Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN-Hardware

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

31.08.2006, aktualisiert 02.09.2006, 6690 Aufrufe, 8 Kommentare

Hallo,

daheim habe ich ein Netzwerk mit 10 WindowsXP-PCs (Home und Pro) und einer Buffalo TeraStation Pro. Da alle an einem Router hängen, der mit dem Internet verbunden ist, möchte ich nun dieses Netzwerk in zwei Netzwerke aufsplitten. Dadurch bin ich auf VLAN gekommen.
Da ich mich noch nie mit VLAN auseinandergesetzt habe, kennne ich mich damit auch nicht aus.
Es sollen zwei Netzwerke entstehen, in die nicht übergegriffen werden kann, also wie zwei physikalisch getrennte Netzwerke. Die 4 PCs, die Zugriff auf das Internet haben, sollen durch ihre IP vom Heim-Netz getrennt sein und später, wenn sie wieder im Heim-Netz arbeiten wollen eine neue IP bekommen oder ihre IP umstellen und dann vom Internet getrennt sein.
Bisher ist der Router D-Link DI-604 und ein D-Link Access-Point im Einsatz.

Welche Hardware würde diese Aufgabe meistern und zudem sicher sein? Mir wäre ein Gerät unter 200€ lieb, da dies für 10PCs ja eigentlich ausreichen müsste.

Danke

Stefan
Mitglied: nopain
31.08.2006 um 16:21 Uhr
Moin,

bisher habe ich auch eher weniger bis ganz wenig Kontakt mit VLANs gehabt, daher habe ich keine konkreten praktischen Erfahrungen. Aber - ...du benötigst halt eine Hardware die VLANs verwalten, bzw. aufbauen kann. Eine solche für 200 Euronen zu bekommen dürfte das wesentliche Problem sein.

Von D-Link gibt es was, aber das geht so ab 450 Euro los.... alle anderen VLAN-Router sind teurer... zumindest die die ich gefunden habe.

Du kannst sowas natürlich auch mit Linux und einen alten Rechner mit mehreren Netzwerkkarten selber bauen, aber das ist halt viel Fummelkram, gerade wenn du dich nicht so gut mit Linux auskennst. Es würde aber Geld sparen....

Gruß
nopain
Bitte warten ..
Mitglied: meinereiner
31.08.2006 um 17:49 Uhr
Im Prinzip brauchst du dazu nur einen passenden Switch. Solange du nicht mit GBit arbeiten willst, wirst du da sogar mit 200€ hinkommen. Gebraucht finde ich da bei eBay z.B. http://cgi.ebay.de/Enterasys-Switch-VH-2402S-24-Port_W0QQitemZ140021913 ... .
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 00:48 Uhr
Hallo,

danke für eure Antworten!
Mir würde auch ein VLAN-Switch im 19"-Rack-Format mit 12 Ports reichen.
Es wäre auch möglich den bisherigen D-Link-Router zu ersetzen.
Welche Geräte kämen in beiden Fällen in Frage (Produktname)?

Ich hab auch mal geschaut und folgende Geräte gefunden:

Allied Telesyn FS750/16 (http://www.alliedtelesyn.de/de-de/products/cat/product.asp?cid=30&f ...)

GSW-2490TXM (http://cgi.ebay.de/19-Manageable-24-Port-2-Slide-In-Slots-SNMP-Switch_W ...)

Longshine LCS-FS9324 (http://cgi.ebay.de/Longshine-LCS-FS9324-24-port-19-Web-based-Switch_W0Q ...)

Was haltet ihr davon?

Was bedeutet eigentlich dieses "Switch Layer 2-4"? Was sagt dieses Layer aus?

Gruß
Stefan
Bitte warten ..
Mitglied: meinereiner
01.09.2006 um 01:08 Uhr
Beid en VLANs gibts wohl mehrere Möglichkeiten. Portbasiert im Switch oder über 802.1q, was wohl die bessere Methode ist. Genauer kann ich es dir aber nicht sagen. Ich bin nicht so der Netzwerkmensch.

Den Enterasysswitch würde ich persönlich mir durchaus zulegen, wenn ich noch 100 Mbit Komponenten haben wollte. Im Geschäft setzen wir die ein und sie laufen sehr gut und zuverlässg. Die Konfiguration könnte evtl etwas schwere sein (wir lassen das extern machen).

Das Layer 2-4 bezieht sich aufs OSI Modell. Ein einfacher Switch arbeitet auf Layer 2, sprich sie verstehen MAC Adressen und gut ist. Ein Layer 3 Switch versteht dann schon IP und kann (mehr oder weniger gut) Routen. Aber Layer 3 werden die Switche dann aber auch richtig teuer.
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 16:05 Uhr
Hallo,

was haltet ihr von diesen Geräten:
Allied Telesyn FS750/16 (http://www.alliedtelesyn.de/de-de/products/cat/product.asp?cid=30&f ...)

D-Link DES-3018 (http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYLelXSNvhLPG3yV3oVI ...)

Sind diese Switches so einstellbar, wie ich es möchte?
Mir würde der D-Link zusagen, da ich schon D-Link-Geräte einsetze.

