Problem - Router cisco 2821 hinter Fritzbox mit WLAN

Hi all ,

ich habe folgendes Problem und bitte um Hilfe oder Erklärung:

Ich möchte einen cisco 2821 in mein Netzwerk zu Hause intergrieren. Da ich eine Fritzbox habe und das WLAN nutze sollte dies auch weiter im Betrieb möglich sein.
Allerdings kann ich in der Fritzbox keinen eigenen Range dafür nehmen der unterschiedlich zu dem port der dann mit dem Router verbunden ist.

Mein Plan war ursprünglich :

FB -> Router ein netz
Router -> heimnetz mehrer netze vlan zu router on a stick (habe noch 2960g und ein SG 300-20)


kann ich das irgendwie doch noch komplett integrieren ? Fritzbox mit WLAN/GUEST und als TK Anlage wird gebraucht.

Danke für Info

Hoffe war verständlich

Content-Key: 319795

Url: https://administrator.de/contentid/319795

Ausgedruckt am: 18.09.2021 um 10:09 Uhr

Mitglied: Vision2015
Vision2015 02.11.2016 um 16:50:29 Uhr
Goto Top
Zitat von @Cyberurmel:

Hi all ,
nabend..

ich habe folgendes Problem und bitte um Hilfe oder Erklärung:

Ich möchte einen cisco 2821 in mein Netzwerk zu Hause intergrieren. Da ich eine Fritzbox habe und das WLAN nutze sollte dies auch weiter im Betrieb möglich sein.
Allerdings kann ich in der Fritzbox keinen eigenen Range dafür nehmen der unterschiedlich zu dem port der dann mit dem Router verbunden ist.

Mein Plan war ursprünglich :

FB -> Router ein netz
Router -> heimnetz mehrer netze vlan zu router on a stick (habe noch 2960g und ein SG 300-20)
warum auch immer... das nennt sich Router Kaskade


kann ich das irgendwie doch noch komplett integrieren ? Fritzbox mit WLAN/GUEST und als TK Anlage wird gebraucht.


Danke für Info

Hoffe war verständlich
nein...



Frank
Mitglied: aqui
aqui 02.11.2016 um 18:42:09 Uhr
Goto Top
Ich möchte einen cisco 2821 in mein Netzwerk zu Hause intergrieren.
Eine simple Router Kaskade. Ist in 5 Minuten erledigt. Tutorial URL hast du oben schon bekommen !
keinen eigenen Range dafür nehmen der unterschiedlich zu dem port der dann mit dem Router verbunden ist.
Den Preis den du bei der Verwendung eines billigen Consumer Routers bezahlen musst. ;-) face-wink
Warum nimmst du nicht ein einfaches ADSL Modem und koppelst das an den Cisco (nur wenn der kein eigenes onboard Modem hat !) und nutzt die FB nur noch als dummen WLAN Accesspoint.
Cisco Konfig findest du hier:
https://www.administrator.de/wissen/cisco-880-890-router-konfiguration-a ...
Router als Accesspoint hier:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Ansonsten bleibt dir nur die Kaskade....
Mitglied: Cyberurmel
Cyberurmel 03.11.2016 um 09:53:15 Uhr
Goto Top
Hallo Frank,

danke für die Info. Kaskade ist bei avm auch angegeben - nur anderst herum . Also die FB nach dem Router . So würde es dann ja auch funzen. Geht aber ja nicht im Moment, da Router kein Internet Zugang hat .(kein Modem oder card)

Greets
Cyber
Mitglied: Cyberurmel
Cyberurmel 03.11.2016 um 09:58:32 Uhr
Goto Top
Auch dir ein Danke aqui,

da ich das das erst Mal einrichte, eben nicht ganz so simpel für mich.
Muss mir das mal anschauen. Sollte eigentlich funzen wenn ich ein VDSL Modem nehme oder bekomme.

Stellt sich schon die nächste Frage -
Ist ein IP anschluss mit IPTV und die FB macht die Telefon TK und ist räumlich vom Router /Keller zu EG getrennt.

geht das dann so auch?

