2 VLANs mit Layer 3 Switch und Netgear Router
Hallo liebe Wissende.
Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein Problem scheint es eine vielzahl an Lösungen zu geben, was es mir ehrlich gesagt schwierig macht, den besten Weg zu finden.
Ich möchte auf einem Layer 3 Switch von Netgear (GS724T) 4 VLANs einrichten die aber alle über ein Router von Netgear (N300 JNR3210) ins Internet kommen sollen. Meine erste Frage, wenn wahrscheinlich auch die dümmste, wäre:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Ich dachte, das es villeicht noch andere Optionen (durch gewisse Konfiguration des Switcht) gibt.
Da ich aber schon etwas recherchiert habe, denke ich das ein Router/Gerät mit 802.1Q Unerstützung nötig sein wird. Auch da gibt es ja scheinbar mehrere Optionen:
- Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab. Die wenigen Router die in den VLAN- Support- Liste stehen (http://www.dd-wrt.com/wiki/index.php/VLAN_Support) sind oft etwas ältere Modelle (WLAN "nur" mit 54 Mbit/s, keine Gbit LAN Ports...) und auch geht manchmal aus den Forum nicht klar hervor ob VLAN tagging ohne weiteres programmieren möglich ist (würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
- m0n0wall hat seinen Support ja dieses Jahr eingestellt. Außerdem wäre für mich die Frage wie "einfach" es damit möglich tagged VLANs zu verwalten (da es ja noch eine Vielzahl von anderen Kofigurationen bietet, bei denen man aber auch einiges flasch machen kann)
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Welche Möglichkeiten würdet ihr mir vorschlagen ? Ich möchte eigentlich nur einen Router mit WLAN und tagged VLAN haben, den man ansonsten relativ einfach kofigurieren kann. Ich wäre für eure Meinungen und Ratschläge sehr dankbar und hoffe es war nicht zu viel Text
Liebe Grüße,
Markus
Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein Problem scheint es eine vielzahl an Lösungen zu geben, was es mir ehrlich gesagt schwierig macht, den besten Weg zu finden.
Ich möchte auf einem Layer 3 Switch von Netgear (GS724T) 4 VLANs einrichten die aber alle über ein Router von Netgear (N300 JNR3210) ins Internet kommen sollen. Meine erste Frage, wenn wahrscheinlich auch die dümmste, wäre:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Ich dachte, das es villeicht noch andere Optionen (durch gewisse Konfiguration des Switcht) gibt.
Da ich aber schon etwas recherchiert habe, denke ich das ein Router/Gerät mit 802.1Q Unerstützung nötig sein wird. Auch da gibt es ja scheinbar mehrere Optionen:
- Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab. Die wenigen Router die in den VLAN- Support- Liste stehen (http://www.dd-wrt.com/wiki/index.php/VLAN_Support) sind oft etwas ältere Modelle (WLAN "nur" mit 54 Mbit/s, keine Gbit LAN Ports...) und auch geht manchmal aus den Forum nicht klar hervor ob VLAN tagging ohne weiteres programmieren möglich ist (würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
- m0n0wall hat seinen Support ja dieses Jahr eingestellt. Außerdem wäre für mich die Frage wie "einfach" es damit möglich tagged VLANs zu verwalten (da es ja noch eine Vielzahl von anderen Kofigurationen bietet, bei denen man aber auch einiges flasch machen kann)
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Welche Möglichkeiten würdet ihr mir vorschlagen ? Ich möchte eigentlich nur einen Router mit WLAN und tagged VLAN haben, den man ansonsten relativ einfach kofigurieren kann. Ich wäre für eure Meinungen und Ratschläge sehr dankbar und hoffe es war nicht zu viel Text
Liebe Grüße,
Markus
Please also mark the comments that contributed to the solution of the article
Content-Key: 264152
Url: https://administrator.de/contentid/264152
Printed on: April 25, 2024 at 22:04 o'clock
70 Comments
Latest comment
Hi,
den ganze ersten Textteil lass ich mal außen vor, da ich kein Freund des Herstellers mit dem Namen N...... bin, d.h. ich habe bereits einschlägige negative Erfahrungen machen müssen.
Du möchtest Doch ein stabiles Netzwerk...
Wenn Du ein funktionierendes Netzwerk haben möchtest, welches sich preislich auch noch in Grenzen hält.....
http://www.apu-board.de/produkte/apu1d4-bundle.html
...wo auch VLAN´s kein Thema sind und jede Menge anderer Futures machbar, wäre das eine gute Möglichkeit.