Gruß
Stefan
Bitte warten ..
Mitglied: aqui
01.09.2006 um 17:11 Uhr
Beide Geräte kannst du für dein Vorhaben verwenden ! Wichtig ist eben das sie VLANs supporten. D-Link ist am untersten Ende der Consumersysteme was den Preis und oft auch die Verarbeitung und Fubktion angeht. Für ein Hausnetz deiner Größenordnung sind aber meist solche Kriterien egal. ATI ist da in der Hierarchie etwas höher reicht aber natürlich an Premium Hersteller wie die von "meinereiner" angeführte Enterasys (ex Cabletron) nicht ran...aber wie immer ist das auch eine Preisfrage. Enterasys, Foundry, Cisco und Co. stellen Business Systeme her die zuverlässigen 24x7 Betrieb über Jahre garantieren müssen, Unternehmen verdienen mit Netzwerken ihr Geld....
Consumersysteme wie D-Link und für etwas gehobenere Ansprüche ATI müssen das nicht und sind auch entsprechend dafür nicht konzipiert (ATI schon eher..) sowas kauft man und entsorgt es wenn es kaputt ist, da damit auch kein Service einher geht.
Aber wie gesagt beides völlig ausreichend für dein Netzwerk mit den 10 PCs.
In der Konfig definierst du einfach deine VLANs und ordnest diesen Vlans dann Ports zu. Eine Konfig sieht ungefähr so aus:

vlan 10 name Internet by port
untagged ethe 1 to 10
!
vlan 20 name Servernetz by port
untagged ethe 11 to 20
!
vlan 30 name Gaeste by port
untagged ethe 21 to 24

Damit hättest du dann 3 Vlans die die Switchports 1 bis 10 (VLAN 10), 11 bis 20 (VLAN 20) und 21 bis 24 (VLAN 30) benutzen. Alle diese VLAN sind zwar auf einem Switch aber völlig getrennt. Ein Zugriff von einem auf das andere Segment ist nicht möglich ! Es verhält sich so als ob du 3 Netze mit 3 separaten Switches betreibst.
Ein Kommunikation zwischen den Netzen ist dann nur mit einem Switch möglich der auch den OSI Layer 3 (IP) unterstützt (Routing) oder mit einem externen Router der diese Segmente verbindet.
802.1q ist übrigens keine VLAN Funktion sondern beschreibt lediglich wie die Daten dieser VLANs um einen sog. Frame Header erweitert werden in dem die VLAN ID mit übertragen wird. Solche Packete bezeichent man auch als "tagged Frames" oder "dot1q Tags".
Vorteil ist das du einen Port des Switches als sog. tagged Port definieren kannst in dem dann alle Frames aus den VLANsmit diesem Tagged Header übertragen werden. Ein VLAN fähiger Switch auf der anderen Seite kann diese Frames dann wieder den entsprecheden VLANs auf seiner Seite zuordnen. Effekt ist das du eine VLAN Struktur so über mehrere Switches bzw. einem ganzen geswitchten Netzwerk verteilen kannst.
Endgeräte können solche .1q tagged Frames nicht lesen, da der Ethernetframe vergrößert ist. Er dient meist hauptsächlich dazu Switches zu verbinden.
Bitte warten ..
Mitglied: DerJaguar
01.09.2006 um 23:24 Uhr
Hallo aqui,

danke für deine Erklärung!
Wenn ich das also richtig verstehe, geht mit den beiden Switches (ATI und D-Link) nur eine Port basierende Trennung, nicht jedoch eine IP basierende?
Wenn ich nun also zwischen den VLANs wechseln will, muss ich im Switch die Mac auf ein anderes VLAN legen oder den Port am Switch wechseln?

Gruß
Stefan
Bitte warten ..
Mitglied: aqui
02.09.2006 um 12:09 Uhr
Das ist richtig !
Die VLANs sind komplett getrennt. Wenn du sie verbinden willst brauchst du einen Layer 3 fähigen Switch, der dann über die VLANs routen kann oder einen externen Router mit jeweils einem Bein im VLAN.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Kopplung der Hardware in einer VLAN Umgebung

gelöst Frage von RuuderLAN, WAN, Wireless10 Kommentare

Liebe Forumsmitglieder, mit meinem ersten Post, zunächst eine kurze Vorstellung. Ich bin IT-Lehrer an einer Oberstufe für technische Informatik ...

Router & Routing

Welche Hardware wird benötigt? Internet auf 4x VLAN

Frage von honda86Router & Routing6 Kommentare

Moin, ich brauch mal eure Hilfe. Mein Szenario: 2 Doppelhaushälften sollen über eine Internetleitung versorgt werden. Insgesamt will ich ...

Router & Routing

Neuplanung eines bestehenden Netzwerks mit Segmentierung in VLANs und weiterer Hardware

Frage von marc.mmcRouter & Routing6 Kommentare

Hallo, ich beschäftige mich zur Zeit mit der Planung eines Umbaus unseres bestehenden rudimentären, sprich einfachen, Netzwerkes und möchte ...

Netzwerke

2 Firmen auf gleicher Hardware über VLANs und Virtualisierung ?

Frage von mattsigNetzwerke17 Kommentare

Hallo zusammen, ich bin neu in diesem Forum und manage die EDV in einer kleinen Firma nebenbei. Dieses Forum ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server13 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

Windows 10
TeamViewer bzw. AnyDesk - Schwarzes Fenster
Frage von Questionmark93Windows 108 Kommentare

Hallo, hat schon jemand Erfahrung gemacht mit Teamviewer und Anydesk? Mir zeigt es bei einem Bekannten ein schwarzes Fenster ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server8 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...