Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Netze verbinden, Netzt A darf Netz B sehen jedoch nicht umherkehrt

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

11.10.2019 um 20:26 Uhr, 644 Aufrufe, 18 Kommentare

Hallo Zusammen,

sorry für den undeutlichen Betreff.

Die Frage vorab: Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.

In dem Netz 10.200.10.* sind die Client.
Im Netzt 10.200.20.* sollen VoIP Telefone sein.

Das Problem ist, Im Büro sind zu wenig Cat Dosen. Ich muss also mit Desktop Switch arbeiten. Der Reck-Switch ist ein managed Layer 3 mit QoS.
Der Desktop Switch ist ein POE unmanaged mit QoS.
Ich habe also eine Dose die zum Rack-Switch geht und muss 2 PCs und 2 VoIP Telefone über den Desktop Switch betreiben.


Am Layer 3 Rack-Switch könnten V-LANs angelegt werden.
Wie müsste der Rack-Switch konfiguriert werden so dass beide Netze 10.200.10.* und 10.200.20.* über einen LAN-Port erreichbar sind und dabei das VoIP Netz 10.200.20.* NICHT das PC Netz 10.200.10.* sehen kann? Alternativ könnte ich auch damit leben wenn sich beide Netzt nicht sehen können.

Am Server ist für beide Netze jeweils DHCP Range eingerichtet. Über die Mac-Adresse werden die ClientPCs reserviert.

Dankeschön für die Unterstützung.
Mitglied: certifiedit.net
11.10.2019 um 20:28 Uhr
Hallo,

ist machbar und soweit kein größeres Problem, brauchst du dabei unterstützung?

VG
Bitte warten ..
Mitglied: em-pie
11.10.2019, aktualisiert um 22:30 Uhr
Moin
Zitat von certifiedit.net:

Hallo,

ist machbar und soweit kein größeres Problem, brauchst du dabei unterstützung?

VG
Bist du dir sicher, Christian?

IMHO bricht das Konstrukt am Desktop-Switch, denn hier arbeitet er wieder auf einer Broadcastdomain. Der Desktop-Switch hat keinen Plan von VLANs, sodass die Trennung erst auf Layer 3 stattfinden kann. Die Ethernet-Frames wären also weiterhin untereinander ersichtlich!?

Wenn ich einen Punkt übersehen habe, lasse ich mich natürlich gerne mit neuem Wissen betanken

Gruß
em-pie
Bitte warten ..
Mitglied: certifiedit.net
11.10.2019, aktualisiert um 22:18 Uhr
Die Frage vorab: Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.

Ist machbar.

Der Desktop Switch wird das aber nicht machen, da hast du ganz Recht, denn das ist auch nicht sein Job. Ich kann mit dem Hammer auch schlecht Schrauben lösen (Ergänzung: Standard-Use-Case), das macht das Schrauben lösen aber nicht unmöglich (Ergänzung: Schrauben i.O etc)

VG
Bitte warten ..
Mitglied: the-buccaneer
11.10.2019 um 22:55 Uhr
Ich hätte jetzt ja geagt: Klar, wenn der Desktop-Switch VLAN-fähig ist.
VG
Buc
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019 um 22:56 Uhr
Hi


Einfach ne PfSense, die Lösung auf alles aufstellen, am besten (Wenn du das Vlan Gedöns nicht willst) mit 3 Netzwerkadaptern, 1 extern, 2 intern wobei jeder ein eigenes Netz darstellt, Bei PfSense regeln dann Netz A alles zugreifen lassen und entsprechend NAT regeln machen und bei netzt b alles außer Netzt A zugreifen lassen (realisiert über das "nicht" Häkchen in PfSense),
wieder entsprechendes NAT und ferfig..
Bitte warten ..
Mitglied: the-buccaneer
11.10.2019 um 22:57 Uhr
und wie macht er das dann am Arbeitsplatz mit einer Netzwerkbuchse? (So habe ich das verstanden?)
VG
Buc
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019, aktualisiert um 23:01 Uhr
Sorry .. muss mich korrigieren... Hatte nicht zuende gelesen. Es wäre mit zwei Kleinen 30 Euro Switch von tp-link realisierbar. 2 von denen Kaufen und auf der anderen Seite mit vlans auseinander-dröslen, also wie ein virtuelles Side-to-Side patchpanel....

