2
Netgear GS748Tv3 VLAN einrichten
Einrichten eines VLANs auf einem NETGEAR GS748Tv3. Ziel: Trennung des PC-Raum-Servers vom Schulnetzwerk.
Guten Morgen liebe Administratoren und Administratorinnen,
seitdem unsere Schule neue Netzwerkgeräte erhalten hat, hat sich das Netzwerk-Layout geändert und muss neu eingerichtet werden.
Einmal kurz die "es war mal so"-Situation:
- Fritz.Box: Verbindung zwischen WAN und LAN (192er Netzwerk)
- unmanaged 0815-Switches für alle Räume die einen Netzwerkanschluss brauchten
- PC-Raum-Server (folglich abgekürzt mit PCRS) mit 2 Netzwerkkarten für einen 192er und 10er (nur PC-Raum) IP-Adressen-Bereich
Die IST-Situation:
- Fritz.Box: Verbindung zwischen WAN und LAN (192er Netzwerk)
- Managed 24ports/48ports NETGEAR switches in Verteilerräumen auf jeder Etage
- PCRS mit 2 Netzwerkkarten für einen 192er und 10er (nur PC-Raum) IP-Adressen-Bereich
Problembeschreibung:
Das Problem welches sich jetzt ergibt ist folgendes: Seitdem der PCRS mit an der 48port Switch dran ist, vergibt er IPs nicht nur den PC-Raum-PCs sondern, natürlich allen PCs, die eine IP-Adresse brauchen. Leider vergibt er die falsche ;) also IP-Adressen aus dem 10er-Bereich. Diese Aufgabe soll aber weiterhin die Fritzbox übernehmen! Nun dachte ich, ich erstelle ein schönes VLAN auf der Switch an dem der PCRS dranhängt. Dann lege ich die Ports fest die für den 10er-Bereich sein sollen + den Port des PCRS der für den 10er-Bereich zuständig ist. Die Anderen Ports sollen ja normal bleiben damit sie ganz normal im Schulnetzwerk erreichbar sind.
Nun habe ich also das oben beschriebene gemacht, kriege aber vom 192er-Netz keine Verbindung zum PCRS.
Was mache ich falsch? (Noch mal detaillierter: ich habe auf der Switch ein VLAN erstellt, diesem Ports zugewiesen und gespeichert. Eine Neustart-Funktion bieten die 48port-Switches von NETGEAR ja nicht, muss ich dann den Stecker ziehen, oder werden meine Einstellungen live übernommen?)
Ich bedanke mich schon mal recht herzlich für alle eventuellen Antworten
Alea
Meine Tante Edith sagt: Die Einrichtung des VLANs hat irgendwie geklappt. Das 10er Netzwerk ist abgeschottet vom 192er Netzwerk. Die Schüler-PCs können sich am PCRS anmelden, aber nicht surfen. Ebenso wenig kann der PCRS von einem anderen Rechner im 192er Netzwerk angepingt werden :S.
Die interne Netzwerkkarte hat die IP: 10.1.0.0 und die externe Netzwerkkarte hat die IP: 192.168.179.2. Bei keiner von diesen Netzwerkkarten kann ich die gemeinsame Internet nutzung aktivieren, da sonst die IP-Adresse geändert wird. Mich wundert es, dass die 192er Netzwerkkarte nicht angepingt werden kann :S
Weiss da jemand eine Lösung?
seitdem unsere Schule neue Netzwerkgeräte erhalten hat, hat sich das Netzwerk-Layout geändert und muss neu eingerichtet werden.
Einmal kurz die "es war mal so"-Situation:
- Fritz.Box: Verbindung zwischen WAN und LAN (192er Netzwerk)
- unmanaged 0815-Switches für alle Räume die einen Netzwerkanschluss brauchten
- PC-Raum-Server (folglich abgekürzt mit PCRS) mit 2 Netzwerkkarten für einen 192er und 10er (nur PC-Raum) IP-Adressen-Bereich
Die IST-Situation:
- Fritz.Box: Verbindung zwischen WAN und LAN (192er Netzwerk)
- Managed 24ports/48ports NETGEAR switches in Verteilerräumen auf jeder Etage
- PCRS mit 2 Netzwerkkarten für einen 192er und 10er (nur PC-Raum) IP-Adressen-Bereich
Problembeschreibung:
Das Problem welches sich jetzt ergibt ist folgendes: Seitdem der PCRS mit an der 48port Switch dran ist, vergibt er IPs nicht nur den PC-Raum-PCs sondern, natürlich allen PCs, die eine IP-Adresse brauchen. Leider vergibt er die falsche ;) also IP-Adressen aus dem 10er-Bereich. Diese Aufgabe soll aber weiterhin die Fritzbox übernehmen! Nun dachte ich, ich erstelle ein schönes VLAN auf der Switch an dem der PCRS dranhängt. Dann lege ich die Ports fest die für den 10er-Bereich sein sollen + den Port des PCRS der für den 10er-Bereich zuständig ist. Die Anderen Ports sollen ja normal bleiben damit sie ganz normal im Schulnetzwerk erreichbar sind.
Nun habe ich also das oben beschriebene gemacht, kriege aber vom 192er-Netz keine Verbindung zum PCRS.
