jejeswiss
Goto Top

Zwei Netzwerke mit separatem Internetzugang und gemeinsamen Ressourcen

Hallo Zusammen

Wie gehe ich mit folgender Ausgangslage am besten um:

- es geht um zwei Privathäuser, welche direkt nebeneinander stehen.
- Haus A hat sein eigenes Netzwerk mit einem eigenen DSL Anschluss. IP Range sagen wir mal 10.1.x.x bei Subnetz 255.255.0.0.
- Haus B hat ebenfalls sein eigenes Netzwerk auch mit eigenem DSL. IP Range 10.2.x.x bei Subnetz 255.255.0..0
- Haus A und B sind mittels Glasfaser verbunden. Beide Häuser verfügen über einen Cisco SG300-28PP mit GBIC Modul.
- Haus A und B haben neben dem eigenen Internet auch ein eigenes IP-TV (welches mit dem Internetanschluss providerseitig verknüpft ist)
- Haus A verfügt über 3 WLAN Access Points (Cisco WAP 371 oder Ubiquiti AP) und Haus B verfügt über 2 Access Points.


Anforderung:
- Haus A soll über sein eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus B soll über seinen eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus A und B sollen sich aber gewisse Ressourcen teilen können (z.B. gemeinsamer Server, gemeinsame Drucker etc.).
- Idealerweise soll ein "grosses" WLAN entstehen mit einer SSID.

Wie müsste ich das konfigurieren, dass Haus A und Haus B in ihrem über ihr eigenes Netzwerk surfen, aber dennoch gewisse Ressourcen teilen können?

Aktuell gehe ich davon aus, dass ich einige VLANs erstellen muss. Die Cisco SG300 können ja auch VLAN Routing (Layer 3 Switch).
Wäre folgende Konfiguration ein passabler Ansatz?

Haus A:
- Hauptnetzwerk mit DSL-Router: 10.1.x.x / 255.255.0.0 / VLAN 10
- 3 Access Points in Haus A: 10.2.x.x / 255.255.0.0 / VLAN 20
- IP TV: 10.3.0.0 / 255.255.0.0 / VLAN 30
- Gemeinsame Ressourcen wie Drucker, Hauptserver etc.: 10.4.x.x / 255.255.0.0 / VLAN 40


Haus B:
- Hauptnetzwerk mit DSL-Router: 10.5.x.x / 255.255.0.0 / VLAN 50
- 2 Access Points in Haus B: 10.6.x.x / 255.255.0.0 / VLAN 60
- IP TV: 10.7.0.0 / 255.255.0.0 / VLAN 70


Die Rechte/VLAN-Routing würde dann etwa so aussehen:
- VLAN 20, 40 und 30 dürfen auf VLAN 10 zugreifen (wegen Internetverbindung).
- VLAN 10, 20, 50, 60 dürfen auf VLAN 40 zugreifen (die beiden Hauptnetzwerke dürfen auf die gemeinsamen Ressourcen zugreifen).
- VLAN 60 und 70 dürfen auf VLAN 50 zugreifen (Internetverbindung).
- Alle anderen Connections werden nicht zugelassen (d.h. keine Verbindung von VLAN 50 zu VLAN 10 oder so)

Würde eine solche Konfiguration funktionieren?

Wer vergäbe bei diesem Setup die IP Adressen, d.h. wer wäre DHCP Server? Die beiden DSL Router oder eine zentraler DHCP Server in VLAN 40?

Wie bringe ich den Geräten in VLAN 50, 60 und 70 bei, den Gateway in VLAN 50 zu verwenden (z.B. mit IP 10.5.1.1) und die Geräte in VLAN 10, 20, 30, 40 den Gateway in VLAN 10 (10.1.1.1)?

Mache ich das am Switch besser Port-basiert oder besser getagged?

Besten Dank für eure Tipps.

Lg Jeje

Content-ID: 259088

Url: https://administrator.de/contentid/259088

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

MrNetman
MrNetman 07.01.2015 um 18:46:44 Uhr
Goto Top
Ohne wirklich alles gelesen zu haben...

Deine beiden SG300 sind als L3-Switch der Schlüssel. Du richtest ein Transportnetz ein um von einen ins ander Haus zu kommen und kannst über die IP-Adressen bestimmen, wer woran darf. Es gibt dort ACLs (Zugriffslisten), die das regeln können.

Aber du solltest in jedem Falle deine Subnetzmasken verkleinern. 255.255.0.0. ist nicht sinnvoll. Dann kannst du die Netze verbinden. Die VLANs in den 2 Gebäuden arbeiten auch in getrennten IP-Bereichen besser als in einem großen Kuddelmuddel.

Das übergreifende WLAN kannst du nur so realisieren, dass du die selbe SSID und das selbe Passphrase verwendest und die clients dann beim Wechsel von einem Haus zum anderen eine andere IP bekommen. Die APs können ja mit mehreren SSIDs umgehen.

Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.

Gruß
Netman
114757
114757 07.01.2015 aktualisiert um 19:58:28 Uhr
Goto Top
Moin,
Zitat von @MrNetman:
Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.
Ein DHCP-Server ist leider bei diesem Cisco-Modell nicht möglich, der kann nur als Relay fungieren.
https://www.cisco.com/assets/sol/sb/Nikola_GUI/SG_300-28P_v1_1/config/ho ...

-edit- ab Firmware-Version 1.3 ist auch ein DHCP-Server integriert, der Emulator scheint das noch nicht zu reflektieren.

Gruß jodel32