Gruß orcape
den ganze ersten Textteil lass ich mal außen vor, da ich kein Freund des Herstellers mit dem Namen N...... bin, d.h. ich habe bereits einschlägige negative Erfahrungen machen müssen.
Du möchtest Doch ein stabiles Netzwerk...
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Das war das Stichwort.....Wenn Du ein funktionierendes Netzwerk haben möchtest, welches sich preislich auch noch in Grenzen hält.....
http://www.apu-board.de/produkte/apu1d4-bundle.html
...wo auch VLAN´s kein Thema sind und jede Menge anderer Futures machbar, wäre das eine gute Möglichkeit.
(würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
..nun, das Teil funktioniert zwar heute noch problemlos, das ich da meinen letzten dieses Typ´s incl. DD-WRT geflasht für 4,50 € in der Bucht vertickt habe, sagt eigentlich schon wie aktuell diese Hardware noch ist.Gruß orcape
Deine Fragen im Einzelnen:
Fazit: Nein, dein Router kann jeder dumme 20 Euro Baumarkt Router sein um ins Internet zu kommen ! (Hast Recht gehabt, war die dümmste Frage wenn man einen L3 Switch hat... )
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie bereits gesagt ist das aber für dich vollkommen sinnfrei und damit unnötig, da mit deiner L3 NetGear Switch Gurke ja überflüssig.
All das, ums nochmal genau zu sagen, ist vollkommen überflüssig da du ja schon stolzer Besitzer eines Routing fähigen L3 Switches bist auch wenns dummerweise einer von NetGear ist ! Deine ToDos:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Antwort: NEIN ! Das sollte dir auch schon selber einleuchten, denn wozu hast du sonst einen L3 Switch beschafft, also einen Switch der selber schon einen integrierten Router hat um zwischen den VLANs zu routen. Es hätte ja sont ein nur VLAN Switch gereicht ?!Fazit: Nein, dein Router kann jeder dumme 20 Euro Baumarkt Router sein um ins Internet zu kommen ! (Hast Recht gehabt, war die dümmste Frage wenn man einen L3 Switch hat... )
Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab.
Sollte es nicht. Wie VLAN Routing darauf konfigurert wird kannst du hier nachlesen:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie bereits gesagt ist das aber für dich vollkommen sinnfrei und damit unnötig, da mit deiner L3 NetGear Switch Gurke ja überflüssig.
m0n0wall hat seinen Support ja dieses Jahr eingestellt.
Na ja, ist eh nicht wirklich dramatisch, da pfSense da so oder so immer die bessere Wahl ist, weil moderner und mehr Features und es die gleiche Basis mit einem gehärteten FreeBSD hat !Und dann gibt es ja noch weitere optionen wie z.b.....
Mikrotik wäre da sinnvoller gewesen in der Aufzählung !All das, ums nochmal genau zu sagen, ist vollkommen überflüssig da du ja schon stolzer Besitzer eines Routing fähigen L3 Switches bist auch wenns dummerweise einer von NetGear ist ! Deine ToDos:
- 4 VLANs erstellen und Ports zuweisen
- Zusätzliche ein 5tes VLAN erstellen und darin den Router plazieren um ihn von deinen 4 Produktiv VLANs zu trennen
- Routing auf dem Switch aktivieren sprich IP Netzwerk Adressen in den VLANs vergeben
- 4 statische Routen eintragen im NetGear Router
- Fertisch... Ist in 15 Minuten erledigt !
Auch ich muss gestehen das ich von Netgear doch recht enttäuscht bin.
Kein Wunder bei dem üblen GUI und anderen Problemen die sie haben. Die zahlreichen Leidensthreads hier im Forum sprechen Bände. Es liegt nur halt immer griffgünstig im Blödmarkt und der deutsche Schnäppchenmichel wird dann sofort betriebsblind.großen Herstellern wie Cisco viel Kundenunzufriedenheit
Wohl kaum wegen der Technik sondern eher wegen des Preises ?! Aber fürs kleine Portemonaie gibts ja die SG-200 und SG-300er Serie Aber da lass ich mich auch gerne eines besseren belehren.
Was die Technik anbetrifft solltest du das....!Wie siehts mit DD-WRT aus ?
Sieh dir den Aktivitätsindex in Forum und Wiki an, das beantwortet doch diese Frage !Bin noch nicht so lange in diesem Themengebiet unterwegs
In einem Administrator Forum merkt man das auch ohne solche "Ansage" das das mit dem Switch auch funktioniert.
