5
Zweiten Router in VLAN von managed Switch einbinden
Hallo zusammen,
mein Name ist Carsten und ich arbeite in ein kleinem Unternehmen als einziger Administrator und bin dort folglich Ansprechpartner für alles was irgendwie mit Strom funktioniert. Über viele Jahre hinweg konnte ich mich gut durchschlagen, jetzt aber stehe ich vor einem Problem, bei dem ich nicht weiter komme und mich hier nach einer langen Zeit des stillen mitlesens nun auch regestriert habe, um eure Hilfe zu ersuchen.
Wir haben einen Router (192.168.0.1) mit Zugang zum Internet, an dem ein managed Switch (192.168.0.2) angeschlossen ist. Hier habe ich mehrere VLANs für verschiedene Abteilungen eingerichtet - soweit so unspektakulär.
Nun haben wir eine größere und komplett vorkonfigurierte Druckstraße erhalten, die mit einem eigenen Router (192.168.150.254) und eigener Netzwerkumgebung ausgeliefert wurde. Es ist leider nicht möglich den Router durch einen Switch zu ersetzen oder die einzelnen Geräte an unseren vorhandenen managed Switch anzuschließen. Ich muss die Druckstraße also mitsamt des Routers in unser Netzwerk einbinden, und zwar in das VLAN 30 (10.0.30.0).
Mein Problem ist nun folgendes: Ich habe absolut keinen Plan wie ich die Konfiguration vornehmen muss, damit die Druckstraße im VLAN 30 lauffähig ist. Ich bin mir nicht einmal sicher, ob ich den Router der Druckstraße überhaupt an den managed Switch anzuschließen habe oder nicht sogar an unseren Router (wenig Funktionsumfang, kann auch kein VLAN).
Könnt ihr meinem in aus der Schulzeit verlorenen Netzwerkwissen wieder auf die Sprünge helfen bzw. ist mein Vorhaben mit den vorhandenen Mitteln überhaupt realisierbar?
Viele Grüße und Danke vorab,
Carsten
mein Name ist Carsten und ich arbeite in ein kleinem Unternehmen als einziger Administrator und bin dort folglich Ansprechpartner für alles was irgendwie mit Strom funktioniert. Über viele Jahre hinweg konnte ich mich gut durchschlagen, jetzt aber stehe ich vor einem Problem, bei dem ich nicht weiter komme und mich hier nach einer langen Zeit des stillen mitlesens nun auch regestriert habe, um eure Hilfe zu ersuchen.
Wir haben einen Router (192.168.0.1) mit Zugang zum Internet, an dem ein managed Switch (192.168.0.2) angeschlossen ist. Hier habe ich mehrere VLANs für verschiedene Abteilungen eingerichtet - soweit so unspektakulär.
Nun haben wir eine größere und komplett vorkonfigurierte Druckstraße erhalten, die mit einem eigenen Router (192.168.150.254) und eigener Netzwerkumgebung ausgeliefert wurde. Es ist leider nicht möglich den Router durch einen Switch zu ersetzen oder die einzelnen Geräte an unseren vorhandenen managed Switch anzuschließen. Ich muss die Druckstraße also mitsamt des Routers in unser Netzwerk einbinden, und zwar in das VLAN 30 (10.0.30.0).
Mein Problem ist nun folgendes: Ich habe absolut keinen Plan wie ich die Konfiguration vornehmen muss, damit die Druckstraße im VLAN 30 lauffähig ist. Ich bin mir nicht einmal sicher, ob ich den Router der Druckstraße überhaupt an den managed Switch anzuschließen habe oder nicht sogar an unseren Router (wenig Funktionsumfang, kann auch kein VLAN).
Könnt ihr meinem in aus der Schulzeit verlorenen Netzwerkwissen wieder auf die Sprünge helfen bzw. ist mein Vorhaben mit den vorhandenen Mitteln überhaupt realisierbar?
Viele Grüße und Danke vorab,
Carsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670760
Url: https://administrator.de/forum/zweiten-router-in-vlan-von-managed-switch-einbinden-670760.html
Ausgedruckt am: 17.01.2025 um 19:01 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Also unsere Spezis werden das sicher schnell präzisieren, aber ...
Wenn der Hersteller sein Netz vorgibt, musst du dieses eben als VLAN30 weiterführen ...
Nachtrag: Der Lieferant wird wahrscheinlich auch per VPN seine Geräte betreuen wollen ..
Also unsere Spezis werden das sicher schnell präzisieren, aber ...
Wenn der Hersteller sein Netz vorgibt, musst du dieses eben als VLAN30 weiterführen ...
Nachtrag: Der Lieferant wird wahrscheinlich auch per VPN seine Geräte betreuen wollen ..
Mahlzeit Carsten und willkommen hier im Forum.
Es ist recht simpel.
Der Router der Druckstraße baut ja sein eigenes Netzwerk auf.
Die WAN / Internet Schnittstelle dieses Routers muss mit einem untagged Port deines Switches verbunden werden und schon kann die Fahrt losgehen.
Auf deinem Router muss dann entsprechend ein Regelwerk für das Transfernetz (Netzwerk im VLAN 30, welches nur dein Router und der Druckstraßen Router kennen) existieren.
Gruß
Marc
Es ist recht simpel.
Der Router der Druckstraße baut ja sein eigenes Netzwerk auf.
Die WAN / Internet Schnittstelle dieses Routers muss mit einem untagged Port deines Switches verbunden werden und schon kann die Fahrt losgehen.
Auf deinem Router muss dann entsprechend ein Regelwerk für das Transfernetz (Netzwerk im VLAN 30, welches nur dein Router und der Druckstraßen Router kennen) existieren.
Gruß
Marc
1
Ich bin mir nicht einmal sicher, ob ich den Router der Druckstraße überhaupt an den managed Switch anzuschließen habe
Na ja, diese Frage solltest du dir auch als Laie selber beantworten können. Das die Daten des Druckstraßen Netzwerks nicht über geheimnisvolle Sphären oder einen feuchten Bindfaden ins Firmennetz kommen sollte ja klar sein. 
Die Kollegen haben es oben schon gesagt: Im Grunde ist das ein klassisches und sehr simples Routing Szenario in einem Layer 3 VLAN Switch Design wie du es betreibst.
So sähe eine einfache Lösung aus sofern Security keine Rolle spielt, der Druckrouter im VLAN 3 angeschlossen ist und alle Firmennetze Zugriff auf das Drucknetz bekommen sollen:
(Unbeteiligte VLANs 1 u. 2 am Layer 3 Switch der Übersicht halber einmal weggelassen!)
Grundlagen zu der Thematik die alles einfach verständlich erklärt findest du in diesem Forentutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nebenbei: Im Grunde ist der Router der Druckstraße völlig überflüssig und ein unnötiger Stromfresser und single Point of Failure. Deutlich sinnvoller wäre es du würdest am Switch ein neues VLAN 4 (oder 15) mit dem 192.168.150er Drucknetz eröffnen und das Netzwerk so bequem ins Firmennetz integrieren wie es in solchen Fällen in der Regel auch gemacht wird, weil man üblicherweise aus Sicherheitsgründen ungern fremde Infrastrukur im eigenen Firmennetz haben möchte.
Damit kannst du dir dann die ganze Routing Frickelei und den überflüssigen Druck Router ersparen. Keep it simple stupid...
Nochmal hallo zusammen und danke für die ausführlichen Tipps. Ich denke damit komme ich weiter - ich berichte wie es weiter gegangen ist
Der Hersteller besteht darauf, dem kann ich mich leider schwer widersetzen.
Viele Grüße,
Carsten
Zitat von @aqui:
Im Grunde ist der Router der Druckstraße völlig überflüssig und ein unnötiger Stromfresser und single Point of Failure.
Im Grunde ist der Router der Druckstraße völlig überflüssig und ein unnötiger Stromfresser und single Point of Failure.
Der Hersteller besteht darauf, dem kann ich mich leider schwer widersetzen.
Viele Grüße,
Carsten
ich berichte wie es weiter gegangen ist
Wir sind gespannt... 