Les mir jetzt mal die links durch

Danke greets
Cyber
Mitglied: aqui
aqui 04.11.2016 um 10:03:49 Uhr
Goto Top
da ich das das erst Mal einrichte, eben nicht ganz so simpel für mich.
Wir nehmen dich schon an die Hand das du das im Handumdrehen zum Fliegen bekommst...keine Sorge !
Ist ein IP anschluss mit IPTV und die FB macht die Telefon TK
Alles kein Problem in einer Kaskade. kannst du auch alles direkt nur mit dem Cisco machen... Guckst du hier:
https://www.administrator.de/wissen/cisco-880-890-router-konfiguration-a ...
geht das dann so auch?
Ja !
Mitglied: Cyberurmel
Cyberurmel 04.11.2016 um 12:49:58 Uhr
Goto Top
Hallo Aqui,

danke dafür.

Ich habe wohl auch vergessen zu erwähnen , dass ich Vlans nutzen möchte in Zukunft.

-> Router (FB) als Client = WLAN Guest nicht möglich. Dies wird aber gebraucht.
-> Router (FB) als Kaskade = Ist es wohl alles möglich ..aber ich verstehe diesen Satz nicht ( avm .. ist der Zugriff aus dem Internet oder dem Netzwerk des vorhandenen Routers auf Geräte, die an der FRITZ!Box angeschlossen sind, nicht möglich.)

Kann ich dann kein VPN mehr machen oder wie meinen die das?

Hab mal skizze gemacht wie ich mir das vorstelle, Vielleicht kannst du ersehen ob das so alles funktionieren könnte.

1. Telefon TK = Sollte gehen
2. WLAN / Guest = Sollte gehen bei Kaskade
3. VLANs = ?
4. IP Ranges = ?

Stellte mir vor, das ein Subinterface je device hinter managed switch am cisco ist + ein subinterface homelan . Das homelan sub ist im selben Range wie alle Pc´s + Laptops sowie der Fritzbox als DHCP und WLAN Chef. Also wie bisher.

Geht das so??
Danke vorab

greets
Cyber
soll
ist
Mitglied: aqui
aqui 04.11.2016 aktualisiert um 18:22:54 Uhr
Goto Top
Ich habe wohl auch vergessen zu erwähnen , dass ich Vlans nutzen möchte in Zukunft.
Ist natürlich auch kein Thema bei der Hardware...
WLAN Guest nicht möglich. Dies wird aber gebraucht.
Wozu ?? Baue das eher besser separat über ein Gast VLAN auf mit einem 15 Euro AP wie TP-Link 841n oder ein Captive Portal auf einem preiswerten Mikrotik hAP.
Das Gast VLAN an der FB ist kein solches und nicht rechtssicher ! Abgesehen davon ist das für ein pfiffiges Kiddie in Minutenschnelle überwunden. Nur mal nebenbei...
aber ich verstehe diesen Satz nicht
Der stimmt auch nicht oder nur bedingt. Vergiss das !
Kann ich dann kein VPN mehr machen oder wie meinen die das?
Doch du kannst sowohl auf dem Cisco als auch auf der Fritzbüx VPN machen, das ist kein Thema.
Alle deine Punkte 1 bis 4 sind problemlos umsetzbar.
Geht das so??
Ja, das geht alles so. Du kannst je nach Ausstattung des 2821 entweder mit dedizierten Interfaces arbeiten oder mit VLANs auf einem Switch und einem tagged Uplink.
Ein LAN Switch der VLAN fähig ist wäre schon sehr sinnvoll wenn du dein Netzwerk in mehrere IP Netze segmentieren willst.
Du kannst ja erstmal ganz einfach anfangen und überhaupt erstmal den Cisco 2821 ganz einfach mal integrieren indem du einen Port als "Internet Port" in dein FB LAN hängst und ein einem anderen Routerport mal schon etwas übst wie es auszusehen hat.

Sehr wichtig wäre mal zu wissen mit welchen Schnittstellen dein 2821 insgesamt ausgestattet ist und ob du ein Firewall Image auf dem Router hast ?
Ein show ver auf der Cisco Konsole zeigt dir das an !
Angenommen du hast 2 Ethernet Interfaces Ethernet 1 und 2 auf dem 2821 dann sähe eine ganz einfache Konfig für eine Kaskade mit der FB so aus:
!
service timestamps log datetime localtime
!
hostname Cisco_Router
!
enable secret Geheim
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.100.1 192.168.100.149
<-- IP Adressen definieren für den DHCP Pool
ip dhcp excluded-address 192.168.100.170 192.168.100.254
!
ip dhcp pool local
<-- DHCP Settings fürs lokale LAN
network 192.168.100.0
default-router 192.168.100.254
dns-server 192.168.178.1
domain-name cyberurmel.intern
!
interface Ethernet 0
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
!
interface Ethernet 1
<-- Port ins FritzBox LAN zieht automatisch IP von FB
description Internet Port
ip address dhcp
ip nat outside
!
ip dns server
!
ip nat inside source list 101 interface Ethernet 1 overload
<-- NAT aktivieren auf dem Port
!
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
!
ntp server 130.149.17.8 source Ethernet 1
<-- Uhrzeit fürs Log stellen

