Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 VLANS mit gleichem Internetzugang

Mitglied: blaze85

blaze85 (Level 1) - Jetzt verbinden

02.08.2014 um 02:24 Uhr, 4651 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist.

Ich habe eine Fritzbox 6340 (Kabelanschluss), diese hängt an einem HP-Switch (HP 1810-8G) an Port1.

Port2,3,4 sind belegt (unter anderem eine NAS). Das Netz ist 192.168.1.0

Derzeit sind alle Geräte in einem Netz.

Was ich vorhabe:

Ich möchte für eine Testumgebung die Netze voneinander trennen und möchte daher 2 VLANS konfigurieren.
Es soll Server und eine NAS vom ursprünglichen Netz getrennt werden, jedoch zumindest der Server Internetzugriff haben.

Die Frage: Ist es mit dem Switch (der ja VLAN kann) möglich mit dem gleichen Uplink von der Fritzbox ins Internet zu kommunizieren?


Mitglied: Lochkartenstanzer
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Moin,

Standard-Fritzboxen können VLANs nur eingeschränkt. Als Notbehelf kannst Du ein VLAN auf das normalen LAN der fritzbox klemmen und ein anderes CVLAn auf das Gastnetz (LAN4).

Ansonsten brauchst Du einen anderen Router. oder mußt die Firmware Deiner fritzbox so extensiv patchen, daß Du schneller und billiger mit einem DD-/openWRT-Router bist.

lks
Bitte warten ..
Mitglied: 108012
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Hallo,

Wenn alle VLANs nur getrennt sein sollen und nicht untereinander kommunizieren
müssen, sollte das kein Problem sein. Muss man aber zwingend von einem auf das andere
VLAN zugreifen ist ein Router von Nöten der zwischen den VLANs routet oder aber der Switch
kann das selber (Layer3).

Nur mit der Fritz!Box und einem Layer2 Switch kann man auch versuchen ein Transfernetz
einzurichten und dann dies als so genannten Workaround zu nutzen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Generell ist das kein Problem wenn die Fritzbox VLANs sprich einen tagged Uplink mit 2 IP Netzen supportet oder generell 2 IP Netze auf den LAN Ports.
Normale Fritzboxen können das m.W. aber nicht. Es sei denn man flasht sie mit der alternativen Firmware Freetz.

Aber auch so ist das kein Problem. Wenn du popelige 30 Euro für einen kleinen Mikrotik 750er Router investierst, kannst du damit die beiden VLANs problemlos bedienen und routest sie dann wie Kollege Dobby oben schon beschrieben hat mit einem 3ten Port auf ein gemeinsames IP Netz was dann an der Fritzbox angeschlossen ist.
So hast du das "Problem" für kleines Geld elegant gelöst und kannst noch zig andere Tolle Dinge mit dem Mikrotik realisieren.

Eine fertige Konfig zum einfachen Abtippen für solch ein Szenario findest du in diesem Forumstutorial:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: blaze85
02.08.2014 um 14:04 Uhr
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.

Ich wollte einfach nur das die Testumgebung Internetzugang hat aber eben in nem eigenen Netz ist.

Was mir eben noch eingefallen ist (ich habe erst seid kurzem die Fritzbox Cable 6340);
Eben im Webinterface ne Funktion gefunden:
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
das wäre ja das gleiche wie mit diesem Mikrotik Router, oder hab ich da jetzt ein Denkfehler?
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.
Das unterbindet man dann ganz einfach mit einer Access Liste.
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
Theoretisch ist das richtig... Nur WO bitte willst du denn diese Route hinzeigen lassen wenn du kein Gateway hast was deine beiden IP (VLAN) Segmente routen kann ???
Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der Original Firmware. Mit Freetz ist das was anderes !
Wie willst du also diese Routen setzen ohne ein Gateway ??? Das geht so nicht.

Es ist das gleiche wie bei einem Mikrotik Router das ist richtig !! Nur mit dem entscheidenden Unterschied das der Mikrotik auf ALLEN Ports einzeln routen kann. Zusätzlich supportet er auch noch tagged VLANs auf jedem einzelnen Ports und kann intern routen zwischen diesen.
Alles was die FritzBox eben NICHT kann, was du aber für dein Szenario benötigst !
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Zitat von aqui:

Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der
Original Firmware. Mit Freetz ist das was anderes !

Wie ich schon oben geshreiben habe, kann man eine Standard-Fritzbox so jkonfigurieren, daß LAN4 als gestnetz nach außen geroutet wird. Damit könnte man das problem notdürftig lösen. LAN1 ind VLAN-1 udn LAN4 isn VLAN-2 hängen, Gastnetz konfigurieren und ab ist der Lack.

lks

PS: Die eindeutig bessere Lösung ist der Microtik.
Bitte warten ..
Mitglied: blaze85
02.08.2014 um 17:33 Uhr
Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt Vielen Dank für die Lösungsvorschläge, top!
Bitte warten ..
Mitglied: 108012
02.08.2014 um 21:43 Uhr
Zitat von blaze85:

Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt Vielen Dank für
die Lösungsvorschläge, top!

Also bevor man nun 30 € ausgibt würde ich aber zuerst einmal den LAN Port 4
als DMZ Port konfigurieren und dann können die beiden Netze auch nicht untereinander
kommunizieren und aufeinander zugreifen, aber haben beide Internetzugang.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

Netzwerkmanagement

VLAN mit Internetzugang über Speedport Hybrid

gelöst Frage von matthias1711Netzwerkmanagement10 Kommentare

Das Thema wurde ja schon mehrfach angesprochen, aber ich komme trotzdem nicht weiter. Ich habe für den Internetzugang einen ...

Netzwerke

2 Firmen auf gleicher Hardware über VLANs und Virtualisierung ?

Frage von mattsigNetzwerke17 Kommentare

Hallo zusammen, ich bin neu in diesem Forum und manage die EDV in einer kleinen Firma nebenbei. Dieses Forum ...

LAN, WAN, Wireless

Interne Firewall gesucht (VLANs, Internetzugang)

Frage von General-FailureLAN, WAN, Wireless4 Kommentare

Hi, in einem Labornetz (ca. 100 Rechner) gibt es keine Windows- oder AV-Updates. Um die Sicherheit zu erhöhen, möchte ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...