7
gemeinsamer Internetzugang aber kein Zugriff untereinander?
Hallo,
Also ich suche eine Möglichkeit mehrere User (ca. 12) über LAN einen Internetzugang zu nutzen. Soweit also kein Problem.
Allerdings sollen die User keinen Zugriff untereinander haben.
Das soll so eine Art Hotellösung mit DHCP-Vergrabe vom Router werden.
Es gibt meiner Meinung nach nun nur die Möglichkeit hinter dem Router einen gemanagten Switch zu packen und jedem Port in ein anderes VLAN zu stecken, um die User so zu trennen.
Meine Fragen:
1. Ist das so richtig oder gibt es noch andere und vielleicht einfachere Lösungsansätze?
2. Könnt ihr mir eine passende Hardware vorschlagen?
Dank euch
TesterA7
Also ich suche eine Möglichkeit mehrere User (ca. 12) über LAN einen Internetzugang zu nutzen. Soweit also kein Problem.
Allerdings sollen die User keinen Zugriff untereinander haben.
Das soll so eine Art Hotellösung mit DHCP-Vergrabe vom Router werden.
Es gibt meiner Meinung nach nun nur die Möglichkeit hinter dem Router einen gemanagten Switch zu packen und jedem Port in ein anderes VLAN zu stecken, um die User so zu trennen.
Meine Fragen:
1. Ist das so richtig oder gibt es noch andere und vielleicht einfachere Lösungsansätze?
2. Könnt ihr mir eine passende Hardware vorschlagen?
Dank euch
TesterA7
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118150
Url: https://administrator.de/contentid/118150
Printed on: April 26, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hi,
ich habe sowas auch schon mal gemacht, aber nur mit ca. 8 Rechnern.
Ich habe mich für die Lösung Monowall entschieden. Dann hast du auch gleich noch ne Firewall mit drin. Und könntest ggf. das ganze auch richtig geil Managen. Monowall ist Kostenlos, du hast also nur Kosten für die Hardware und die dürften so beil 200-250@ liegen.
Monowall gibt es auf m0n0.ch
Anschauen kannst du dir es ja mal. Es lohnt sich.
MfG
Tobi83
ich habe sowas auch schon mal gemacht, aber nur mit ca. 8 Rechnern.
Ich habe mich für die Lösung Monowall entschieden. Dann hast du auch gleich noch ne Firewall mit drin. Und könntest ggf. das ganze auch richtig geil Managen. Monowall ist Kostenlos, du hast also nur Kosten für die Hardware und die dürften so beil 200-250@ liegen.
Monowall gibt es auf m0n0.ch
Anschauen kannst du dir es ja mal. Es lohnt sich.
MfG
Tobi83
Guten Morgen TesterA7,
Zu 2. Könnt ihr mir eine passende Hardware vorschlagen?
http://shop.a-enterprise.ch/product_info.php?currency=EUR&cPath=31& ...
http://www.applianceshop.eu/index.php/appliances/firewalls.html
http://www.nwlab.net/art/embedded-pc/wrap-soekris.html
Schöne Grüße
primusvs
Zu 2. Könnt ihr mir eine passende Hardware vorschlagen?
http://shop.a-enterprise.ch/product_info.php?currency=EUR&cPath=31& ...
http://www.applianceshop.eu/index.php/appliances/firewalls.html
http://www.nwlab.net/art/embedded-pc/wrap-soekris.html
Schöne Grüße
primusvs
Die VLAN Lösung ist machbar erfordert aber einen Layer 3 (Routing) fähigen VLAN Switch. Oder einen VLAN Switch mit externem Router oder FW !
Einfacher ist es aber du besorgst dir einen preiswerten Switch der sog. Private VLANs (PVLANs) supportet als Feature.
Der forwardet Broadcasts nur an einen dedizierten Uplink Port (wo der Roouter dran ist) blockt sie aber an den Client Ports.
Dadurch ist auch ein ARP Broadcast der Clients unterdrückt und damit sicher eine interne Kommunikation der Clients untereinander.
Allerdings wirds bei deinem Darfnixkosten Mickeretat da etwas knifflig und eng
Monowall wie HIER mit einer Hotellösung beschrieben ist nicht schlecht aber allein kann sie es dann nur mit einem VLAN Switch und einer VLAN Trunk Konfig wie sie hier beschrieben ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei 12 Usern ist das noch machbar und damit solltest du dann auch mit deinen 200 Euronen locker klar kommen !!
