Mehrere Netze verbinden und gezielt Rechte vergeben

geht auch mit einem Layer2 in Kombination z.B. mit einem günstigen Mikrotik Router (ca. 30€) der die VLANs routed, schau in das oben verlinkte Tutorial, da steht alles dazu detailliert erläutert mit Empfehlungen, danach sollten eigentlich keine Fragen mehr offen sein

Hallo,

So wie @colinardo es beschrieben hat.

Kann man machen nur muss der Router oder die Firewall dann zum Einen auch VLANs unterstützen
oder aber zum Anderen ein Transfernetz eingerichtet werden.

Mittels Routing, entweder macht das ein Router oder aber man kauft gleich einen Layer3 Switch
den gibt es auch ab ~200 € aufwärts.

Gruß
Dobby

Eine kleine Firewall tuts natürlich auch:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit dem Mikrotik ist es aber mit 35 Euro am preiswertesten !!!
Grundlagen zur Netzwerk Kopplung findest du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir eben nur einen Port für dein drittes Netz mehr

Dein Layer2-Switch muss schon ein "managed" Switch sein und VLANs nach 802.1Q supporten. Dann werden die VLAN-IDs den Ports zugewiesen an denen die Clients hängen und dann auf einem TRUNK-Port des Switches gehen alle VLANs getagged auf den Mikrotik, welcher dann die VLANs untereinander routed.

Alternativ geht das natürlich auch nur mit dem Mikrotik und dummen Switches als Portbased VLAN.

Doch mit dem Mikrotik kannst du das selbstverständlich. Dafür ist ja VLAN da

Grüße Uwe

Also, an einem managed Switch kannst du einem Port mehrere VLAN-IDs zuweisen. Also z.B. Port 1 des Switches an dem Client 1 hängt bekommt z.B. die VID10(Client-Netz), VID20(LAN2) und VID30(LAN3) zugewiesen. Die Pakete wandern über den TRUNK getagged an den Mikrotik und dieser weiß zu welcher VLAN-ID welches Netz gehört (musst du ihm natürlich sagen und konfigurieren) und routed dementsprechend nur Pakete mit passendem TAG in die jeweiligen Netze. Vom Mikrotik geht dann ein getaggtes Paket zurück über den Trunk an den Switch, welcher darauf hin anhand des TAGs entscheidet an welche Ports er das Paket weiterleitet und die TAGs aus dem Paket entfernt. Dieser Artikel erklärt das eigentlich auch sehr schön: http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

Nicht verzweifeln, irgendwann macht's auch bei Dir "klick"

Hallo,

ich denke das es ganz einfach ist nur eben wie die meisten einfach drauf
los und einfach machen ist hier eigentlich nicht angesagt.

- Vorher mal hier sagen und aufschreiben wie Du das lösen willst
- Switch die Ports anschauen und aufschreiben welche Ports sollen in welche VLANs rein
- VLAN1 ist das default VLAN in dem meist alle Mitglied sind, also besser
- Drei VLANs anlegen VLAN10, VLAN20, VLAN30
- Dann die Ports in die VLANs aufnehmen wie aufgeschrieben (einfach nur noch abtippen)
- Und die Ports mit PCs die dann in mehreren VLANs sein sollen, die müssen dann natürlich
auch in mehrere VLANs aufgenommen werden bzw. müssen diese Ports einmal in VLAN10 und
bei VLAN20 mit angeklickt werden um sie dort jedes mal in das VLAN aufzunehmen.
- Dann alles (VLANs) bis auf den MikroTik führen und dort jedem VLAN ein eigenes IP Netz
verpassen.
- Dann die ACLs anlegen wer was darf und gut ist es.

Am besten und zwar am aller besten immer alles vorher aufschreiben und dann
muss man nur noch alles abtippen.

