Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Netze verbinden, Netzt A darf Netz B sehen jedoch nicht umherkehrt

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

11.10.2019 um 20:26 Uhr, 1308 Aufrufe, 18 Kommentare

Hallo Zusammen,

sorry für den undeutlichen Betreff.

Die Frage vorab: Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.

In dem Netz 10.200.10.* sind die Client.
Im Netzt 10.200.20.* sollen VoIP Telefone sein.

Das Problem ist, Im Büro sind zu wenig Cat Dosen. Ich muss also mit Desktop Switch arbeiten. Der Reck-Switch ist ein managed Layer 3 mit QoS.
Der Desktop Switch ist ein POE unmanaged mit QoS.
Ich habe also eine Dose die zum Rack-Switch geht und muss 2 PCs und 2 VoIP Telefone über den Desktop Switch betreiben.


Am Layer 3 Rack-Switch könnten V-LANs angelegt werden.
Wie müsste der Rack-Switch konfiguriert werden so dass beide Netze 10.200.10.* und 10.200.20.* über einen LAN-Port erreichbar sind und dabei das VoIP Netz 10.200.20.* NICHT das PC Netz 10.200.10.* sehen kann? Alternativ könnte ich auch damit leben wenn sich beide Netzt nicht sehen können.

Am Server ist für beide Netze jeweils DHCP Range eingerichtet. Über die Mac-Adresse werden die ClientPCs reserviert.

Dankeschön für die Unterstützung.
Mitglied: certifiedit.net
11.10.2019 um 20:28 Uhr
Hallo,

ist machbar und soweit kein größeres Problem, brauchst du dabei unterstützung?

VG
Bitte warten ..
Mitglied: em-pie
11.10.2019, aktualisiert um 22:30 Uhr
Moin
Zitat von certifiedit.net:

Hallo,

ist machbar und soweit kein größeres Problem, brauchst du dabei unterstützung?

VG
Bist du dir sicher, Christian?

IMHO bricht das Konstrukt am Desktop-Switch, denn hier arbeitet er wieder auf einer Broadcastdomain. Der Desktop-Switch hat keinen Plan von VLANs, sodass die Trennung erst auf Layer 3 stattfinden kann. Die Ethernet-Frames wären also weiterhin untereinander ersichtlich!?

Wenn ich einen Punkt übersehen habe, lasse ich mich natürlich gerne mit neuem Wissen betanken

Gruß
em-pie
Bitte warten ..
Mitglied: certifiedit.net
11.10.2019, aktualisiert um 22:18 Uhr
Die Frage vorab: Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.

Ist machbar.

Der Desktop Switch wird das aber nicht machen, da hast du ganz Recht, denn das ist auch nicht sein Job. Ich kann mit dem Hammer auch schlecht Schrauben lösen (Ergänzung: Standard-Use-Case), das macht das Schrauben lösen aber nicht unmöglich (Ergänzung: Schrauben i.O etc)

VG
Bitte warten ..
Mitglied: the-buccaneer
11.10.2019 um 22:55 Uhr
Ich hätte jetzt ja geagt: Klar, wenn der Desktop-Switch VLAN-fähig ist.
VG
Buc
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019 um 22:56 Uhr
Hi


Einfach ne PfSense, die Lösung auf alles aufstellen, am besten (Wenn du das Vlan Gedöns nicht willst) mit 3 Netzwerkadaptern, 1 extern, 2 intern wobei jeder ein eigenes Netz darstellt, Bei PfSense regeln dann Netz A alles zugreifen lassen und entsprechend NAT regeln machen und bei netzt b alles außer Netzt A zugreifen lassen (realisiert über das "nicht" Häkchen in PfSense),
wieder entsprechendes NAT und ferfig..
Bitte warten ..
Mitglied: the-buccaneer
11.10.2019 um 22:57 Uhr
und wie macht er das dann am Arbeitsplatz mit einer Netzwerkbuchse? (So habe ich das verstanden?)
VG
Buc
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019, aktualisiert um 23:01 Uhr
Sorry .. muss mich korrigieren... Hatte nicht zuende gelesen. Es wäre mit zwei Kleinen 30 Euro Switch von tp-link realisierbar. 2 von denen Kaufen und auf der anderen Seite mit vlans auseinander-dröslen, also wie ein virtuelles Side-to-Side patchpanel....

VG
Bitte warten ..
Mitglied: em-pie
11.10.2019 um 23:13 Uhr
Welch Geld- und Energieverschwendung
Da er im „Backend“ schon einen Layer3 Schwitch hat, muss er am Desktop nur noch einen managed L2 kaufen. Zur Not einen NetGear GS105E....

Der hat 5 Ports: 1x incoming, 4x outgoing
Bitte warten ..
Mitglied: Angryjoshi
11.10.2019, aktualisiert um 23:24 Uhr
Hi

Oder so 🙂


Den hier würde ich empfehlen. Habe viele von denen im Einsatz. Brauchen sogar weniger Strom als die normalen....


https://www.tp-link.com/de/business-networking/easy-smart-switch/tl-sg10 ...

https://www.amazon.de/TP-Link-TL-SG108E-Gigabit-l%C3%BCfterloses-Passivk ...



VG
Bitte warten ..
Mitglied: the-buccaneer
12.10.2019 um 01:41 Uhr
Also ich hab mit TP-Link so meine Bedenken. Bessere Erfahrungen habe ich mit den Netgear-Produkten. Aber das ist subjektiv.
Die Netgears mit VLAN können jedenfalls sauber trennen, wenn man die Konfig erstmal erarbeitet hat.

Jetzt wäre aber mal der TO gefragt, Infos gibbet ja nun.

Buc
Bitte warten ..
Mitglied: Kostas
12.10.2019 um 10:03 Uhr
Oh, jede Menge Antworten. Dankeschön dafür.

Mal sehen ob ich das richtig verstanden habe:
Am Rack-Switch verbinde ich die Netze 10.200.10.* und 10.200.20.* über VLAN. Somit können sich beide Netze sehen.
Ich besorge mir den tp-link Desktop-Switch und trenne Portbasiert das Netz 10.200.10.* auf Port 1-4 und das Netz 10.200.20.* auf Port 5-8.

Stimmt das so in etwa?
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.10.2019, aktualisiert um 11:36 Uhr
Ist es Möglich zwei Netze zu verbinden, wobei vom einen Netzt die Client vom anderen Netzt sehen darf jedoch nicht umgekehrt.
Ja, das ist einfach machbar mit einem (NAT, Adress Translation) Router der idealerweise noch eine Firewall an Bord hat. Oder eben eine dedizierte kleine_Firewall.
Dieses Tutorial erklärt die Grundlagen zu dem einfachen Thema:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...

Am Rack-Switch verbinde ich die Netze 10.200.10.* und 10.200.20.* über VLAN. Somit können sich beide Netze sehen.
Das geht nur wenn du mindestens mit einem 24 Bit Prefix (Subnetzmaske) arbeitest hier. Leider hast du uns das in deiner Beschreibung unterschlagen.
Halte dich an das o.a. Routing Tutorial, da steht alles was du wissen musst zu dem Thema.
Bitte warten ..
Mitglied: Kostas
13.10.2019 um 21:03 Uhr
Vielen Dank, die Anleitung ist sehr Hilfreich gewesen.
Bitte warten ..
Mitglied: the-buccaneer
14.10.2019 um 02:17 Uhr
Jetzt gib aber nochmal "Butter bei die Fische".

Wie hast du das konkret gelöst? Hinter deinen "Rack-Switch" einen Router gesetzt, der die beiden VLAN's sauber trennt?
Wohl kaum jeweils hinter den Buchsen, die Telefon und Netzwerk machen sollen.

Ich bin mir ziemlich sicher, dass ich einen managed Switch so konfiguriert habe, das VLAN1 zwar VLAN2 sieht, aber nicht umgekehrt.
Ich schau mir das aber nach diesem Thread nochmal an. Shit happes.

Buc
Bitte warten ..
Mitglied: Kostas
16.10.2019 um 06:31 Uhr
Hi Buc,

ich habe es noch nicht ausprobiert da der managed Laver 2 Desktop Switch noch nicht da ist. Verstanden habe ich es so: Der RackSwitch verbindet über VLAN beide Netze 10.200.10.* und 10.200.20.*. auf Port 2. Port2 wird verbunden mit einer Buchse. Hinter der Buchse ist der managed Laver2 Switch der die Netzt 10.200.10.* auf Port 1 und 10.200.20.* auf Port 2 splittet.

