5
Switch mit dem ein Netzwerk aufteilen oder voneinander trennen kann
Nun, ich kenne mich zwar etwas im Bereich Linux und Debian aus aber ich habe weniger Ahnung von Netzwerken und soll nun hier eine Trennung von 2 Bereichen durchführen.
Die Nutzung sieht folgendermaßen aus:
FritzBox mit Internetzugang + 2 Telefonen
danach soll das Switch welches folgende Bereiche voneinander Trennen soll:
1
Server + verschiedene PCs + Drucker
Wobei diese, vorzugsweiße, direkt an das Switch angeschlossen werden sollen. Ca. 8 Clients.
Des Weiteren soll der Server noch von "außen" zugänglich sein (aus dem Internet)
2
FritzBox mit WLAN + 1 Telefon (benutzt den Zugang der ersten) + verschiedene Clients + Drucker
Hier bin ich noch nicht sicher ob die FritzBox als Switch dienen soll oder ob ich noch einen Switch vor die Box schalten soll
Ich hoffe ihr könnt mir hier helfen.
FritzBox mit Internetzugang + 2 Telefonen
danach soll das Switch welches folgende Bereiche voneinander Trennen soll:
1
Server + verschiedene PCs + Drucker
Wobei diese, vorzugsweiße, direkt an das Switch angeschlossen werden sollen. Ca. 8 Clients.
Des Weiteren soll der Server noch von "außen" zugänglich sein (aus dem Internet)
2
FritzBox mit WLAN + 1 Telefon (benutzt den Zugang der ersten) + verschiedene Clients + Drucker
Hier bin ich noch nicht sicher ob die FritzBox als Switch dienen soll oder ob ich noch einen Switch vor die Box schalten soll
Ich hoffe ihr könnt mir hier helfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182470
Url: https://administrator.de/contentid/182470
Printed on: April 26, 2024 at 19:04 o'clock
5 Comments
Latest comment
Jeder popelige VLAN fähige Layer 2 Switch vom Blödmarkt Grabbeltisch kann sowas. Die Trennung machst du mit VLANs !
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine Fragen beantworten !
Wenn du keinerlei Kommunikation zwischen diesen Netzwerken wünschst also die vollkommen isoliert sein sollen, dann denk dir einfach die externen Router weg.
Das ist ein ganz einfaches Standardszenario...
Eine andere Möglichkeit das mit einer 2ten netzwerkkarte im Server und einem nicht VLAN Billigswitch zu lösen (das andere netz hat ja den integrierten in der FB !) findest du in diesem Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du eine wirklich saubere und auch sichere Trennung der beiden Netze haben willst ist die Lösung 1 der zweiten absolut vorzuziehen !
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine Fragen beantworten !
Wenn du keinerlei Kommunikation zwischen diesen Netzwerken wünschst also die vollkommen isoliert sein sollen, dann denk dir einfach die externen Router weg.
Das ist ein ganz einfaches Standardszenario...
Eine andere Möglichkeit das mit einer 2ten netzwerkkarte im Server und einem nicht VLAN Billigswitch zu lösen (das andere netz hat ja den integrierten in der FB !) findest du in diesem Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du eine wirklich saubere und auch sichere Trennung der beiden Netze haben willst ist die Lösung 1 der zweiten absolut vorzuziehen !
Hallo Mr Bonsai,
dein Stichwort heißt Layer-3 Switch. Ein Switch der VLAN kennt und zwischen denen auch noch routen kann. Die Fritzbox ist hier ungeeignet.
Solche Switche sind managebar.
Den Server nur von aussen zugänglich zu machen geht mit Portweiterleitung aus der Fritzbox und mit einer geschickten Konfiguration der Fritzbox und des Layer3-Switches kannst du verhindern, dass man aus dem internen Netz den Server erreicht.
Da empfehle ich noch etwas Literatur von aqui: #comment-toc18 Routing mit 2 Netzwerkkarten
VLANs können zwar Netze trennen, aber verbinden kann sie nur ein Router.
Gruß
Netman
dein Stichwort heißt Layer-3 Switch. Ein Switch der VLAN kennt und zwischen denen auch noch routen kann. Die Fritzbox ist hier ungeeignet.
Solche Switche sind managebar.
Den Server nur von aussen zugänglich zu machen geht mit Portweiterleitung aus der Fritzbox und mit einer geschickten Konfiguration der Fritzbox und des Layer3-Switches kannst du verhindern, dass man aus dem internen Netz den Server erreicht.
Da empfehle ich noch etwas Literatur von aqui: #comment-toc18 Routing mit 2 Netzwerkkarten
VLANs können zwar Netze trennen, aber verbinden kann sie nur ein Router.
Gruß
Netman
Morgen,
also erst einmal, sag mir mal bitte, wie viele Anschlüsse hast du an einem Server(n)?
