass die AP nach etwas aussehen, weil die werden in den Gängen sichtbar montiert.
Würdest du dir schnell die Arbeit antun und mir einen "Markenreinen" Vorschlag für die Geräte machen ?! Danke schon mal, Gruss, Marcel
was ich noch vergessen habe.. ich habe mit sylbeck gesprochen und es ist möglich, dass ich am "AP"-Port sowohl VLan1 als auch Vlan2 anschließe (bei uns gibt es nur 1 Hardware-netzwerk, an dem AP, Gäste und Hotelangestellte hängen, aber durch Vlan getrennt) und dem HotSpot-Server sage VLan1 (gäste) müssen sich authentifizieren und VLan2 (Hotelangestellte) lass ungehindert "passieren"...
Gruss, Marcel
Gruss, Marcel
also ich würd wenn ich schon mit vlans arbeite alles von cisco nehmen es gibt einfach in dieser technik nix besseres. so dann auf dem ersten switch die zwei vlans anlegen und auf den router leiten dann die einzelnen switche auf die jeweiligen vlans anlegen und fertig eins is nur zu beachten beim uplink von switch zu switch müssen die vlans auch beide weitergeleitet werden. und schon gehts is nicht wirklich schwer ich hoffe es hat dir geholfen.
Grüße
TomTom
and never forget:
don't change a runing system
Grüße
TomTom
and never forget:
don't change a runing system
Hallo Marcel,
einen seriösen vorschlag kann man nur machen, wenn die örtlichkeiten bekannt sind.
den router könntest du schon nehmen, kannst halt einige features nicht nutzen.
als switche könnte man die 3500 serie von cisco nehmen (nein ich arbeite nicht bei denen - lol). die gibt es in 24, 48 port etc., mit 2*gigabit.
die 8 ports im keller reichen nicht, da du aus den etagen schon 12 gigabit ports nach unten führen willst. wäre auch ein single point of failure und kein gutes design.
im keller also mehrere 3500er oder wenns gut sein soll ein 4006 (power ohne ende).
aber
sind denn die etagen switche notwendig oder können alle kabel (user, accesspoints etc.) in den keller geführt werden ? du hast ja "nur" 3 etagen und 90 m sind möglich.
du würdest viel geld sparen.
die konfiguration ist auf jeden fall nicht mehr trivial. da dein name (kundenzufriedenheit) und geld (abrechnungen der internetnutzung) auf dem spiel steht, solltest du jemanden beauftragen der letztendlich auch dafür haftet das alles so funktioniert wie es gewünscht war.
gruss
jc
einen seriösen vorschlag kann man nur machen, wenn die örtlichkeiten bekannt sind.
den router könntest du schon nehmen, kannst halt einige features nicht nutzen.
als switche könnte man die 3500 serie von cisco nehmen (nein ich arbeite nicht bei denen - lol). die gibt es in 24, 48 port etc., mit 2*gigabit.
die 8 ports im keller reichen nicht, da du aus den etagen schon 12 gigabit ports nach unten führen willst. wäre auch ein single point of failure und kein gutes design.
im keller also mehrere 3500er oder wenns gut sein soll ein 4006 (power ohne ende).
aber
sind denn die etagen switche notwendig oder können alle kabel (user, accesspoints etc.) in den keller geführt werden ? du hast ja "nur" 3 etagen und 90 m sind möglich.
du würdest viel geld sparen.
die konfiguration ist auf jeden fall nicht mehr trivial. da dein name (kundenzufriedenheit) und geld (abrechnungen der internetnutzung) auf dem spiel steht, solltest du jemanden beauftragen der letztendlich auch dafür haftet das alles so funktioniert wie es gewünscht war.
gruss
jc