Fertisch
Mit Ethernet 1 klemmst du den Router ins FB LAN und an Ethernet 0 hast du mal ein separates netz für einen Client zum Spielen. IPs per DHCP Internet etc.
Damit kannst du schon mal etwas üben.
Im zweiten Step kommt dann die Kür mit festen IPs, VLANs bzw. 2960er Konfig, weiteren Netzen und Firewall usw.
Du hast ja echtes Profi Equipment da zur Verfügung, damit kannst du alles umsetzen was du lustig bist ohne irgendwelche Limits !
Mitglied: Cyberurmel
Cyberurmel 07.11.2016 aktualisiert um 11:20:41 Uhr
Goto Top
Hallo Aqui,

wow. Vielen Dank erstmal. Hört sich gut an. :) face-smile
Ich werde mir dann mal ein Modem (VDSL 2 fähig - hast du da einen Vorschlag? ) holen . Habe bisher nicht viele gefunden ..davon scheint das draytek vigor 130 ein gutes zu sein??

Und das mit dem WLAN AP bzw. Captive portal hört sich gut an. Wobei ich dsa nochmal lesen muss wie das integriert wird mit meinen aktuellen AP´s bzw. Fritzbox WLAn. Das hab ich noch nicht so kapiert.

Zum Router .
Ich habe lediglich standard ports , also 2 x Gbit Ethernet. So ich es richtig verstanden habe , später einer mit Modem , der andere mit FB verbunden wird. Da er im Keller steht habe ich auch nur max 2 Kabel dahin . Kabelkanal ist voll.

Imo ist er auch schon im LAN angebunden, sodaß ich drauf komme zum konfigurieren. Software ist moment keine Firewall - aber so es diese gibt kann ich mir die besorgen. (von cisco Seite)

Wäre das ein Vorteil ? bzw.empfehlenswert?

Bei deiner config kann ja später dann der port an die FB auch ein subinterface sein oder?


Danke schon mal für deine Mühe und Hilfe ...chapeau ..

Greets
Cyber
Mitglied: aqui
aqui 07.11.2016 aktualisiert um 13:18:37 Uhr
Goto Top
VDSL 2 fähig - hast du da einen Vorschlag?
Das ist der sinnvollste Schritt, dann kannst du dir die Kaskade sparen !!
Ja, das ist in der Tat ein Gutes. Nimm ein Draytek Vigor 130 das ist ein xDSL Hybridmodem sowohl für ADSL als auch VDSL und funktioniert vollkommen fehlerlos !
Alternative ein Zyxel vmg1312:
http://www.zyxel.com/de/de/products_services/vmg1312_b_series.shtml?t=p
Oder wenn du es erstmal ganz preiswert haben willst zum Testen nimmst du ein Speedport 300HS von eBay:
http://www.ebay.de/sch/i.html?_from=R40&_trksid=p2050601.m570.l1313 ...
Dann musst du aber bei Modemverwendeung die o.a. Konfig umstricken, denn dann machst du ja keine Kaskade mehr.
Du musst dann wieder mit einem Dialer Interface arbeiten auf dem Ethernet Port wo das Modem angeschlossen ist !
Das ist aber in 5 Minuten erledigt in der Cisco Konfig ;-) face-wink
Das hab ich noch nicht so kapiert.
Das ist kinderleicht.
Alles APs in ein Netz oder wenn sie MSSID fähig sind in ein VLAN, Gastnetz separieren und auch in ein VLAN. Gastnetz mit Captive Portal versehen, fertig. Aber jetzt erstmal der Cisco...nicht zuviele Baustellen auf einmal !
also 2 x Gbit Ethernet. So ich es richtig verstanden habe , später einer mit Modem , der andere mit FB verbunden wird
Ja, bingo, genau richtig.
Nur um dir hier die richtige Konfig zu posten zum Abtippen. Mit einem integrierten xDSL Modem sähe die Konfig etwas anders aus.
Imo ist er auch schon im LAN angebunden, sodaß ich drauf komme zum konfigurieren.
Das ist perfekt !
TeraTerm oder PuTTY sind hier deine Freunde dann. (Telnet oder SSH)
Software ist moment keine Firewall - aber so es diese gibt kann ich mir die besorgen.
Das wäre dann ideal. Damit hast du dann Router, VPN, und Firewall alles in einer Box.
Ohne Firewall ist aber auch nicht schlimm, damit bekommen wir den auch wasserdicht hin.
Bei deiner config kann ja später dann der port an die FB auch ein subinterface sein oder?
Ja der Cisco ist VLAN fähig und kann als Premium Router so gut wie alles.
Du kannst also so viele IP Netze, sprich Subinterfaces wie du möchstest über ein einziges Kabel an den Cisco heranführen.
Sinnvoll ist dann aber dafür ein VLAN fähiger Switch. SG-200 oder die üblichen Verdächtigen von NetGear, TP-Link usw. aus dem Billigsektor.
Mitglied: Cyberurmel
Cyberurmel 07.11.2016 aktualisiert um 14:55:17 Uhr
Goto Top
Hi Aqui,

