Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN-Hardware

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

31.08.2006, aktualisiert 02.09.2006, 6674 Aufrufe, 8 Kommentare

Hallo,

daheim habe ich ein Netzwerk mit 10 WindowsXP-PCs (Home und Pro) und einer Buffalo TeraStation Pro. Da alle an einem Router hängen, der mit dem Internet verbunden ist, möchte ich nun dieses Netzwerk in zwei Netzwerke aufsplitten. Dadurch bin ich auf VLAN gekommen.
Da ich mich noch nie mit VLAN auseinandergesetzt habe, kennne ich mich damit auch nicht aus.
Es sollen zwei Netzwerke entstehen, in die nicht übergegriffen werden kann, also wie zwei physikalisch getrennte Netzwerke. Die 4 PCs, die Zugriff auf das Internet haben, sollen durch ihre IP vom Heim-Netz getrennt sein und später, wenn sie wieder im Heim-Netz arbeiten wollen eine neue IP bekommen oder ihre IP umstellen und dann vom Internet getrennt sein.
Bisher ist der Router D-Link DI-604 und ein D-Link Access-Point im Einsatz.

Welche Hardware würde diese Aufgabe meistern und zudem sicher sein? Mir wäre ein Gerät unter 200€ lieb, da dies für 10PCs ja eigentlich ausreichen müsste.

Danke

Stefan
Mitglied: nopain
31.08.2006 um 16:21 Uhr
Moin,

bisher habe ich auch eher weniger bis ganz wenig Kontakt mit VLANs gehabt, daher habe ich keine konkreten praktischen Erfahrungen. Aber - ...du benötigst halt eine Hardware die VLANs verwalten, bzw. aufbauen kann. Eine solche für 200 Euronen zu bekommen dürfte das wesentliche Problem sein.

Von D-Link gibt es was, aber das geht so ab 450 Euro los.... alle anderen VLAN-Router sind teurer... zumindest die die ich gefunden habe.

Du kannst sowas natürlich auch mit Linux und einen alten Rechner mit mehreren Netzwerkkarten selber bauen, aber das ist halt viel Fummelkram, gerade wenn du dich nicht so gut mit Linux auskennst. Es würde aber Geld sparen....

Gruß
nopain
Bitte warten ..
Mitglied: meinereiner
31.08.2006 um 17:49 Uhr
Im Prinzip brauchst du dazu nur einen passenden Switch. Solange du nicht mit GBit arbeiten willst, wirst du da sogar mit 200€ hinkommen. Gebraucht finde ich da bei eBay z.B. http://cgi.ebay.de/Enterasys-Switch-VH-2402S-24-Port_W0QQitemZ140021913 ... .
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 00:48 Uhr
Hallo,

danke für eure Antworten!
Mir würde auch ein VLAN-Switch im 19"-Rack-Format mit 12 Ports reichen.
Es wäre auch möglich den bisherigen D-Link-Router zu ersetzen.
Welche Geräte kämen in beiden Fällen in Frage (Produktname)?

Ich hab auch mal geschaut und folgende Geräte gefunden:

Allied Telesyn FS750/16 (http://www.alliedtelesyn.de/de-de/products/cat/product.asp?cid=30&f ...)

GSW-2490TXM (http://cgi.ebay.de/19-Manageable-24-Port-2-Slide-In-Slots-SNMP-Switch_W ...)

Longshine LCS-FS9324 (http://cgi.ebay.de/Longshine-LCS-FS9324-24-port-19-Web-based-Switch_W0Q ...)

Was haltet ihr davon?

Was bedeutet eigentlich dieses "Switch Layer 2-4"? Was sagt dieses Layer aus?

Gruß
Stefan
Bitte warten ..
Mitglied: meinereiner
01.09.2006 um 01:08 Uhr
Beid en VLANs gibts wohl mehrere Möglichkeiten. Portbasiert im Switch oder über 802.1q, was wohl die bessere Methode ist. Genauer kann ich es dir aber nicht sagen. Ich bin nicht so der Netzwerkmensch.

Den Enterasysswitch würde ich persönlich mir durchaus zulegen, wenn ich noch 100 Mbit Komponenten haben wollte. Im Geschäft setzen wir die ein und sie laufen sehr gut und zuverlässg. Die Konfiguration könnte evtl etwas schwere sein (wir lassen das extern machen).

Das Layer 2-4 bezieht sich aufs OSI Modell. Ein einfacher Switch arbeitet auf Layer 2, sprich sie verstehen MAC Adressen und gut ist. Ein Layer 3 Switch versteht dann schon IP und kann (mehr oder weniger gut) Routen. Aber Layer 3 werden die Switche dann aber auch richtig teuer.
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 16:05 Uhr
Hallo,

was haltet ihr von diesen Geräten:
Allied Telesyn FS750/16 (http://www.alliedtelesyn.de/de-de/products/cat/product.asp?cid=30&f ...)

D-Link DES-3018 (http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYLelXSNvhLPG3yV3oVI ...)

Sind diese Switches so einstellbar, wie ich es möchte?
Mir würde der D-Link zusagen, da ich schon D-Link-Geräte einsetze.

