8
VLAN - 2 Getrennte Netzwerke ohne Server mit gemeinsamen Internetzugang einrichten
Ich brauche zu meinem bestehenden Netzwerk ein getrenntes Zweites nur mit Internetzugang des ersten. IP Adressenzuweisung soll bei beiden über DHCP und manuell möglich sein.
Hi !
Ich habe in meinen neuen zusätzlichen Büroräumen bald Angestellte meiner Firma und auch Untermieter (denen ich Internetzugang gewähren, aber keine Netzwerkressourcen (Drucker, NAS oder PCs) zugänglich machen will).
Mein bestehendes Netzwerk im 4ten Stock :
1 ADSL Modem/Router an dem 2 normale Switches und ein WiFi Switch/Router dranhängen.
Feste IP Adressen haben die 2 Router, die Netzwerkdrucker und ein NAS. Die PC und Laptops erhalten ihre IPs über DHCP des ADSL Modems (= default gateway / default DNS server).
Die neuen Büroräume befinden sich im 5ten Stock.
Meine Idee - und da brauche ich Beratung :
Ethernetkabel an einen der Switche im 4ten Stock stöpseln, dann
Loch durch die Decke bohren, dann
das Ethernetkabel an einen neuen (zusätzlichen, VLAN fähigen) Switch (ich dachte da an Netgear GS7245T) im 5ten Stock anschliessen
Ziel wäre dann erreicht, wenn
ich im 5ten Stock vollen Zugang zu meinem Netzwerk des 4ten Stocks habe
und ich im 5ten Stock ein paar Ports habe nur für den Internetzugang meiner Untermieter , die selber ein kleines Netzwerk machen werden.
Geht das so wie oben beschrieben ?
Wenn ja, wäre eine kleine Anleitung super nett - ich habe keine Ehrfahrung mit VLAN - nur 4 Stunden Tutorials, Manuels und Foren gelesen ^^
Wenn nicht, wäre ein Lösungsvorschlag super xD
Danke euch allen schon mal im Voraus !
Hi !
Ich habe in meinen neuen zusätzlichen Büroräumen bald Angestellte meiner Firma und auch Untermieter (denen ich Internetzugang gewähren, aber keine Netzwerkressourcen (Drucker, NAS oder PCs) zugänglich machen will).
Mein bestehendes Netzwerk im 4ten Stock :
1 ADSL Modem/Router an dem 2 normale Switches und ein WiFi Switch/Router dranhängen.
Feste IP Adressen haben die 2 Router, die Netzwerkdrucker und ein NAS. Die PC und Laptops erhalten ihre IPs über DHCP des ADSL Modems (= default gateway / default DNS server).
Die neuen Büroräume befinden sich im 5ten Stock.
Meine Idee - und da brauche ich Beratung :
Ethernetkabel an einen der Switche im 4ten Stock stöpseln, dann
Loch durch die Decke bohren, dann
das Ethernetkabel an einen neuen (zusätzlichen, VLAN fähigen) Switch (ich dachte da an Netgear GS7245T) im 5ten Stock anschliessen
Ziel wäre dann erreicht, wenn
ich im 5ten Stock vollen Zugang zu meinem Netzwerk des 4ten Stocks habe
und ich im 5ten Stock ein paar Ports habe nur für den Internetzugang meiner Untermieter , die selber ein kleines Netzwerk machen werden.
Geht das so wie oben beschrieben ?
Wenn ja, wäre eine kleine Anleitung super nett - ich habe keine Ehrfahrung mit VLAN - nur 4 Stunden Tutorials, Manuels und Foren gelesen ^^
Wenn nicht, wäre ein Lösungsvorschlag super xD
Danke euch allen schon mal im Voraus !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107576
Url: https://administrator.de/contentid/107576
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
der vlwn switch muss natürlich an die Stelle, wo du das Netz trennen willst.
Also vlan switch, und an diesen Router, zwei switches für die arbeit, und einen switch für den 5. stock anschliessen.
dann ein vlan für router und die ports der zwei unteren switches, und ein vlan mit router und dem 5. stock switch.
so gehts, genau.
oder hab ich in deinem Beitrag weitere Fragen übersehen.
Also vlan switch, und an diesen Router, zwei switches für die arbeit, und einen switch für den 5. stock anschliessen.
dann ein vlan für router und die ports der zwei unteren switches, und ein vlan mit router und dem 5. stock switch.
so gehts, genau.
oder hab ich in deinem Beitrag weitere Fragen übersehen.
Danke erstmal für die schnelle Antwort !
Also was ich bräuchte (*hust*), wäre ein Lösungsvorschlag für Anfänger ^^.
Um ehrlich zu sein - ich verstehe dein Post nicht ... *peinlich*
Ich brauche halt einfach zu meinem bestehenden Netzwerk ein getrenntes Zweites mit Internetzugang, wobei dort genauso die IP Adressenzuweisung über DHCP und manuell möglich sein soll.
Time to sleep
Also was ich bräuchte (*hust*), wäre ein Lösungsvorschlag für Anfänger ^^.
Um ehrlich zu sein - ich verstehe dein Post nicht ... *peinlich*
Ich brauche halt einfach zu meinem bestehenden Netzwerk ein getrenntes Zweites mit Internetzugang, wobei dort genauso die IP Adressenzuweisung über DHCP und manuell möglich sein soll.
Time to sleep
also du holst dir einen vlan switch. Den wolltest du eh holen.
an port 1 kommt dein Internet Router
Port 2: arbeitsswitch 1
Port 3 Arbeitsswitch 2
POrt 4: Switch ausm 5. Stock
Nun richtest du ein vlan für port 1-3 ein, und vlan 2 für Port 1,4.
In deinem Beispiel kann das z.b. so aussehen wie im Bild. (am beispiel von meinem Longshine switch)
Da würdest du Port 2-3 in vlan 1 packen und port 4 in vlan 2
Der Router muss alle Rechner sehen können. Daher würde der hier im Beispiel das Default "1" zugewiesen bekommen.
http://img142.imageshack.us/img142/9715/vlanuf8.jpg
an port 1 kommt dein Internet Router
Port 2: arbeitsswitch 1
Port 3 Arbeitsswitch 2
POrt 4: Switch ausm 5. Stock
Nun richtest du ein vlan für port 1-3 ein, und vlan 2 für Port 1,4.
In deinem Beispiel kann das z.b. so aussehen wie im Bild. (am beispiel von meinem Longshine switch)
Da würdest du Port 2-3 in vlan 1 packen und port 4 in vlan 2
Der Router muss alle Rechner sehen können. Daher würde der hier im Beispiel das Default "1" zugewiesen bekommen.
http://img142.imageshack.us/img142/9715/vlanuf8.jpg
Oki .. soweit alles klar und verständlich ^^ .. Danke !
Der VLAN Switch muss also gleich hinter dem ADSL Modem/Router angeschlossen sein.
Bei deiner Lösung habe ich so (port 4 vom VLAN2 = switch im 5. Stock) nur ein einziges separates LAN im 5. Stock ... dort will ich aber 2 haben.
Ich denke mal das es so klappen sollte :
VLAN Switch kommt im 4. Stock direkt an das ADSL Modem
Port 1 : ADSL Modem / Router
Port 2 : Arbeitsswitch 1 (4. Stock, mein Firmennetzwerk)
Port 3 : Arbeitsswitch 2 (4. Stock, mein Firmennetzwerk)
Port 4 : Arbeitsswitch 3 (5. Stock, mein Firmennetzwerk)
Port 5 : Arbeitsswitch 4 (5. Stock, Untermieternetzwerk)
VLAN#1 = Port 1,2,3,4
VLAN#2 = Port 1,5
Sprich, ich muss 2 Kabel hochziehen und zu dem vorhanden Material (2 normale Switches) noch 1 VLAN Switch und 2 normale Switches kaufen.
Muss ich bei dieser Lösung eigentlich auf irgendeine Hardware-/Softwarekompatibilität achten ? Im Netzwerk sind ja XP,Vista und MAC clients, diverse Netzwerkdrucker und ein NAS.
Der VLAN Switch muss also gleich hinter dem ADSL Modem/Router angeschlossen sein.
Bei deiner Lösung habe ich so (port 4 vom VLAN2 = switch im 5. Stock) nur ein einziges separates LAN im 5. Stock ... dort will ich aber 2 haben.
