2
VLAN Setup mit Loadbalancer
Hallo zusammen,
für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen.
Da wir 2 Internet-Leitungen nutzen, werden wir diese in einem Loadbalancer/Router zusammenfassen.
Nach dem Router soll ein VLAN-Fähiger Switch mit 3 VLANS folgen.
Sagen wir mal 192.168.1.0/24, 192.168.2.0/24 und 192.168.2.3/24.
An diesen Switch kommen 3 Access Points mit verschiedenen SSIDs für jedes Subnetz sowie 2 Links nach 192.168.1.0/24 und 192.168.2.0/24.
192.168.2.3/24 soll als "Gast-Netzwerk" dienen.
Meine Frage bezieht sich auf das VLAN Setup.
Ich hatte mir das so vorgestellt das ich 3 Ports mit den Access Points als Tagged- und die 2 Links als Port-VLANS konfiguriere.
Da der ausgesuchte Loadbalancer nur Port-VLAN unterstützt muss ich mit 3 Links vom Switch auf den Router patchen?
192.168.1.0/24 und 192.168.2.0/24 dürfen miteinander reden, 192.168.3.0/24 nur Richtung Internet. Das ist dann eine Konfiguration im Router?
Klingt das einigermaßen schlüssig oder habe ich hier einen groben Denkfehler drin?
für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen.
Da wir 2 Internet-Leitungen nutzen, werden wir diese in einem Loadbalancer/Router zusammenfassen.
Nach dem Router soll ein VLAN-Fähiger Switch mit 3 VLANS folgen.
Sagen wir mal 192.168.1.0/24, 192.168.2.0/24 und 192.168.2.3/24.
An diesen Switch kommen 3 Access Points mit verschiedenen SSIDs für jedes Subnetz sowie 2 Links nach 192.168.1.0/24 und 192.168.2.0/24.
192.168.2.3/24 soll als "Gast-Netzwerk" dienen.
Meine Frage bezieht sich auf das VLAN Setup.
Ich hatte mir das so vorgestellt das ich 3 Ports mit den Access Points als Tagged- und die 2 Links als Port-VLANS konfiguriere.
Da der ausgesuchte Loadbalancer nur Port-VLAN unterstützt muss ich mit 3 Links vom Switch auf den Router patchen?
192.168.1.0/24 und 192.168.2.0/24 dürfen miteinander reden, 192.168.3.0/24 nur Richtung Internet. Das ist dann eine Konfiguration im Router?
Klingt das einigermaßen schlüssig oder habe ich hier einen groben Denkfehler drin?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296793
Url: https://administrator.de/contentid/296793
Printed on: April 25, 2024 at 01:04 o'clock
2 Comments
Latest comment
Guten Morgen,
was Du benötigst ist ein Dual-WAN-Router / Firewall.
Ein Loadbalancer im eigentlichen Sinn verteilt nur die Last und steht meistens hinter einer Firewall und wird für Services (Webserver, Mailserver, etc.) genutzt.
Es gibt verschiedene Firewalls die dies unterstützen und Du mittels Policybased-Routing den Internetverkehr über die verschiedenen Internetanbindungen verteilen kannst.
Gruß
was Du benötigst ist ein Dual-WAN-Router / Firewall.
Ein Loadbalancer im eigentlichen Sinn verteilt nur die Last und steht meistens hinter einer Firewall und wird für Services (Webserver, Mailserver, etc.) genutzt.
Es gibt verschiedene Firewalls die dies unterstützen und Du mittels Policybased-Routing den Internetverkehr über die verschiedenen Internetanbindungen verteilen kannst.
Gruß
Kann man so machen, sinnvoller ist aber einen L3 Switch einzusetzen wie z.B. einen Cisco SG-300, der zwischen den VLANs routen oder filtern kann und den Balancer Router dann mit einem von den Priduktiv VLANs separaten Internet VLAN daran zu koppeln.
Das wäre der klasssiche Ansatz sowas zu lösen.
So schlägst du 2 Fliegen mit einer Klappe und kannst den Internet Traffic von deinen internen Produktiv VLANs fernhalten und musst dir auch keine Gedanken machen wie man den VLAN Traffic an den Router bekommt. (Tagging etc.)
Für den Router reicht dann ein simpler, klassischer Dual WAN Port Balancing Router.
Grundlagen findest du wie immer in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Bei einem L3 Switch kannst du dir die externen Router natürlich wegdenken..)
Das wäre der klasssiche Ansatz sowas zu lösen.
So schlägst du 2 Fliegen mit einer Klappe und kannst den Internet Traffic von deinen internen Produktiv VLANs fernhalten und musst dir auch keine Gedanken machen wie man den VLAN Traffic an den Router bekommt. (Tagging etc.)
Für den Router reicht dann ein simpler, klassischer Dual WAN Port Balancing Router.
Grundlagen findest du wie immer in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Bei einem L3 Switch kannst du dir die externen Router natürlich wegdenken..)
