126386
Jan 01, 2016, updated at Jan 04, 2016 (UTC)
1867
13
0
Anfänger-Hilfe zum Thema VLAN (Neuling sagt hallo)
Hallo,
zunächst
ich sage als Neuling / mit meiner ersten Frage hallo.
Ich heiße Andreas, bin 31 Jahre alt, nutze privat Apple-Geräte aber bevorzuge sonst Linux. Nach der Renovierung meiner Wohnung habe ich folgende Ausgangslage:
Zwei Rittal TS Anreihschränke bilden meine Verteilung. U.a. Sind hier alle Nerzwerkdosen auf ein Patch-Feld geführt (ich weis ein solcher Schrank ist unüblich für eine Netzwerkinstallation).
An die Netzwerkdosen werden später u.a. Drucker, NAS sowie WLAN über einen AirPort angeschlossen. Außerdem werden Gäste das Internet nutzen können.
Die Verbindung zum Internet erfolgt über einen Speedporg w723v.
Da ich zB ein privates NAS nicht den Gästen zugänglich machen möchte bin ich auf das Thema VLAN gestoßen. Wenn ich das richtig sehe benötige ich einen Switch, welcher den Standard 802.1Q unterstützen muss. Daran schließe ich alle Geräte an und teile sie in VLAN -Gruppen auf.
So weit mein erstes Verständnis von VLAN.
Frage 1: Literatur/Web-Links zum Selbsstudium
Um richtig mit VLAN starten zu können würde ich mein Wissen jedoch gerne etwas vertiefen. Könnt ihr mir hier Literatur bzw. Artikel im Internet empfehlen? Ich habe zwar schon Artikel gelesen, die beschäftigen sich aber nur mit der generellen Aufspaltung von Netzwerken. Mir stellt sich mir aber vor allem die Frage wie es aussieht wenn zB alle einen Netzwerkdrucker verwenden können sollen. Das ist sehr generell, daher möchte ich es gerne selbst lesen und verstehen.
Frage 2: Die nächste Frage bezieht sich auf die Hardware
Im Moment gehe ich über einen Speedport w723v ins Internet.
In einem Heise Artikel habe ich ein Beispiel gesehen, in dem das DSL Modem seine eigene VLAN Gruppe bekommen hat (der Sicherheit wegen). Ist dies mit einem VLAN Switch + Speedport auch möglich oder benötige ich einen neuen Router (der Taging kann)?
Frage 3: Empfehlungen für ein VLAN-Switch bzw. Router
Ich würde gerne gleich auf Gigabit und nicht auf 100mbit Switch setzen. Hinzu kommt, dass die Installation in einem Rittal Schaltschrank sitzt. Kennt ihr VLAN fähige Switches mit Gigabit Ports zur Hutschienenmontage (mir würde es auch reichen wenn man das Gerät einfach umbauen bzw. eine Hutschienenhalterung anbringen kann)?
Mir ist klar, dass das was ich suche sehr stark in Richtung Industrie geht. Ich bin aber bereit den Preis zu zahlen.
Hintergrundinformationen
Für die, die es interessiert hier ein paar Informationen zur Installation. Wie erwähnt sitzt das Patchfeld in einem Rittal Schaltschrank. Konkret handelt es sich um zwei 1m bzw. 0,8m breite Schränke, die aneinander angereiht sind. Sie enthalten die Elektroverteilung (Sicherungen, FI, Stromstossschalter, Zähler usw.), Automatisierung für Smart Home in Form einer Wago-SPS und die erwähnten Komponenten für das Netzwerk wie Patchfeld und später auch VLAN Switch sowie Server (die Schränke sind 50cm tief, daher ist maßig Platz vorhanden).
Das Ganze klingt jetzt vielleicht etwas übertrieben, kommt aber zum einen durch meine Begeisterung zur Technik und zum anderen aus meiner Ausbildung (habe ein paar Jahre im Schaltschrankbau gearbeitet und Elektrotechnik studiert).
zunächst
ich sage als Neuling / mit meiner ersten Frage hallo.
Ich heiße Andreas, bin 31 Jahre alt, nutze privat Apple-Geräte aber bevorzuge sonst Linux. Nach der Renovierung meiner Wohnung habe ich folgende Ausgangslage:
Zwei Rittal TS Anreihschränke bilden meine Verteilung. U.a. Sind hier alle Nerzwerkdosen auf ein Patch-Feld geführt (ich weis ein solcher Schrank ist unüblich für eine Netzwerkinstallation).
An die Netzwerkdosen werden später u.a. Drucker, NAS sowie WLAN über einen AirPort angeschlossen. Außerdem werden Gäste das Internet nutzen können.
Die Verbindung zum Internet erfolgt über einen Speedporg w723v.
Da ich zB ein privates NAS nicht den Gästen zugänglich machen möchte bin ich auf das Thema VLAN gestoßen. Wenn ich das richtig sehe benötige ich einen Switch, welcher den Standard 802.1Q unterstützen muss. Daran schließe ich alle Geräte an und teile sie in VLAN -Gruppen auf.
So weit mein erstes Verständnis von VLAN.
Frage 1: Literatur/Web-Links zum Selbsstudium
Um richtig mit VLAN starten zu können würde ich mein Wissen jedoch gerne etwas vertiefen. Könnt ihr mir hier Literatur bzw. Artikel im Internet empfehlen? Ich habe zwar schon Artikel gelesen, die beschäftigen sich aber nur mit der generellen Aufspaltung von Netzwerken. Mir stellt sich mir aber vor allem die Frage wie es aussieht wenn zB alle einen Netzwerkdrucker verwenden können sollen. Das ist sehr generell, daher möchte ich es gerne selbst lesen und verstehen.
Frage 2: Die nächste Frage bezieht sich auf die Hardware
Im Moment gehe ich über einen Speedport w723v ins Internet.
In einem Heise Artikel habe ich ein Beispiel gesehen, in dem das DSL Modem seine eigene VLAN Gruppe bekommen hat (der Sicherheit wegen). Ist dies mit einem VLAN Switch + Speedport auch möglich oder benötige ich einen neuen Router (der Taging kann)?
Frage 3: Empfehlungen für ein VLAN-Switch bzw. Router
Ich würde gerne gleich auf Gigabit und nicht auf 100mbit Switch setzen. Hinzu kommt, dass die Installation in einem Rittal Schaltschrank sitzt. Kennt ihr VLAN fähige Switches mit Gigabit Ports zur Hutschienenmontage (mir würde es auch reichen wenn man das Gerät einfach umbauen bzw. eine Hutschienenhalterung anbringen kann)?
Mir ist klar, dass das was ich suche sehr stark in Richtung Industrie geht. Ich bin aber bereit den Preis zu zahlen.
Hintergrundinformationen
Für die, die es interessiert hier ein paar Informationen zur Installation. Wie erwähnt sitzt das Patchfeld in einem Rittal Schaltschrank. Konkret handelt es sich um zwei 1m bzw. 0,8m breite Schränke, die aneinander angereiht sind. Sie enthalten die Elektroverteilung (Sicherungen, FI, Stromstossschalter, Zähler usw.), Automatisierung für Smart Home in Form einer Wago-SPS und die erwähnten Komponenten für das Netzwerk wie Patchfeld und später auch VLAN Switch sowie Server (die Schränke sind 50cm tief, daher ist maßig Platz vorhanden).
Das Ganze klingt jetzt vielleicht etwas übertrieben, kommt aber zum einen durch meine Begeisterung zur Technik und zum anderen aus meiner Ausbildung (habe ein paar Jahre im Schaltschrankbau gearbeitet und Elektrotechnik studiert).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292042
Url: https://administrator.de/contentid/292042
Printed on: April 25, 2024 at 19:04 o'clock
13 Comments
Latest comment
moin,
hast Du die "Standardlektüre" zum Thema VLan schon gelesen? VLan in Schulen
Ein preiswerter Router mit guten Support via Community ist pfSense: #toc5 Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
pfSense unterstützt natürlich auch VLan, das installierst Du auf PC Engines APU1D Bundle
Beim Switch wäre interessant zu Wissen wieviele Ports Du benötigst, aber Du hast im Schrank ja ein wenig Platz, ich habe einfach eine Halterung gebaut und einen managbaren 19" Switch montiert somit ist, im Falle eines Defektes leichter Ersatz zu bekommen.
Dein vorhandener Router könnte zum DSL Modem degradiert werden, sofern die Firmware das kann oder Du nimmst ein DSL Modem z.B. Vigor 130. Auf der LAN Seite kennt der Speedport keine VLan.
Alternativ baust Du eine Routerkaskade: Der Speedport macht die PPPoE "Einwahl" und pfSense managed Deine Netze.
-teddy
hast Du die "Standardlektüre" zum Thema VLan schon gelesen? VLan in Schulen
Ein preiswerter Router mit guten Support via Community ist pfSense: #toc5 Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
pfSense unterstützt natürlich auch VLan, das installierst Du auf PC Engines APU1D Bundle
Beim Switch wäre interessant zu Wissen wieviele Ports Du benötigst, aber Du hast im Schrank ja ein wenig Platz, ich habe einfach eine Halterung gebaut und einen managbaren 19" Switch montiert somit ist, im Falle eines Defektes leichter Ersatz zu bekommen.
Dein vorhandener Router könnte zum DSL Modem degradiert werden, sofern die Firmware das kann oder Du nimmst ein DSL Modem z.B. Vigor 130. Auf der LAN Seite kennt der Speedport keine VLan.
Alternativ baust Du eine Routerkaskade: Der Speedport macht die PPPoE "Einwahl" und pfSense managed Deine Netze.
-teddy
Hallo und frohes neues Jahr zusammen,
ich würde mal sagen man hat da mehrere Ansätze zur Verfügung:
- Einen Router der VLANs routen kann und einen Cisco SG200 Layer2 Switch dazu
- Einen Router der keine VLANs routen kann und einen Cisco SG300 Layer3 Switch dazu
Alternativ kann man auch einen D-Link DGS1510-20 benutzen, der hat Layer3, und
16 x RJ45 GB LAN Ports & 2 x SFP & 2 x SFP+ Ports anzubieten und kommt im Format
280 mm L × 180 mm B × 44 mm H - Standardbreite 19 Zoll für Rackmontage, Höhe 1 HE
Die Switche kann man ja auch auf einen Flachboden stellen den man vorher in den Schrank
einbaut wenn Lochschienen an den Kanten vorhanden sind.
Weidmueller IE-SW-PL10M-3GT-7TX
Moxa EDS-G508E/G512E/G516E
Kannst ja mal preise erfragen und dann sehen was draus wird.
Gruß
Dobby
P.S. Man kann sich auch das Wissen Stück für Stück anlesen, was ja auch nicht schaden kann
Hier mal ein Link zu einem Buch was gleich mehrere Punkte aus netzwerktechnischer Sicht her
abhandelt: Netzwerkfibel
ich würde mal sagen man hat da mehrere Ansätze zur Verfügung:
- Einen Router der VLANs routen kann und einen Cisco SG200 Layer2 Switch dazu
- Einen Router der keine VLANs routen kann und einen Cisco SG300 Layer3 Switch dazu
Alternativ kann man auch einen D-Link DGS1510-20 benutzen, der hat Layer3, und
16 x RJ45 GB LAN Ports & 2 x SFP & 2 x SFP+ Ports anzubieten und kommt im Format
280 mm L × 180 mm B × 44 mm H - Standardbreite 19 Zoll für Rackmontage, Höhe 1 HE
Die Switche kann man ja auch auf einen Flachboden stellen den man vorher in den Schrank
einbaut wenn Lochschienen an den Kanten vorhanden sind.
Mir ist klar, dass das was ich suche sehr stark in Richtung Industrie geht. Ich bin aber bereit den Preis zu zahlen.
GB LAN Ports und VLANs sind ein wenig zu teuer in meinen Augen.Weidmueller IE-SW-PL10M-3GT-7TX
Moxa EDS-G508E/G512E/G516E
Kannst ja mal preise erfragen und dann sehen was draus wird.
Gruß
Dobby
P.S. Man kann sich auch das Wissen Stück für Stück anlesen, was ja auch nicht schaden kann
Hier mal ein Link zu einem Buch was gleich mehrere Punkte aus netzwerktechnischer Sicht her
abhandelt: Netzwerkfibel
Diese PraxisTutorials sollte dir auch alle Fragen zum Thema VLAN beantworten:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und auch
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Rest machen die zitierten Links von oben...
Zu den Fragen:
1.) Hier hilft auch ein billiger VLAN Switch wie z.B. NetGear GS105E und ein Raspberry Pi. Obwohl man von NetGear aufgrund der komplexen und unlogischen VLAN Konfig generell absehen sollte als Hersteller. Zum üben geht es aber...
Netzwerk Management Server mit Raspberry Pi
Frage 2:
Beschaff dir einen Raspberry Pi und einen VLAN fähigen Router wie z.B. einen Mikrotik RB 750. Mit dem kann man preiswert alle Spielarten von VLANs durchtesten und verstehen. Die obigen Tutorials helfen dir dabei !
Frage 3: Empfehlungen für ein VLAN-Switch bzw. Router
Cisco SG-200, D-Link, HP... usw. es sind die üblichen Verdächtigen wenn du aus das Billigpreissegemnt schielst. Cisco, Extreme, Brocade wenn es mehr in den professionellen Bereich geht.
Zu den speziellen Industrieswitches ist ja oben schon alles gesagt.
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und auch
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Rest machen die zitierten Links von oben...
Zu den Fragen:
1.) Hier hilft auch ein billiger VLAN Switch wie z.B. NetGear GS105E und ein Raspberry Pi. Obwohl man von NetGear aufgrund der komplexen und unlogischen VLAN Konfig generell absehen sollte als Hersteller. Zum üben geht es aber...
Netzwerk Management Server mit Raspberry Pi
Frage 2:
Im Moment gehe ich über einen Speedport w723v ins Internet.
Mit der üblen Schrottgurke wirst du natürlich nix !Beschaff dir einen Raspberry Pi und einen VLAN fähigen Router wie z.B. einen Mikrotik RB 750. Mit dem kann man preiswert alle Spielarten von VLANs durchtesten und verstehen. Die obigen Tutorials helfen dir dabei !
Frage 3: Empfehlungen für ein VLAN-Switch bzw. Router
Cisco SG-200, D-Link, HP... usw. es sind die üblichen Verdächtigen wenn du aus das Billigpreissegemnt schielst. Cisco, Extreme, Brocade wenn es mehr in den professionellen Bereich geht.
Zu den speziellen Industrieswitches ist ja oben schon alles gesagt.
Hallo und danke für eure Antworten.
Ich bin noch dabei zu lesen usw., habe aber schon ein paar Verständnisfrahen:
Bei VLAN gibt es ja auf Ports und Tag basierte VLAN.
Ersteres funktioniert mit Hardware, die kein VLAN unterstützt. Bzw. brauche ich weil Gäste ganz normal ins Netzwerk sollen usw.
Den Anleitungen kann ich so weit folgen, dass jedes VLAN seine IP bekommt, zB:
192.168.1.0: VLAN 1
192.168.2.0: VLAN 2
192.168.3.0: VLAN 3
entweder mit gleicher oder unterschiedlicher Subnetzmaske.
Wie das weitere Vorgehen aussieht bin ich etwas unsicher:
Sagen wir VLAN1 ist der Drucker, VLAN2 ist ein Switch im Arbeitszimmer. VLAN 3 ist ein Switch im Gästezimmer.
Ich brauche einen Router oder ein Level 3 Switch, der diese drei Netze verbindet.
Noch folgende verständnisfragen:
Damit alle Netze den Drucker nutzen können trage ich entsprechend die IP-Adresse ein, oder muss / kann der Drucker in allen drei VLAN Mitglied sein?
Muss der Drucker VLAN fähig sein um in mehreren VLAN Mitglied zu sein oder geht das auch mit Switches, die Port und nicht Tag basierend sind?
Die VLAN können nur miteinander kommunizieren wenn sie die gleiche Subnetzmaske haben?
Danke noch mal.
Werde mich weiter lesen, vor allem was den Speedport-Ersatz angeht.
Ich bin noch dabei zu lesen usw., habe aber schon ein paar Verständnisfrahen:
Bei VLAN gibt es ja auf Ports und Tag basierte VLAN.
Ersteres funktioniert mit Hardware, die kein VLAN unterstützt. Bzw. brauche ich weil Gäste ganz normal ins Netzwerk sollen usw.
Den Anleitungen kann ich so weit folgen, dass jedes VLAN seine IP bekommt, zB:
192.168.1.0: VLAN 1
192.168.2.0: VLAN 2
192.168.3.0: VLAN 3
entweder mit gleicher oder unterschiedlicher Subnetzmaske.
Wie das weitere Vorgehen aussieht bin ich etwas unsicher:
Sagen wir VLAN1 ist der Drucker, VLAN2 ist ein Switch im Arbeitszimmer. VLAN 3 ist ein Switch im Gästezimmer.
Ich brauche einen Router oder ein Level 3 Switch, der diese drei Netze verbindet.
Noch folgende verständnisfragen:
Damit alle Netze den Drucker nutzen können trage ich entsprechend die IP-Adresse ein, oder muss / kann der Drucker in allen drei VLAN Mitglied sein?
Muss der Drucker VLAN fähig sein um in mehreren VLAN Mitglied zu sein oder geht das auch mit Switches, die Port und nicht Tag basierend sind?
Die VLAN können nur miteinander kommunizieren wenn sie die gleiche Subnetzmaske haben?
Danke noch mal.
Werde mich weiter lesen, vor allem was den Speedport-Ersatz angeht.
Bei VLAN gibt es ja auf Ports und Tag basierte VLAN.
Nein, es gibt in der Regel nur noch Port based VLANs. Nichts anderes mehr...jedenfalls nicht im Billigbereich wenn man sich da bewegt.Das andere wäre dynamic VLANs auf Basis von 802.1x
Ersteres funktioniert mit Hardware, die kein VLAN unterstützt
Nein, das ist technischer Unsinn ! Hardware die keine VLANs supportet oder kein .1q Tagging kann schlicht und einfach keine VLANs...ganz einfach Sagen wir VLAN1 ist der Drucker, VLAN2 ist ein Switch im Arbeitszimmer. VLAN 3 ist ein Switch im Gästezimmer.
Das ist auch technischer Unsinn. Rorry aber ein Switch verwaltet oder bedient VLANs ist aber selbst nicht "in" einem VLAN.Wie du oben schon sagtst.... Port basierte VLANs heisst es nicht switch basiertes VLAN. Letzteres gibt es gar nicht.
Vermutlich machst du hier einen Denkfehler.
VLANs sind innerhalb des Switches isolierte Layer 2 Broadcast Domains...nicht mehr und nicht weniger...
Damit alle Netze den Drucker nutzen können trage ich entsprechend die IP-Adresse ein,
Das geht nur wenn du auch einen Layer 3, sprich routingfähigen VLAN Switch hast ! Bei einem reinen L2 VLAN Switch ist einen Kommunikation zw. den VLANs technisch nicht möglich...was ja auch gewollt ist.Bei diesen Switches geht das nur mit einem externen Router oder Firewall Siehe auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Muss der Drucker VLAN fähig sein
Was meinst du genau mit "VLAN fähig" ??? Das der Drucker selber VLAN Tags an seinen Pakete hängen kann wie ein Switch auf einem tagged Uplink ??Antwort: NEIN.... Abgesehen davon gibt es solche Drucker auch gar nicht. Der Drucker kommt einfach an einen Port der dem entsprechenden VLAN im Switch zugeordent ist, damit der Mitglied dieses VLANs ist...so einfach ist das
Die VLAN können nur miteinander kommunizieren wenn sie die gleiche Subnetzmaske haben?
Nein, sorry aber das ist der größte Blödsinn...Du schmeisst jetzt hier im freien Fall der Unwissenheit VLANs und IP Routing durcheinenader. Das einen hat mit dem anderen so viel zu tun wie ein Fisch mit einem Fahrrad.
Mach dich also schlau...
- WAS genau Subnetzmasken sind,
- wie Router eine Layer 3 Forwarding Entscheidung treffen (Routing)
- das VLANs an sich und IP Routing nichts miteinander zu tun haben. VLAN ist rein L2 und Routing L3
- Kommunikation unter VLANs ist reines IP Routing.
Hallo aqui,
da gab es ein kleines Missverständnis:
Mit dem Beispiel meinte ich, dass ganz normale Switches in den Zimmern sind. An diesem hängen dann PCs usw.
Die der jeweilige Switch hängt an der Datendose.
In dem Beispiel sind es drei Dosen, die an das Patch-Panel angeschlossen sind. Hier kommt dann das Level3 Switch, welches VLAN unterstützen muss.
Hardware und VLAN:
Da habe ich natürlich ein paar Sachen verdreht.
Mir ging es darum, dass der Client entsprechend konfiguriert werden muss damit er dynamisches VLAN unterstützt. Aber das hat sich dann ja erledigt.
Werde mich natürlich nochmal weiter belesen, jedoch nur kurz:
Wenn ich ein Level2 VLAN Switch nehme sind diese untereinander isolierte, können nicht kommunizieren.
Bei L3 kommunizieren sie per IP-Routing.
Angenommen ich nehme einen L2 VLAN Switch und habe drei VLAN. Diese sind jetzt isoliert.
Ich bin noch unsicher ob es funktioniert zB den Drucker (ich meine natürlich den Port des VLAN Switch, an dem der Drucker hängt) Teil mehrerer VLAN sein zu lassen oder muss die Kommunikation in dem Fall mittels IP Routing erfolgen (also L3 Switch)?
Danke schon mal.
da gab es ein kleines Missverständnis:
Mit dem Beispiel meinte ich, dass ganz normale Switches in den Zimmern sind. An diesem hängen dann PCs usw.
Die der jeweilige Switch hängt an der Datendose.
In dem Beispiel sind es drei Dosen, die an das Patch-Panel angeschlossen sind. Hier kommt dann das Level3 Switch, welches VLAN unterstützen muss.
Hardware und VLAN:
Da habe ich natürlich ein paar Sachen verdreht.
Mir ging es darum, dass der Client entsprechend konfiguriert werden muss damit er dynamisches VLAN unterstützt. Aber das hat sich dann ja erledigt.
Werde mich natürlich nochmal weiter belesen, jedoch nur kurz:
Wenn ich ein Level2 VLAN Switch nehme sind diese untereinander isolierte, können nicht kommunizieren.
Bei L3 kommunizieren sie per IP-Routing.
Angenommen ich nehme einen L2 VLAN Switch und habe drei VLAN. Diese sind jetzt isoliert.
Ich bin noch unsicher ob es funktioniert zB den Drucker (ich meine natürlich den Port des VLAN Switch, an dem der Drucker hängt) Teil mehrerer VLAN sein zu lassen oder muss die Kommunikation in dem Fall mittels IP Routing erfolgen (also L3 Switch)?
Danke schon mal.
da gab es ein kleines Missverständnis:
OK, dann nehm' ich alles zurück und behaupte das Gegenteil 
Mit dem Beispiel meinte ich, dass ganz normale Switches in den Zimmern sind
Was ist denn nach deinem Verständnis ein "ganz normaler" Switch ???Meinst du damit einen einfachen unmanaged Switch ?? Dann wäre das in dem Zusammenhang verständlich...
Wenn ich ein Level2 VLAN Switch
Bitte NICHT "Level 2" sondern richtig Layer 2 ! Das kommt vom OSI Layer 3 sprich die Vermitllungs Schicht (=Layer eng.) im IPGuckst du hier:
https://de.wikipedia.org/wiki/OSI-Modell
Mit der Vermittlungsschicht findet ein IP Paket seinen Weg im Netz indem der Router den Netzwerk Teil der IP Adresse liest (den erkennt er anhand der Subnetzmaske !) und danach dann eine Forwarding Entscheidung fällt.
Gemeinhin nennt man das IP Routing
Angenommen ich nehme einen L2 VLAN Switch und habe drei VLAN. Diese sind jetzt isoliert.
Jawoll...ganz genau...keine Kommunikation zw. den VLANs möglich, was ja auch so gewollt ist bei VLANs !Teil mehrerer VLAN sein zu lassen
Das ist technisch nicht möglich. Den Switchport kannst du ja am Switch mit dessen Konfig immer nur einem einzigen VLAN zuweisen. Also schon aus Switchsicht geht das nicht.Aber auch wenn.... Stell dir dann vor der Drucker ist Mitglied im VLAN1 1.0.0.0 /24 und im VLAN2 2.0.0.0 /24 und im VLAN3 3.0.0.0 /24
Der Drucker hat die Host IP 1.0.0.1 damit kann er nur einzig mit Hosts im 1.0.0.0er Netz kommunizieren. Mit den anderen IP Netzen geht das nicht da unterschiedliche IP. Dazu müsste dann wieder ein Router zw. diesen IP Netzen kommunizieren.
Also auch wenn es gehen würde, wäre es technisch vollkommener Unsinn.
Hallo aqui,
Danke für deine Geduld mit mit
Ok ich glaube ich nähere mich meinem Gedankenfehler langsam:
Ich isoliere die einzelnen LAN mit einem L2 VLAN Switch.
Wie ich die Netze isoliere habe ich verstanden.
Aber wenn alle einen Netzwerkdrucker nutzen sollen, dann brauche ich einen L3 Swicht oder Router, richtig?
Dies kann alles in einem Gerät oder auf zwei verteilt werden.
Aber dann könnten die PCs von VLAN zu VLAN doch theoretisch auch wieder kommunizieren? Also angenommen man kennt die IP des PCs im anderen VLAN?
Ist das so und lässt sich das auch nicht verhindern?
Bzw. kommt hier eine (VLAN) Firewall zum Einsatz (so verstehe ich deinen Link aus dem vorherigen Beitrag)?
Danke für deine Geduld mit mit
Ok ich glaube ich nähere mich meinem Gedankenfehler langsam:
Ich isoliere die einzelnen LAN mit einem L2 VLAN Switch.
Wie ich die Netze isoliere habe ich verstanden.
Aber wenn alle einen Netzwerkdrucker nutzen sollen, dann brauche ich einen L3 Swicht oder Router, richtig?
Dies kann alles in einem Gerät oder auf zwei verteilt werden.
Aber dann könnten die PCs von VLAN zu VLAN doch theoretisch auch wieder kommunizieren? Also angenommen man kennt die IP des PCs im anderen VLAN?
Ist das so und lässt sich das auch nicht verhindern?
Bzw. kommt hier eine (VLAN) Firewall zum Einsatz (so verstehe ich deinen Link aus dem vorherigen Beitrag)?
Danke für deine Geduld mit mit
Dafür ist ein Forum ja da...auch wenns nicht gerade Admin like Fragen sind....Ok ich glaube ich nähere mich meinem Gedankenfehler langsam:
Ich isoliere die einzelnen LAN mit einem L2 VLAN Switch.
Yepp ! Das ist genau die Intention von VLANs Ich isoliere die einzelnen LAN mit einem L2 VLAN Switch.
Aber wenn alle einen Netzwerkdrucker nutzen sollen, dann brauche ich einen L3 Swicht oder Router, richtig?
Jein...Wenn der Drucker in VLAN 1 ist können alle aus VLAN 1 auf ihm drucken ! OK Spritzfindigkeit beiseite...
Ja wenn auch VLAN 2 und 3 drauf drucken sollen ja, dafür ist ein externer Router erforderlich (wenn du nur einen L2 only Switch hast) oder ein L3 Switch irgendwo im Netz. (Der kann ja routen)
Dies kann alles in einem Gerät oder auf zwei verteilt werden.
...oder auch auf 20...ja, richtig !Aber dann könnten die PCs von VLAN zu VLAN doch theoretisch auch wieder kommunizieren?
Nicht nur theoretisch. Es liegt aber an DIR ob das geht oder nicht.Gibst du einem VLAN keine IP Adresse am L3 Switch oder externem Router ist es weiterhin vollkommen isoliert und nix iss mit Kommunikation.
Hat es eine IP dann ist die Kommunikation da. Willst du das z.B. nur auf den Drucker limitieren musst du mit IP Accesslisten arbeiten oder Firewall Regeln die nur diese Kommunikation mit dem Drucker zulassen.
Ist das so und lässt sich das auch nicht verhindern?
Ist so und lässt sich wie bereits gesagt mit IP Acceslisten und FW Regeln verhindern auf dem L3 Device was routet zw. den VLANs !Ist ganz einfach...
Super danke.
Hatte bisher halt nur einfach Netzwerke und mich wenig mit komplexeren beschäftigt. Freue mich aber darauf mehr zu lernen.
Ich werde mich noch weiter belesen und melde mich nach meinem ersten Praxiserfahrungen wieder.
Hatte bisher halt nur einfach Netzwerke und mich wenig mit komplexeren beschäftigt. Freue mich aber darauf mehr zu lernen.
Ich werde mich noch weiter belesen und melde mich nach meinem ersten Praxiserfahrungen wieder.
Hatte bisher halt nur einfach Netzwerke und mich wenig mit komplexeren beschäftigt.
Wo ist denn da die Grenze ?? Wie immer im Leben alles relativ.. VLANs sind auch kinderleicht und natürlich noch langst nicht alles in der Netzwerkerei Freue mich aber darauf mehr zu lernen.
Auf alle Fälle genau der richtige Ansatz !und melde mich nach meinem ersten Praxiserfahrungen wieder.
Da sind wir dann gespannt auf ein Feedback !
Für mich war ein LAN bisher:
Ein Switch (unmanged), an welches alle PCs und andere Netzwergete (bei mir zB Entertain Receiver, NAS usw.) angeschlossen sind. Also alles am Speedport, der hat DHCP an und fertig...
Ein Switch (unmanged), an welches alle PCs und andere Netzwergete (bei mir zB Entertain Receiver, NAS usw.) angeschlossen sind. Also alles am Speedport, der hat DHCP an und fertig...
Zitat von @126386:
Für mich war ein LAN bisher:
Ein Switch (unmanged), an welches alle PCs und andere Netzwergete (bei mir zB Entertain Receiver, NAS usw.) angeschlossen sind. Also alles am Speedport, der hat DHCP an und fertig...
Ist ja auch nicht verkehrt, war eben nur nicht verwaltet und gut ist es.Für mich war ein LAN bisher:
Ein Switch (unmanged), an welches alle PCs und andere Netzwergete (bei mir zB Entertain Receiver, NAS usw.) angeschlossen sind. Also alles am Speedport, der hat DHCP an und fertig...
Gruß
Dobby
