10
2 Netze mit jeweils einer Windows Domain mit einem VLAN fähigen Switch und einer Fritzbox 7490
Hallo zusammen,
bin neu hier und habe gleich eine Frage:
Ich habe auf einem Server virtuell 2 verschiedene Windows Domains mit versch. VLAN IDs am Laufen. Die Netze hängen am gleichen VLAN fähigen Cisco Switch. Die Netze sehen sich nicht und das muss auch so bleiben, denn es gibt unterschiedliche DNS und DHCP usw.
Kann ich jetzt meinen Internetverkehr für beide Netze auf eine Fritzbox 7490 ausleiten? z.B. via Port 1 das eine VLAN 1 und via Port 4 (GästeLAN) das andere VLAN 2? Gibt es da keine Probleme? Geht das überhaupt weil die Fritzbox eigentlich by Defaulf ja kein VLAN kann?
Vielen Dank vorab.
Viele Grüße
Idgen
bin neu hier und habe gleich eine Frage:
Ich habe auf einem Server virtuell 2 verschiedene Windows Domains mit versch. VLAN IDs am Laufen. Die Netze hängen am gleichen VLAN fähigen Cisco Switch. Die Netze sehen sich nicht und das muss auch so bleiben, denn es gibt unterschiedliche DNS und DHCP usw.
Kann ich jetzt meinen Internetverkehr für beide Netze auf eine Fritzbox 7490 ausleiten? z.B. via Port 1 das eine VLAN 1 und via Port 4 (GästeLAN) das andere VLAN 2? Gibt es da keine Probleme? Geht das überhaupt weil die Fritzbox eigentlich by Defaulf ja kein VLAN kann?
Vielen Dank vorab.
Viele Grüße
Idgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309794
Url: https://administrator.de/contentid/309794
Printed on: April 26, 2024 at 14:04 o'clock
10 Comments
Latest comment
Zitat von @Idgen089:
Kann ich jetzt meinen Internetverkehr für beide Netze auf eine Fritzbox 7490 ausleiten? z.B. via Port 1 das eine VLAN 1 und via Port 4 (GästeLAN) das andere VLAN 2? Gibt es da keine Probleme? Geht das überhaupt weil die Fritzbox eigentlich by Defaulf ja kein VLAN kann?
Kann ich jetzt meinen Internetverkehr für beide Netze auf eine Fritzbox 7490 ausleiten? z.B. via Port 1 das eine VLAN 1 und via Port 4 (GästeLAN) das andere VLAN 2? Gibt es da keine Probleme? Geht das überhaupt weil die Fritzbox eigentlich by Defaulf ja kein VLAN kann?
Moin
Grundsätzlich sind die Netze der FB getrennt somit könnte man das schon so umsetzen, ein Problem wird dich dabei aber treffen. man kann DHCP im Gastnetz nicht abschalten. Je nachdem welche Konfiguration du für dein DNS/DHCP erdacht hast wirst du an dieser Stelle ggf. auf Probleme stoßen. Einfacher wäre es den anderen Netzen die Fritzbox als Gateway bekannt zu geben.
VG
Moin,
Prinzipiell ja, Aber das Gastnetz der Fritzbüx hat diverse Einschränkungen wie z.B. nciht 100% transparent oder eingeschränktes IP-Netz/DHCP.
mein Vorschlag wäre, daß Du Dir für 30€ eeinen OpenWRT-fähigen Router (irgendeine passende TP-Link-Gurke) oder einen 50€-Mikrotik holst. Du kanst es natürlich auch gleich richtig machen und die fritzbüx durch eine ordenliche Cisco oder einLanCom ersetzen.
lks
Prinzipiell ja, Aber das Gastnetz der Fritzbüx hat diverse Einschränkungen wie z.B. nciht 100% transparent oder eingeschränktes IP-Netz/DHCP.
mein Vorschlag wäre, daß Du Dir für 30€ eeinen OpenWRT-fähigen Router (irgendeine passende TP-Link-Gurke) oder einen 50€-Mikrotik holst. Du kanst es natürlich auch gleich richtig machen und die fritzbüx durch eine ordenliche Cisco oder einLanCom ersetzen.
lks
Servus,
oder es mit den vorhandenen Geräten anders aufziehen:
am Cisco-Switch ein drittes VLAN aufspannen.
allen drei VLANs eine IP zuweisen
entsprechende ACLs setzen (VLAN 1<> VLAN 3 | VLAN 2 <> VLAN 3 | kein Zugriff zwischen VLAN 1 und VLAN 2)
In das dritte VLAN die FB verbannen und
am Switch und der Fritzbox entsprechende Routingeinträge setzen
Gruß
em-pie
oder es mit den vorhandenen Geräten anders aufziehen:
am Cisco-Switch ein drittes VLAN aufspannen.
allen drei VLANs eine IP zuweisen
entsprechende ACLs setzen (VLAN 1<> VLAN 3 | VLAN 2 <> VLAN 3 | kein Zugriff zwischen VLAN 1 und VLAN 2)
In das dritte VLAN die FB verbannen und
am Switch und der Fritzbox entsprechende Routingeinträge setzen
Gruß
em-pie
am Switch ... entsprechende Routingeinträge setzen
Das geht aber nur, wenn der der Cisco-Switch, den wir nicht kennen, ein L3-switch ist. Meine Kristallkugel vermutet, daß das eher ein L2-Switch ist, weil ansonsten der To vermutlich die frage gar nicht erst gestellt hätte.
lks
Hmm...
dann müssen wir wohl unterschiedliche Hersteller von Kristallkugeln haben. Meine hat einen L3 gesehen
Naja, wir werden sehen, was er hat...
dann müssen wir wohl unterschiedliche Hersteller von Kristallkugeln haben. Meine hat einen L3 gesehen
Naja, wir werden sehen, was er hat...
Danke für die Info an Alle.
Das ist der Cisco SG200-26P. Ich glaube das ist nur ein Layer 2 Switch (sogar ohne CLI) nur Webbased Config.
Aber dann könnte ich doch auch eine Monowall (virtuelle Firewall) aufziehen und das lösen, anstatt einen weiteren Router? Oder was meint Ihr?
Viele Grüße
Idgen
Das ist der Cisco SG200-26P. Ich glaube das ist nur ein Layer 2 Switch (sogar ohne CLI) nur Webbased Config.
Aber dann könnte ich doch auch eine Monowall (virtuelle Firewall) aufziehen und das lösen, anstatt einen weiteren Router? Oder was meint Ihr?
Viele Grüße
Idgen
OK, meine Kugel muss in die Reparatur -.-
In der Tat, der SG200 ist nur ein L2 Switch.
Virtuell würde ich die FW nicht aufsetzen. Ist die FW komprimitiert, ist es auch u.U. der Host.
Du könntest aber
a) einen alten PC (mit einer weiteren NIC) mit einer Firewall (z.B. pfSense) ausstatten und den das Routing machen lassen oder
b) 'nen kleinen Mikrotek Router erwerben oder
c) wie bereits erwähnt die FB gegen eine VLAN fähige Firewall-/ Router-Lösung tauschen.
In der Tat, der SG200 ist nur ein L2 Switch.
Virtuell würde ich die FW nicht aufsetzen. Ist die FW komprimitiert, ist es auch u.U. der Host.
Du könntest aber
a) einen alten PC (mit einer weiteren NIC) mit einer Firewall (z.B. pfSense) ausstatten und den das Routing machen lassen oder
b) 'nen kleinen Mikrotek Router erwerben oder
c) wie bereits erwähnt die FB gegen eine VLAN fähige Firewall-/ Router-Lösung tauschen.
Zitat von @em-pie:
dann müssen wir wohl unterschiedliche Hersteller von Kristallkugeln haben. Meine hat einen L3 gesehen
dann müssen wir wohl unterschiedliche Hersteller von Kristallkugeln haben. Meine hat einen L3 gesehen
Gewonnen, weil:
Zitat von @Idgen089:
Das ist der Cisco SG200-26P. Ich glaube das ist nur ein Layer 2 Switch (sogar ohne CLI) nur Webbased Config.
Das ist der Cisco SG200-26P. Ich glaube das ist nur ein Layer 2 Switch (sogar ohne CLI) nur Webbased Config.
Ich würde an Deiner stelle die Kugel reklamieren.
lks
Zitat von @em-pie:
Du könntest aber
a) einen alten PC (mit einer weiteren NIC) mit einer Firewall (z.B. pfSense) ausstatten und den das Routing machen lassen oder
b) 'nen kleinen Mikrotek Router erwerben oder
c) wie bereits erwähnt die FB gegen eine VLAN fähige Firewall-/ Router-Lösung tauschen.
Du könntest aber
a) einen alten PC (mit einer weiteren NIC) mit einer Firewall (z.B. pfSense) ausstatten und den das Routing machen lassen oder
b) 'nen kleinen Mikrotek Router erwerben oder
c) wie bereits erwähnt die FB gegen eine VLAN fähige Firewall-/ Router-Lösung tauschen.
d) den switch gegen ein L3-Modell tauschen.
lks
nochmals vielen Dank.
Ihr seid TOP!
Dann überleg ich mal mit dem Verantwortlichen ob wir entweder die Firewall tauschen (was meine Präferenz wäre) oder ob wir einen weiteren kleinen Router dazu nehmen.
Viele Grüße
Idgen
Ihr seid TOP!
Dann überleg ich mal mit dem Verantwortlichen ob wir entweder die Firewall tauschen (was meine Präferenz wäre) oder ob wir einen weiteren kleinen Router dazu nehmen.
Viele Grüße
Idgen