Mit dem verquarsten GUI von NetGear ne echte Herausforderung aber machbar wenn man leidensfähig ist. Hast dich ja damit nun selbst bestraft als du den in den Einkaufskorb gelegt hast Das hier sollte dir fürs Grundverständnis helfen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Routing auf dem externen Router denkst du dir halt weg
wie genau ich das einstelle (Routing und statische Routen), da ich soetwas noch nie gemacht habe
Das ist wirklich kinderleicht ! Keinen Sorge. Du musst nur an 2 Stellen diese Routen konfigurieren- Eine einzige Default Route auf dem Switch mit der Router IP als Gateway Adresse
- 4 statische Routen auf dem Router für deine VLAN IP Netze immer mit der Switch VLAN IP als Gateway Adresse
- Fertisch.
Aber es macht mir Spaß immer etwas neues zu lernen
Das ist wichtig und das was du dadurch lernst ist unbezahlbar
@aqui
Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Gruß orcape
Einzig statische Routen sollte er können und das kann (vermutlich) auch die Routergurke von NetGear. Igitt...soviel NetGear
..und..Mit dem verquarsten GUI von NetGear ne echte Herausforderung aber machbar wenn man leidensfähig ist. Hast die ja damit nun selbs bestraft als du den in den Einkaufskork gelegt hast
...und wieso stempelst Du den TO dann mit...Das ist wirklich kinderleicht ! Keinen Sorge.
...zum Masochisten ab...Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Gruß orcape
War nicht so gemeint und kam durch die Dreckfuhler die jetzt korrigiert sind
Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Wär natürlich nicht schlecht...muss aber ja nicht sein, da er ja schon einen Layer 3 Switch sein eigen nennt der einen Router überflüssig macht. Am L3 Switch kann man in der Regel auch ACLs definieren. Vermutlich auch bei NetGear
Warm denn "leider" fragen kann man doch immer wenns zum Verständnis hilft...
Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
Am Switch sind ja alle IP Netze direkt angeschlossen so das der Switch alle diese IP netze kennt und auch damit die Pakete problemlos lokal forwarden kann....so einfach ist das ! Wie gesagt "kinderleicht".
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das erklärt alle Grundlagen dazu
Wenn ich die 5 VLANs erstelle, weise ich denen dann manuell eine IP zu ?
Ja, der Switch routet ja und hat damit dann pro VLAN eine IP Adresse die man dann den angeschlossenen Endgeräten als Default Gateway definiert.Wenn ja kommt es dann zu Problemen wenn der Switch zeitgleich als DHCP Server fungiert ?
Nein. Wenn der Switch selber DHCP ist nicht. Er vergibt pro VLAN separat die IPs.Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
doch was trage ich bei Ziel- IP ein ?
Du hast ja ein VLAN indem der Internet Router ist und in dem auch der Switch eine IP hat. Diese Switch IP ist dann immer die Gateway IP, denn logischerweise muss ja der Internet Router dort alle IP Pakete aller VLANs hinsenden.Am Switch sind ja alle IP Netze direkt angeschlossen so das der Switch alle diese IP netze kennt und auch damit die Pakete problemlos lokal forwarden kann....so einfach ist das ! Wie gesagt "kinderleicht".
Ich habe halt leider noch nicht ganz die Funktion der statischen Routen raus...
Einfach mal das lesen hier:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das erklärt alle Grundlagen dazu
kann ich dem Switch dann sagen, in welchen VLANs er welchen IP- Bereich vergeben soll,
Das musst du sogar, denn jedes VLAN hat ja ein separates IP Netz ! Anhand der VLAN IP "weiss" der Switch dann aus welchem VLAN der Request kommt.Ob der NetGear das jetzt kann müsste man im Handbuch nachlesen. Andere Hersteller (Cisco, HP usw.) können das problemlos.
Generell gibts du bei einem DHCP Server ja immer die Range bzw. Pool an wo IPs dynamisch vergeben werden.
mal ganz altmodisch auf ein Blatt Papier skiziert um auch nochmal nachvollziehen zu können, wie das System funktioniert.
So altmodisch ist das gar nicht...das macht der Profi auch Ich hätte gerne einen Port der sich in allen VLANs befindet um so administrative Tätigkeiten durchführen zu können (was heißt, das ich Zugirff auf alle Geräte bräuchte). Ist das überhaupt möglich
Ja, natürlch ist das möglich ! Du musst nur sicherstellen das dein Endgerät (PC oder Laptop) bzw. dessen Netzwerkkarte mit 802.1q VLAN Tags umgehen kann !Das können aber alle gängigen Netzwerkkarten heute. Wie du das dann z.B. für eine Intel Karte umsetzt zeigt dir Schritt für Schritt dieses Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit hat der PC dann auch in jedem VLAN eine IP Adresse
Netzwerkkarten von Realtek, Marvell usw. supporten das auch !