Wie viele Clients/ Drucker?
Des weiteren - willst du deine deine Server nach außen öffnen, brauchst du erst mal ne gute Firewall um dein Netz/Server abzusichern.
Zum Thema Switch gibt es viele Hersteller, da du aber diese Trennen möchtest, brauchst du einen Managed-Switch.
Bitte schreib mir, was genau angeschlossen ist, und wie dein Netzplan ca. aussieht
LG Jens
also erst einmal, sag mir mal bitte, wie viele Anschlüsse hast du an einem Server(n)?
Wie viele Clients/ Drucker?
Des weiteren - willst du deine deine Server nach außen öffnen, brauchst du erst mal ne gute Firewall um dein Netz/Server abzusichern.
Zum Thema Switch gibt es viele Hersteller, da du aber diese Trennen möchtest, brauchst du einen Managed-Switch.
Bitte schreib mir, was genau angeschlossen ist, und wie dein Netzplan ca. aussieht
LG Jens
Das Ganze sieht so in etwas aus, da es sich in einem Altbau befindet lässt sich an den Standorten der Switches und des Routers nichts ändern. Ich hatte eben nur noch die Möglichkeit das 3te private Telefon direkt an die FB anzuschließen(hier ist eine Leitung vorhanden)
Die rechte Seite im Bild ist der private Bereich welchen ich "komplett" vom geschäftlichen trennen würde, "komplett" weil ich gerne vom Heimpc auf die Serverdaten zugreifen möchte.
Optional würde ich im privaten gerne ein Gastwlan einrichten welches nur Zugang zum Internet hat.
Alles Arbeitspcs brauchen Zugang zum Server.
Vom Internet aus brauche nur ICH Zugang, wobei ich das mit VPN über die FritzBox realisieren möchte. Brauche ich dann dennoch starke Sicherheitsmaßnahmen?
Eine kleine Erläuterung zum Plan:
Der Teil links beinhaltet ein 3-4 Arbeitsplätze, 2 Telefone und 1 Drucker. Räumlich getrennt davon liegt der Raum in dem der Server steht. Wiederrum räumlich getrennt davon liegt der Maschinenplatz, wobei im Serverraum ein Switch hängt damit dieser eine Netzwerkverbindung hat. Diese Lösung ist umständlich aber leider nicht anders realisierbar wegen des Altbaus.
Der rechte Teil wäre ein Telefon über Fritzbox und der Rest über das LAN vom VLAN-Switch, wobei hier ca 3-4 Clients per WLAN, ein Heimpc, Drucker und eine Konsole per LAN.
Die rechte Seite im Bild ist der private Bereich welchen ich "komplett" vom geschäftlichen trennen würde, "komplett" weil ich gerne vom Heimpc auf die Serverdaten zugreifen möchte.
Optional würde ich im privaten gerne ein Gastwlan einrichten welches nur Zugang zum Internet hat.
Alles Arbeitspcs brauchen Zugang zum Server.
Vom Internet aus brauche nur ICH Zugang, wobei ich das mit VPN über die FritzBox realisieren möchte. Brauche ich dann dennoch starke Sicherheitsmaßnahmen?
Eine kleine Erläuterung zum Plan:
Der Teil links beinhaltet ein 3-4 Arbeitsplätze, 2 Telefone und 1 Drucker. Räumlich getrennt davon liegt der Raum in dem der Server steht. Wiederrum räumlich getrennt davon liegt der Maschinenplatz, wobei im Serverraum ein Switch hängt damit dieser eine Netzwerkverbindung hat. Diese Lösung ist umständlich aber leider nicht anders realisierbar wegen des Altbaus.
Der rechte Teil wäre ein Telefon über Fritzbox und der Rest über das LAN vom VLAN-Switch, wobei hier ca 3-4 Clients per WLAN, ein Heimpc, Drucker und eine Konsole per LAN.
Auch wenn du das jetzt noch 3mal mehr beschreibst und 3 extra Bilder reinhängst heisst deine ganz einfache Lösung VLAN !! Das hast du doch auch schon richtig in der o.a. Zeichnung erfasst. Was ist also unklar daran ?
Switches gibt es für 80 Euro aufwärts die das können.
Wie man es genau macht sagt dir dieses o.g. Tutorial.
Wie man das Gastnetz was nur Internet Zugang hat entsprechend damit löst sagt dir dieses dieses.
Du musst jetzt eigentlich nur noch machen !! Wo ist denn genau dein Problem ?!
Switches gibt es für 80 Euro aufwärts die das können.
Wie man es genau macht sagt dir dieses o.g. Tutorial.
Wie man das Gastnetz was nur Internet Zugang hat entsprechend damit löst sagt dir dieses dieses.
Du musst jetzt eigentlich nur noch machen !! Wo ist denn genau dein Problem ?!