Was mache ich falsch? (Noch mal detaillierter: ich habe auf der Switch ein VLAN erstellt, diesem Ports zugewiesen und gespeichert. Eine Neustart-Funktion bieten die 48port-Switches von NETGEAR ja nicht, muss ich dann den Stecker ziehen, oder werden meine Einstellungen live übernommen?)
Ich bedanke mich schon mal recht herzlich für alle eventuellen Antworten
Alea
Meine Tante Edith sagt: Die Einrichtung des VLANs hat irgendwie geklappt. Das 10er Netzwerk ist abgeschottet vom 192er Netzwerk. Die Schüler-PCs können sich am PCRS anmelden, aber nicht surfen. Ebenso wenig kann der PCRS von einem anderen Rechner im 192er Netzwerk angepingt werden :S.
Die interne Netzwerkkarte hat die IP: 10.1.0.0 und die externe Netzwerkkarte hat die IP: 192.168.179.2. Bei keiner von diesen Netzwerkkarten kann ich die gemeinsame Internet nutzung aktivieren, da sonst die IP-Adresse geändert wird. Mich wundert es, dass die 192er Netzwerkkarte nicht angepingt werden kann :S
Weiss da jemand eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168948
Url: https://administrator.de/contentid/168948
Printed on: April 26, 2024 at 07:04 o'clock
2 Comments
Latest comment
Scheinbar ist dir nicht wirklich klar wie VLANs arbeiten aber dann wollen wir mal einen Erklärungsversuch starten im Groben....
VLANs sind auf einem Switch physikalisch vollkommen getrennte Broadcast Doamins. Salopp gesagt verhalten sie sich so wie 2 völlig getrennte Ethernet Switches !
Die NetGear Gurke ist ein Layer 2 VLAN Switch, kann also NICHT routen zwischen den VLAN. Soll es einen Kommunikation zwischen den VLAns geben benötigst du also zwingend einen externen Router oder eine Firewall die auf dem OSI Layer 3 (IP Netzwerk Adressen) zwischen diesne VLANs vermitteln kann !
Aus diesem Grunde kommen natürlich auch niemals DHCP Pakte von einem VLAN im anderen an.
Wenn der PCRS also DHCP Server für das 10er und auch 192.168er VLAN spielt selber aber fest im 10er Netzwerk hängt, kommen die 192.168er DHCP Requests natürlich niemals bei ihm an und folglich kann er auch keine IPs dort vergeben.
OK letztlich aber auch nicht dein Problem, denn die FB soll das ja im 192.168er Bereich machen....
Bleibt also nur das Connectivity Problem zwischen den beiden VLANs und das ist logisch, denn der NetGear ist kein Layer 3 Switch kann also nicht routen !
Folglich muss also ein externer Router ran.
Wenn du dir das folgende Tutorial durchliest werden alle Fragen zu diesem Thema umfassend beantwortet. Damit ist dann eine Lösung kinderleicht in 3 Minuten aufzusetzen !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternative wäre mit dem PCRS selber zu routen wie hier
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder hier
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
beschrieben. (Die Suchfunktion lässt grüßen...)
Aus Sicherheitsgründen kann man dir aber davor nur dringend abraten. Die obige Lösung ohne Server ist erheblich besser !
VLANs sind auf einem Switch physikalisch vollkommen getrennte Broadcast Doamins. Salopp gesagt verhalten sie sich so wie 2 völlig getrennte Ethernet Switches !
Die NetGear Gurke ist ein Layer 2 VLAN Switch, kann also NICHT routen zwischen den VLAN. Soll es einen Kommunikation zwischen den VLAns geben benötigst du also zwingend einen externen Router oder eine Firewall die auf dem OSI Layer 3 (IP Netzwerk Adressen) zwischen diesne VLANs vermitteln kann !
Aus diesem Grunde kommen natürlich auch niemals DHCP Pakte von einem VLAN im anderen an.
Wenn der PCRS also DHCP Server für das 10er und auch 192.168er VLAN spielt selber aber fest im 10er Netzwerk hängt, kommen die 192.168er DHCP Requests natürlich niemals bei ihm an und folglich kann er auch keine IPs dort vergeben.
OK letztlich aber auch nicht dein Problem, denn die FB soll das ja im 192.168er Bereich machen....
Bleibt also nur das Connectivity Problem zwischen den beiden VLANs und das ist logisch, denn der NetGear ist kein Layer 3 Switch kann also nicht routen !
Folglich muss also ein externer Router ran.
Wenn du dir das folgende Tutorial durchliest werden alle Fragen zu diesem Thema umfassend beantwortet. Damit ist dann eine Lösung kinderleicht in 3 Minuten aufzusetzen !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternative wäre mit dem PCRS selber zu routen wie hier
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder hier
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
beschrieben. (Die Suchfunktion lässt grüßen...)
Aus Sicherheitsgründen kann man dir aber davor nur dringend abraten. Die obige Lösung ohne Server ist erheblich besser !
Wenn es das nun war und/oder du an einer Problemlösung kein Interesse mehr hast, bitte dann auch
How can I mark a post as solved?
nicht vergessen !!
How can I mark a post as solved?
nicht vergessen !!