Bei mehr als 20 Usern solltest du aber besser einen PVLAN Switch verwenden...ist dann einfacher vom Handling !!
Als HW empfehlung solltest du das hier nehmen:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Ist im o.a. Tutorial auch detailiert beschrieben wie man das umsetzt. Kaufen kann man die Bords hier:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Mainboards ...
mit entsprechendem Gehäuse:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Gehaeuse/G ...
und Netzteil:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Zubehoer/S ...
Einfacher ist es aber du besorgst dir einen preiswerten Switch der sog. Private VLANs (PVLANs) supportet als Feature.
Der forwardet Broadcasts nur an einen dedizierten Uplink Port (wo der Roouter dran ist) blockt sie aber an den Client Ports.
Dadurch ist auch ein ARP Broadcast der Clients unterdrückt und damit sicher eine interne Kommunikation der Clients untereinander.
Allerdings wirds bei deinem Darfnixkosten Mickeretat da etwas knifflig und eng
Monowall wie HIER mit einer Hotellösung beschrieben ist nicht schlecht aber allein kann sie es dann nur mit einem VLAN Switch und einer VLAN Trunk Konfig wie sie hier beschrieben ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei 12 Usern ist das noch machbar und damit solltest du dann auch mit deinen 200 Euronen locker klar kommen !!
Bei mehr als 20 Usern solltest du aber besser einen PVLAN Switch verwenden...ist dann einfacher vom Handling !!
Als HW empfehlung solltest du das hier nehmen:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Ist im o.a. Tutorial auch detailiert beschrieben wie man das umsetzt. Kaufen kann man die Bords hier:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Mainboards ...
mit entsprechendem Gehäuse:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Gehaeuse/G ...
und Netzteil:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Zubehoer/S ...
Danke aqui,
Das hat mir schonmal richtig geholfen.
Ich werde mich jetzt erstmal in diese PVLAN geschichte einlesen...
Hatte aber nie gesagt, dass mein Buget auf 200€ begrenzt ist.
Klar soll es mögl. kostenngünstig sein aber die Quualität darf da nicht fehlen.
Ist mir also schon klar, dass das nen paar € kostet.
Und es soll ja auch eine dauerhafte Lösung sein die mögl. leicht zu konfigurieren ist.
Deshalb muss ich auch nochmal fragen:
Gibt es evtl. noch etwas einfacheres wie dieses m0n0wall (vom config Aufwand) ?
Oder ist diese "Eigenbau-Variante" wirklich so empfehlenswert?
Das hat mir schonmal richtig geholfen.
Ich werde mich jetzt erstmal in diese PVLAN geschichte einlesen...
Hatte aber nie gesagt, dass mein Buget auf 200€ begrenzt ist.
Klar soll es mögl. kostenngünstig sein aber die Quualität darf da nicht fehlen.
Ist mir also schon klar, dass das nen paar € kostet.
Und es soll ja auch eine dauerhafte Lösung sein die mögl. leicht zu konfigurieren ist.
Deshalb muss ich auch nochmal fragen:
Gibt es evtl. noch etwas einfacheres wie dieses m0n0wall (vom config Aufwand) ?
Oder ist diese "Eigenbau-Variante" wirklich so empfehlenswert?
Die Eigenbau Variante ist nicht sehr aufwändig aber letztlich ist sie eine Workaround Lösung. Es ist der umständliche dafür aber kostenfreie Weg zur Umsetzung sofern ein VLAN Switch zur Verfügung steht.
Die PVLAN Lösung erfordert eine Switch Hardware die das auch supportet. Du kannst aber mittlerweile auch preiswerte 2nd Hand Ware von Cisco, Foundry/Brocade, Extreme usw. bei eBay ersteigern die das problemlos supportet. Oder frag deinen HW Händler nach seinen Produkten und diesem Feature !
PVLAN ist natürlich einfacher zu installieren, das wird nur aktiviert, der Uplink Port für den Router definiert, angeschlossen und gut ist....
Du musst dich also zwischen aufwending und preiswert und etwas teuer aber einfacher Installation entscheiden !
Andere Möglichkeiten hats du kaum...
Bei 12 Usern ist das so ein bischen die Frage was man macht. Ab 20 User käme sinnvollerweise nur noch PVLAN oder private Ports in Frage das ist vollkommen klar. Eine Lösung mit VLANs und tagged FW Interfaces wäre ab der Userzahl Frickelei und Bastelei aber nichts für den Dauereinsatz !
Hier findest du weitere Infos zum Thema PVLAN oder private Ports:
http://en.wikipedia.org/wiki/Private_VLAN
http://wiki.answers.com/Q/What_is_PVLAN
Dr. Google hat noch mehr...
Die PVLAN Lösung erfordert eine Switch Hardware die das auch supportet. Du kannst aber mittlerweile auch preiswerte 2nd Hand Ware von Cisco, Foundry/Brocade, Extreme usw. bei eBay ersteigern die das problemlos supportet. Oder frag deinen HW Händler nach seinen Produkten und diesem Feature !
PVLAN ist natürlich einfacher zu installieren, das wird nur aktiviert, der Uplink Port für den Router definiert, angeschlossen und gut ist....
Du musst dich also zwischen aufwending und preiswert und etwas teuer aber einfacher Installation entscheiden !
Andere Möglichkeiten hats du kaum...
Bei 12 Usern ist das so ein bischen die Frage was man macht. Ab 20 User käme sinnvollerweise nur noch PVLAN oder private Ports in Frage das ist vollkommen klar. Eine Lösung mit VLANs und tagged FW Interfaces wäre ab der Userzahl Frickelei und Bastelei aber nichts für den Dauereinsatz !
Hier findest du weitere Infos zum Thema PVLAN oder private Ports:
http://en.wikipedia.org/wiki/Private_VLAN
http://wiki.answers.com/Q/What_is_PVLAN
Dr. Google hat noch mehr...
Ok, das habe ich soweit verstanden und denke es sollte dann auch eher inn diese Richtung gehen...
Hab mich jetzt auch noch nen bissschen in dieses PVLAN eingelesen, aber fast nur Cisco Produktte gefunden und die sind natürlich ganz schön teuer (ab 2500€)
Ok, da muss ich ebenn selbst abwegen.
Aber zum Verständnis bitte nochmal:
Ich bin beim suchen auch immer wieder auf Q-in-Q (VLAN im VLAN) gestoßen und da gibt es schon Geräte ab 200-300 €...
Ist das nicht nen ähnliches verfahern wie PVLAN?
Zum Beiispiel gibt es da den Netgear FSM7226RS
http://www.netgear.de/Produkte/Switches/Managed/FSM7226RS/datenblatt.ht ...
welcher "Double VLAN" ünterstützt, womit bestimmt Q-in-Q ggemeint ist
und zudem kann er auch "Private group VLAN", aber ob das nun PVLAN wie bei Cisco ist mit schleierhaft???
Vielleicht kennst du dich bzw. ihr euch ja auch damit aus?
Hab mich jetzt auch noch nen bissschen in dieses PVLAN eingelesen, aber fast nur Cisco Produktte gefunden und die sind natürlich ganz schön teuer (ab 2500€)
Ok, da muss ich ebenn selbst abwegen.
Aber zum Verständnis bitte nochmal:
Ich bin beim suchen auch immer wieder auf Q-in-Q (VLAN im VLAN) gestoßen und da gibt es schon Geräte ab 200-300 €...
Ist das nicht nen ähnliches verfahern wie PVLAN?
Zum Beiispiel gibt es da den Netgear FSM7226RS
http://www.netgear.de/Produkte/Switches/Managed/FSM7226RS/datenblatt.ht ...
welcher "Double VLAN" ünterstützt, womit bestimmt Q-in-Q ggemeint ist
und zudem kann er auch "Private group VLAN", aber ob das nun PVLAN wie bei Cisco ist mit schleierhaft???
Vielleicht kennst du dich bzw. ihr euch ja auch damit aus?
Private Group VLAN sollte das richtige Feature sein. Vermutlich ist es das.
Um ganz sicher zu gehen vor einem Kauf solltest du die NetGear Hotline dazu befragen !!
Oder noch einfacher: Downloade dir das Handbuch runter zu dem Switch und sehe nach was diese Funktion macht...dann hast du deine Antwort !!
Um ganz sicher zu gehen vor einem Kauf solltest du die NetGear Hotline dazu befragen !!
Oder noch einfacher: Downloade dir das Handbuch runter zu dem Switch und sehe nach was diese Funktion macht...dann hast du deine Antwort !!