SG500 im L3 Mode Zugang weiterer Vlans über simplen Router Vodafone Station

Mitglied: Jaaannn

Jaaannn (Level 1) - Jetzt verbinden

30.09.2020, aktualisiert 23:27 Uhr, 321 Aufrufe, 3 Kommentare

Hallo Zusammen,

Aufgabe/Idee:

Vodafone Station((Kabel-Modem/Router(1GB Down))) <-> SG500-28P (in L3 Mode) <-> Switche/APs/PCs

Und hier auch gleich eine Frage außerhalb der Reihe.... eventuell kann man das ganze komplett als PVLAN abbilden.. (wird dann halt knapp mit insgesamt 253 IPv4 Adressen)

SG500
Vlan 1 (Default Vlan 1) Port Gi1/1/26 -> Kabel-Modem/Router
Vlan 2 (Admin) Port 15-17 (NAS, Drucker und Monitoring PC), Zugriff erlaubt von Vlan 3
Vlan 3 (Technik) Port 18-20 PCs, eventuell Switch für weitere PCs
Vlan 4 (Haus) Port 1-8, (Isolated) PVlans 41-48 jeweils getrennte Netze zu APs/Switch (vergleichbar mit Gäste-LANs)
Vlan 5 (Büro) Port 9-14
Vlan 6 (Freifunk/Garten) Port 21-24 APs im Garten (später Ports öffnen für Management Unifi von/zu Vlan 2)

Internet (tolle Kiste von Vodafone Station, da kann man nur die IP-Adresse 192.168.X.X, IP-Subnetzmaske 255.255.255.X anpassen.
Eingabe von statischen Routen nicht möglich. Hier werde ich noch prüfen, ob ich die Eingabemaske so anpassen kann , dass man die Subnetzmaske in 255.255.0.0 ändern kann. Vielleicht hilft das den Adressraum zu erweitern..

Stand der Dinge:
Vodafone Station: 192.168.0.1/24
SG500 an Router angeschlossen, bekommt "Wan"-Adresse 192.168.0.2 (anfangs per DHCP, jetzt statisch)

IPv4 Routes
0.0.0.0/0 Default 192.168.0.1 VLan1
192.168.0.0/24 Local Vlan1
Aus dem Vlan 1 kommt man in das Internet und bekommt eine IP-Adresse im Bereich 192.168.0.X vom DHCP-Server 192.168.0.1
Was für mich auch nachvollziehbar ist, da man sich hier im 192.168.0.0-Netz befindet.

Vlan 2 eingerichtet

conf
vlan 2
name Admin
ip address 192.168.2.254 255.255.255.0
exit

interface range gi1/1/15-17
switchport mode access
switchport access vlan 2
exit
...

Client an Port 15 angeschlossen, manuell IP:192.168.2.100 Netmask:255.255.255.0 GW: 192.168.2.254 DNS: 8.8.8.8 gesetzt.

Nun meine Fragen:
- Welches ist der sinnvolle/einfache Weg z.B. dem Vlan 2 den Zugriff in das Internet zu gewähren? (wenn möglich ohne weiteren Router/Firewall)
Denn ich sehe hier leider das Problem, dass ich auf der Vodafone Kiste keine statischen Routen (als Rückroute) eintragen kann. Aber hoffentlich bietet ja eine der L3 Funktionen des SG500 eine Möglichkeit zur Lösung an.
Oder gibt es eine einfach andere Lösung?

Alternativ habe ich noch eine XTM 330 und einen Juniper SRX210 zur Verfügung, welche ich zwar benutzen könnte, aber ich versuche das ganze mit so wenig Geräten wie möglich zu realisieren.

DHCP, DNS und weitere Dienste werden gerne später dann eingerichtet.

Danke schön schon einmal...
LG
Mitglied: tikayevent
30.09.2020 um 23:20 Uhr
Ohne statische Route keine Möglichkeit, weil Switches NAT nicht beherrschen.

