4
Verschiedene VLAN mit eigenem Internetanschluss
Hi Leute
Ich habe folgendes Problem bei dem ich mir nicht ganz sicher bin wie ich es angehen soll.... Im Anhang habe ich eine Skizze hochgeladen.
Grundsätzlich habe ich aber folgende Situation:
In einem Mehrfamilien Haus sind 2 Wohnungen mit eigenem Internetanschluss. Im Technikraum steht ein Homeserver für die Lichtsteuerung beider Wohnungen mit eigenem Internetzugriff für die Fernwartung.
Ich habe mir überlegt Für Jede Wohnung ein eigenes VLAN einzurichten und eines für das Techniknetz. Die Wohnungen müssen beide Zugriff auf den Homeserver haben (Techniknetz), dürfen aber dessen Fernwartungs Internet Anschluss nicht nützen.
Meine Frage ist nun, wenn Ihr meine Skizze anschaut bin ich mir nicht sicher ob das so Funktioniert mit dem DSL Router in den Wohnungsnetzen der als DHCP Server Funktioniert. Als Standard gateway würde ich die IP Adresse des DSL Routers mitgeben. Finden dann die verschiedenen Clients den Homeserver noch der in einem anderen VLAN platziert ist, was aber durch die USG 20 Firewall geroutet wird?
Ich bin bin auch offen für andere Lösungen, habe folgendes Material zur verfügung:
Zyxel USG 20 Firewall 3x
HP Switch hp 1820-8G-PoE+ 3x
DSL Router für jeden Internetanschluss 3x
Vielen Dank für eure Inputs!
Gruss Stefan
Ich habe folgendes Problem bei dem ich mir nicht ganz sicher bin wie ich es angehen soll.... Im Anhang habe ich eine Skizze hochgeladen.
Grundsätzlich habe ich aber folgende Situation:
In einem Mehrfamilien Haus sind 2 Wohnungen mit eigenem Internetanschluss. Im Technikraum steht ein Homeserver für die Lichtsteuerung beider Wohnungen mit eigenem Internetzugriff für die Fernwartung.
Ich habe mir überlegt Für Jede Wohnung ein eigenes VLAN einzurichten und eines für das Techniknetz. Die Wohnungen müssen beide Zugriff auf den Homeserver haben (Techniknetz), dürfen aber dessen Fernwartungs Internet Anschluss nicht nützen.
Meine Frage ist nun, wenn Ihr meine Skizze anschaut bin ich mir nicht sicher ob das so Funktioniert mit dem DSL Router in den Wohnungsnetzen der als DHCP Server Funktioniert. Als Standard gateway würde ich die IP Adresse des DSL Routers mitgeben. Finden dann die verschiedenen Clients den Homeserver noch der in einem anderen VLAN platziert ist, was aber durch die USG 20 Firewall geroutet wird?
Ich bin bin auch offen für andere Lösungen, habe folgendes Material zur verfügung:
Zyxel USG 20 Firewall 3x
HP Switch hp 1820-8G-PoE+ 3x
DSL Router für jeden Internetanschluss 3x
Vielen Dank für eure Inputs!
Gruss Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316868
Url: https://administrator.de/contentid/316868
Printed on: April 23, 2024 at 14:04 o'clock
4 Comments
Latest comment
Moin ...
mal auf die schnelle ... und ohne mich mit deinen Gerätschaften näher beschäftigt zu haben ...
Dir fehlt in den Wohnungen jeweils ein Übergang zum VLan 300 ... das mag ja auf dem Switch liegen aber was soll den Übergang zu diesem Netz regeln ??
Besser du ziehst deine VLAN's 101 und 102 zur Firewall durch und bestimmst mit Firewallregeln wer in welchem Netz was darf oder auch nicht.
101 <> 102 Kein Zugriff
101 + 102 > Zugriff auf den Homeserver (nicht das Netz des Homeservers)
VG
Ashnod
mal auf die schnelle ... und ohne mich mit deinen Gerätschaften näher beschäftigt zu haben ...
Dir fehlt in den Wohnungen jeweils ein Übergang zum VLan 300 ... das mag ja auf dem Switch liegen aber was soll den Übergang zu diesem Netz regeln ??
Besser du ziehst deine VLAN's 101 und 102 zur Firewall durch und bestimmst mit Firewallregeln wer in welchem Netz was darf oder auch nicht.
101 <> 102 Kein Zugriff
101 + 102 > Zugriff auf den Homeserver (nicht das Netz des Homeservers)
VG
Ashnod
Finden dann die verschiedenen Clients den Homeserver noch der in einem anderen VLAN platziert ist,
Ja, natürlich ! Warum sollte es nicht gehen ??Als Gateway nimmst du eine kleine Firewall wie die pfSense
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder einen 35 Euro 5 Port Router wie z.B. einen kleinen Mikrotik Router mit integrierter IP Firewall.
Mikrotik RB750 - Quick Review
Mit deinem VLAN Switch gehst du dann auf die Firewall oder den Router wie in diesem Tutorial beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternativ kannst du auch aus jedem VLAN eine dedizierte Strippe auf den Router / Firewall legen und den Server dort direkt anschliessen.
Ob du mit einem 802.1q tagged Uplink aus dem Switch oder mit dedizierten Kabeln arbeitest ist eher kosmetisch.
VLAN Switches in den Wohnungen ist übertrieben, das ist gar nicht erforderlich !
Es reicht ein simpler kleiner 20 Euro 5 Port VLAN Switch wie z.B. ein NetGear GS-105E auf den du die 3 VLANs einrichtest und dann mit den oben genannten Router oder Firewall und dem Homeserver sicher verbindest.
Alles andere wäre mit Kanonen auf Spatzen.
Dann konfigurierst du jeweils einen statische Route auf das Homeserver IP Netz in den jeweiligen Wohnungsnetz DSL Routern und fertig ist der Lack !
Wie kommst du auf die Idee das das nicht funktionieren sollte ?
Ein recht banales Design was eigentlich jeder Grundschüler in ein paar Minuten zusammenstrickt
Die Routing Details entnimmst du diesem Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ganz wichtig: Im Router oder der Firewall entsprechende Accessregeln definieren das die beiden Wohnungsnetze sich NICHT untereinader "sehen" und einzig nur Zugriff auf den Hausautomationsserver und ihren jeweiligen Internet Zugang haben !
Vielen Dank für eure Antworten ashnod und aqui! Habe die beiden VLAn 102 und 101 bis auf die firewall verlinkt. Was ich nocht nicht ganz verstehe ist, muss ich an den Endgeräten in den Wohnungen nun als gateway den dsl router oder die firewall angeben?
Wie Erlaube ich einen Zugriff auf nur ein Gerät im Homeserver Netz? Wird das mit Static Routing auf der Firewall gemacht?
Gruss stefan
Wie Erlaube ich einen Zugriff auf nur ein Gerät im Homeserver Netz? Wird das mit Static Routing auf der Firewall gemacht?
Gruss stefan
muss ich an den Endgeräten in den Wohnungen nun als gateway den dsl router oder die firewall angeben?
Das hängt davon ab wie die ihre IP Adressierung und von wo beziehen.In der Regel ist das ja der DSL Router, folglich ist dieser ja dann auch das Default Gateway !
In so fern macht es am meisten Sinn wenn du in den DSL Routern jeweils eine feste statische Route auf das Homeserver IP Netz via Firewall IP konfigurierst.
Damit fährst du am besten ohne das du in den ganzen Endgeräten irgendwie rumfummeln musst !
Wie Erlaube ich einen Zugriff auf nur ein Gerät im Homeserver Netz? Wird das mit Static Routing auf der Firewall gemacht?
Nein ! Routing ist rein die Wegefindung um netz, die hat mit Zugriffsbeschränkungen nicht das geringste zu tun !Richtungsschilder im Verkehr sagen ja auch nix aus ob man die Strasse benutzen darf oder nicht !
Logischerwesie machst du die Zugriffsbeschränkung also mit Firewall Regeln !
Wozu hast du denn sonst eine Firewall beschafft...dzzzz komische Frage ?!