VG
Bitte warten ..
Mitglied: em-pie
11.10.2019 um 23:13 Uhr
Welch Geld- und Energieverschwendung
Da er im „Backend“ schon einen Layer3 Schwitch hat, muss er am Desktop nur noch einen managed L2 kaufen. Zur Not einen NetGear GS105E....

Der hat 5 Ports: 1x incoming, 4x outgoing
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019, aktualisiert um 23:24 Uhr
Hi

Oder so 🙂


Den hier würde ich empfehlen. Habe viele von denen im Einsatz. Brauchen sogar weniger Strom als die normalen....


https://www.tp-link.com/de/business-networking/easy-smart-switch/tl-sg10 ...

https://www.amazon.de/TP-Link-TL-SG108E-Gigabit-l%C3%BCfterloses-Passivk ...



VG
Bitte warten ..
Mitglied: the-buccaneer
12.10.2019 um 01:41 Uhr
Also ich hab mit TP-Link so meine Bedenken. Bessere Erfahrungen habe ich mit den Netgear-Produkten. Aber das ist subjektiv.
Die Netgears mit VLAN können jedenfalls sauber trennen, wenn man die Konfig erstmal erarbeitet hat.

Jetzt wäre aber mal der TO gefragt, Infos gibbet ja nun.

Buc
Bitte warten ..
Mitglied: Kostas
12.10.2019 um 10:03 Uhr
Oh, jede Menge Antworten. Dankeschön dafür.

Mal sehen ob ich das richtig verstanden habe:
Am Rack-Switch verbinde ich die Netze 10.200.10.* und 10.200.20.* über VLAN. Somit können sich beide Netze sehen.
Ich besorge mir den tp-link Desktop-Switch und trenne Portbasiert das Netz 10.200.10.* auf Port 1-4 und das Netz 10.200.20.* auf Port 5-8.

Stimmt das so in etwa?
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.10.2019, aktualisiert um 11:36 Uhr
Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.
Ja, das ist einfach machbar mit einem (NAT, Adress Translation) Router der idealerweise noch eine Firewall an Bord hat. Oder eben eine dedizierte kleine_Firewall.
Dieses Tutorial erklärt die Grundlagen zu dem einfachen Thema:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...

Am Rack-Switch verbinde ich die Netze 10.200.10.* und 10.200.20.* über VLAN. Somit können sich beide Netze sehen.
Das geht nur wenn du mindestens mit einem 24 Bit Prefix (Subnetzmaske) arbeitest hier. Leider hast du uns das in deiner Beschreibung unterschlagen.
Halte dich an das o.a. Routing Tutorial, da steht alles was du wissen musst zu dem Thema.
Bitte warten ..
Mitglied: Kostas
13.10.2019 um 21:03 Uhr
Vielen Dank, die Anleitung ist sehr Hilfreich gewesen.
Bitte warten ..
Mitglied: the-buccaneer
14.10.2019 um 02:17 Uhr
Jetzt gib aber nochmal "Butter bei die Fische".

Wie hast du das konkret gelöst? Hinter deinen "Rack-Switch" einen Router gesetzt, der die beiden VLAN's sauber trennt?
Wohl kaum jeweils hinter den Buchsen, die Telefon und Netzwerk machen sollen.

Ich bin mir ziemlich sicher, dass ich einen managed Switch so konfiguriert habe, das VLAN1 zwar VLAN2 sieht, aber nicht umgekehrt.
Ich schau mir das aber nach diesem Thread nochmal an. Shit happes.