Oder wäre das Problem schon behoben wenn ich mich einfach an den Router stecke
Das würde auch gehen allerdings hast du dann den Port nicht in ALLEN VLANs wie du es dann möchtest ! Es ist auch völlig egal WO du dich ansteckst, das muss keinesfalls der Router sein. Du kannst aus jedem VLAN alle anderen VLANs erreichen übers routen. Jetzt mal unter der Voraussetzung das du keine IP Accesslisten konfiguriert hast die das blockieren.In dieser Variante kannst du alle VLANs erreichen aber der Router, sprich dein L3 Switch, routet dich dahin.
Mal abgesehen von irgendwelchen Accesslisten kommst du so natürlich auch problemlos in jedes VLAN und das ohne direkt am Router zu sein !
Nur statt direkt am Switch Port dann eben übers Routing
Beide Optionen funktionieren....
Switches und Router haben eine sog. Priority Queue die zum großen Thema QoS gehört.
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
..das wäre doch ein Job für @108012, gibts den überhaupt noch ?
Tadaaaaa, und schon gelandet.Also ich denke @aqui macht aber das Rennen,
denn da der Layer3 Switch von Netgear selber
routet muss einfach nur ein Tranfairnetz (VLAN)
erstellt werden und dort kommt dann der Router
rein und stellt dann das Internet zur Verfügung.
Gruß
Dobby
Richtig !
Dobby liefert die perfekte Erklärung dazu...
Bleibt dem TO eigeneltich nur noch:
How can I mark a post as solved?
Dobby liefert die perfekte Erklärung dazu...
Bleibt dem TO eigeneltich nur noch:
How can I mark a post as solved?
Habe die VLANs angelegt, ihnen die Ports zugewiesen und stehe
jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und
dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll.
jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und
dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll.
Jemand eine Idee ?
Kannst Du ins einmal schreiben welche Version des Netgear (GS724T) Du überhaupt hast!Netgear GS724T v1 oder
Netgear GS724T v2 oder
Netgear GS724T v3 oder
Netgear GS724T v4 oder
Gruß
Dobby
Das wird der Billigvogel von NG vermutlich nicht supporten. Musst du mal ins Handbuch sehen.
Ansoonsten checke mal ob du auf der HW die alternative DD-WRT Firmware installiert bekommst, die kann das auf alle Fälle !
http://www.dd-wrt.com --> Router Database
Wenn alle Stricke reissen ein Raspberry Pi, der macht das mit links:
Netzwerk Management Server mit Raspberry Pi
Ansoonsten checke mal ob du auf der HW die alternative DD-WRT Firmware installiert bekommst, die kann das auf alle Fälle !
http://www.dd-wrt.com --> Router Database
Wenn alle Stricke reissen ein Raspberry Pi, der macht das mit links:
Netzwerk Management Server mit Raspberry Pi
Hatte mir das ganze etwas einfacher vorgstellt aber
Sorry das liegt aber an dir. Wenn du die falsche HW kaufst können wir aus dem Forum das ja auch nicht richten... VORHER informieren !
Na ja...aber ein richtiger Router der das alles kann kostet popelige 40 Euronen. Das hast du sicher noch in der Taschengeldkasse um wieder glücklich zu werden, oder ?!
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Ich denke ich übergebe das ganze mal an richtige Profis.
Oha...und wie erkennst DU die ob das wirklich Profis sind. Mit richtiger HW recihen deine Kenntnisse problemlos aus das umzusetzen wenn du jetzt schon soweit gekommen bist.Mit den 40 Euro für einen Router der das kann ist das in 10 Minuten erledigt. Der hat alles onboard in einer einzigen Box, da entfällt dann der RasPi usw.
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Hallo,
Handbuch zu schauen??? Ich nicht, gut das das Webinterface einfacher und intuitiver zu
bedienen ist mag sein, aber die Geschmäcker sind eben auch verschieden.
Schau Dir mal einen Cisco SG300-28 an, den richtest Du ohne Hilfe und lesen
des Handbuchs auch nicht selber ein.
gut ist es, eventuell meldet sich ja jemand bei Dir. Denn eine Amazonliste und/oder
ein Portemonnaie haben hier auch viele Leute, gar keine Frage und via VPN ist da auch
vieles möglich heutzutage.
