3
VLAN M0n0wall usw.
M0n0wall und Switch 2 Layer Frage
Hallo
M0n0wall läuft einmal juhu
Ich habe d. M0n0wall mit 4 VLANs eingerichtet.
zb.
VLAN10: 172.16.10.0/24
VLAN20: 172.16.20.0/24
usw.
Jetzt habe ich noch 2 Fragen.
Ich habe ja auf der LAN Seite der M0n0wall die IP 192.168.0.1 gegeben.
1 Frage: Muss ich die IP gleich in das VLAN Netz bringen oder kann ich diese für die Übergangszeit nutzen. (Zur Zeit laufen alle Geräte i. diesen NETZ)
2 Frage: Kann ich einen 2 Layer Switch wo zb. der 2 Port für das VLAN10 konfiguriert ist mit einen normalen SWITCH erweitern oder brauche ich einen 2 Layer Switch.
Danke
Hallo
M0n0wall läuft einmal juhu
Ich habe d. M0n0wall mit 4 VLANs eingerichtet.
zb.
VLAN10: 172.16.10.0/24
VLAN20: 172.16.20.0/24
usw.
Jetzt habe ich noch 2 Fragen.
Ich habe ja auf der LAN Seite der M0n0wall die IP 192.168.0.1 gegeben.
1 Frage: Muss ich die IP gleich in das VLAN Netz bringen oder kann ich diese für die Übergangszeit nutzen. (Zur Zeit laufen alle Geräte i. diesen NETZ)
2 Frage: Kann ich einen 2 Layer Switch wo zb. der 2 Port für das VLAN10 konfiguriert ist mit einen normalen SWITCH erweitern oder brauche ich einen 2 Layer Switch.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169395
Url: https://administrator.de/contentid/169395
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
leider verstehe ich nicht ganz, was Du mit Deiner ersten Frage meinst.
Zu Deiner zweiten Frage: Für VLAN werden die Ethernet-Frames erweitert, d.h. also, dass normale Switche damit nicht klar kommen. ABER: in deinem Fall tagged ja erst der VLAN-Layer2-Switch die Pakete, die an die monowall gehen. Umgekehrt, denke ich wenigstens, müsste der Switch das Tagging dann entfernen, wenn er Pakete von der monowall an die "dummen" Switche weiterleitet. Aber auch das sollte sich konfigurieren lassen (oder es passiert sogar automatisch).
Das heißt, wenn dann alle Geräte, die über irgendwelche zusätzlichen Switche an Port 2 des VLAN-Switch hängen, auch im selben VLAN10 sein sollen, dann kannst Du normale Switche verwenden. Wenn Du aber natürlich über diesen einen Port zwei oder mehr VLANs unterscheiden willst, dann muss ab dem Switch (oder sogar der Netzwerkkarte), der (die) das Tagging durchführt jeder Switch VLAN-fähig sein.
leider verstehe ich nicht ganz, was Du mit Deiner ersten Frage meinst.
Zu Deiner zweiten Frage: Für VLAN werden die Ethernet-Frames erweitert, d.h. also, dass normale Switche damit nicht klar kommen. ABER: in deinem Fall tagged ja erst der VLAN-Layer2-Switch die Pakete, die an die monowall gehen. Umgekehrt, denke ich wenigstens, müsste der Switch das Tagging dann entfernen, wenn er Pakete von der monowall an die "dummen" Switche weiterleitet. Aber auch das sollte sich konfigurieren lassen (oder es passiert sogar automatisch).
Das heißt, wenn dann alle Geräte, die über irgendwelche zusätzlichen Switche an Port 2 des VLAN-Switch hängen, auch im selben VLAN10 sein sollen, dann kannst Du normale Switche verwenden. Wenn Du aber natürlich über diesen einen Port zwei oder mehr VLANs unterscheiden willst, dann muss ab dem Switch (oder sogar der Netzwerkkarte), der (die) das Tagging durchführt jeder Switch VLAN-fähig sein.
Hallo
Danke OK das ist mir klar. Ja auf d. normalen Switch sollte eh nur zb. VLAN10 sein.
Zur ersten Frage:
Ich habe habe ja der M0n0wall auf der LAN Seite die 192.168.0.1 gegeben. So ist ja auch die Firewall erreichbar. Diese sollte ja aber geändert werden oder . ??? Oder sollte man diese so belassen. ???
Danke
Danke OK das ist mir klar. Ja auf d. normalen Switch sollte eh nur zb. VLAN10 sein.
Zur ersten Frage:
Ich habe habe ja der M0n0wall auf der LAN Seite die 192.168.0.1 gegeben. So ist ja auch die Firewall erreichbar. Diese sollte ja aber geändert werden oder . ??? Oder sollte man diese so belassen. ???
Danke
Die IP würde ich auf keinen Fall ändern; warum auch? Ich habe bei mir eine pfSense (basiert ja auch monowall) und zeitweilig auch mit VLANs rumgespielt, und ich habs so eingerichtet, dass über einen zusätzlichen Port die ganzen VLANs reinkamen, aber der ursprüngliche Port für Management verfügbar blieb. Eigentlich ist es auch so, dass das erste Netzwerk (bei Dir dann 192.168.0.0) quasi dem ungetaggten entspricht; sprich, wenn Du Dich ohne VLAN-Switch zwischendrin an die FW hängst, müsstest Du in eben diesem Netz sein. Solltest Du die monowall auch über die VLANs verwalten wollen, musst Du meines Wissens entsprechende Regeln erstellen, die den Management-Zugriff auch erlauben.
