10
VLANs einrichten mit HP ProCurve 1700-24
Habe mich nun ein bisschen eingelesen leider ist nichts passendes für mich dabei, auch der 1700 von HP soll nicht der besteste Swicht sein aber nun habe ich Ihn schon...
1. Wir haben ein Haus mit 14 Studentenwohnungen meine Firewall M0n0wall habe ich schon soweit konfiguriert mit dem Capture Portal dies funktioniert auch soweit. Nun ist ja es so das die Nutzer sich untereinander "sehen" dies sollte nicht sein, stelle mir das so vor das ich die Firewall auf Port 1 patche und dann die anderen Wohnungen auf die anderen Ports jetzt sollte ich wohl VLANs einrichten so das jede Wohnung zugriff auf Port 1 hat und sonst auf keine anderen Ports aber wie????
So müsste das Aussehen:
Bin jetzt auf der Webconsole des Switches > VLANS>VLANS Setup>Add VLAN
- jetzt habe ich ein Hacken bei Port 1 und Port 2 gemacht
nächstes VLAN
- jetzt hacken bei Port 1 und Port 3
aber so funktioniert das leider nicht was mache ich falsch bin sehr unerfahren mit der VLAN Geschichte
Irgendwas habe ich gelesen mit Trunk leider kann ich damit auch nichts anfangen auf dem Swich sieht es momentan so aus:
2. Muss ich an der Firewall M0n0wall auch etwas konfiguieren?
Nach möglichkeit sollten alle Wohnungen vom DHCP der Firewall Ihre IP-Adresse bekommen ist das möglich?
1. Wir haben ein Haus mit 14 Studentenwohnungen meine Firewall M0n0wall habe ich schon soweit konfiguriert mit dem Capture Portal dies funktioniert auch soweit. Nun ist ja es so das die Nutzer sich untereinander "sehen" dies sollte nicht sein, stelle mir das so vor das ich die Firewall auf Port 1 patche und dann die anderen Wohnungen auf die anderen Ports jetzt sollte ich wohl VLANs einrichten so das jede Wohnung zugriff auf Port 1 hat und sonst auf keine anderen Ports aber wie????
So müsste das Aussehen:
Bin jetzt auf der Webconsole des Switches > VLANS>VLANS Setup>Add VLAN
nächstes VLAN
- jetzt hacken bei Port 1 und Port 3
aber so funktioniert das leider nicht was mache ich falsch bin sehr unerfahren mit der VLAN Geschichte
Irgendwas habe ich gelesen mit Trunk leider kann ich damit auch nichts anfangen auf dem Swich sieht es momentan so aus:
2. Muss ich an der Firewall M0n0wall auch etwas konfiguieren?
Nach möglichkeit sollten alle Wohnungen vom DHCP der Firewall Ihre IP-Adresse bekommen ist das möglich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180275
Url: https://administrator.de/contentid/180275
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo TBaeumli
Es muss ja eine Verbindung zwischen den VLANs gemacht werden.
Zwischen den ungetaggten Benutzerports, die in einem bestimmten VLAN sind und dem getaggten Port zur M0n0wall. in Letzterer muss das konfiguriert werden.
Ein getaggter Port hat andere Pakete (nämlich 4 Byte größere) und kann gleichzeitig Teilnehmer in allen oder mehreren VLANs sein.
Es gibt noch eine Sonderform: Getaggte und ungetaggte Pakete an einem Port. Das wird häufig für VoIP am selben Port verwendet.
Dann muss man noch sehen, wie viele VLANs der HP1700 gleichzeitig halten/verwalten kann. Die Nummern gehen von 1 bis 4096 wobei 1 oft eine feste Funktion hat.
Gruß
Netman
Es muss ja eine Verbindung zwischen den VLANs gemacht werden.
Zwischen den ungetaggten Benutzerports, die in einem bestimmten VLAN sind und dem getaggten Port zur M0n0wall. in Letzterer muss das konfiguriert werden.
Ein getaggter Port hat andere Pakete (nämlich 4 Byte größere) und kann gleichzeitig Teilnehmer in allen oder mehreren VLANs sein.
Es gibt noch eine Sonderform: Getaggte und ungetaggte Pakete an einem Port. Das wird häufig für VoIP am selben Port verwendet.
Dann muss man noch sehen, wie viele VLANs der HP1700 gleichzeitig halten/verwalten kann. Die Nummern gehen von 1 bis 4096 wobei 1 oft eine feste Funktion hat.
Gruß
Netman
Hallo tbaumli,
schon wieder eine grußlose Frage.
Wäre aber schön zu erfahren, ob die Frage vom 06.02., die ich kürzlich kommentiert habe überhaupt noch interessiert oder gelöst ist.
Irgendwie frustrierend.
schon wieder eine grußlose Frage.
Wäre aber schön zu erfahren, ob die Frage vom 06.02., die ich kürzlich kommentiert habe überhaupt noch interessiert oder gelöst ist.
Irgendwie frustrierend.
Der 1700 ist dazu ungeeignet.
Was du suchst sind nicht VLANs sondern Port Isolation und das kann der nicht.
So müsstest du auf der Monowall jedes VLAN einzeln als Netzwerk anlegen.
Was du suchst sind nicht VLANs sondern Port Isolation und das kann der nicht.
So müsstest du auf der Monowall jedes VLAN einzeln als Netzwerk anlegen.
Guten morgen,
oh ja genau ich glaube Port Isolation währe das richtige für mich, kannst du mir sagen welcher Switch dazu geeigent wäre?
oh ja genau ich glaube Port Isolation währe das richtige für mich, kannst du mir sagen welcher Switch dazu geeigent wäre?
Guten morgen MrNetman,
eine Verbindung zwischen den VLANs? Dann sehen die Computer untereinander sich ja erst wieder oder verstehe ich das jetzt falsch?
Das mit den vielen VLANs ist glaube ich kein Problem habe irgendwas von 64 VLANs im Kopf das der Switch können müsste.
eine Verbindung zwischen den VLANs? Dann sehen die Computer untereinander sich ja erst wieder oder verstehe ich das jetzt falsch?
Das mit den vielen VLANs ist glaube ich kein Problem habe irgendwas von 64 VLANs im Kopf das der Switch können müsste.
Guten morgen speedhub,
entschuldigung, bin in letzter Zeit ziemlich unter strom... habe dir nun geantwortet.
Gruß
entschuldigung, bin in letzter Zeit ziemlich unter strom... habe dir nun geantwortet.
Gruß
kannst du mir sagen welcher Switch dazu geeigent wäre?
Jeder, der Port Isolation in der Spezifikation hat *hust*
Von den billigeren können das z.B.
Cisco SF300 (Private VLAN Edge)
HP 2510 (Protected Ports)
...
Hallo Dog,
vielen Dank, werde versuchen den HP 1700 zurückzugeben und habe mir paralell gleich mal einen HP 2510 bestellt.
Gruß
vielen Dank, werde versuchen den HP 1700 zurückzugeben und habe mir paralell gleich mal einen HP 2510 bestellt.
Gruß
Hallo Dog,
habe jetzt den HP 2510 auf dem Tisch stehen und stehe vor dem nächsten Problem, bin jetzt per Webinterface drauf und würde gerne die Ports so Konfigurieren wie oben erwähnt, doch wo mache ich das? kennst du dich mit dem Switch etwas aus?
Gruß Tbaeumli
habe jetzt den HP 2510 auf dem Tisch stehen und stehe vor dem nächsten Problem, bin jetzt per Webinterface drauf und würde gerne die Ports so Konfigurieren wie oben erwähnt, doch wo mache ich das? kennst du dich mit dem Switch etwas aus?
Gruß Tbaeumli
Vergiss das Webinterface ganz schnell.
Der Switch wird über Telnet/SSH konfiguriert.
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0256385 ...
Seite 269
Der Switch wird über Telnet/SSH konfiguriert.
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0256385 ...
Seite 269