Gruß
Dobby

Vielleicht klärst du die Community hier mal auf WAS für einen DGS Switch du denn hast !!
Wir sind dann gerne bereit, da du es ja scheinbar nicht gemacht hast, für dich mal das Datenblatt zu diesem Switch zu lesen ob das ein Layer 2 oder ein Layer 3 Switch ist.
Soviel als Fakten für dich wenn du es mit dem DGS umsetzen willst:

• Wie Kollege colinardo schon richtig bemerkt hat MUSS der Switch ein managed Switch sein ! Ist er das nicht kannst du dein Vorhaben gleich vergessen....
• Ist er managed, dann sollte er VLANs nach 802.1q supporten (was meistens der Fall ist)
• Wenn er ein reiner Layer 2 VLAN Switch ist, selber also NICHT routen kann, dann benötigst du zwingend um zwischen den IP Netzen kommunizieren zu können einen externen Router. Deshalb nochmals der Appell von oben: Bitte lies dir dieses_Forumstutorial_hier durch ! Dort ist ganz genau, in einzelnen Schritten die auch von einem unkundigen Anfänger leicht nachvollzogen werden können, erklärt wie das einzurichten ist ! Und das sogar am Beispiel eines D-Link DGS Models !!! Einfacher kann man es dir nicht mehr machen...
• Nur wenn dein DGS Switch ein vollständiger Layer 3 Switch, also intern auch routen kann, nur und ausschliesslich dann benötigst du keinen externen Router ! Deshalb ist das DGS Modell wichtig.

Soviel zu den Fakten und den Hardware Voraussetzungen um deine Anforderung umsetzen zu können !

Hallo,

Je nach Aufkommen kann es ein kleiner MikroTik sein, aber wenn das Aufkommen
größer ist bzw. wird und noch andere Sachen mit ins Spiel kommen wie QoS sollte
es eventuell auch ein größerer Router werden und dann wäre daher alleine schon
der Layer3 Switch gerechtfertigt und eventuell auch gleich einen den man stapeln
(Stacken) kann.

Ist wie mit seinem Auto! Er kann theoretisch auch mit einem Fiat Uno oder
Fiat500 zu den Kunden fahren, aber in der Regel ist es auch ein Mercedes
oder eben ein größeres Auto.

Naja da gibt es ja auch Unterschiede und daher sollte man auch immer
schauen was man braucht und nicht wer und wie viele man ist!
Braucht Ihr;
- Cisco SG300 oder Cisco SG500 Switche nehmt sie.
- Reicht das nicht kauf Euch ein Netgear Starter Kit
- Habt Ihr redundante Auslegung und Cluster mit SANs und
iSCSI kauft große Switche mit großen Puffern die es dann aber "bringen".

Am bestebn fährt man damit sich für eine Sache zu entscheiden und sie dann
auch noch so auszuwählen das man sie:
- Stapeln kann
- Uplinken kann (10 GbE/SFP+ ready)
- Erweitern kann und nur ein CLI beherrschen muss
- Zukunftssicher weiter ausbauen kann (WLAN APs, Controller, UTM Geräte, Firewalls)

Lass das mit den D-Link Switchen sein, nimm Dir andere Switche, ein Cisco SG300-26
kostet um die 400 € und ein Cisco SG500-26 um die 500 € der ist aber dann auch stapelbar.
Klar das sind schon happige Preise nur das ist auch dann etwas auf das man bauen kann
und/oder man erweitern kann.

Gruß
Dobby

Evtl. hast du schon einen der das kann so das du den verwenden kannst.
Am preiswertesten ist ein Mikrotik 750. Wenn du Gigabit benötigst nimmst du die "G" Ausführung. Da bist du mit ca. 40 Euro dabei. Vermutlich musst du für den Betrag deinen Chef nichtmal fragen.....?!
Ansonsten, wenn der Cheffe das Portemonaie zieht und doch lieber ein L3 Switch will, machst du mit den Cisco SG-300 Modellen nichts falsch wie Kollege Dobby hier schon richtig bemerkt hat.