6
SSH zwischen VLANs auf einem Router
Hallo
Meine Kenntnisse bez. Netzwerke habe ich schon vor einiger Zeit erworben und gehen nicht in die Tiefe. Es wäre toll, wenn mir jemand helfen könnte.
Ich habe einen Router -> TL-ER5120. Der ist nicht speziell konfiguriert -> ab Werk...
Am LAN-Port2 hängt mein PC. Die IP bezieht er über DHCP. Damit das immer dieselbe ist, ist sie reserviert via MAC-Adresse. -> 192.168.0.2
Am LAN-Port4 hängt ein Raspberry mit LAMP-Server (Apache, ...). Ebenfalls DHCP und Reservierung. -> 192.168.0.4
Um eine "Trennung" zu ermöglichen, habe ich den PC im VLAN1 und den Raspberry im VLAN2.
Durch diese Trennung ist die SSH Verbindung nicht möglich. Wenn ich beide Clients ins VLAN1 nehme funktioniert es.
1. Ist eine SSH Verbindung in diesem Szenario überhaupt möglich?
2. Wenn Ja, wie?
Ich habe versucht über die Firewall->Access Control->Access Rules eine Rule zu erstellen: 192.168.0.2/32->192.168.0.4/32,Allow,SSH,LAN das geht leider nicht.
Was ich mir weiter überlege... Subnetze?NAT?
Ich stehe auf dem Schlauch....
Danke für die Hilfe.
Meine Kenntnisse bez. Netzwerke habe ich schon vor einiger Zeit erworben und gehen nicht in die Tiefe. Es wäre toll, wenn mir jemand helfen könnte.
Ich habe einen Router -> TL-ER5120. Der ist nicht speziell konfiguriert -> ab Werk...
Am LAN-Port2 hängt mein PC. Die IP bezieht er über DHCP. Damit das immer dieselbe ist, ist sie reserviert via MAC-Adresse. -> 192.168.0.2
Am LAN-Port4 hängt ein Raspberry mit LAMP-Server (Apache, ...). Ebenfalls DHCP und Reservierung. -> 192.168.0.4
Um eine "Trennung" zu ermöglichen, habe ich den PC im VLAN1 und den Raspberry im VLAN2.
Durch diese Trennung ist die SSH Verbindung nicht möglich. Wenn ich beide Clients ins VLAN1 nehme funktioniert es.
1. Ist eine SSH Verbindung in diesem Szenario überhaupt möglich?
2. Wenn Ja, wie?
Ich habe versucht über die Firewall->Access Control->Access Rules eine Rule zu erstellen: 192.168.0.2/32->192.168.0.4/32,Allow,SSH,LAN das geht leider nicht.
Was ich mir weiter überlege... Subnetze?NAT?
Ich stehe auf dem Schlauch....
Danke für die Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666694
Url: https://administrator.de/contentid/666694
Printed on: May 10, 2024 at 12:05 o'clock
6 Comments
Latest comment
Was würdest du machen wenns keine 2 vlans wären sondern 2 getrennte Netzwerke (ggf sogar Gebäude)? Stimmt. Nen Router dazwischen hängen (oder Routing aufm Switch konfigurieren wenn der es unterstützt). Wenn dein Router dann weiss das er beide Netzwerke hat UND die Firewall (if any) das auch erlaubt geht es..
Moin,
davon ausgehend, dass wir über eine 24er Netzmaske reden, kann das so nicht funktionieren. Dein PC wird immer versuchen, die 192.168.0.4 direkt zu erreichen, da sie ja in „seinem“ Netzbereich liegt.
Nimm für dein zweites VLAN ein anderes Netz, z.B. 192.168.1.0/24 und gib deinem
Pi daraus eine Adresse… Dann klappts auch…
VG
davon ausgehend, dass wir über eine 24er Netzmaske reden, kann das so nicht funktionieren. Dein PC wird immer versuchen, die 192.168.0.4 direkt zu erreichen, da sie ja in „seinem“ Netzbereich liegt.
Nimm für dein zweites VLAN ein anderes Netz, z.B. 192.168.1.0/24 und gib deinem
Pi daraus eine Adresse… Dann klappts auch…
VG
oh - das war noch zu früh morgens, stimmt, wenn die selben ip-ranges verwendet werden wirds natürlich nix... naja, war vor den ersten 10 Kaffee 
Der Zweck von vLAN ist dir aber schon klar, ja? Verstehst du wieso du die Trennung vorgenommen hast oder klang das nur gut?
Du kannst das als zwei getrennte Netzwerke betrachten zwischen denen geroutet werden müsste. Entweder du klemmst einen Router dazwischen oder du schaust, ob das dein Managed Switch kann. Sonst wird das nichts
Du kannst das als zwei getrennte Netzwerke betrachten zwischen denen geroutet werden müsste. Entweder du klemmst einen Router dazwischen oder du schaust, ob das dein Managed Switch kann. Sonst wird das nichts
Danke für die Inputs...
Ich werde das mit den zwei Subnetzen mal probieren, resp. schauen was der Router überhaupt kann.
Das bez. VLANs von it-fraggle: Das wollte ich ja genau, jedoch mit EINEM offenen Türchen. Bin halt nicht so fix in der Sache.
Ich werde das mit den zwei Subnetzen mal probieren, resp. schauen was der Router überhaupt kann.
Das bez. VLANs von it-fraggle: Das wollte ich ja genau, jedoch mit EINEM offenen Türchen. Bin halt nicht so fix in der Sache.
Das sollte dir ebenfalls helfen bei der Umsetzung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. die Grundlagen von IP Routing udn der damit verbundenen IP Adressierung:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. die Grundlagen von IP Routing udn der damit verbundenen IP Adressierung:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