Cisco RV320
Cisco RV325
Problem, die denke man kauft etwas und dann muss es sich wie ein AVM
Router in 10 Minuten einrichten lassen bloß weil es nicht so teuer ist wie
andere Hersteller, das ist aber eben immer ein Trugschluss, denn andere
Layer3 Switche lassen noch mehr Einstellungen zu und da braucht man
als Laie nicht mal das Manual bemühen, es ist und bleibt eben ein Layer3
Switch egal von welchem Hersteller!
Gruß
Dobby
Puh, das deprimiert ziemlich. Hatte mir das ganze etwas einfacher vorgstellt aber scheinbar
war der größte Fehler (neben der Unwissenheit) die flasche Hardware gekauft zu haben.
Glaubst Du das Du einen Layer3 Switch von Cisco schneller einrichtest ohne mal inswar der größte Fehler (neben der Unwissenheit) die flasche Hardware gekauft zu haben.
Handbuch zu schauen??? Ich nicht, gut das das Webinterface einfacher und intuitiver zu
bedienen ist mag sein, aber die Geschmäcker sind eben auch verschieden.
Schau Dir mal einen Cisco SG300-28 an, den richtest Du ohne Hilfe und lesen
des Handbuchs auch nicht selber ein.
Aber gut, hinterher ist man immer schlauer. Ich denke ich übergebe das ganze mal an
richtige Profis. Betreibe den ganzen Aufwand ja nebenbei für eine befreundete kleine Firma,
die eigentlich kein Geld für teure IT- Techniker hat 8und ich bin ja auch keiner) aber da
muss wohl mal jemand richtiges ans Werk.
Da hättest Du auch hier Leute im Forum fragen können lass den Beitrag mal offen undrichtige Profis. Betreibe den ganzen Aufwand ja nebenbei für eine befreundete kleine Firma,
die eigentlich kein Geld für teure IT- Techniker hat 8und ich bin ja auch keiner) aber da
muss wohl mal jemand richtiges ans Werk.
gut ist es, eventuell meldet sich ja jemand bei Dir. Denn eine Amazonliste und/oder
ein Portemonnaie haben hier auch viele Leute, gar keine Frage und via VPN ist da auch
vieles möglich heutzutage.
Ich kann ja ohne die Tipps hier aus dem Forum, kein einzigen Schritt machen, weil
einfach zu viel Wissen fehlt. Aber trotzdem vielen Dank. Echt ein super Forum.
Manchmal hat man auch nur einen Denkfehler oder sieht den Wald vor Bäumen nicht.einfach zu viel Wissen fehlt. Aber trotzdem vielen Dank. Echt ein super Forum.
Ich werde mir Raspberry Pi auf jedenfall genau ansehen, weil es sehr interessant klingt.
Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Dann wirst Du wohl oder übel in den s.g. sauren Apfel beißen müssen.Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Zu welchem Router soll ich der Firma raten, ihr kennt die Problematik ja nun schon
recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Cisco RV180recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Cisco RV320
Cisco RV325
Vielen Dank nochmal. Werde mich auf jedenfall hier weiter belesen
Das ist auch immer das mindeste und bei Netgear auch immer das größteProblem, die denke man kauft etwas und dann muss es sich wie ein AVM
Router in 10 Minuten einrichten lassen bloß weil es nicht so teuer ist wie
andere Hersteller, das ist aber eben immer ein Trugschluss, denn andere
Layer3 Switche lassen noch mehr Einstellungen zu und da braucht man
als Laie nicht mal das Manual bemühen, es ist und bleibt eben ein Layer3
Switch egal von welchem Hersteller!
Gruß
Dobby
Wie nennt sich denn diese Funktion die der Router haben muss, um in VLANs (die auch
nicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
zu vergeben ?
Nimm einfach einen Router der VLANs beherrscht. Dann bist Du wenigstensnicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
zu vergeben ?
auf der sicheren Seite!
Das mit dem MikroTik Router klingt ja schon recht gut und ist auch eine bezahlbare
Variante. Es wäre schön wenn er die Lösung meiner Probleme wäre
Die gehen so ab 30 € los und könne das auf jeden Fall umsetzen!Variante. Es wäre schön wenn er die Lösung meiner Probleme wäre
Hier mal das Onlinehandbuch zu dem RouteOS das auf dem Router installiert ist!