danke erstmal... denke habe es soweit im Grunde kapiert.

Bevor es nun ans shoppen geht (denke hol mir das Vigor Modem) ..

1. Die FB läuft dann als Client quasi.. und macht "nur" noch Telefonie? Oder kann ich das WLAN dann auch irgendwie noch nutzen mit dem MicrotiK?
bzw. ist backup falls Router oder Modem abrauchen?

2. Mein SG300-20 kann glaub ich keine Subinterfaces.. Wollte ich ja eigentlich zuerst machen ... oder hab ich das verpeilt? Oder wie meintest du das?

3. Manchmal nehm ich auch kitty :) face-smile .. lade mir das security ios runter . .das müsst es sein .

Nachtrag.. imo habe ich das : ADVANCED ENTERPRISE SERVICES --glaub ich fast alles . Oder soll ich runter auf :
Advances Security Ios ?

4. Ach ja , wenn ich umstelle wie oben beschrieben ..sollte WLAN in alter Form ziemlich schnell wieder gehen bzw. am besten keine Unterbrechung.. sonst steht mir die Gewerkschaft(Frau) auf den Füssen :) face-smile

Thx vorab...

Ich besortg jetzt mal die Hard und Software und dann rock it ...
Mitglied: aqui
aqui 07.11.2016 aktualisiert um 15:28:30 Uhr
Goto Top
1.)
Müsste sie nicht unbedingt. Hier kannst du auch mit einem VoIP Adapter innerhalb des Netzes arbeiten:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
oder noch besser mit einer kleinen VoIP Anlage:
http://www.auerswald.de/de/produkte/telefonanlagen/home-office/compact- ...
oder natürlich jedes belibige VoIP Telefon:
https://www.amazon.de/s/ref=nb_sb_noss?__mk_de_DE=ÅMÅŽ&Otil ...

Wenn du die FB aber so oder so als Voice Gateway weiter betreiben willst dann bedingt das ja immer eine Router Kaskade und damit musst du dir dann KEIN Modem extra kaufen.
Hier musst du also genau überlegen wo du hinwillst !

Die FB kann man auch als einfachen dummen WLAN AP nutzen:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Nur ob man dafür ne Fritzbüx vergraten sollte ??? Das kann man auch mit einem 15 Euro TP-Link 841N Router preiswerter.

2.)
Oha...sowas Gutes hast du ?? Doch kann er auch und ist perfekt ! Das ist ja ein vollständiger Layer 3 VLAN Router. Mit dem bist du bestens ausgestattet. Da erübrigen sich ja dann auch die Subinterfaces auf dem Router. Ausnahme ggf. das Gastnetz.

3.)
Kitty ??
Bahnhof, Ägypten... So heisst meine Katze... Punkt 3 nix verstehn...

Oder soll ich runter auf :
Wieso runter... ??
Müsste man mal sehen WAS genau diese Images beinhalten, sprich was genau in "Adv. Enterprise Service enthalten ist. Adv. Security dürfte mit Sicherheit eine FW beinhalten. Müsst ich aber selber mal genau nachsehen.

