15
VLAN mit Netzwerkdrucker
Hallo,
Ich habe eine Cisco RV110W VPN Firewall und möchte über diese zwei Portbasierte VLANs betreiben, die nicht miteinander kommunizieren dürfen. Jetzt soll aber ein Netzwerkdrucker hinzukommen, der von beiden VLANs erreichbar sein soll. Ich habe für den Drucker ein eigenes VLAN erstellt. Jetzt kann ich zwar das Inter-VLAN-Routing Aktiviren, dann routet der mir aber alles!!!
Wie konfiguriere ich das Ding am besten, dass ich zwar von den VLANs auf den Drucker zugreifen kann, aber ohne das die VLANs untereinander kommunizieren?????
Gruß,
Factory22
Ich habe eine Cisco RV110W VPN Firewall und möchte über diese zwei Portbasierte VLANs betreiben, die nicht miteinander kommunizieren dürfen. Jetzt soll aber ein Netzwerkdrucker hinzukommen, der von beiden VLANs erreichbar sein soll. Ich habe für den Drucker ein eigenes VLAN erstellt. Jetzt kann ich zwar das Inter-VLAN-Routing Aktiviren, dann routet der mir aber alles!!!
Wie konfiguriere ich das Ding am besten, dass ich zwar von den VLANs auf den Drucker zugreifen kann, aber ohne das die VLANs untereinander kommunizieren?????
Gruß,
Factory22
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201354
Url: https://administrator.de/contentid/201354
Printed on: April 26, 2024 at 07:04 o'clock
15 Comments
Latest comment
Hi
Sichwort Acceslisten bzw Firewallregeln
LG
Sichwort Acceslisten bzw Firewallregeln
LG
Danke für deine schnelle Antwort ! Aber die Accesslisten kann ich (denke ich) nicht konfigurieren und die Firewall lässt auch nicht viel Einstellungen zu.
Hi
wenn beides nicht geht, dann würde ich sagen du verwendest das falsche Gerät für dein Vorhaben.
LG
wenn beides nicht geht, dann würde ich sagen du verwendest das falsche Gerät für dein Vorhaben.
LG
N'Abend,
Und warum nicht?
Wenn der keine Accesslisten hätte, wäre das aber eine merkwürdige Firewall.
Es gibt doch sogqr im Internet einen Emulator für das Ding und der kann sowas:
https://www.cisco.com/web/sbtg/gui_mockups/RV110W/default.asp.htm
Also, mach es einfach mit den Regeln und gut ist
VG
Deepsys
Und warum nicht?
Wenn der keine Accesslisten hätte, wäre das aber eine merkwürdige Firewall.
Es gibt doch sogqr im Internet einen Emulator für das Ding und der kann sowas:
https://www.cisco.com/web/sbtg/gui_mockups/RV110W/default.asp.htm
Also, mach es einfach mit den Regeln und gut ist
VG
Deepsys
Hi
die Regeln kann man nur zwischen DMZ/Internet und Intern setzen. Nicht zwischen den Vlans. Zumindest habe ich im Handbuch auch nix gefunden
LG
die Regeln kann man nur zwischen DMZ/Internet und Intern setzen. Nicht zwischen den Vlans. Zumindest habe ich im Handbuch auch nix gefunden
LG
Zitat von @catachan:
die Regeln kann man nur zwischen DMZ/Internet und Intern setzen. Nicht zwischen den Vlans. Zumindest habe ich im Handbuch auch nix
gefunden
die Regeln kann man nur zwischen DMZ/Internet und Intern setzen. Nicht zwischen den Vlans. Zumindest habe ich im Handbuch auch nix
gefunden
Hmm, der Emulator zeigt mir bei den Access Rules "Service" "Source IP" "Destination IP" an, damit sollte es gehen.
Aber gut, wenn es nicht so geht, dann ist es das falsche Gerät, da gebe ich dir Recht.
VG
Deepsys
Dieses Tutorial beantwortet dir alle Fragen zur Konfiguration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist zwar eine andere Firewall aber das Prozedere ist exakt das gleiche !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist zwar eine andere Firewall aber das Prozedere ist exakt das gleiche !
Hallo Factory22,
kann denn der Drucker nicht einfach Mitglied in beiden VLANs sein?
Gruß
Dobby
kann denn der Drucker nicht einfach Mitglied in beiden VLANs sein?
Gruß
Dobby
Erstmal danke für eure produktive Hilfe!!!
Zitat von @108012:
Hallo Factory22,
kann denn der Drucker nicht einfach Mitglied in beiden VLANs sein?
Gruß
Dobby
Hallo Factory22,
kann denn der Drucker nicht einfach Mitglied in beiden VLANs sein?
Gruß
Dobby
Ist es überhaupt möglich bei portbasierten VLANs, Geräte (Drucker) mit einer Netzwerkkarte in mehrere VLANS zupacken ???