Einfacher Router mit NAT-Funktion (z.B. ein Mikrotik hEX reicht vollkommen aus) und dann hast du deine Ruhe. Um Double-NAT zu vermeiden, könnte man die Vodafone-Station noch durch ein Technicolor TC4400 ersetzen.
Bitte warten ..
Mitglied: Jaaannn
01.10.2020 um 01:14 Uhr
Die Idee mit den Mikrotik hEK ist zumindest günstiger als sich eine Fritzbox 6xxx zu besorgen. Schafft die Box denn 1GB Down als Durchsatz?
Zur Not kann man den "Router Vodafone Station" auch noch in den Bridge Mode versetzen lassen.

Frage war ja auch so z.B: weil der SG500 die eine oder andere L3 Sache beherrscht... und ich eventuell eine schöne Möglichkeit übersehen habe.

Denn z.B. Private Vlan, wenn ich das richtig verstehe, könnte ich ja auch mit einem "Haupt/primary" Vlan arbeiten und die anderen Bereiche/Ports in Secondary (Community/Isolated) innherhalb das primary Vlan integrieren, obwohl ich nicht weiss, ob dieses dann Vlan 1 sein darf.
Bitte warten ..
Mitglied: aqui
01.10.2020 um 09:13 Uhr
tolle Kiste von Vodafone Station,
Was hast du denn erwartet als billige Dreingabe vom Provider ?! Dem geht es nur um die Vertragsunterschricht und nicht darum dich mit guter Hardware auszustatten ! Als Netzwerker weiss man das die nur Schrottrouter verteilen (logisch, denn die dürfen nix kosten) und man besser wenn irgend möglich einen eigenen Router verwendet !
Welches ist der sinnvolle/einfache Weg z.B. dem Vlan 2 den Zugriff in das Internet zu gewähren?
Technisch unmöglich wenn du keine statischen Routen auf der Vodafone Gurke eingeben kannst und auch die Option einen Router dahimnter zu kaskadieren ausfällt.
Diese beiden Optionen plus die den Vodafone Schrottrouter zu tauschen sind die 3 einzigen Optionen das zum fliegen zu bekommen !
Es ist ja auch etwas sinnfrei wenn du ehrlich bisst so einen Billigrouter mit einem hochwertigen Switch wie dem SG500 zu verwenden.
Wenn der SG500 NAT (IP Address Translation) könnte, dann könnte man es einzig mit dem Switch lösen. Du siehst aber schon die vielen Konjunktive. Switches (außer Mikrotik) supporten in der Regel kein NAT, das ist ein Router Feature.
Fazit: Tausche den Router gegen einen der auch den Namen verdient !
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware24 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu14 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++12 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Ähnliche Inhalte
LAN, WAN, Wireless
VLAN Routing - L3 oder Firewall?
gelöst patayaFrageLAN, WAN, Wireless17 Kommentare

Moin, nach ner Menge Lesestoff zum Thema bin ich nicht wirklich fündig zu meinem Vorhaben gekommen: Mein Netzwerk soll ...

Router & Routing
DHCP im VLAN und L3 Switch
gelöst WillheFrageRouter & Routing15 Kommentare

Hallo, ich bin Neuling auf dem Gebiet VLAN und die Einarbeitung in das Thema DHCP im VLAN stockt gerade ...

Netzwerkgrundlagen
Vlan Routing Pfsense APU2 vs L3
TimMayerFrageNetzwerkgrundlagen17 Kommentare

Hallo, ich habe hier einige Fragen durchgeschaut, würde gerne aber eine aktuelle Einschätzung für die aktuelle APU2 Hardware. Ich ...

Router & Routing
Router - L3 Switch für Vlan Aufbau
gelöst KlausPNRWFrageRouter & Routing5 Kommentare

Hallo zusammen, ich möchte mich zu Lernzwecken mit dem Thema Vlan beschäftigen und habe dazu auch schon die vielen ...

LAN, WAN, Wireless

VLAN-Steuerung von L3-Switch nach OPNSense

gelöst darkness08FrageLAN, WAN, Wireless3 Kommentare

Hallo, ich habe folgenden Aufbau: Cisco SG350 im L3, DHCP, ACLs für VLAN. Nächträglich kam dann eine OPNSense Firewall ...

Netzwerke

Poe Switch an einem Vlan-Switch L3 oder Vlan-Router

gelöst decehakanFrageNetzwerke5 Kommentare

Hallo Zusammen, ich hab vor ein Access Point, der mehrere SSID und Vlanzuordnung beherrscht, über Poe an meinem Vlan-fähigen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT