9
Switch - Uplink erzwingen? Managed Switch?
Hallo,
ich habe 2 Switch Fragen:
1) Kann man bei Switches irgendwie die Nutzung des Uplink Ports erzwingen? D.h. wenn PC A und B an den Switch angeschlossen sind, dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.
2) Was genau kann man bei einem managed switch denn typischerweise so einstellen? Ist das dann öhnlich einem Router mit Ports freischalten usw?
Schonmal vielen Dank!
ich habe 2 Switch Fragen:
1) Kann man bei Switches irgendwie die Nutzung des Uplink Ports erzwingen? D.h. wenn PC A und B an den Switch angeschlossen sind, dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.
2) Was genau kann man bei einem managed switch denn typischerweise so einstellen? Ist das dann öhnlich einem Router mit Ports freischalten usw?
Schonmal vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132658
Url: https://administrator.de/contentid/132658
Printed on: April 23, 2024 at 16:04 o'clock
9 Comments
Latest comment
dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.
Nicht so wie du es dir vorstellst.
Sowas ist lediglich mit getrennten VLANs und einem Firewall-Router dazwischen möglich oder wenn du Glück hast mit "Port Isolation"
2) Was genau kann man bei einem managed switch denn typischerweise so einstellen?
Ähm...alles mögliche?
Sowas findest du auf der Herstellerseite und im Handbuch des Geräts.
Zum prinzipiellen Featureset gehören aber Dinge wie SNMP, VLANs, Port Konfiguration (Speed, Status, Duplex), Port-Statistiken.
Grüße
Max
1) Selbst wenn die Möglichkeit via VLAN besteht - for what?!? Ich überlege mir grad wie das in nem richtigen Switch aussehen würde - wenn 20 PCs (oder mehr) alle den Traffic über einen Port leiten müssen... Man kann kaum besser eine Handbremse ins System bringen!
b) Router mit Ports freischalten? Hä? Also entweder du hast nen normalen 08/15-Switch. Router ran, dem ne IP geben und die Geräte wissen selbstständig wie die den Router finden (der Switch macht das schon für dich - dafür hat er ne extra Tabelle ;) ). Wenn du dann an den Clients das Default-GW auf diese Router-IP setzt sollte das schon laufen... Oder du machst das per VLAN - hierzu gibt es haufenweise Anleitungen im Web wie man das machen kann...
b) Router mit Ports freischalten? Hä? Also entweder du hast nen normalen 08/15-Switch. Router ran, dem ne IP geben und die Geräte wissen selbstständig wie die den Router finden (der Switch macht das schon für dich - dafür hat er ne extra Tabelle ;) ). Wenn du dann an den Clients das Default-GW auf diese Router-IP setzt sollte das schon laufen... Oder du machst das per VLAN - hierzu gibt es haufenweise Anleitungen im Web wie man das machen kann...
Die Frageformulierung von srynoname ist vollkommen unverständlich und zeugt eher von einem generellen Unwissen über die Funktion eines Switches denn von einer sinnvollen Frage.
Normalerweise ist ein "Uplink" eine Verbindung zu einem anderen Switch. Wewnn PC A und PC B Daten senden dann ist es ja mehr als logisch und evident das diese Daten dann über diesen einzigen Uplink gehen...was sollte also diese Frage dann ???
Wenn A und B nun Daten austauschen, dann machen sie das immer direkt (der Switch arbeitet ja mit der Forwarding Entscheidung auf Mac Adress Basis !!) also rein übers Kabel von A und raus aus dem Kabel von B und andersrum.
Auch hier...was soll diese Frage ?? Es gibt ja gar nicht die Möglichkeit eines alternativen Weges..???
Beide Fragen sind also mehr oder weniger vollkommen sinnfrei undunlogisch. Da musst du also nochmal etwas mehr List ins Dunkel bringen wie du das denn bitte genau meinst ??
Normalerweise ist ein "Uplink" eine Verbindung zu einem anderen Switch. Wewnn PC A und PC B Daten senden dann ist es ja mehr als logisch und evident das diese Daten dann über diesen einzigen Uplink gehen...was sollte also diese Frage dann ???
Wenn A und B nun Daten austauschen, dann machen sie das immer direkt (der Switch arbeitet ja mit der Forwarding Entscheidung auf Mac Adress Basis !!) also rein übers Kabel von A und raus aus dem Kabel von B und andersrum.
Auch hier...was soll diese Frage ?? Es gibt ja gar nicht die Möglichkeit eines alternativen Weges..???
Beide Fragen sind also mehr oder weniger vollkommen sinnfrei undunlogisch. Da musst du also nochmal etwas mehr List ins Dunkel bringen wie du das denn bitte genau meinst ??
Also so wie ich das verstanden habe will er, dass die Rechner an einem Switch nicht direkt Daten austauschen können, sondern dass es erst durch eine Firewall abgesegnet werden muss...
ja, ich kenne mich wirklich nicht gut mit netzwerk hardware aus, trotzdem könnte man etwas freundlicher antworten oder es bleiben lassen oder normal nachfragen. dog hat meine frage jedenfalls richtig verstanden und die antworten helfen mir auch weiter - an dieser stelle vielen dank!.
aber hier fürs archiv die ausführlichere formulierung:
folgender aufbau:
- pc der als router fungiert, 2 lan karten, eine für WAN und eine für LAN
- an der karte für LAN hängt ein switch, damit ich mehr als einen PC am router anschließen kann. nun läuft der datenverkehr der PCs im LAN ja standardmäßig nur über den switch und erreicht nie den router, sprich die PCs im LAN sind untereinander ungeschützt. Daher die Frage, ob man hier die Nutzung des Uplinks erzwingen kann, damit der Router dann entsprechend filtern kann (Frage bereits von dog beantwortet). Dass das an Performance kostet verstehe ich, für meinen Zweck (im Heimbereich) ist das jedoch nicht das Problem, zumal ich auch einfach mal unabhängig von einer Umsetzung wissen wollte, ob und wie es denn überhaupt geht.
aber hier fürs archiv die ausführlichere formulierung:
folgender aufbau:
- pc der als router fungiert, 2 lan karten, eine für WAN und eine für LAN
- an der karte für LAN hängt ein switch, damit ich mehr als einen PC am router anschließen kann. nun läuft der datenverkehr der PCs im LAN ja standardmäßig nur über den switch und erreicht nie den router, sprich die PCs im LAN sind untereinander ungeschützt. Daher die Frage, ob man hier die Nutzung des Uplinks erzwingen kann, damit der Router dann entsprechend filtern kann (Frage bereits von dog beantwortet). Dass das an Performance kostet verstehe ich, für meinen Zweck (im Heimbereich) ist das jedoch nicht das Problem, zumal ich auch einfach mal unabhängig von einer Umsetzung wissen wollte, ob und wie es denn überhaupt geht.
OK, dann ist die Lösung denkbar einfach:
Du benötigst einen VLAN fähigen Switch ! Sowas kostet nur geringfügig mehr als ein niormaler Switch.
Auf dem generierst du 2 VLANs die ja bekanntlich voll voneinander getrennt sind und führst dann die LAN und WAN Anschlüsse des PCs über diese VLANs.
Das ist ein banales Standardszenario.
Wenn du eine VLAN fähige Karte im Router PC hast kannst du sogar alles nur mit einer Karte im PC machen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Wenn du gar nicht weisst was VLANs sind siehe hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
oder
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Es ist aber sehr viel einfacher das dann auch mit einem VLAN fähigen Router zu machen wie hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
So oder so benötigst du zwingend einen VLAN fähigen Switch, sonst ist das nicht umzusetzen.
Noch besser ist ein Switch der sog. "Private VLANs" oder "isolated VLANs" supportet ! In so einem VLAN werden die Clients untereinander geblockt (ARP Filter) und eine Kommunikation ist zwangsweise nur über den Uplink möglich.
Genau das was du willst also.
Fazit: Achte bei der Beschaffung deines Switches auf dieses Feature, dann kannst du das technisch mit einem Mausklick im Switchsetup realisieren !
Der andere Weg ist dann jedes Endgerät in ein separates VLAN und das an der Router/Firewall wie z.B. Pfsense oder Monowall filtern. Siehe oben wie im Tutorial beschrieben.
Auch das ist kostenfrei sehr schnell und einfach umzusetzen und entspricht 100% deinen Anforderungen. Aber immer nur mit einem VLAN Switch !! Ohne gehts de facto nicht !
Du benötigst einen VLAN fähigen Switch ! Sowas kostet nur geringfügig mehr als ein niormaler Switch.
Auf dem generierst du 2 VLANs die ja bekanntlich voll voneinander getrennt sind und führst dann die LAN und WAN Anschlüsse des PCs über diese VLANs.
Das ist ein banales Standardszenario.
Wenn du eine VLAN fähige Karte im Router PC hast kannst du sogar alles nur mit einer Karte im PC machen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Wenn du gar nicht weisst was VLANs sind siehe hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
oder
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Es ist aber sehr viel einfacher das dann auch mit einem VLAN fähigen Router zu machen wie hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
So oder so benötigst du zwingend einen VLAN fähigen Switch, sonst ist das nicht umzusetzen.
Noch besser ist ein Switch der sog. "Private VLANs" oder "isolated VLANs" supportet ! In so einem VLAN werden die Clients untereinander geblockt (ARP Filter) und eine Kommunikation ist zwangsweise nur über den Uplink möglich.
Genau das was du willst also.
Fazit: Achte bei der Beschaffung deines Switches auf dieses Feature, dann kannst du das technisch mit einem Mausklick im Switchsetup realisieren !
Der andere Weg ist dann jedes Endgerät in ein separates VLAN und das an der Router/Firewall wie z.B. Pfsense oder Monowall filtern. Siehe oben wie im Tutorial beschrieben.
Auch das ist kostenfrei sehr schnell und einfach umzusetzen und entspricht 100% deinen Anforderungen. Aber immer nur mit einem VLAN Switch !! Ohne gehts de facto nicht !
Hallo,
Leider ist das was du schreibst "formal logisch" nicht stimmig (Widerspruch).
Erst sagst du das alle Daten über den uplink gehen, dann sagst du das auf OSI-Layer2 geschaltet wird. Wie kommen dann die Daten zum uplinkPort?
Ich kenne uplinkPort (von den unmanaged Switchs) als reinen zusätzlichen Port an dem Sende- und Empfangs-Leitungen nicht vertauscht worden sind). Wenn da was eingesteckt wird, speichert das Switch ebenso wie bei den anderen Ports die auftretenden MACs
Deine überaus freundliche Antwort hilft dir persönlich vermutlich nur kurzzeit (aus einer ganz unprofessionellen psychlogischen Sicht)
Laß es dir gut gehen..
Leider ist das was du schreibst "formal logisch" nicht stimmig (Widerspruch).
Erst sagst du das alle Daten über den uplink gehen, dann sagst du das auf OSI-Layer2 geschaltet wird. Wie kommen dann die Daten zum uplinkPort?
Ich kenne uplinkPort (von den unmanaged Switchs) als reinen zusätzlichen Port an dem Sende- und Empfangs-Leitungen nicht vertauscht worden sind). Wenn da was eingesteckt wird, speichert das Switch ebenso wie bei den anderen Ports die auftretenden MACs
Deine überaus freundliche Antwort hilft dir persönlich vermutlich nur kurzzeit (aus einer ganz unprofessionellen psychlogischen Sicht)
Laß es dir gut gehen..
Hallo,
für 2 PC ein VLAN-Switch ist sehr teuer. Wenn absehbar ist das die Zahl deiner PC sich nicht erhöht. würde ich die Finger von so einem featureoverkill-Switch lassen und eine 2te NIC in den (PC)-Router setzen und den Spaß in dem Router veranstalten. (also beide PCs haben eine direkte verbindung zum Router)
Aus meiner Sicht ist allerdings so ein ManagedSwitch schon ein stück weit "sexyer"!
gruß
für 2 PC ein VLAN-Switch ist sehr teuer. Wenn absehbar ist das die Zahl deiner PC sich nicht erhöht. würde ich die Finger von so einem featureoverkill-Switch lassen und eine 2te NIC in den (PC)-Router setzen und den Spaß in dem Router veranstalten. (also beide PCs haben eine direkte verbindung zum Router)
Aus meiner Sicht ist allerdings so ein ManagedSwitch schon ein stück weit "sexyer"!
gruß
an dgLAeS: das mit PC A und B war ein beispiel, es können schonmal mehr PCs sein, vor allem aber handelt es sich bei dem router um ein system in einem mini itx gehäuse, da ist leider auch kein platz mehr. sonst hätte ich da evtl. wirklich 4 bilige lan karten eingebaut.
an aqui: vielen dank für deine ausführliche antwort!
ich habe mir jetzt mal den von aqui verlinkten vlan wikipedia beitrag und heise artikel durchgelesen. aktuell habe ich hier 2 switche:
Linksys SLM2005, 5-Port, smart managed handbuch: http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2005_slm2008/admi ...
Longshine LCS-GS8208, 8-Port smart managed handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Bei beiden habe ich mangels Wissen das selbe Problem: Ein Port darf ja immer nur zu einem VLAN gehören, oder verstehe ich da etwas falsch? Der Port zum Router hin muss aber in mehreren VLANs sein (z.B. in dem VLAN mit PC A, aber auch in dem VLAN mit PC B). Irgendwie muss ich also dem Port zum Router hin mehrere VIDs zuordnen, so steht es auch im heise Artikel. Ich finde allerdings bei meinen beiden Switches keine entsprechende Option bzw. wie sollte diese heißen? Gibt es irgendein Modus, in dem dies automatisch geschieht? Bekommt z.B. ein tagged Port automatisch alle VIDs zugewiesen,d.h. den Port zum Router hin als tagged angeben und fertig? Freue mich über jeden Tipp, ich habe es wirklich selbst versucht, aber ich bin diesbezüglich Laie (und es ist auch nur für den Privatbereich). Vielen Dank!
an aqui: vielen dank für deine ausführliche antwort!
ich habe mir jetzt mal den von aqui verlinkten vlan wikipedia beitrag und heise artikel durchgelesen. aktuell habe ich hier 2 switche:
Linksys SLM2005, 5-Port, smart managed handbuch: http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2005_slm2008/admi ...
Longshine LCS-GS8208, 8-Port smart managed handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Bei beiden habe ich mangels Wissen das selbe Problem: Ein Port darf ja immer nur zu einem VLAN gehören, oder verstehe ich da etwas falsch? Der Port zum Router hin muss aber in mehreren VLANs sein (z.B. in dem VLAN mit PC A, aber auch in dem VLAN mit PC B). Irgendwie muss ich also dem Port zum Router hin mehrere VIDs zuordnen, so steht es auch im heise Artikel. Ich finde allerdings bei meinen beiden Switches keine entsprechende Option bzw. wie sollte diese heißen? Gibt es irgendein Modus, in dem dies automatisch geschieht? Bekommt z.B. ein tagged Port automatisch alle VIDs zugewiesen,d.h. den Port zum Router hin als tagged angeben und fertig? Freue mich über jeden Tipp, ich habe es wirklich selbst versucht, aber ich bin diesbezüglich Laie (und es ist auch nur für den Privatbereich). Vielen Dank!