Ich denke mal das es so klappen sollte :
VLAN Switch kommt im 4. Stock direkt an das ADSL Modem
Port 1 : ADSL Modem / Router
Port 2 : Arbeitsswitch 1 (4. Stock, mein Firmennetzwerk)
Port 3 : Arbeitsswitch 2 (4. Stock, mein Firmennetzwerk)
Port 4 : Arbeitsswitch 3 (5. Stock, mein Firmennetzwerk)
Port 5 : Arbeitsswitch 4 (5. Stock, Untermieternetzwerk)
VLAN#1 = Port 1,2,3,4
VLAN#2 = Port 1,5
Sprich, ich muss 2 Kabel hochziehen und zu dem vorhanden Material (2 normale Switches) noch 1 VLAN Switch und 2 normale Switches kaufen.
Muss ich bei dieser Lösung eigentlich auf irgendeine Hardware-/Softwarekompatibilität achten ? Im Netzwerk sind ja XP,Vista und MAC clients, diverse Netzwerkdrucker und ein NAS.
kompatibilität ist den clients egal, die kriegen davon gar nichts mit.
hinsichtlich zu kaufender Hardware würde ich es genau so machen.
denn switches sind billiger als managebare switches, von daher kann man dann beim vlan switch auf ein Modell mit weniger Ports zurückgreifen.
du könntest sogar auch das so machen, dass du das Kabel von Port 3,4 noch am Arbeitsswitch1 anschliesst. Dann könntest du z.b. noch fürs wlan nen seperates netz aufbauen.
hinsichtlich zu kaufender Hardware würde ich es genau so machen.
denn switches sind billiger als managebare switches, von daher kann man dann beim vlan switch auf ein Modell mit weniger Ports zurückgreifen.
du könntest sogar auch das so machen, dass du das Kabel von Port 3,4 noch am Arbeitsswitch1 anschliesst. Dann könntest du z.b. noch fürs wlan nen seperates netz aufbauen.
Nice !
Alles klar jetzt ...
Vielen lieben Dank !
Alles klar jetzt ...
Vielen lieben Dank !
So ... habe mir den FS726T von Netgear geholt.
Ausgepackt, Software der beigelegten CD installiert, letzte Firmware runtergeladen und Update gemacht.
Erst mal unter DHCP (Voreinstellung) getestet, dann feste IP zugewiesen, 3 VLANS portbasiert eingerichtet :
VLAN1 : 1-12.25-26
VLAN2 : 1.13-18
VLAN3 : 1.19-24
(nur den Port wo das Modem dranhängt in alle VLANs integrieren), rumgepingt und rumgestöpselt.
Läuft wie gehofft : Internet für alle, aber PCs aus verschiedenen VLANs können sich nicht pingen.
Bin ganz weg vom Fenster, dass ich das alles innerhalb einer Stunde ohne jegliche Probleme auf die Reihe bekam .....
Strrrrrrrike xD
Ausgepackt, Software der beigelegten CD installiert, letzte Firmware runtergeladen und Update gemacht.
Erst mal unter DHCP (Voreinstellung) getestet, dann feste IP zugewiesen, 3 VLANS portbasiert eingerichtet :
VLAN1 : 1-12.25-26
VLAN2 : 1.13-18
VLAN3 : 1.19-24
(nur den Port wo das Modem dranhängt in alle VLANs integrieren), rumgepingt und rumgestöpselt.
Läuft wie gehofft : Internet für alle, aber PCs aus verschiedenen VLANs können sich nicht pingen.
Bin ganz weg vom Fenster, dass ich das alles innerhalb einer Stunde ohne jegliche Probleme auf die Reihe bekam .....
Strrrrrrrike xD
Bin hier gerade so drübergestolpert und finde, dass dies keine ganz so saubere Trennung von 2 Netzen ist. Mit VLAN-fähiger Hardware in einem PC könnten die VLANs ignoriert werden bzw. man könnte darauf zugreifen. Also ich hätte dir eher zu einer richtigen Trennung über einen Router mit mehreren Netzwerkkarten geraten. IPCop macht sich da ganz gut. Mit Orange as Green kann man so 2 sauber getrennte LAN-Netze erreichen in denen keine VLANs gebraucht werden. Und damit kann man auch 1 Internetanschluss nutzen.
