Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 VLANS über ein Router ins Internet bringen

Mitglied: badjoker

badjoker (Level 1) - Jetzt verbinden

20.03.2009, aktualisiert 15:28 Uhr, 7976 Aufrufe, 8 Kommentare

Hallo

also ich habe eine Frage zu einem Netzwerk mit VLAN.

Hardware:

Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu=7016&id=1920)
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)

Netzwerk:

Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.

Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird ist das so?!

Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.


Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?

Ich danke euch für die Unterstützung.
Mitglied: 68030
20.03.2009 um 15:39 Uhr
Hi

ein sogenanter tagged frame bekommot im prinzip nur noch einen Zusätzlichen stempeln mit VLAN 1 oder VLAN2 usw.
damit der Router weiß wohin welches Paket zu welchen VLAN kommt.

lg
Bitte warten ..
Mitglied: Aufmuckn
20.03.2009 um 18:16 Uhr
VLAN is ja eine gute Lösung - den "router" gibts einfach nen port der access in beide vlans hatt .. da würde ich die netzte aber mit der subnetmask trennen und net mit der ip
Bitte warten ..
Mitglied: badjoker
20.03.2009 um 19:53 Uhr
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen durch VLAN oder?
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche Lösung wäre die bessere, also einen Switch mit dem Tagg oder der die Ports rein trennt?

Dann zu der Anmerkung von mike: "den "router" gibts einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5 und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router damit beide Netze ihn erkenne und den Netzzugang herstellen. Der Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP 192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:07 Uhr
Zitat von badjoker:
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen
durch VLAN oder?

Kombiniere beides!

Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche
Lösung wäre die bessere, also einen Switch mit dem Tagg oder
der die Ports rein trennt?

also ich persönlich finde port based VLAN übersichtlicher - falls du viele user mit laptop hast, die immer an nen anderen port verbinden (da sie ja mobil sind) bietet sich port based net so an.


Dann zu der Anmerkung von mike: dem "router" gibts
einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5
und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router
damit beide Netze ihn erkenne und den Netzzugang herstellen. Der
Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP
192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

da du die netzte nur mit der subnetzmaske trennst (du könntest sogar gleiche netzte verwende - sind ja eh im vlan)
kannst du auch dem router ein adresse geben die in beiden subnets enthalten ist


Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 09:28 Uhr
Vielen Dank.

Ich trenne die Netzte ja nicht mit der sub-maske sonder wollte das ja über die vlan machen.

versteh ich nicht so richtig .... mist!

also wenn ich zwei VLAN habe und einen Router wie definiere ich das beide auf den router kommen?
ich könnte auch zwei Switche nehmen .. aber ist wohl bissel bescheuert.

danke
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:42 Uhr
also am einfachsten wirds wohl werden wenn du vlan machst, aber alle clients im gleichen adressbereich lässt

also:
VLAN1: 192.168.0.5-10 /24
VLAN2: 192.168.0.11-16 /24
router 192.168.0.1 /24

und den router hängst auf einen vlan port der in Vlan1 & 2 eingebunden ist

- noch was: möchtest du dhcp verwenden oder machst du fixe adressen?
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 10:32 Uhr
danke mike!

Also die fünf Büro User sollen feste bekommen .. bei den WLAN Usern wäre DHCP ja wohl einfacher ....

dein Vorschlaf mit den Identischen IP Adressen finde ich ganz gut .. Netzmaske 244? oder was meinst du mit /24?

Welchen Switch kann ich verwenden eine Idee?

Die "günstigen" Geräte machen es mit Tagg vermute ich da kann ich dann ein Port in beide Bereiche lassen und den Router anbinden?

Können sich die TLN über das Gateway zwischen den Netzen bewegen?

Danke danke danke ...
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 11:19 Uhr
/24 gibt die subnetzmaske an (3x 1 oktett) also 255.255.255.0

oder auch : 11111111:11111111:111111111:00000000

ja switch - da hab ich noch ein paar interssante sachen entdeckt (weiß auch nicht alles über vlan auswendig)

untersuch die begriffe:

tag based VLANs
port based VLANs
IP address based VLANs
Protcol based VLANs

mal
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik ins Internet bringen
gelöst Frage von 118080Router & Routing8 Kommentare

Moin :-) Heute ist mein Mikrotik RB2011UiAS gekommen. Juhui :-D Ich vermutete, dass für mich der schwierigste Part werden ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen?
Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Router & Routing

Kein Internet am Router 2 - WRT1900ACS und WRT54GL

gelöst Frage von meratrommelRouter & Routing10 Kommentare

Hallo Leute, ich bin am Ende und komme nicht weiter. Habe sämtliche Beiträge gelesen und dachte dass alles verstanden ...

Router & Routing

2 Router an einen DSL Internet- und einem Glasfaseranschluss

Frage von TimmyHHRouter & Routing3 Kommentare

Hallo zusammen, ich möchte 2 Router, einen DSL-Router und einen Glasfaser-Router zusammen anschließen. Die Router stehen nebeneinander im Keller. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...