70
2 VLANs mit Layer 3 Switch und Netgear Router
Hallo liebe Wissende.
Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein Problem scheint es eine vielzahl an Lösungen zu geben, was es mir ehrlich gesagt schwierig macht, den besten Weg zu finden.
Ich möchte auf einem Layer 3 Switch von Netgear (GS724T) 4 VLANs einrichten die aber alle über ein Router von Netgear (N300 JNR3210) ins Internet kommen sollen. Meine erste Frage, wenn wahrscheinlich auch die dümmste, wäre:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Ich dachte, das es villeicht noch andere Optionen (durch gewisse Konfiguration des Switcht) gibt.
Da ich aber schon etwas recherchiert habe, denke ich das ein Router/Gerät mit 802.1Q Unerstützung nötig sein wird. Auch da gibt es ja scheinbar mehrere Optionen:
- Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab. Die wenigen Router die in den VLAN- Support- Liste stehen (http://www.dd-wrt.com/wiki/index.php/VLAN_Support) sind oft etwas ältere Modelle (WLAN "nur" mit 54 Mbit/s, keine Gbit LAN Ports...) und auch geht manchmal aus den Forum nicht klar hervor ob VLAN tagging ohne weiteres programmieren möglich ist (würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
- m0n0wall hat seinen Support ja dieses Jahr eingestellt. Außerdem wäre für mich die Frage wie "einfach" es damit möglich tagged VLANs zu verwalten (da es ja noch eine Vielzahl von anderen Kofigurationen bietet, bei denen man aber auch einiges flasch machen kann)
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Welche Möglichkeiten würdet ihr mir vorschlagen ? Ich möchte eigentlich nur einen Router mit WLAN und tagged VLAN haben, den man ansonsten relativ einfach kofigurieren kann. Ich wäre für eure Meinungen und Ratschläge sehr dankbar und hoffe es war nicht zu viel Text
Liebe Grüße,
Markus
Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein Problem scheint es eine vielzahl an Lösungen zu geben, was es mir ehrlich gesagt schwierig macht, den besten Weg zu finden.
Ich möchte auf einem Layer 3 Switch von Netgear (GS724T) 4 VLANs einrichten die aber alle über ein Router von Netgear (N300 JNR3210) ins Internet kommen sollen. Meine erste Frage, wenn wahrscheinlich auch die dümmste, wäre:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Ich dachte, das es villeicht noch andere Optionen (durch gewisse Konfiguration des Switcht) gibt.
Da ich aber schon etwas recherchiert habe, denke ich das ein Router/Gerät mit 802.1Q Unerstützung nötig sein wird. Auch da gibt es ja scheinbar mehrere Optionen:
- Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab. Die wenigen Router die in den VLAN- Support- Liste stehen (http://www.dd-wrt.com/wiki/index.php/VLAN_Support) sind oft etwas ältere Modelle (WLAN "nur" mit 54 Mbit/s, keine Gbit LAN Ports...) und auch geht manchmal aus den Forum nicht klar hervor ob VLAN tagging ohne weiteres programmieren möglich ist (würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
- m0n0wall hat seinen Support ja dieses Jahr eingestellt. Außerdem wäre für mich die Frage wie "einfach" es damit möglich tagged VLANs zu verwalten (da es ja noch eine Vielzahl von anderen Kofigurationen bietet, bei denen man aber auch einiges flasch machen kann)
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Welche Möglichkeiten würdet ihr mir vorschlagen ? Ich möchte eigentlich nur einen Router mit WLAN und tagged VLAN haben, den man ansonsten relativ einfach kofigurieren kann. Ich wäre für eure Meinungen und Ratschläge sehr dankbar und hoffe es war nicht zu viel Text
Liebe Grüße,
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264152
Url: https://administrator.de/contentid/264152
Printed on: April 18, 2024 at 23:04 o'clock
70 Comments
Latest comment
Hi,
den ganze ersten Textteil lass ich mal außen vor, da ich kein Freund des Herstellers mit dem Namen N...... bin, d.h. ich habe bereits einschlägige negative Erfahrungen machen müssen.
Du möchtest Doch ein stabiles Netzwerk...
Wenn Du ein funktionierendes Netzwerk haben möchtest, welches sich preislich auch noch in Grenzen hält.....
http://www.apu-board.de/produkte/apu1d4-bundle.html
...wo auch VLAN´s kein Thema sind und jede Menge anderer Futures machbar, wäre das eine gute Möglichkeit.