4.)
Wenn du das gut vorbereitest bekommst du das mit einer Unterbrechung unter 15 Sekunden hin. Allein zum Kaffee trinken braucht die ja 20 Minuten...also keine Gefahr ;-) face-wink
Teste das vorher in einem Testsetup wasserdicht aus dann klappt das nacher unterbrechungsfrei wenn du in Produktion gehst. Alte Netzwerker Binsenweisheit die jeder kennt...
Mitglied: Cyberurmel
Cyberurmel 07.11.2016 aktualisiert um 15:59:58 Uhr
Goto Top
Hi Aqui

Zu 1:

Wie ganz anfangs geschrieben... Ich nutze ISDN (fax über Adapter) und Dect über die FB. Auerswald zwar ok aber dann doch zu teuer.. Und der cisco kann wohl kein s0 handlen. Deswegen meine Frage die FB dann als TelAnlage und WLAN AP zu nutzen.

2. Hab ich doch im Bild auch drin :) face-smile Und dann auch noch nen 2960G switch . Aber ich wollte das ja auch umsetzen mit dem SG300 als L3 ..War wohl zu dumm dafür :) face-smile .. hätt ich wohl gar keinen Router gebraucht -- lol

3. Fork von putty = kitty :) face-smile

4. Runter meinte ich weil das Security IOs weniger beinhaltet als das ADVANCED ENTERPRISE SERVICES. Da müsste alles drin sein, wenn ich den Compare Navigator glauben kann bei cisco.

5. Gut so.. puhh.. zum Einkaufen schicken die Zeit wäre auch noch als Puffer drin :) face-smile))

thx
Cyber

Ps. Hab mir mal die Mikrotiks angeschaut... Sorry steh da noch auf dem Schlauch.. Ist der quasi mein "Controller" und alle APs sind daran anzuschliessen? Hab die momentan ja über LAN alle angeschlossen (reine WLAN Nutzung) . Ausser im Garten da ist der AP ein alter Speedport damit ich die LAN Ports Gigabit mitnutzen kann . (beides )

Würde dann der lite ac dann nicht "bremsen"? Wenn ich mit 300mbit wlan komme am AP über Gigabit Kabel ans Patchfeld und dann zurück auf die 100 MBit Lan anschlüsse des Microtik??
Mitglied: aqui
aqui 07.11.2016 um 22:09:46 Uhr
Goto Top
Deswegen meine Frage die FB dann als TelAnlage und WLAN AP zu nutzen.
Ja, geht bedingt dann aber auch das die FB dann zwingend weiter als Router genutzt werden muss und du dann eine Routerkaskade mit doppeltem NAT etc. betreiben musst.
Ein Betrieb mit einem NUR Modem scheidet dann aus, es sei denn du hast ein ISDN Voice Adapter im Cisco !
Aber ich wollte das ja auch umsetzen mit dem SG300 als L3 ..War wohl zu dumm dafür
Mmmhhh...ahem JA ! Das muss man leider sagen.
Hier steht genau wie es geht:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
hätt ich wohl gar keinen Router gebraucht
So ist es !
Fork von putty = kitty
Pussy... Kitty...hätte man drauf kommen können :-D face-big-smile Ich halts da aber lieber mehr mit dem Original !
Da müsste alles drin sein, wenn ich den Compare Navigator glauben kann bei cisco.
Perfekt, dann ist ja die FW mit drin !
Ist der quasi mein "Controller" und alle APs sind daran anzuschliessen?
Nein, der Mikrotik ist ein Router oder Router mit Switch. Primär aber ein Router ! Nicht mehr und nicht weniger.
Wenn ich mit 300mbit wlan komme am AP
Reinen Utopie und nur theoretische Werte.
.11g schafft max. so um die 20 Mbit/s und .11n je nach Bedingung 50 bis 80Mbit.
Wie gesagt nur unter idealen Bedingungen ohne weitere WLANs in der Umgebung und im Nahbereich nicht weiter als max. 2m weg vom AP.
Solche Bedingungen sind vollkommen utopisch im vollkommen überfüllten 2,4 Ghz Band.
Die Werte liegen eher drastisch drunter.
Theoretisch hast du aber Recht. Wenn der AP 300 Mbit über einen Gig LAN Port liefern könnte und du steckst ihn dann an einen 100Mbit Port hast du einen Engpass.
Aber so oder so obsolet, denn aktuelle MTs haben so gut wie alle 1Gig Ports.
Mitglied: Cyberurmel
Cyberurmel 08.11.2016 um 13:20:41 Uhr
Goto Top
Hi Aqui ,

erneut danke ..aber langsam wirds immer komplizierter :) face-smile

1. Ok ..Dann muss ich vorab mal mit der Kaskadierung leben. Telefon muss schon weiter gehen und selbst wenn ich ne S0 Bus Karte in den cisco bekäme...fehlt mir dann noch der Dect As sowie überhaupt ein Kabel vom Router zur 1. IAE Dose - :( face-sad