Buc
Bitte warten ..
Mitglied: Kostas
16.10.2019 um 06:31 Uhr
Hi Buc,

ich habe es noch nicht ausprobiert da der managed Laver 2 Desktop Switch noch nicht da ist. Verstanden habe ich es so: Der RackSwitch verbindet über VLAN beide Netze 10.200.10.* und 10.200.20.*. auf Port 2. Port2 wird verbunden mit einer Buchse. Hinter der Buchse ist der managed Laver2 Switch der die Netzt 10.200.10.* auf Port 1 und 10.200.20.* auf Port 2 splittet.

Ich muss die beiden Netzt getrennt behandeln da der Server für jedes Netzt ein DHCP range hat. Wenn sich beide Netzt sehen würden, würde der DHCP Server irgend eine IP vergeben. Zusätzlich habe ich eine Reservierung auf Mac gesetzt.
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 10:43 Uhr
VLANs sind IMMER 2 völlig getrennte Layer 2 Collision Domains, sprich 2 physisch völlig getrennte Netze die sich NICHT und niemals sehen können. Klar weil sie eben völlig getrennt sind.
Daran ändert auch ein Router oder Layer 3 (Routing) Switch in Bezug auf DHCP nichts.
DHCP ist bekanntlich eine reine Layer 2 Technik die auf UDP Broadcasts basiert.
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Jeder Netzwerker lernt in der Netzwerk Grundschule, erste Klasse, das UDP Broadcasts NICHT über Router Grenzen hinauskommen. Sie bleiben also immer in ihrer Layer 2 Domain, sprich ihrem VLAN.
Der Rest ist simple Layer 2 VLAN Standard Infrastruktur:
https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Mit anderen Worten:
  • Ja, die Netze bleiben so getrennt
  • Ja, jeder DHCP Bereich bleibt auch weiter getrennt.
  • Ob du Mac Reservierungen machst oder nicht ist dem VLAN bzw. der Trennung völlig Wumpe. Das ist rein DHCP intern und hat mit der Netzwerk Infrastruktur an sich nicht das Geringste zu tun.
Fazit: Du machst alles richtig !
Bitte warten ..
Mitglied: Kostas
16.10.2019 um 11:21 Uhr
Hi aqui,

sobald ich den Desktop Switch habe werde ich es gleich ausprobieren. Ich hatte die Anforderung bis jetzt noch nicht.

Dankeschön.
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 13:15 Uhr
Sind eigentlich simpleste VLAN Grundlagen die jeder Admin kennt.
OK, dann sind wir mal gespannt auf dein abschliessendes Feedback nach der Umsetzung...!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

2 Router - 1 DSL Zugang - Netz 1 darf nicht in Netz 2

gelöst Frage von mksadmRouter & Routing10 Kommentare

Guten Abend, vorab zur Problemstellung: Wie oben in der Überschrift beschrieben, möchte ich meine beiden Router zusammenhängen/hintereinanderschalten, um 2 ...

Firewall

Zwei Netz über VPN an Fritzbox anbinden

Frage von Otto1699Firewall3 Kommentare

Hallo, ich habe zwei IP-Netze (Telefon und LAN) in pfsense und möchte diese beiden Netze über VPN einem anderen ...

DSL, VDSL

Zwei Wohnhäuser via WAN im gleichen Netz?!!

gelöst Frage von VivaBavariaDSL, VDSL21 Kommentare

Liebe Community, folgende Situation: Zwei Einfamilienhäuser, ca. 500m voneinander entfernt, befinden sich plötzlich im gleichen Netz?? D.h. beide Parteien ...

Router & Routing

Routing von lokalem Netz in VPN Netz möglich?

gelöst Frage von schosselRouter & Routing17 Kommentare

Wir haben zur Zeit ein lokales Netzwerk 192.168.15.0/24 mit mehreren Clients. Wichtig hier sind aber nur die beiden .201 ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 19 StundenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 1 TagWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 1 TagMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen24 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte19 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...