Gruß orcape
den ganze ersten Textteil lass ich mal außen vor, da ich kein Freund des Herstellers mit dem Namen N...... bin, d.h. ich habe bereits einschlägige negative Erfahrungen machen müssen.
Du möchtest Doch ein stabiles Netzwerk...
Und dann gibt es ja noch weitere optionen wie z.b. pfSense...
Das war das Stichwort.....Wenn Du ein funktionierendes Netzwerk haben möchtest, welches sich preislich auch noch in Grenzen hält.....
http://www.apu-board.de/produkte/apu1d4-bundle.html
...wo auch VLAN´s kein Thema sind und jede Menge anderer Futures machbar, wäre das eine gute Möglichkeit.
(würde mich aber wahrscheinlich für den Cisco Linksys WRT54GL entscheiden)
..nun, das Teil funktioniert zwar heute noch problemlos, das ich da meinen letzten dieses Typ´s incl. DD-WRT geflasht für 4,50 € in der Bucht vertickt habe, sagt eigentlich schon wie aktuell diese Hardware noch ist.Gruß orcape
Hallo orcape.
Vielen Dank für deine hilfreiche Antwort.
Auch ich muss gestehen das ich von Netgear doch recht enttäuscht bin. Ich kann mich irren aber hatte diesen Hersteller vor Jahren mal besser in Erinenrung. Aber da ich in letzter Zeit viel recherchiert habe, ist auch bei (für mich) großen Herstellern wie Cisco viel Kundenunzufriedenheit in den Foren zu lesen. Schade das man sich scheinbar nicht mehr allein auf einen Firmennamen verlassen kann. Aber da lass ich mich auch gerne eines besseren belehren.
Zurück zum Thema:
Es scheint so als hättest du schon einige Erfahrungen mit "pfSense" gemacht. Gibt es da etwas worauf ich beim kauf von Single Board Computern, in Hinsicht auf pfSense, beachten sollte ?
Wie siehts mit DD-WRT aus ? Kann man sagen ob dieses System Zukunft hat oder ist die Comunity eher am abwandern ? (Bin noch nicht so lange in diesem Themengebiet unterwegs)
Vielen Dank für deine hilfreiche Antwort.
Auch ich muss gestehen das ich von Netgear doch recht enttäuscht bin. Ich kann mich irren aber hatte diesen Hersteller vor Jahren mal besser in Erinenrung. Aber da ich in letzter Zeit viel recherchiert habe, ist auch bei (für mich) großen Herstellern wie Cisco viel Kundenunzufriedenheit in den Foren zu lesen. Schade das man sich scheinbar nicht mehr allein auf einen Firmennamen verlassen kann. Aber da lass ich mich auch gerne eines besseren belehren.
Zurück zum Thema:
Es scheint so als hättest du schon einige Erfahrungen mit "pfSense" gemacht. Gibt es da etwas worauf ich beim kauf von Single Board Computern, in Hinsicht auf pfSense, beachten sollte ?
Wie siehts mit DD-WRT aus ? Kann man sagen ob dieses System Zukunft hat oder ist die Comunity eher am abwandern ? (Bin noch nicht so lange in diesem Themengebiet unterwegs)
Deine Fragen im Einzelnen:
Fazit: Nein, dein Router kann jeder dumme 20 Euro Baumarkt Router sein um ins Internet zu kommen ! (Hast Recht gehabt, war die dümmste Frage wenn man einen L3 Switch hat... )
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie bereits gesagt ist das aber für dich vollkommen sinnfrei und damit unnötig, da mit deiner L3 NetGear Switch Gurke ja überflüssig.
All das, ums nochmal genau zu sagen, ist vollkommen überflüssig da du ja schon stolzer Besitzer eines Routing fähigen L3 Switches bist auch wenns dummerweise einer von NetGear ist ! Deine ToDos:
Ist es in meinem Fall nur mithilfe von einem VLAN- fähigen Router (der dann natürlich auch 802.1Q unertstützen muss) möglich, die oben beschriebene Konfiguration hinzu bekommen ?
Antwort: NEIN ! Das sollte dir auch schon selber einleuchten, denn wozu hast du sonst einen L3 Switch beschafft, also einen Switch der selber schon einen integrierten Router hat um zwischen den VLANs zu routen. Es hätte ja sont ein nur VLAN Switch gereicht ?!Fazit: Nein, dein Router kann jeder dumme 20 Euro Baumarkt Router sein um ins Internet zu kommen ! (Hast Recht gehabt, war die dümmste Frage wenn man einen L3 Switch hat...