Gruß
Stefan
Bitte warten ..
Mitglied: aqui
01.09.2006 um 17:11 Uhr
Beide Geräte kannst du für dein Vorhaben verwenden ! Wichtig ist eben das sie VLANs supporten. D-Link ist am untersten Ende der Consumersysteme was den Preis und oft auch die Verarbeitung und Fubktion angeht. Für ein Hausnetz deiner Größenordnung sind aber meist solche Kriterien egal. ATI ist da in der Hierarchie etwas höher reicht aber natürlich an Premium Hersteller wie die von "meinereiner" angeführte Enterasys (ex Cabletron) nicht ran...aber wie immer ist das auch eine Preisfrage. Enterasys, Foundry, Cisco und Co. stellen Business Systeme her die zuverlässigen 24x7 Betrieb über Jahre garantieren müssen, Unternehmen verdienen mit Netzwerken ihr Geld....
Consumersysteme wie D-Link und für etwas gehobenere Ansprüche ATI müssen das nicht und sind auch entsprechend dafür nicht konzipiert (ATI schon eher..) sowas kauft man und entsorgt es wenn es kaputt ist, da damit auch kein Service einher geht.
Aber wie gesagt beides völlig ausreichend für dein Netzwerk mit den 10 PCs.
In der Konfig definierst du einfach deine VLANs und ordnest diesen Vlans dann Ports zu. Eine Konfig sieht ungefähr so aus:

vlan 10 name Internet by port
untagged ethe 1 to 10
!
vlan 20 name Servernetz by port
untagged ethe 11 to 20
!
vlan 30 name Gaeste by port
untagged ethe 21 to 24

Damit hättest du dann 3 Vlans die die Switchports 1 bis 10 (VLAN 10), 11 bis 20 (VLAN 20) und 21 bis 24 (VLAN 30) benutzen. Alle diese VLAN sind zwar auf einem Switch aber völlig getrennt. Ein Zugriff von einem auf das andere Segment ist nicht möglich ! Es verhält sich so als ob du 3 Netze mit 3 separaten Switches betreibst.
Ein Kommunikation zwischen den Netzen ist dann nur mit einem Switch möglich der auch den OSI Layer 3 (IP) unterstützt (Routing) oder mit einem externen Router der diese Segmente verbindet.
802.1q ist übrigens keine VLAN Funktion sondern beschreibt lediglich wie die Daten dieser VLANs um einen sog. Frame Header erweitert werden in dem die VLAN ID mit übertragen wird. Solche Packete bezeichent man auch als "tagged Frames" oder "dot1q Tags".
Vorteil ist das du einen Port des Switches als sog. tagged Port definieren kannst in dem dann alle Frames aus den VLANsmit diesem Tagged Header übertragen werden. Ein VLAN fähiger Switch auf der anderen Seite kann diese Frames dann wieder den entsprecheden VLANs auf seiner Seite zuordnen. Effekt ist das du eine VLAN Struktur so über mehrere Switches bzw. einem ganzen geswitchten Netzwerk verteilen kannst.
Endgeräte können solche .1q tagged Frames nicht lesen, da der Ethernetframe vergrößert ist. Er dient meist hauptsächlich dazu Switches zu verbinden.
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 23:24 Uhr
Hallo aqui,

danke für deine Erklärung!
Wenn ich das also richtig verstehe, geht mit den beiden Switches (ATI und D-Link) nur eine Port basierende Trennung, nicht jedoch eine IP basierende?
Wenn ich nun also zwischen den VLANs wechseln will, muss ich im Switch die Mac auf ein anderes VLAN legen oder den Port am Switch wechseln?

Gruß
Stefan
Bitte warten ..
Mitglied: aqui
02.09.2006 um 12:09 Uhr
Das ist richtig !
Die VLANs sind komplett getrennt. Wenn du sie verbinden willst brauchst du einen Layer 3 fähigen Switch, der dann über die VLANs routen kann oder einen externen Router mit jeweils einem Bein im VLAN.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Kopplung der Hardware in einer VLAN Umgebung

gelöst Frage von RuuderLAN, WAN, Wireless10 Kommentare

Liebe Forumsmitglieder, mit meinem ersten Post, zunächst eine kurze Vorstellung. Ich bin IT-Lehrer an einer Oberstufe für technische Informatik ...

Router & Routing

Neuplanung eines bestehenden Netzwerks mit Segmentierung in VLANs und weiterer Hardware

Frage von marc.mmcRouter & Routing6 Kommentare

Hallo, ich beschäftige mich zur Zeit mit der Planung eines Umbaus unseres bestehenden rudimentären, sprich einfachen, Netzwerkes und möchte ...

Netzwerke

2 Firmen auf gleicher Hardware über VLANs und Virtualisierung ?

Frage von mattsigNetzwerke17 Kommentare

Hallo zusammen, ich bin neu in diesem Forum und manage die EDV in einer kleinen Firma nebenbei. Dieses Forum ...

Netzwerke

Heimnetzwerkaufbau mit sinnvoller Hardware, VLAN und AP ergänzen

Frage von AnsowuNetzwerke5 Kommentare

Moin zusammen, nach langem stillen studieren der einzelnen Tutorials, hin und her Überlegerei sowie wohl viel zu langer Planung ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 19 StundenPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 1 TagWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 1 TagWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless14 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Peripheriegeräte
Guter "Router" für simples NAT gesucht
gelöst Frage von fisi-pjmPeripheriegeräte13 Kommentare

Hi, ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches ...