6
Netzwerk Verbindungen einschränken
Netzwerkverbindungen sollen eingeschränkt werden
Hallo.
Im angefügten Bild ist das derzeitige Netzwerk zu sehen.
Man sieht, dass im Keller ein Internetrouter und der Haupt-Switch installiert sind. EK ist die Netzwerkdose in einem Kellerraum.
E1-E6 sind die Ethernet Netzwerkdosen auf den Etagen (2 Stück pro etage, jeweils mit 2 Anschlüssen)
Auf dem Dachboden steht ein Wlan Router, ein VIOP DECT Telefon. Das steht da oben damit die Reichweite auch gut ist. Ausserdem ist noch eine vom normalen wlan unabhängige Wlan Verbindung in ein Nachbarhaus da.
Dann gibt es noch den 1 Gbit Switch mit den PC's im Büro.
Bisher ist das Netzwerk ganz normal aufgebaut. Also jeder kann mit jedem Daten austauschen und auch ins Internet.
Die Geräte wie Switch und Router sind keine Profigeräte, sondern im Einzelhandel gekauft bzw DSL-Zugabe.
Dementsprechend wenig kann man einstellen.
Nun wollte ich folgendes haben
Die Netzwerkdosen auf den Etagen sollen nur noch etagenweise untereinander daten austauschen können.
Also z.B. E1 mit E2. Ins Internet sollen sie aber auch noch können.
Grund ist, dass es 3 getrennte Wohnungen auf jedem Stockwerk sind und man soll nicht auf die Computer der anderen Wohnungen und im Büro zugreifen können. In jeder Wohnung ist im Wohnzimmer und im Flur eine Netzwerkdose die aber natürlich weiterhin voll miteinander Verbindung haben sollen.
Das Büro, die Dose EK im Keller und das Wlan soll nur mit dem Internet verbunden sein, nicht mit E1-E6 und nicht untereinanter.
Wenn ich z.B den Dosenverteilerfeld im Keller nen eigenen kleinen Switch für E1 und E2 anschliesse (pro dose jeweils 2 kabel, am Verteilfeld 4 Anschlüsse) dann können die zwar unternander aber nicht mehr ins Internet. Gleiches gilt natürlich für E3-E4, E5-E6. Ich weiß auch nicht wie ich es schaffen kann, dass Büro, EK und Wlan jeweils nur mit Internet verbunden sind. Wie kann ich das hinbekommen?
Vielen Dank
Im angefügten Bild ist das derzeitige Netzwerk zu sehen.
Man sieht, dass im Keller ein Internetrouter und der Haupt-Switch installiert sind. EK ist die Netzwerkdose in einem Kellerraum.
E1-E6 sind die Ethernet Netzwerkdosen auf den Etagen (2 Stück pro etage, jeweils mit 2 Anschlüssen)
Auf dem Dachboden steht ein Wlan Router, ein VIOP DECT Telefon. Das steht da oben damit die Reichweite auch gut ist. Ausserdem ist noch eine vom normalen wlan unabhängige Wlan Verbindung in ein Nachbarhaus da.
Dann gibt es noch den 1 Gbit Switch mit den PC's im Büro.
Bisher ist das Netzwerk ganz normal aufgebaut. Also jeder kann mit jedem Daten austauschen und auch ins Internet.
Die Geräte wie Switch und Router sind keine Profigeräte, sondern im Einzelhandel gekauft bzw DSL-Zugabe.
Dementsprechend wenig kann man einstellen.
Nun wollte ich folgendes haben
Die Netzwerkdosen auf den Etagen sollen nur noch etagenweise untereinander daten austauschen können.
Also z.B. E1 mit E2. Ins Internet sollen sie aber auch noch können.
Grund ist, dass es 3 getrennte Wohnungen auf jedem Stockwerk sind und man soll nicht auf die Computer der anderen Wohnungen und im Büro zugreifen können. In jeder Wohnung ist im Wohnzimmer und im Flur eine Netzwerkdose die aber natürlich weiterhin voll miteinander Verbindung haben sollen.
Das Büro, die Dose EK im Keller und das Wlan soll nur mit dem Internet verbunden sein, nicht mit E1-E6 und nicht untereinanter.
Wenn ich z.B den Dosenverteilerfeld im Keller nen eigenen kleinen Switch für E1 und E2 anschliesse (pro dose jeweils 2 kabel, am Verteilfeld 4 Anschlüsse) dann können die zwar unternander aber nicht mehr ins Internet. Gleiches gilt natürlich für E3-E4, E5-E6. Ich weiß auch nicht wie ich es schaffen kann, dass Büro, EK und Wlan jeweils nur mit Internet verbunden sind. Wie kann ich das hinbekommen?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104788
Url: https://administrator.de/contentid/104788
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
tausche den switch im Keller gegen ein VLAN fähiges. Richte VLAns ein, und fertig. So wäre meine Lösung
Hallo,
das, was du benötigst ist, wie es D3S3RT bereits erwähnt hat, ein VLAN fähiges Switch bzw. Router.
Mit diesem kannst du das LAN in virutelle Netzwerke mit eigenen IP-Adressbereichen teilen. Das Routen zwischen den VLAN's kannst du unterbinden, aber das Routen ins Internet erlauben.
Weitere Informationen zu VLAN's findest du hier, hier und hier.
Eine relativ günstige Lösung wäre ein Linksys WRT45GL mit der Firmware OpenWRT oder DD-WRT.
MfG
adks
das, was du benötigst ist, wie es D3S3RT bereits erwähnt hat, ein VLAN fähiges Switch bzw. Router.
Mit diesem kannst du das LAN in virutelle Netzwerke mit eigenen IP-Adressbereichen teilen. Das Routen zwischen den VLAN's kannst du unterbinden, aber das Routen ins Internet erlauben.
Weitere Informationen zu VLAN's findest du hier, hier und hier.
Eine relativ günstige Lösung wäre ein Linksys WRT45GL mit der Firmware OpenWRT oder DD-WRT.
MfG
adks
Hi.
Danke für die Antworten, ich werde mir mal die Sache mit den Vlans ansehen.
Müssen die einzelnen Rechner dann unterschiedliche IP bereiche für die Trennung haben oder kann jemand nur durch änderung der ip das ganze umgehen?
Den WRT54 habe ich noch, ein Switch ohne weitere Funktionen würde im Keller jedoch völlig ausreichen.
Welcher VLAN Switch wäre denn empfehlenswert und einfach zu konfigurieren?
Danke für die Antworten, ich werde mir mal die Sache mit den Vlans ansehen.
Müssen die einzelnen Rechner dann unterschiedliche IP bereiche für die Trennung haben oder kann jemand nur durch änderung der ip das ganze umgehen?
Den WRT54 habe ich noch, ein Switch ohne weitere Funktionen würde im Keller jedoch völlig ausreichen.
Welcher VLAN Switch wäre denn empfehlenswert und einfach zu konfigurieren?
Nein VLANs sind in sich völlig getrennte LANs, was ja der Sinn der Sache ist um deine Etagen zu isolieren !
Grundlagen dazu siehe hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Du benötigst also in jeder Etage ein eigenes IP Netzwerk wie z.B.:
Etage 1:
IP Netz: 172.16.1.0 /24
Etage 2:
IP Netz: 172.16.2.0 /24
Etage 3:
IP Netz: 172.16.3.0 /24
usw.
Der zenrale Switch fügt das dann IP technisch wieder zusammen (Layer 3 Switch) und routet das auf den Internet Zugang.
Alternative ohne L3 Fähigkeit im Kellerswitch ist, du benutzt eine externe Firewall oder Router die die Netze absichert, damit kannst du dann sehr billige Switchhardware verwenden, da L3 Switches etwas teurer sind als reine L2 VLAN Switches.
Dazu kannst du für jeden Wohnung die Lösung mit der DMZ des kleinen Mannes nutzen wie sie z.B. hier beschrieben ist:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
HP, NetGear, D-Link usw. von der Billigheimer Fraktion bieten dir diese Funktionen in einigen ihrer Modelle.
Sieh einfach nach VLAN Fähigkeit (IEEE 802.1q) oder wenn du willst und den externen Router/FW sparen willst nach zusätzlicher Layer 3 (Routing) Funktionalität !
Allerdinsg benötigst du dann auch zwingen IP Filterlisten auf dem Switch und das musst das Modell unbedingt supporten. Wenn nicht kannst du den Zugang zu den einzelnen VLANs nicht sperren !!
Achte also darauf das der Switch mit intergrietem Routing auch IP Accesslisten unterstützt !!!
Grundlagen dazu siehe hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Du benötigst also in jeder Etage ein eigenes IP Netzwerk wie z.B.:
Etage 1:
IP Netz: 172.16.1.0 /24
Etage 2:
IP Netz: 172.16.2.0 /24
Etage 3:
IP Netz: 172.16.3.0 /24
usw.
Der zenrale Switch fügt das dann IP technisch wieder zusammen (Layer 3 Switch) und routet das auf den Internet Zugang.
Alternative ohne L3 Fähigkeit im Kellerswitch ist, du benutzt eine externe Firewall oder Router die die Netze absichert, damit kannst du dann sehr billige Switchhardware verwenden, da L3 Switches etwas teurer sind als reine L2 VLAN Switches.
Dazu kannst du für jeden Wohnung die Lösung mit der DMZ des kleinen Mannes nutzen wie sie z.B. hier beschrieben ist:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
HP, NetGear, D-Link usw. von der Billigheimer Fraktion bieten dir diese Funktionen in einigen ihrer Modelle.
Sieh einfach nach VLAN Fähigkeit (IEEE 802.1q) oder wenn du willst und den externen Router/FW sparen willst nach zusätzlicher Layer 3 (Routing) Funktionalität !
Allerdinsg benötigst du dann auch zwingen IP Filterlisten auf dem Switch und das musst das Modell unbedingt supporten. Wenn nicht kannst du den Zugang zu den einzelnen VLANs nicht sperren !!
Achte also darauf das der Switch mit intergrietem Routing auch IP Accesslisten unterstützt !!!
ich hab mir von longshine nen vlan fähigen Switch geholt.
Dadurch sind alle im gleichen IP Bereich, aber sehen sich untereinander nicht. Sprich mein WLAN sieht meinen Internen server nicht. aber alle 3 vlans haben zugriff auf den Router (sprichs internet).
da ich nur einen IP Bereich habe, funktioniert auch weiterhin der DHCP Server im dlink router. Und ich hab halt kein Stress mit irgendeiner Konfiguration. Da ausser dem Switch nichts konfiguriert werden musste.
Ich hab den Longshine GSG8208-A. Hat 8 Gigabit Ports. Bei dir wäre nen 16Port 100Mbit wohl besser.
Dadurch sind alle im gleichen IP Bereich, aber sehen sich untereinander nicht. Sprich mein WLAN sieht meinen Internen server nicht. aber alle 3 vlans haben zugriff auf den Router (sprichs internet).
da ich nur einen IP Bereich habe, funktioniert auch weiterhin der DHCP Server im dlink router. Und ich hab halt kein Stress mit irgendeiner Konfiguration. Da ausser dem Switch nichts konfiguriert werden musste.
Ich hab den Longshine GSG8208-A. Hat 8 Gigabit Ports. Bei dir wäre nen 16Port 100Mbit wohl besser.
@d3se3rt
Das kann aber niemals funktionieren ?? 3 VLANs und 3 mal das gleich IP Netz ist etwas komisch funktioniert aber vermutlich. Nur.... in welchem deiner drei VLANs 1, 2 oder 3 ist der Router ???
Nur dieses VLAN hat dann einzig und allein einen Internetzugang, niemals aber die anderen, denn VLANs sind ja physisch vollkommen voneinander getrennt !!
Wenn du alle 3 VLANs am Router wieder zusammengesteckt hast ist das natürlich kompletter Unsinn, denn dann hast du alle Netze (VLANs) wieder miteinander verbunden und rein gar nichts gewonnen.....logisch !!
Wäre also mal spannend zu erfahren was für eine Zauberkonfig du da gemacht hast ??!!
Das kann aber niemals funktionieren ?? 3 VLANs und 3 mal das gleich IP Netz ist etwas komisch funktioniert aber vermutlich. Nur.... in welchem deiner drei VLANs 1, 2 oder 3 ist der Router ???
Nur dieses VLAN hat dann einzig und allein einen Internetzugang, niemals aber die anderen, denn VLANs sind ja physisch vollkommen voneinander getrennt !!
Wenn du alle 3 VLANs am Router wieder zusammengesteckt hast ist das natürlich kompletter Unsinn, denn dann hast du alle Netze (VLANs) wieder miteinander verbunden und rein gar nichts gewonnen.....logisch !!
Wäre also mal spannend zu erfahren was für eine Zauberkonfig du da gemacht hast ??!!