)Bei DD-WRT schreckt mich ein wenig die Wirren in deren Forum ab.
Sollte es nicht. Wie VLAN Routing darauf konfigurert wird kannst du hier nachlesen:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie bereits gesagt ist das aber für dich vollkommen sinnfrei und damit unnötig, da mit deiner L3 NetGear Switch Gurke ja überflüssig.
m0n0wall hat seinen Support ja dieses Jahr eingestellt.
Na ja, ist eh nicht wirklich dramatisch, da pfSense da so oder so immer die bessere Wahl ist, weil moderner und mehr Features und es die gleiche Basis mit einem gehärteten FreeBSD hat !Und dann gibt es ja noch weitere optionen wie z.b.....
Mikrotik wäre da sinnvoller gewesen in der Aufzählung !All das, ums nochmal genau zu sagen, ist vollkommen überflüssig da du ja schon stolzer Besitzer eines Routing fähigen L3 Switches bist auch wenns dummerweise einer von NetGear ist ! Deine ToDos:
- 4 VLANs erstellen und Ports zuweisen
- Zusätzliche ein 5tes VLAN erstellen und darin den Router plazieren um ihn von deinen 4 Produktiv VLANs zu trennen
- Routing auf dem Switch aktivieren sprich IP Netzwerk Adressen in den VLANs vergeben
- 4 statische Routen eintragen im NetGear Router
- Fertisch... Ist in 15 Minuten erledigt !
Auch ich muss gestehen das ich von Netgear doch recht enttäuscht bin.
Kein Wunder bei dem üblen GUI und anderen Problemen die sie haben. Die zahlreichen Leidensthreads hier im Forum sprechen Bände. Es liegt nur halt immer griffgünstig im Blödmarkt und der deutsche Schnäppchenmichel wird dann sofort betriebsblind.großen Herstellern wie Cisco viel Kundenunzufriedenheit
Wohl kaum wegen der Technik sondern eher wegen des Preises ?! Aber fürs kleine Portemonaie gibts ja die SG-200 und SG-300er Serie Aber da lass ich mich auch gerne eines besseren belehren.
Was die Technik anbetrifft solltest du das....!Wie siehts mit DD-WRT aus ?
Sieh dir den Aktivitätsindex in Forum und Wiki an, das beantwortet doch diese Frage !Bin noch nicht so lange in diesem Themengebiet unterwegs
In einem Administrator Forum merkt man das auch ohne solche "Ansage"
Vielen Dank für die Antwort.
Bin beruhigt das das mit dem Switch auch funktioniert. Werde mich gleich mal in das Thema einlesen, wie genau ich das einstelle (Routing und statische Routen), da ich soetwas noch nie gemacht habe. Aber es macht mir Spaß immer etwas neues zu lernen
Bin beruhigt das das mit dem Switch auch funktioniert. Werde mich gleich mal in das Thema einlesen, wie genau ich das einstelle (Routing und statische Routen), da ich soetwas noch nie gemacht habe. Aber es macht mir Spaß immer etwas neues zu lernen
das das mit dem Switch auch funktioniert.
Mit dem verquarsten GUI von NetGear ne echte Herausforderung aber machbar wenn man leidensfähig ist. Hast dich ja damit nun selbst bestraft als du den in den Einkaufskorb gelegt hast 
Das hier sollte dir fürs Grundverständnis helfen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Routing auf dem externen Router denkst du dir halt weg
wie genau ich das einstelle (Routing und statische Routen), da ich soetwas noch nie gemacht habe
Das ist wirklich kinderleicht ! Keinen Sorge. Du musst nur an 2 Stellen diese Routen konfigurieren- Eine einzige Default Route auf dem Switch mit der Router IP als Gateway Adresse
- 4 statische Routen auf dem Router für deine VLAN IP Netze immer mit der Switch VLAN IP als Gateway Adresse
- Fertisch.
Aber es macht mir Spaß immer etwas neues zu lernen
Das ist wichtig und das was du dadurch lernst ist unbezahlbar
@aqui
Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Gruß orcape
Einzig statische Routen sollte er können und das kann (vermutlich) auch die Routergurke von NetGear. Igitt...soviel NetGear
..und..Mit dem verquarsten GUI von NetGear ne echte Herausforderung aber machbar wenn man leidensfähig ist. Hast die ja damit nun selbs bestraft als du den in den Einkaufskork gelegt hast
...und wieso stempelst Du den TO dann mit...Das ist wirklich kinderleicht ! Keinen Sorge.
...zum Masochisten ab...Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Gruß orcape
War nicht so gemeint und kam durch die Dreckfuhler die jetzt korrigiert sind
Er hatte doch in Gedanken schon das APU samt pfSense im Einkaufskorb.
Wär natürlich nicht schlecht...muss aber ja nicht sein, da er ja schon einen Layer 3 Switch sein eigen nennt der einen Router überflüssig macht. Am L3 Switch kann man in der Regel auch ACLs definieren. Vermutlich auch bei NetGear Oh ja hatte er
Da ich gerade nicht vor dem Switch sitze, ich aber dennoch verstehen möchte was ich da genau einstellen, ergeben mir sich leider noch einige Fragen zu diesem "kinderleichten" Einstellungen
- Wenn ich die 5 VLANs erstelle, weise ich denen dann manuell eine IP zu ? Wenn ja kommt es dann zu Problemen wenn der Switch zeitgleich als DHCP Server fungiert ? (Der Switch vergibt IPs im Bereich 192.168.1.20- 192.168.1.254; Kann ich den VLANS dann IPs wie z.b. 192.168.100.1 (für VLAN 1) geben ?)
- Beim anlegen von statischen Routen auf dem Netgear Router (in meinem fall ja 5 wegen dem 5. VLAN für den Router) will er eine Ziel-IP, Subnetzmaske und Gateway wissen. Bei Gateway muss ich ja die IPs des jeweiligen VLANs eintragen, doch was trage ich bei Ziel- IP ein ?
Ich habe halt leider noch nicht ganz die Funktion der statischen Routen raus und bin mir nicht schlüssig ob ich jetzt 5 VLANs anlegen soll oder 4 VLANs und dafür auf dem Switch noch eine default Route mit der Gateway-IP vom Router.
Oh man, ich glaube ich stell hier die ganz dummen Fragen aber es muss einfach sein. Ich wills halt wissen
An dieser Stelle, vielen Dank für die Geduld.
Warm denn "leider" fragen kann man doch immer wenns zum Verständnis hilft...
Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
Am Switch sind ja alle IP Netze direkt angeschlossen so das der Switch alle diese IP netze kennt und auch damit die Pakete problemlos lokal forwarden kann....so einfach ist das ! Wie gesagt "kinderleicht".
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das erklärt alle Grundlagen dazu
Wenn ich die 5 VLANs erstelle, weise ich denen dann manuell eine IP zu ?
Ja, der Switch routet ja und hat damit dann pro VLAN eine IP Adresse die man dann den angeschlossenen Endgeräten als Default Gateway definiert.Wenn ja kommt es dann zu Problemen wenn der Switch zeitgleich als DHCP Server fungiert ?
Nein. Wenn der Switch selber DHCP ist nicht. Er vergibt pro VLAN separat die IPs.Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
doch was trage ich bei Ziel- IP ein ?
Du hast ja ein VLAN indem der Internet Router ist und in dem auch der Switch eine IP hat. Diese Switch IP ist dann immer die Gateway IP, denn logischerweise muss ja der Internet Router dort alle IP Pakete aller VLANs hinsenden.Am Switch sind ja alle IP Netze direkt angeschlossen so das der Switch alle diese IP netze kennt und auch damit die Pakete problemlos lokal forwarden kann....so einfach ist das ! Wie gesagt "kinderleicht".
Ich habe halt leider noch nicht ganz die Funktion der statischen Routen raus...
Einfach mal das lesen hier:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das erklärt alle Grundlagen dazu
Herzlichen Dank für die Antwort
Ok. Momentan ist der Router DHCP- Server (hatte mich da vertan) aber das umzustellen ist kein Problem. Wenn sich in den jeweiligen VLANs z.b. Netzwerkgeräte wie NAS befinden, kann ich dem Switch dann sagen, in welchen VLANs er welchen IP- Bereich vergeben soll, damit ich ein paar IPs manuell vergeben kann (für NAS und Co) ?
Liebe Grüße,
Markus
Zitat von @aqui:
Nein. Wenn der Switch selber DHCP ist nicht. Er vergibt pro VLAN separat die IPs.
Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP
definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
Nein. Wenn der Switch selber DHCP ist nicht. Er vergibt pro VLAN separat die IPs.
Anders wäre es wenn du einen zentralen, gemeinsamen DHCP Server betreibst, dann müsstes du einen DHCP Relay IP
definieren (ip helper address). Ist aber bei dir ja nicht erforderlich wenn der Switch selber DHCP ist.
Ok. Momentan ist der Router DHCP- Server (hatte mich da vertan) aber das umzustellen ist kein Problem. Wenn sich in den jeweiligen VLANs z.b. Netzwerkgeräte wie NAS befinden, kann ich dem Switch dann sagen, in welchen VLANs er welchen IP- Bereich vergeben soll, damit ich ein paar IPs manuell vergeben kann (für NAS und Co) ?
Liebe Grüße,
Markus
kann ich dem Switch dann sagen, in welchen VLANs er welchen IP- Bereich vergeben soll,
Das musst du sogar, denn jedes VLAN hat ja ein separates IP Netz ! Anhand der VLAN IP "weiss" der Switch dann aus welchem VLAN der Request kommt.Ob der NetGear das jetzt kann müsste man im Handbuch nachlesen. Andere Hersteller (Cisco, HP usw.) können das problemlos.
Generell gibts du bei einem DHCP Server ja immer die Range bzw. Pool an wo IPs dynamisch vergeben werden.
Dann werde ich das mal ausprobieren und hoffen das alles funktioniert. Werde mich dann wieder melden, wenn es geschaft ist (oder wenn es Probleme geben solte ;) ).
Nochmasl Danke für die ganzen Informationen. Du hast mir echt sehr geholfen.
Nochmasl Danke für die ganzen Informationen. Du hast mir echt sehr geholfen.
So. Bevor ich im laufe dieser Woche die ganze Theorie in die Praxis umsetzte, habe ich mir dien ganze Struktur mal ganz altmodisch auf ein Blatt Papier skiziert um auch nochmal nachvollziehen zu können, wie das System funktioniert. Eine Frage ist dabei noch ürbig geblieben ;)
Ich hätte gerne einen Port der sich in allen VLANs befindet um so administrative Tätigkeiten durchführen zu können (was heißt, das ich Zugirff auf alle Geräte bräuchte). Ist das überhaupt möglich, da ja jedes VLAN einen anderen IP Bereich hat ? Oder wäre das Problem schon behoben wenn ich mich einfach an den Router stecke, da dieser durch die statischen Routes ja weiß wo er nachfragen muss, egal in welchen IP Bereich ich eine "Anfrage" schicke ?
Ich hätte gerne einen Port der sich in allen VLANs befindet um so administrative Tätigkeiten durchführen zu können (was heißt, das ich Zugirff auf alle Geräte bräuchte). Ist das überhaupt möglich, da ja jedes VLAN einen anderen IP Bereich hat ? Oder wäre das Problem schon behoben wenn ich mich einfach an den Router stecke, da dieser durch die statischen Routes ja weiß wo er nachfragen muss, egal in welchen IP Bereich ich eine "Anfrage" schicke ?
mal ganz altmodisch auf ein Blatt Papier skiziert um auch nochmal nachvollziehen zu können, wie das System funktioniert.
So altmodisch ist das gar nicht...das macht der Profi auch Ich hätte gerne einen Port der sich in allen VLANs befindet um so administrative Tätigkeiten durchführen zu können (was heißt, das ich Zugirff auf alle Geräte bräuchte). Ist das überhaupt möglich
Ja, natürlch ist das möglich ! Du musst nur sicherstellen das dein Endgerät (PC oder Laptop) bzw. dessen Netzwerkkarte mit 802.1q VLAN Tags umgehen kann !Das können aber alle gängigen Netzwerkkarten heute. Wie du das dann z.B. für eine Intel Karte umsetzt zeigt dir Schritt für Schritt dieses Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit hat der PC dann auch in jedem VLAN eine IP Adresse
Netzwerkkarten von Realtek, Marvell usw. supporten das auch !
Oder wäre das Problem schon behoben wenn ich mich einfach an den Router stecke
Das würde auch gehen allerdings hast du dann den Port nicht in ALLEN VLANs wie du es dann möchtest ! Es ist auch völlig egal WO du dich ansteckst, das muss keinesfalls der Router sein. Du kannst aus jedem VLAN alle anderen VLANs erreichen übers routen. Jetzt mal unter der Voraussetzung das du keine IP Accesslisten konfiguriert hast die das blockieren.In dieser Variante kannst du alle VLANs erreichen aber der Router, sprich dein L3 Switch, routet dich dahin.
Mal abgesehen von irgendwelchen Accesslisten kommst du so natürlich auch problemlos in jedes VLAN und das ohne direkt am Router zu sein !
Nur statt direkt am Switch Port dann eben übers Routing
Beide Optionen funktionieren....
Das bedeutet also, damit sich die anderen VLANs auch wirklich nicht "sehen" können (z.b. Computer A aus VLAN 1 kann nicht mal eben schaun, was Computer B in VLAN 2 so freigegeben hat) komme ich nicht um ACLs drum herum ?
...genau so ist es !! Was sollte denn deiner Meinung nach sonst das L3 Forwarding blocken ?!
Zitat von @aqui:
...genau so ist es !! Was sollte denn deiner Meinung nach sonst das L3 Forwarding blocken ?!
...genau so ist es !! Was sollte denn deiner Meinung nach sonst das L3 Forwarding blocken ?!
Tja... gute Frage
Ich kämpfe mich gerade durch das Manual von Netegar doch mein technisches Englisch hält sich in Grenzen. Auf der Suche nach Anleitungen oder Hilfe bin ich auf: http://www.schulnetz.info/vlan-teil5-access_lists/ gestoßen, jedoch hilft mir das nicht sehr viel weiter. Kennst du da eventuell eine Seite die mir weiterhelfen könnte ?
NetGear spezifisch leider nein, da ich deren Switches persönlich nicht gerne mag wegen der sehr unübersichtlichen und wenig standardkonformen Konfiguration.
Aber vielleicht kann der eine oder andere NetGear Fanboy (oder Girl) hier weiterhelfen ?!
Aber vielleicht kann der eine oder andere NetGear Fanboy (oder Girl) hier weiterhelfen ?!
Aber vielleicht kann der eine oder andere NetGear Fanboy (oder Girl) hier weiterhelfen ?!
..das wäre doch ein Job für @108012, gibts den überhaupt noch ? 
Habe mich lange nicht mehr gemeldet aber war auch etwas beschäftigt in den letzten Tage. Ich habe mir mal das Benutzerhandbuch vom Netgear geschnappt und mir die 3 Seiten zum Thema IP ACL übersetzt (mehr oder weniger gut). Soweit komme ich jetzt auch zurecht und bin gerade dabei, alle Informationen nochmal schriftlich fest zu halten. Ein Feld beim definieren der ACL, lässt immer noch Fragezeichen in meinen Augen leuchten: Assign Queue ID. Abgesehen davon das es das Feld ist, bei deren Übersetzung ich am meisten Schwierigkeiten hatte. Zum bessern Verständnis einmal die Beschreibung aus der Bedienungsanleitung auf Englisch:
"Specifies the hardware egress queue identifier used to handle all packets matching this ACL rule. Enter an identifying number from 0–7 in the appropriate field."
Und nun meine schlechte Übersetzung:
"Beschreibt die Hardware- Ausgangs- Warteschlange- Nummer (ID) und wird auf alle Pakete angewendet die mit der ACL Regel übereinstimmen. Hierzu wird eine Zahl zwischen 0 und 7 in das dazugehörige Feld eingetragen."
Wozu genau dient dieses Feld und warum kann man dort nur eine Zahl zwischen 0-7 eintragen ?
"Specifies the hardware egress queue identifier used to handle all packets matching this ACL rule. Enter an identifying number from 0–7 in the appropriate field."
Und nun meine schlechte Übersetzung:
"Beschreibt die Hardware- Ausgangs- Warteschlange- Nummer (ID) und wird auf alle Pakete angewendet die mit der ACL Regel übereinstimmen. Hierzu wird eine Zahl zwischen 0 und 7 in das dazugehörige Feld eingetragen."
Wozu genau dient dieses Feld und warum kann man dort nur eine Zahl zwischen 0-7 eintragen ?
Switches und Router haben eine sog. Priority Queue die zum großen Thema QoS gehört.
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
Zitat von @aqui:
Switches und Router haben eine sog. Priority Queue die zum großen Thema QoS gehört.
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom
Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine
unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP
und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst
abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
Switches und Router haben eine sog. Priority Queue die zum großen Thema QoS gehört.
Man kann bestimmte Pakete bevorzugt behandeln (Priorisieren) und sie in eine höhere Queue paken. Sie werden dann vom
Scheduler im Gerät bevorzugt vor allen anderen Paketen abgearbeitet.
Voice (telefonie) ist z.B. so ein Kandidat. Den priorisiert man in der Regel, denn jede Verzögerung würde eine
unangenehme Pause in der Sprachkommunikation bedeuten.
Man muss aber natürlich diese relevanten Pakete klassifizieren, und das macht man mit einer Accessliste. Die filtert z.B. IP
und RTP Pakete anhand ihres Ports und ihrer Absender IP und pakt sie in die Queue 7 die der Router dann immer zuallererst
abarbeitet.
Genau das ist damit gemeint !
Zeigt das der Router gar nicht mal so schlecht ist, denn billige Standardhardware hat in der Regel nur 4 Queues.
Und das bei einer übeln NetGear Gurke. Na ja manchmal geschehen noch Zeichen und Wunder
Wie immer, vielen Dank für deine schnelle Antwort. Ich muss noch eine kleine Korrektur deiner Antwort hinzufügen: Die ACLs und die dazugehörigen Regeln definiere ich auf dem Switch, nicht auf dem Router (weiß gar nicht ob der das kann). Da ich pro ACL 5 Regeln definieren muss (es ist jetzt noch ein VLAN dazu gekommen) und alle Regeln gleich wichtig sind, würde ich in meinem Fall alle mit Assign Queue ID 0 definieren oder spricht etwas dagegen ?
Nein, denn normaler, nicht klassifizierter Traffic wird immer per Default in der Queue 0 geforwardet.
..das wäre doch ein Job für @108012, gibts den überhaupt noch ?
Tadaaaaa, und schon gelandet.Also ich denke @aqui macht aber das Rennen,
denn da der Layer3 Switch von Netgear selber
routet muss einfach nur ein Tranfairnetz (VLAN)
erstellt werden und dort kommt dann der Router
rein und stellt dann das Internet zur Verfügung.
Gruß
Dobby
Richtig !
Dobby liefert die perfekte Erklärung dazu...
Bleibt dem TO eigeneltich nur noch:
How can I mark a post as solved?
Dobby liefert die perfekte Erklärung dazu...
Bleibt dem TO eigeneltich nur noch:
How can I mark a post as solved?
Vielen Dank für die großartige Unterstützung.
Ich werde heute das Netzwerk kofigurieren und hoffe das ich alles richtig geplant habe. Sollte es noch Fragen geben, würde ich diese hier stellen. Wenn alles läuft werde ich selbstverständlich das Thema als gelößt markieren.
Nochmals recht herzlichen Dank.
Ich werde heute das Netzwerk kofigurieren und hoffe das ich alles richtig geplant habe. Sollte es noch Fragen geben, würde ich diese hier stellen. Wenn alles läuft werde ich selbstverständlich das Thema als gelößt markieren.
Nochmals recht herzlichen Dank.
Immer gerne wieder
Und schon gehts nicht weiter...
Bin nicht gearde weit gekommen. Habe die VLANs angelegt, ihnen die Ports zugewiesen und stehe jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll. Jemand eine Idee ?
Bin nicht gearde weit gekommen. Habe die VLANs angelegt, ihnen die Ports zugewiesen und stehe jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll. Jemand eine Idee ?
Habe die VLANs angelegt, ihnen die Ports zugewiesen und stehe
jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und
dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll.
jetzt vor dem Problem, wie ich den VLANs eine IP zuweise und
dem Switch sage das er als DHCP in den jeweiligen VLANs agieren soll.
Jemand eine Idee ?
Kannst Du ins einmal schreiben welche Version des Netgear (GS724T) Du überhaupt hast!Netgear GS724T v1 oder
Netgear GS724T v2 oder
Netgear GS724T v3 oder
Netgear GS724T v4 oder
Gruß
Dobby
Ich hab den Netgear GS724Tv4 und mich beschleicht das Gefühl das der gar kein DHCP kann. Jedenfalls da, wo man laut Netgear bei anderen Switches den DHCP Server einstellen kann, gibt es diese Option gar nicht.
Ist auch sehr unüblcih das Switches aktive DHCP Server sind. Macht normal auch kein Mensch !