2. Jau die Software vom Router ist das gernigste Problem sehe ich :) face-smile

3. Den SG300 auf Router umstellen ist nicht das Problem gewesen..so doof war ich nun auch nicht. Aber ich habe keine Subinterfaces für den port mit der FB hinbekommen :( face-sad

4. Mit dem Mikrotik muss ich wohl nochmal lesen. Aber vom Verständnis dann - die LAN Ports schliesse ich am Patchpanel an oder am L2/L3 Switch (nebendran) und der Router gibt dann quasi alles an den Cisco weiter als gateway?

Mikrotik Das sind doch die du meintest oder? Bis auf den hAPac haben alle nur Fast Ethernet.


Ok..Gut oder nicht gut.. Dann kann ich ja jetzt erstmal das Thema Kaskade angehen.
Mitglied: aqui
aqui 10.11.2016 um 10:24:36 Uhr
Goto Top
aber langsam wirds immer komplizierter
Nööö...immer cool bleiben und rational nachdenken ;-) face-wink
3.)
Das ist auch Blödsinn und macht man nicht so !
Du richtest dir die VLANs ein auf dem SG300 und zusätzlich ein dediziertes Internet VLAN (z.B. VLAN 99)
Dieses VLAN nutzt du um die FB dediziert an den SG300 anzubinden und um den Internet Traffic NICHT in irgendeinem der produktiv VLANs zu übertragen. So ist der vollkommen sauber isoliert von den lokalen VLANs.
Dann
  • Default Route auf dem Switch auf was 99er VLAN zur FB
  • Auf der FB dann eine Summary Route oder Einzelrouten auf die VLAN IP Netze
  • Ferig ist der Lack
Ein millionefaches Standardszenario was man in 10 Minuten zum Fliegen bringt. Warum willst du da mit Subinterfaces usw. rumfrickeln ?? Macht keinen Sinn...
4.)
Ja, das ist so genau richtig.

Was den MT angeht sehe ich hier im Gros nur Gig Ports. 750G, hAPplus, hexLite usw.
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-Komplettsyste ...
Das Gros der neuen Modelle hat alles Gig Ethernet.
Sonst nimmst du einen 2011 der ist durch das 19" Gehäuse eh termisch etwas stabiler und hat zudem noch ein OLED Display über das man wichtige Betriebsparameter überwachen kann !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Mitglied: Cyberurmel
Cyberurmel 10.11.2016 um 12:19:42 Uhr
Goto Top
Hi aqui,

thx again.
Ok.. hab ich damals wohl murks gemacht..Glaub hatte das auch so aber das routing klappte nicht. Erinner mich alle Subnets in die FB reingehauen zu haben.Gut sei es drum - Nachdem ich ja jetzt den 2821 habe und noch keine passende Tel Lösung - werde ich wie in der Zeichnung halt den Router kaskadieren mit der FB und der SG 300 switched dann halt "nur" . Oder ich lass den Router aussen vor und mach den SG300 zum L3.
Ggfs dann noch nen Mikrotik mit reinnehmen.

Will dir ja nicht wirklich wiedersprechen aber bis auf den 2011 und den hAPac sehe ich nur 10/100 er ports ;)
nevertheless.. das 19" wäre es mein favorit , sofern es in meinen kleinen Netzwerkschrank passt. (Ist zwar 19" breit aber nicht so tief wie die eigentlichen Network racks)

