Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst T1600g-28ts VLAN + Routing

Mitglied: muhadib

muhadib (Level 1) - Jetzt verbinden

03.07.2020 um 20:30 Uhr, 278 Aufrufe, 4 Kommentare

Moin Zusammen,

um mich mit dem ganzen VLAN / Routing auseinander zu setzen habe ich mir ein managed switch in meinen kleinen Serverschrank eingebaut, dass "T1600g-28ts".
Soweit so gut und ich habe mich (mit anderen IP-Adressen) an diesen Guide orientiert:

aqui Anleitung

e3b64613a76c76c952b475f95cb9ede0 - Klicke auf das Bild, um es zu vergrößern


Ich habe diverse VLANs erstellt.
Jedes VLAN hat sein eigenes Gateway (.254)
Jedes VLAN ist die richtige PVID zugeordnet.
Jedem VLAN wurden die gewünschten Ports Untagged hinzugefügt.

Eine Statische Route 0.0.0.0 Richtung Router und auf dem Router eine Statische Route zurück.
Routing auf dem Switch ist aktiviert.

Meine Clients kommen ohne Probleme in das Internet und auch meine beiden TestServer können ihren GW Pingen.

VLAN 10 Standard
VLAN 20 Server 1
VLAN 30 Server 2
VLAN 40 TestClient

Was ich aber nicht verstehe... wieso kann der Server in VLAN 30 den Server in VLAN 20 erreichen?
Das gleiche gilt für VLAN 40. Ich komme mit dem TestClient per RDP an die beiden Server ran..
Eigentlich wollte ich ja die VLANs um so eine Kommunikation zu unterbinden!

Ich hätte erwartet, wenn ich VLAN 20 den Port an welchem der Server hängt untagged zuweise und das gleiche in VLAN 30, dass eine Kommunikation nicht möglich ist.
Ich würde gerne verstehen wo mein Fehler in der Denke ist... und wie ich es alternativ konfigurieren könnte, damit die Server sich nicht sehen?

Oder müsste ich hier vor den Router noch eine FW schalten um das o.g. Scenario abzubilden?
Port Isolation habe ich gesehen wäre auch noch eine Möglichkeit aber vielleicht geht es ja auch einfacher und ich habe wirklich nur einen kleinen Fehler....

Vielen Dank im Vorraus
Grüße
Mitglied: aqui
LÖSUNG 03.07.2020, aktualisiert um 21:15 Uhr
ich habe mich (mit anderen IP-Adressen) an diesen Guide orientiert:
Der greift aber nur wenn dein ominöser "T1600g-28ts" auch Layer 3 kann, also ein L3 / Routing Switch ist.
Ansonsten geht das so nicht.
Ohne L3 / Routing Funktion auf dem Switch braucht man immer einen externen Router und dann greift dieses Tutorial:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Meine Clients kommen ohne Probleme in das Internet und auch meine beiden TestServer können ihren GW Pingen.
Dann hast du einen vollständigen L3 Switch ! Glückwunsch !
wieso kann der Server in VLAN 30 den Server in VLAN 20 erreichen?
Weil dein Switch zwischen diesen beiden IP Netzen als Router arbeitet. Du hast ja einen Layer 3 Switch also einen der auch routen kann wenn man das aktiviert ! Works as designed...!
Eigentlich wollte ich ja die VLANs um so eine Kommunikation zu unterbinden!
Das liegt eben daran das du das Routing aktiviert hast.
Um das zu unterbinden musst du logischerweise IP Access Listen auf dem Switch an den VLAN IP Ports konfigurieren.
Ist doch auch logisch, denn im Gegensatz zu einer Firewall wo alles per Default blockiert ist, ist ein Router OHNE entsprechende Access Listen IMMER offen und routet zwischen den IP Segmenten !
Solche simplen Basiscs weiss man aber auch als Netzwerker. Lernt man in der Routing Klasse im ersten Schuljahr.
Ich würde gerne verstehen wo mein Fehler in der Denke ist...
  • Firewall = Routing per Default immer blockiert
  • Router = Routing per Default immer offen
DAS ist dein simpler Denkfehler....
Oder müsste ich hier vor den Router noch eine FW schalten um das o.g. Scenario abzubilden?
Nein, das wäre ja Quatsch. Wie sollte das denn gehen ? Dein Switch routet ja direkt zwischen den VLANs. Du musst IP Access Listen auf dem Switch einrichten die die Kommunikation unterbinden und nur das durchlassen was DU willst. Jeder L3 Switch supportet deshalb auch immer IP Filter Listen (Access Listen).
Oder wenn du strikt trennen willst dann hast du dein geld zum Fenster rausgeschmissen und dann hätte es ein simpler L2 VLAN Switch auch getan der nicht routen kann.
Natürlich geht das auch mit deinem Switch.
Du entfernst dann schlicht und einfach ALLE IP VLAN Adressen auf dem Switch mit Ausnahme der Management IP Adresse. Damit ist dein Switch dann ein reiner L2 VLAN Switch und alle Netze strikt getrennt. Eine Kommunikation ist dann NICHT mehr möglich und geht dann nur über eine externe Firewall oder externen Router.
Siehe Tutorial oben !
So einfach ist das...
Bitte warten ..
Mitglied: muhadib
03.07.2020 um 21:36 Uhr
Vielen Dank für die schnelle Hilfe .
Ich hatte schon vermutet das alles Works as Designed nur scheinbar nicht verstanden was ich Designed habe ;).

