4
Vom Chaos zu Subnetzen
Wer kann bei grundsätzlichen Fragen helfen und Tipps geben
Hallo,
ich beschreibe mal mein "Projekt".
=== Aktueller Stand ===
ca 30 Windows PC im gleichen Netz. Über mehrere Switches (und mehrere Etagen) läuft das ganze Netz an einem Router zusammen. Internetzugang für alle Rechner über den Router. Ein Teil der Rechner (Netz1) hat Zugriff auf Freigaben an Rechner1, die anderen Rechner (Netz2) auf Freigaben an Rechner2.
Ungewöhnlicher Aufbau
Eigentlich sollten das zwei voneinander getrennte Netze sein (Beispiel: Schüler/Lehrer) Und das soll jetzt mit möglichst geringem (finanziellen) Aufwand erreicht werden.
=== Ziel ===
Richtige Trennung der beiden Netze. Statt Freigaben gibt es einen Samba-Server.
=== Meine Idee ===
Der Router wird gegen einen IPCop getauscht, damit bekomme ich einen Proyx (Web und E-Mail) und kann den Internetzugang herstellen. Der IPcop kann allerdings keine zwei Netze voneinander trennen (zumindest nicht so, wie ich es brauche)
Daran kommt zB ein Linksys WRT54G mit 2 VLAN.
Jedes VLAN bekommt einen Switch und daran hängen die Clients.
Funktioniert das so?
Habt Ihr eine bessere Idee?
Mir macht der WRT ein wenig sorgen, schafft der kleine blaue Kasten das auch?
=== Was nicht geht ===
Einen "großen" Switch mit VLAN kaufen.
Einen weiteren PC als zweiten Router kaufen.
Hallo,
ich beschreibe mal mein "Projekt".
=== Aktueller Stand ===
ca 30 Windows PC im gleichen Netz. Über mehrere Switches (und mehrere Etagen) läuft das ganze Netz an einem Router zusammen. Internetzugang für alle Rechner über den Router. Ein Teil der Rechner (Netz1) hat Zugriff auf Freigaben an Rechner1, die anderen Rechner (Netz2) auf Freigaben an Rechner2.
Ungewöhnlicher Aufbau
Eigentlich sollten das zwei voneinander getrennte Netze sein (Beispiel: Schüler/Lehrer) Und das soll jetzt mit möglichst geringem (finanziellen) Aufwand erreicht werden.=== Ziel ===
Richtige Trennung der beiden Netze. Statt Freigaben gibt es einen Samba-Server.
=== Meine Idee ===
Der Router wird gegen einen IPCop getauscht, damit bekomme ich einen Proyx (Web und E-Mail) und kann den Internetzugang herstellen. Der IPcop kann allerdings keine zwei Netze voneinander trennen (zumindest nicht so, wie ich es brauche)
Daran kommt zB ein Linksys WRT54G mit 2 VLAN.
Jedes VLAN bekommt einen Switch und daran hängen die Clients.
Funktioniert das so?
Habt Ihr eine bessere Idee?
Mir macht der WRT ein wenig sorgen, schafft der kleine blaue Kasten das auch?
=== Was nicht geht ===
Einen "großen" Switch mit VLAN kaufen.
Einen weiteren PC als zweiten Router kaufen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42965
Url: https://administrator.de/contentid/42965
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
moin,
du bist auf dem richtigem weg. am ende einfach einen zweiten router kaufen. und zwei getrennte adressbereich auf jew. einem router. und so hast du getrennte lans. und über routen kannst du trotzdem das jew. andere netz erreichen (wenn gewünscht)
Stefan Tolksdorf
du bist auf dem richtigem weg. am ende einfach einen zweiten router kaufen. und zwei getrennte adressbereich auf jew. einem router. und so hast du getrennte lans. und über routen kannst du trotzdem das jew. andere netz erreichen (wenn gewünscht)
Stefan Tolksdorf
Hast du mal geprüft ob deine jetzigen Switches evtl. VLAN fähig sind ??? Das würde dir das Design etwas vereinfachen zumal du dann beide Netze auch getrennt über einen Trunk laufen lassen kannst.
Wenn nicht ist das schon der richtige Weg den du gehen willst, es bleibt dir sowieso keine Alternative !
Man könnte den Linksys allerdings sparen wenn du 3 Interfaces (Lehrer, Schüler, Internet Subnetz) in den IPCop reinnimmst. Eine Trennung von Lehrer und Schüler LAN bzw. nur eine bedingte Öffnung nach Hosts und Diensten sollte so mit der Firewall auch möglich sein, wenn man das Schüler LAN gewisserrmaßen als DMZ Segment betrachtet. Das würde dir dann wenigstens die Anschaffung des Routers auch noch ersparen.
Geht das nicht und du musst den Linksys einsetzen denk dran das der auf dem WAN bein immer NAT macht. Das heist eins deiner Netze wird dann immer geNATet, egal ob du die IP statisch vergibst. Das ist per se erstmal nicht schlecht, da man ein Netz dahinter verstecken kann, ggf. kann es aber Probleme geben wenn du mit mehreren Rechneren eine any to any Kommunikation machen musst. Das geht dann nur bedingt da du hier mit den Einschränkugen von Port Forwarding leben musst.
Ggf. hilft da ein alternatives Image auf dem Linksys wie www.dd-wrt.de
Wenn nicht ist das schon der richtige Weg den du gehen willst, es bleibt dir sowieso keine Alternative !
Man könnte den Linksys allerdings sparen wenn du 3 Interfaces (Lehrer, Schüler, Internet Subnetz) in den IPCop reinnimmst. Eine Trennung von Lehrer und Schüler LAN bzw. nur eine bedingte Öffnung nach Hosts und Diensten sollte so mit der Firewall auch möglich sein, wenn man das Schüler LAN gewisserrmaßen als DMZ Segment betrachtet. Das würde dir dann wenigstens die Anschaffung des Routers auch noch ersparen.
Geht das nicht und du musst den Linksys einsetzen denk dran das der auf dem WAN bein immer NAT macht. Das heist eins deiner Netze wird dann immer geNATet, egal ob du die IP statisch vergibst. Das ist per se erstmal nicht schlecht, da man ein Netz dahinter verstecken kann, ggf. kann es aber Probleme geben wenn du mit mehreren Rechneren eine any to any Kommunikation machen musst. Das geht dann nur bedingt da du hier mit den Einschränkugen von Port Forwarding leben musst.
Ggf. hilft da ein alternatives Image auf dem Linksys wie www.dd-wrt.de
Hallo, Probiers mit dem Cabletron SmartSwitch 6000
(Module können Universel eingebaut werden)
-> Nur in den USA erhätlich, aber auch für Deutsche Kunden.
Habe ich auch als Mainswitch im Netzwerk...
Bin ganz zufrieden
(Module können Universel eingebaut werden)
-> Nur in den USA erhätlich, aber auch für Deutsche Kunden.
Habe ich auch als Mainswitch im Netzwerk...
Bin ganz zufrieden
