Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst zusätzliches VLAN aber über was routen

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

16.10.2009, aktualisiert 18.10.2012, 3911 Aufrufe, 6 Kommentare

Hallo,

folgendes Szenario:

Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.

Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.

Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?

DANKE
Mitglied: harald21
16.10.2009 um 08:43 Uhr
Hallo,

was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged

mfg
Harald
Bitte warten ..
Mitglied: aqui
16.10.2009, aktualisiert 18.10.2012
Klappen würde das in der Tat mit einem DSL Router ohne integriertes Modem. Bei der Filterung bekommst du allerdings Probleme, ebenso mit ggf. nicht abschaltbarem NAT.

Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Technisch ist das die beste Lösung ohne viel Firlefanz.
Bitte warten ..
Mitglied: frankenchris
16.10.2009 um 09:55 Uhr
Guten Morgen,

also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.

Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.

Gruß Chris
Bitte warten ..
Mitglied: flugfaust
16.10.2009 um 10:56 Uhr
Das Gateway wird der Kunde nicht austauschen und das mit dem PC als Router hatte ich auch schon angedacht. VLAN-fähig ist er leider nicht (sonst gäb's den post nicht).
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Bitte warten ..
Mitglied: aqui
16.10.2009 um 15:47 Uhr
Oder eben pfsense oder Monowall mit
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !

Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
Bitte warten ..
Mitglied: flugfaust
18.10.2009 um 10:51 Uhr
Jo. Bischen kenn ich das Cisco zeugs schon. 2 VLANs reichen mir ja und hauptsache er kann ACLs, was die Ciscos ja können
Mega Danke jedenfalls für eure Tipps
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routing zwischen zwei Standorten und zusätzlichem Router

Frage von dasguteRouter & Routing7 Kommentare

Hallo Experten, ich habe zwei Standorte welche erfolgreich via Openvpn verbunden sind. Die Netze 192.168.1.0 und 192.168.2.0 lassen sich ...

DNS

DNS Weiterleitung über zusätzlichen VPN Router

gelöst Frage von derhalfDNS6 Kommentare

Hallo zusammen hätte eine wichtige Frage: Folgendes Im Firmennetzwerk 192.168.176.0 gibt es einen Server2012 r2 IP: 192.168.176.3 welcher DNS ...

LAN, WAN, Wireless

VLAN zwischen Routern und Firewall

gelöst Frage von Seoxx1LAN, WAN, Wireless9 Kommentare

Hallo, wir haben von unserem ISP einen Hauptrouter und einen Backuprouter. Dazu noch zwei /29er Netzte. Als Beispiel: Netzadresse: ...

Switche und Hubs

Zwischen VLANs routen (Cisco)

gelöst Frage von teret4242Switche und Hubs15 Kommentare

Hallo zusammen, habe zwei Switches (Cisco 3560-PS) via Trunkport verbunden. Auf den beiden Switches sind jeweils die gleichen VLANs ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...