Gruß
Cyber
Mitglied: aqui
aqui 10.11.2016 aktualisiert um 12:53:23 Uhr
Goto Top
Ok.. hab ich damals wohl murks gemacht..
Davon kannst du ganz sicher ausgehen ;-) face-wink !
Glaub hatte das auch so aber das routing klappte nicht.
Mit Sicherheit Fehler gemacht ! Vermutlich Default Route auf dem l3 Switch vergessen...ist immer so der Klassiker...
Oder ich lass den Router aussen vor und mach den SG300 zum L3.
Würde reichen, du hast dann weniger Overhead allerdings auch erheblich weniger Optionen was die Access Security, und andere Funktionen auf dem Router betrifft. Wenn du die nicht unbedingt nutzen willst oder musst wäre das die schlankeste Lösung.
Ggfs dann noch nen Mikrotik mit reinnehmen.
Das wäre echter Router Overkill wenn du ein Cisco dein eigen nennst... ;-) face-wink 4 Router sind dann mindestens 2 zuviel. Keep it simple stupid...
RB260
http://varia-store.com/Hardware/PC-Engines-Zubehoer/19-DualRack-Box/Mik ...
hAP ac
RB 750G
usw. haben alle 1 Gig Ports. Also es gibt schon genug mit 1 G Ports.
Der 2011 ist dann aber ideal wenn du einen Schrank hast. Der ist lüfterlos und nur 8cm tief und passt damit in jeden auch noch so kleinen 19" Schrank.
Mitglied: Cyberurmel
Cyberurmel 11.11.2016 um 13:27:21 Uhr
Goto Top
Hm.. Danke Aqui

glaube folgendes werde ich machen :

1. Den 2960 G einbauen.
2. Den SG300,20 als L3 vorerst mit den VLANs an die FB koppeln.

3. Schauen, dass ich eine Lösung für mein Telefonproblem finde.
4. Sobald 3 erledigt .. >> Punkt 5
5. Install Cisco 2821
6. Vigor 130 Davor
7. Abbau der FB
8. Einbau 2011 Mikrotik
9. SG300, 20 zurück auf L2


Vernünftig?
Was meinst du ??

greets
Cyber
Mitglied: Vision2015
Vision2015 11.11.2016 um 13:31:00 Uhr
Goto Top
moin...

was soll den der Mikrotik machen, du hast doch den Cisco ?
Frank
Mitglied: aqui
aqui 11.11.2016 um 15:50:11 Uhr
Goto Top
Das mit dem Mikrotik hab ich auch nicht verstanden...ist in meinen Augen sinnfrei.
Mitglied: Cyberurmel
Cyberurmel 11.11.2016 um 17:51:15 Uhr
Goto Top
Dachte wegen - WLAN - Gastzugang regeln mit Captive portal?
Oder geht das mit dem Cisco auch? Dann hab ich das falsch verstanden.
Mitglied: aqui
aqui 11.11.2016 um 18:36:11 Uhr
Goto Top
OK, das wäre dann eine sinnvolle Option in der Tat. Ein CP wie der MT hat der Cisco natürlich nicht.
Solange du Routingtechnisch dann noch da durchsteigst ist alles gut :-D face-big-smile
Mitglied: Cyberurmel
Cyberurmel 16.11.2016 um 16:24:52 Uhr
Goto Top
Hi Aqui,

sorry hatte noch keine Zeit .. Danke erstmal .

Werde es wohl auf 2 Schritte ändern , Budgetabhängig.

Wenn ich alles richtig verstanden habe sollte es so gehen :

1. Vigo Modem -> cisco2821 -> sg300 auf L2 -> dort alle Netzkomponten dran und FB in Client Mode. (Telefon und S0 Bus hauptsächlich) WLAN könnte sogar auch noch gehen mit DHCP ..bin ich mir noch nicht sicher.

So könnte ich schon mal testen , VLANS einrichten , ACLs , Firewall etc. und hätte immer noch Fallback auf die FB falls Modem mal muckt oder der Router.

2. Dann das WLAN implementieren. Da mir eh noch ein AP fehlt (imo nutze ich alten Speedport und einen FB 300E ) würde ich das gerne , wenn möglich mit Captive Portal Lösung machen.
Heiß diskutierte Beiträge
question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler? gelöst BirdyBVor 1 TagFrageNetzwerke39 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS24 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 1 TagAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 1 TagFrageWindows Server14 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server19 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 17 StundenFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

info
Phishingwelle Volksbanklcer00Vor 1 TagInformationSicherheit10 Kommentare

Hallo zusammen, bei uns häufen sich gerade Phishing-Emails mit Ziel Volks-Raiffeisen-Bank. Geködert wird zum Teil auch mit der Erwähnung der SecureGo Smartphone-App. Grüße lcer ...