Firewall = Routing per Default immer blockiert
Router = Routing per Default immer offen

Nochmal vielen Dank!
Bitte warten ..
Mitglied: chrisiweber
04.07.2020 um 00:53 Uhr
Hallo,

der T1600g-28ts ist doch ein L2-Switch, oder?

LG
Bitte warten ..
Mitglied: aqui
04.07.2020, aktualisiert um 09:18 Uhr
Nein.
Laut Datenblatt supportet er statisches Routing:
https://www.tp-link.com/de/business-networking/smart-switch/t1600g-28ts/ ...
Damit ist er ein L3 Switch. Hersteller bezeichnen das dummerweise auch mal verschwurbelt mit "L2+" was natürlich, rein netztechnisch gesehen, Unsinn ist.
Er kann also L3 ansonsten könnte der TO ja auch unmöglich zwischen seinen VLANs routen was er oben beschreibt.

Übrigens HIER:
https://www.tp-link.com/us/configuration-guides/configuring_acl/?configu ...
Werden die Access Listen beschrieben die die Zugriffe der gerouteten VLANs regeln !
https://www.tp-link.com/us/configuration-guides/configuring_acl/?configu ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing bzw. VLAN ROUTING
Frage von kingsleyRouter & Routing34 Kommentare

Hallo liebe Community, ich hätte ein Anliegen. Ich würde gerne diesen Netzwerkplan gerne umsetzen. Habe einiges über VLANS gelesen ...

Router & Routing
VLAN Routing Pfsense
gelöst Frage von jescheroRouter & Routing16 Kommentare

Hallo alle zusammen, Erstmal meine Netzwerke sind: Vlan 60 = 172.26.131.0/24 Vlan 70 = 172.27.131.0/24 Vlan 80 = 172.28.131.0/24 ...

Router & Routing
HP VLAN routing
gelöst Frage von homermgRouter & Routing5 Kommentare

Hey Leute, ich versuche gerade ein TestVLAN einszurichten auf einem HP Switch. Mein Standard VLAN auf dem gleichen Switch ...

Switche und Hubs
Switch Suche VLAN Routing
Frage von MonkeyFoxSwitche und Hubs2 Kommentare

Hallo Administrator Team, ich suche einen 8-12 Port Switch der folgende Aufgaben bewerkstelligen soll : Er soll 3 VLANs ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...