RouterOS
Gruß
Dobby
P.S. nicht das wir uns falsch verstehen, nur das Du nicht dann jemanden
bezahlen musst der sich mit RouterOS auskennt! Das wird bestimmt teurer
als den Layer3 Switch zu konfigurieren!
Hallo nochmal,
anlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
Nennt sich diese Funktion DHCP Relay ?
Nein VLAN Unterstützung bzw. der Router muss VLAN fähig sein.Das kann ich mir vorstellen aber es muss in jedem Fall ja ein andere Router her
Gut das kann man so oder so sehen, wenn der @aqui da ein Transfernetzanlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
Ziemlich viele Konfigurationsmöglichkeiten
Genau DAS zeichent die Box ja auch aus und bei dem Preis ist das unschlagbar !nach welche Funktion/Kofiguraion ich suchen muss, um die Box als DHCP Server in den VLANs zu integrieren.
Das sind die Punkte IP --> Pool und dann IP --> DHCP Server.Vorher solltest du natürlich deine VLANs eingerichtet haben.
Genau die detailierten Einstellungen dazu findest du hier fertig zum "abklicken":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und hier nochmals ganz genau:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
Also alles ganz OHNE zusätzliche HW und nur mit ein paar Mausklicks zu machen !!!
Lese die Tutorials dazu.
Es könnte alles so einfach sein, ist es aber nicht.
Doch, ist es wenn man denn weiss was man macht ! Wie immer in der IT.Also habe ich einen RESTE über die Taste gemacht und danach versucht das ganze über Netinstall zu versuchen,
Das ist Unsinn und musst du nicht machen !Lad dir das grafische Windows Installationstool WinBox runter für den MT:
http://www.mikrotik.com/download --> Unter "Tools"
Dann resettest du den MT wieder und schliesst deinen Rechner wieder an einem Port des MT an. NICHT Port 5 !
In WINBOX machst du ein Discovery über die Mac Adresse (Layer 2) ! Winbox findet den MT selber und zeigt ihn an.
Über die Mac Adresse kommst du IMMER auf den MT auch wenn du dich mal mit einer falschen IP selber abgesägt hast.
Hier klickst du jetzt auf System und Reset und klickst im Auswahlmenü*
- No Default Konfig
- No Backup
Ein Bild oder Film sagt mehr als tausend Worte:
mir immer noch schleierhaft wie das Programm "Netinstall", eine Verbindung zu dem Router aufbaut
Das macht einen Layer 2 Broadcast auf Basis der Mac Adresse auf das der MT antwortet. So "discovered" er den MT automatisch, auch mit dem Winbos Tool.Hättest du dir nur mal 2 Minuten Zeit genommen und den Wireshark Sniffer parallel laufen lassen, dann hättest du das auch wunderbar gesehen und die Frage wäre überflüssig gewesen
oder gibt es einen anderen Weg die Default Config zu löschen ?
Ja, du kommst auch per Telnet auf den MT und kannst das auch übers CLI löschen. Dazu nimmst du den Klassiker PuTTY:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Configura ...
Das geht dann ganz einfach mit dem Kommando /system reset-conf skip-backup=yes no-defaults=yes
Fazit: Immer wissen was man macht und dann passt das auch !
Hat mit Netinstall dann doch geklappt.
Wie gesagt, wäre vollkommen unnötig gewesen mit 3 Mausklicks im Winbox Tool wäre das schneller erledigt gewesen.Aber warum einfach machen...
Leider ergeben sich bei jedem weiteren Schritt so viel mehr neue Fragen, das ich gar nicht weiß wo ich anfangen soll.
Dann chronologisch posten hier und wir wuppen das dann....Stimmt es das der Port 1 am MT der WAN Port ist oder ist das nur so wenn man mit den Default Settings arbeitet ?
Richtig ! Das stimmt ausschliesslich nur dann wenn du mit den Default Settings arbeitest.Die konfigurieren das Ding wie einen DSL Router. 4 Ports arbeiten als LAN Switch mit LAN Interface. Port 1 ist das WAN Interface mit NAT und DHCP Client.
Kannst du übrigens ja auch selber sehen wenn du dir mit Winbox oder übers HTTP GUI mal die Konfig ansiehst
Konnte aber keine Verbindung zum Internet aufbauen. Habe ich etwas vergessen zu konfigurieren ?
Ist ja auch klar und logisch wenn du OHNE Default Konfig arbeitest ! Aber auch mit.Ohne ist dieser Port ein reiner Ethernet Port
Mit auch aber er lauscht dann auf DHCP
Wenn du dort ein DSL Modem hast musst du den Port aber auf PPPoE stellen und Zugangsdaten eingeben sofern dein "Modem" ein wirkliches reines NUR Modem ist und du DSL machst.
Bei Internet über KabelTV siehts wieder anders aus.
Ich habe die Aufgabe abgegeben. Der zeitliche Aufwand steht leider in keinem Verhältnis mehr.
Das liegt aber leider nicht an der Hardware sondern an deinen rudimentären netzwerk Kenntnissen wenn du mal fair bist, schade... Ein Techniker hätte das Problem vermutlich in einem halben Arbeitstag gelößt
Nein, schlimmer noch... in nichtmal 30 Minuten !!und ich hätte auch gern mal wieder ein Wochenende
Das solltest du dann mal nutzen, dir einen 30 Euro MT750 kaufen und etwas üben und deine Kenntnisse verbessern Würde mir am liebsten auch mal einen kleinen Netgear Switch kaufen (bitte nicht mit den Augen rollen)
Kannst dir ja denken das ich die speziell bei NG rolle aber es ist schon OK.Netgear hat den preiswertesten VLAN Switch der zum Üben wunderbar geeignet ist:
http://www.amazon.de/NetGear-GS105GE-Gigabit-Ethernet-Switch/dp/B0000X5 ...
http://www.reichelt.de/Hubs-Switch/NETGEAR-GS105/3/index.html?ACTION=3& ...;
Damit kannst du das für kleines Geld wunderbar übern.
Angst vor der etwas kranken NG VLAN Konfiguration solltest du aber nicht haben
Aber mit Hilfe des hiesigen Forumstutorials ist das ja kein Thema mehr
Fürn schlappen Fuffi hast du dann alles zusammen um das in Ruhe zu testen. Und mit Hilfe von Administrator.de kommst du dann da auch schnell zum Erfolgserlebnis...ganz sicher !
Das was du dabei dann lernst ist dann eh unbezahlbar.
Das ist dann ein Fragezeichen speziell bei den grauslichen NG Switches meinst du, oder ??
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 10.10.10.0 0.0.0.255 172.16.100.0 0.0.0.255 any
!
interface vlan 10
ip address 10.10.10.1 255.255.255.0
ip-access group 101 in
Einfach und logisch... Dort wird nur erlaubt das Pakete aus VLAN 10 mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24 erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am Ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 10.10.10.0 0.0.0.255 172.16.100.0 0.0.0.255 any
!
interface vlan 10
ip address 10.10.10.1 255.255.255.0
ip-access group 101 in
Einfach und logisch... Dort wird nur erlaubt das Pakete aus VLAN 10 mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24 erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am Ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Scheinbar ist es unter Profis unüblich, über ein Webinterface zu gehen.
Yepp, ganz genau ! Real networkers do CLI ! lautet da die goldene Profi Regel Aber keine Sorge, be GUI Switches ist das ähnlich nur das du das regelwerk dann eben grafisch siehst und klickst das aufs VLAN Interface. Die Logik ist also schon identisch.
NG gehört leider nicht so zu den Herstellern mit viel L3 Erfahrung und Umfeld. Deren Beritt ist das billige Consumer Umfeld mit wenig Fachwissen und in so einem Umfeld sind die Netze meistens dumm, und flach und manchmal dazu auch noch tödlich groß mit den entsprechenden Leiden die du dann tag- täglich hier lesen musst
Was für ein NG Modell hast du denn? Vielleicht lasse ich mich mal erweichen und lese das Manual dazu mit dem Abschnitt über L3 Filter
So werde ich wohl auch noch des öfteren über diese Marke stolpern
Hoffentlich nicht !! Vermeide das wo es nur geht (wenigstens im Switchbereich) und erziehe ggf. auch deine Kunden !Hatte mir jetzt erst den kleinen Switch von NG geholt.
Der erste schwere Fehler....Der konnte zwar VLANs aber keine IP ACLs.
Ist ja auch vollkommen logisch, denn das ist ja kein Layer 3 Switch. Folglich interessieren den IP Adressen und Funktionen nicht. Wozu auch, denn als L2 Switch kennt er ja nur Mac Adressen.Das weiss aber auch jeder Grundschüler, sorry.
Deswegen habe ich jetzt zum teureren GS108T-200 GES gegriffen. Der sollte das können
Aber nur wenn er ein L3 Switch ist ! Sionst auch nicht und du wirst wieder sofortigen Schiffbruch erleiden bzw. hast Geld verbrannt. (Was man bei NG so oder so immer macht...)Zum üben reichen mir die günstigen NG Geräte, meintest du ja selber.