Ich muss die beiden Netzt getrennt behandeln da der Server für jedes Netzt ein DHCP range hat. Wenn sich beide Netzt sehen würden, würde der DHCP Server irgend eine IP vergeben. Zusätzlich habe ich eine Reservierung auf Mac gesetzt.
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 10:43 Uhr
VLANs sind IMMER 2 völlig getrennte Layer 2 Collision Domains, sprich 2 physisch völlig getrennte Netze die sich NICHT und niemals sehen können. Klar weil sie eben völlig getrennt sind.
Daran ändert auch ein Router oder Layer 3 (Routing) Switch in Bezug auf DHCP nichts.
DHCP ist bekanntlich eine reine Layer 2 Technik die auf UDP Broadcasts basiert.
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Jeder Netzwerker lernt in der Netzwerk Grundschule, erste Klasse, das UDP Broadcasts NICHT über Router Grenzen hinauskommen. Sie bleiben also immer in ihrer Layer 2 Domain, sprich ihrem VLAN.
Der Rest ist simple Layer 2 VLAN Standard Infrastruktur:
https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Mit anderen Worten:
  • Ja, die Netze bleiben so getrennt
  • Ja, jeder DHCP Bereich bleibt auch weiter getrennt.
  • Ob du Mac Reservierungen machst oder nicht ist dem VLAN bzw. der Trennung völlig Wumpe. Das ist rein DHCP intern und hat mit der Netzwerk Infrastruktur an sich nicht das Geringste zu tun.
Fazit: Du machst alles richtig !
Bitte warten ..
Mitglied: Kostas
16.10.2019 um 11:21 Uhr
Hi aqui,

sobald ich den Desktop Switch habe werde ich es gleich ausprobieren. Ich hatte die Anforderung bis jetzt noch nicht.

Dankeschön.
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 13:15 Uhr
Sind eigentlich simpleste VLAN Grundlagen die jeder Admin kennt.
OK, dann sind wir mal gespannt auf dein abschliessendes Feedback nach der Umsetzung...!
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Zwei Wohnhäuser via WAN im gleichen Netz?!!

gelöst Frage von VivaBavariaDSL, VDSL21 Kommentare

Liebe Community, folgende Situation: Zwei Einfamilienhäuser, ca. 500m voneinander entfernt, befinden sich plötzlich im gleichen Netz?? D.h. beide Parteien ...

Netzwerkmanagement

Verbundenes Netz-Laufwerk

gelöst Frage von Juan56Netzwerkmanagement12 Kommentare

Hallo, ein Netzlaufwerk kann ich verbinden über Netzwerk - rechte Maustaste - Laufwerk verbinden - LW Buchstabe auswählen. Dieses ...

Router & Routing

Kaskadiertes Netz UPnP

Frage von Morpheus112Router & Routing4 Kommentare

Hallo Leute, ein Bekannter von mir besitzt ein kaskadiertes Netz und hat Avast installiert. An beiden Router ist UPnP ...

Vmware

VMware Workstation zwei Virtuelle Betriebssysteme im eigenen Netz verbinden

gelöst Frage von matze2090Vmware5 Kommentare

Hallo, ich möchte zwei Virtuelle Betriebssysteme so einrichten das sie miteinander Kommunizieren können. Auf der einen läuft Linux und ...

Neue Wissensbeiträge
Administrator.de Feedback
Abgelaufenes SSL Zertifikat
Ticker von Frank vor 2 StundenAdministrator.de Feedback3 Kommentare

Hallo User, eigentlich sollte sich unser Zertifikat, dass heute abgelaufen war, automatisch erneuern. Warum auch immer hat der "certbot" ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Security
Offener Port ohne Dienst IT-Sicherheit
solved Question by decehakanSecurity8 Comments

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Windows Server
AD Userkennwörter per Mail versenden
Question by xoxoonexWindows Server8 Comments

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Network Management
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
solved Question by daswinimramNetwork Management7 Comments

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Batch & Shell
bat Datei suchen lassen auf Netzlaufwerk ?
solved Question by CorsabastlerBatch & Shell6 Comments

Guten Tag hab mir mit Hilfe von diesem Forum ne .Bat datei erstellt die wie folft aussieht echo off ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN