6
zusätzliches VLAN aber über was routen
Hallo,
folgendes Szenario:
Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.
Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.
Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?
DANKE
folgendes Szenario:
Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.
Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.
Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?
DANKE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127243
Url: https://administrator.de/contentid/127243
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged
mfg
Harald
was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged
mfg
Harald
Klappen würde das in der Tat mit einem DSL Router ohne integriertes Modem. Bei der Filterung bekommst du allerdings Probleme, ebenso mit ggf. nicht abschaltbarem NAT.
Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Technisch ist das die beste Lösung ohne viel Firlefanz.
Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Technisch ist das die beste Lösung ohne viel Firlefanz.
Guten Morgen,
also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.
Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.
Gruß Chris
also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.
Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.
Gruß Chris
Das Gateway wird der Kunde nicht austauschen und das mit dem PC als Router hatte ich auch schon angedacht. VLAN-fähig ist er leider nicht (sonst gäb's den post nicht).
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Oder eben pfsense oder Monowall mit
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !
Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !
Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
Jo. Bischen kenn ich das Cisco zeugs schon. 2 VLANs reichen mir ja und hauptsache er kann ACLs, was die Ciscos ja können
Mega Danke jedenfalls für eure Tipps
Mega Danke jedenfalls für eure Tipps