Recht hast du ! Aber Layer 3 Features darfst du da logischerweise NICHT erwarten !"...damit lässt sich wunderbar üben...",
Das war auf den am Switch angeflanschten Mikrotik Router bezogen der das Layer 3 Geschäft macht (Routing). Bzw. rein auf das Üben von VLAN Funktionen im Layer 2 bezogen auf die billigen Switches. Also bitte nicht aus dem Zusammenhang reissen Jap kann er. Jetzt kann der Versuch starten.
Unfassbar....diese üblen NG Gurken? Es geschehen noch Zeichen und Wunder...! Na denn mal los mit NG....
Der GS108Tv2 beherrscht sogar;
- LAG (LACP)
- hat ein Webinterface
- kann mit ACLs
- und via PoE gespeist werden
- IGMP Snooping
Und das für ~75 € in einem soliden Metallgehäuse ist doch nicht zu viel, oder?
Gruß
Dobby
- LAG (LACP)
- hat ein Webinterface
- kann mit ACLs
- und via PoE gespeist werden
- IGMP Snooping
Und das für ~75 € in einem soliden Metallgehäuse ist doch nicht zu viel, oder?
Gruß
Dobby
- kann mit ACLs
Und du bist dir ganz sicher das das auch L3 ACLs sind? Bei 75 Euronen wäre das wahrlich nicht schlecht.Ein Cisco SG-200 supportet das auch alles und D-Link u. Co. vermutlich auch. Bei diesen billigen Consumer Teilen steckt eh immer die gleiche HW drin nur was die Hersteller dann an Firmware drauflegen ist dann immer der Unterschied.
Die Billigheimer reizen die HW dann eben nur zum Bruchteil aus weils nichts kosten darf. Ist ja immer das gleiche Spielchen im Massenmarkt.
Also ich habe das aus zwei Quellen:
1. Amazon.de 73,58 €, aber 44 x neu verfügbar ab 69,31 € + 4.90 € Versandkosten = ~75 €
und im Datenblatt steht folgendes dazu;
Netgear GS108Tv 2 ProSafe (PDF Datei)
The GS108T comes with a comprehensive set of
features, such as access control lists (ACL), 802.1x
port authentication, enhanced QoS, rate limiting and
IGMP snooping among others to provide
und
ACL filtering to permit or deny traffic based on MAC or IP addresses
sowie
• 802.1p-based prioritization
• Layer 3-based prioritization
• Rate limiting
Gruß
Dobby
1. Amazon.de 73,58 €, aber 44 x neu verfügbar ab 69,31 € + 4.90 € Versandkosten = ~75 €
und im Datenblatt steht folgendes dazu;
Netgear GS108Tv 2 ProSafe (PDF Datei)
The GS108T comes with a comprehensive set of
features, such as access control lists (ACL), 802.1x
port authentication, enhanced QoS, rate limiting and
IGMP snooping among others to provide
und
ACL filtering to permit or deny traffic based on MAC or IP addresses
sowie
• 802.1p-based prioritization
• Layer 3-based prioritization
• Rate limiting
Gruß
Dobby
na ja, hat für mich immer einen bitteren Nachgeschmack...
Das war/ist wie einst mit Linksys und Cisco.- Bei BayNetworks waren sie die Billigschiene und mussten machen was man Ihnen gesagt hat
- Bei Nortel waren sie die Billigschiene und durften nur machen was man Ihnen erlaubt hat zu tun
- Bei Avaya wären sie auch nur die Billigschiene gewesen und.........
Aber Avaya hat es Ihnen eben auch erlaubt zu gehen und zu versuchen auf eigenen Beinen
zu stehen, klar gibt es da hinsichtlich des Klientels ein paar Absprachen, ganz sicherlich sogar,
nur sie sind eben in die Selbstständigkeit gegangen und mussten sich gleich gegen die alt
eingesessenen Hersteller behaupten die schon lange Zeit am Markt waren.
Gruß
Dobby
...na ja, hat für mich immer einen bitteren Nachgeschmack...
Das war auch eher ironisch gemeint. Wenn man mit denen mehrfach auf die Nase gefallen ist wenn man das GUI sieht macht man eher ein Bogen drum.Und die Historie von Avaya sagt ja auch alles.... Können sie froh sein das sie da raus sind. Oder was besser gewesen wäre DIE hätten Avaya übernehmen sollen