Gruß,
Factory22
Zitat von @aqui:
Dieses Tutorial beantwortet dir alle Fragen zur Konfiguration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist zwar eine andere Firewall aber das Prozedere ist exakt das gleiche !
Dieses Tutorial beantwortet dir alle Fragen zur Konfiguration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist zwar eine andere Firewall aber das Prozedere ist exakt das gleiche !
Hi,
werde mich mal in das Tutorial einlesen!
THX
Hallo Factory22,
Du hast geschrieben das Du zwei VLANs hast und nun noch ein Drucker dazu gekommen ist, der nun aus den beiden
anderen VLANs angesprochen werden soll, richtig?
Also entweder der Drucker wird Mitglied in den beiden anderen VLANs oder deren Mitglieder
werden auch Mitglieder des VLANs in dem der Drucker sich befindet.
So kann man zum Einen auf den Drucker zugreifen und zum Anderen bleibt alles von einander getrennt.
Gruß
Dobby
P.S.
ich selber habe einige Linux Computer und einige Windows 7 und XP PCs und einige Drucker, aber einen Netzwerkdrucker den alle beiden VLANS nutzen sollen!
Linux = VLAN33
Windows = VLAN43
Drucker ist Mitglied in beiden VLANs und alle können auf im ausdrucken sind aber sonst von einander getrennt!
Nun gut ich habe das einen Netgear Switch so konfiguriert, aber es würde mich doch sehr wundern wenn das an Deinem Cisco Router nicht auch funktionieren
sollte, sehr sogar.
Du hast geschrieben das Du zwei VLANs hast und nun noch ein Drucker dazu gekommen ist, der nun aus den beiden
anderen VLANs angesprochen werden soll, richtig?
Also entweder der Drucker wird Mitglied in den beiden anderen VLANs oder deren Mitglieder
werden auch Mitglieder des VLANs in dem der Drucker sich befindet.
So kann man zum Einen auf den Drucker zugreifen und zum Anderen bleibt alles von einander getrennt.
Gruß
Dobby
P.S.
ich selber habe einige Linux Computer und einige Windows 7 und XP PCs und einige Drucker, aber einen Netzwerkdrucker den alle beiden VLANS nutzen sollen!
Linux = VLAN33
Windows = VLAN43
Drucker ist Mitglied in beiden VLANs und alle können auf im ausdrucken sind aber sonst von einander getrennt!
Nun gut ich habe das einen Netgear Switch so konfiguriert, aber es würde mich doch sehr wundern wenn das an Deinem Cisco Router nicht auch funktionieren
sollte, sehr sogar.
Hi Dobby,
hört sich auf jeden Fall interessant an, werde ich morgen gleich mal testen.
THX
hört sich auf jeden Fall interessant an, werde ich morgen gleich mal testen.
THX
Bei Port basierten VLANs kann ein Drucker NICHT in beiden VLANs sein. Es sei denn er hat 2 Netzwerkkarten !
Wenn man zwischen den VLANs routen kann mit dem Cisco ist das aber kein Problem, denn dann ist der Drucker logischerweise aus beisen VLANs erreichbar. Siehe Tutorial, da ist das genau beschrieben !
Wenn man zwischen den VLANs routen kann mit dem Cisco ist das aber kein Problem, denn dann ist der Drucker logischerweise aus beisen VLANs erreichbar. Siehe Tutorial, da ist das genau beschrieben !
Hi @ all
erst noch einmal Danke an "aqui" für das gute Tutorial!!
aber so ganz bin ich mit meinem Problem noch nicht weitergekommen. Ich habe mir jetzt einen Cisco SF300-08 Managed Switch zugelegt, da ich vom Cisco Support einen Tipp bekommen habe, dass man mit festen IP Bereichen (IP-Range) das Netzwerk realisieren kann. weiß jetzt aber ehrlich gesagt nicht wie das gehen soll.
Eigentlich sollte es doch theoretisch gar kein Problem sein, zwei Netzwerke so voneinander zu trennen, dass sie zwar gemeinsam auf ein Drucker zugreifen können aber nicht untereinander kommunizieren können.
Wäre es denn jetzt einfacher umsetzbar mit dem neuen Switch? Wenn ja, wie?
erst noch einmal Danke an "aqui" für das gute Tutorial!!
aber so ganz bin ich mit meinem Problem noch nicht weitergekommen. Ich habe mir jetzt einen Cisco SF300-08 Managed Switch zugelegt, da ich vom Cisco Support einen Tipp bekommen habe, dass man mit festen IP Bereichen (IP-Range) das Netzwerk realisieren kann. weiß jetzt aber ehrlich gesagt nicht wie das gehen soll.
Eigentlich sollte es doch theoretisch gar kein Problem sein, zwei Netzwerke so voneinander zu trennen, dass sie zwar gemeinsam auf ein Drucker zugreifen können aber nicht untereinander kommunizieren können.
Wäre es denn jetzt einfacher umsetzbar mit dem neuen Switch? Wenn ja, wie?