Das wusste ich nicht. Da ich sonst keine andere Option habe, muss ich dann wohl den Netgear Router als DHCP Server benutzen. Geht das bei meinem Vorhaben überhaupt ? (muss dem Router ja sagen das er in 5 VLANs, unterschiedliche IPs vergeben soll)
Das wird der Billigvogel von NG vermutlich nicht supporten. Musst du mal ins Handbuch sehen.
Ansoonsten checke mal ob du auf der HW die alternative DD-WRT Firmware installiert bekommst, die kann das auf alle Fälle !
http://www.dd-wrt.com --> Router Database
Wenn alle Stricke reissen ein Raspberry Pi, der macht das mit links:
Netzwerk Management Server mit Raspberry Pi
Ansoonsten checke mal ob du auf der HW die alternative DD-WRT Firmware installiert bekommst, die kann das auf alle Fälle !
http://www.dd-wrt.com --> Router Database
Wenn alle Stricke reissen ein Raspberry Pi, der macht das mit links:
Netzwerk Management Server mit Raspberry Pi
Ne, der Router steht leider nicht in der Liste bei DD-WRT. Puh, das deprimiert ziemlich. Hatte mir das ganze etwas einfacher vorgstellt aber scheinbar war der größte Fehler (neben der Unwissenheit) die flasche Hardware gekauft zu haben. Aber gut, hinterher ist man immer schlauer. Ich denke ich übergebe das ganze mal an richtige Profis. Betreibe den ganzen Aufwand ja nebenbei für eine befreundete kleine Firma, die eigentlich kein Geld für teure IT- Techniker hat 8und ich bin ja auch keiner) aber da muss wohl mal jemand richtiges ans Werk. Ich kann ja ohne die Tipps hier aus dem Forum, kein einzigen Schritt machen, weil einfach zu viel Wissen fehlt. Aber trotzdem vielen Dank. Echt ein super Forum.
Ich werde mir Raspberry Pi auf jedenfall genau ansehen, weil es sehr interessant klingt. Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Zu welchem Router soll ich der Firma raten, ihr kennt die Problematik ja nun schon recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Vielen Dank nochmal. Werde mich auf jedenfall hier weiter belesen
Ich werde mir Raspberry Pi auf jedenfall genau ansehen, weil es sehr interessant klingt. Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Zu welchem Router soll ich der Firma raten, ihr kennt die Problematik ja nun schon recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Vielen Dank nochmal. Werde mich auf jedenfall hier weiter belesen
Hatte mir das ganze etwas einfacher vorgstellt aber
Sorry das liegt aber an dir. Wenn du die falsche HW kaufst können wir aus dem Forum das ja auch nicht richten... VORHER informieren !
Na ja...aber ein richtiger Router der das alles kann kostet popelige 40 Euronen. Das hast du sicher noch in der Taschengeldkasse um wieder glücklich zu werden, oder ?!
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Ich denke ich übergebe das ganze mal an richtige Profis.
Oha...und wie erkennst DU die ob das wirklich Profis sind. Mit richtiger HW recihen deine Kenntnisse problemlos aus das umzusetzen wenn du jetzt schon soweit gekommen bist.Mit den 40 Euro für einen Router der das kann ist das in 10 Minuten erledigt. Der hat alles onboard in einer einzigen Box, da entfällt dann der RasPi usw.
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Hallo,
Handbuch zu schauen??? Ich nicht, gut das das Webinterface einfacher und intuitiver zu
bedienen ist mag sein, aber die Geschmäcker sind eben auch verschieden.
Schau Dir mal einen Cisco SG300-28 an, den richtest Du ohne Hilfe und lesen
des Handbuchs auch nicht selber ein.
gut ist es, eventuell meldet sich ja jemand bei Dir. Denn eine Amazonliste und/oder
ein Portemonnaie haben hier auch viele Leute, gar keine Frage und via VPN ist da auch
vieles möglich heutzutage.
Cisco RV320
Cisco RV325
Problem, die denke man kauft etwas und dann muss es sich wie ein AVM
Router in 10 Minuten einrichten lassen bloß weil es nicht so teuer ist wie
andere Hersteller, das ist aber eben immer ein Trugschluss, denn andere
Layer3 Switche lassen noch mehr Einstellungen zu und da braucht man
als Laie nicht mal das Manual bemühen, es ist und bleibt eben ein Layer3
Switch egal von welchem Hersteller!
Gruß
Dobby
Puh, das deprimiert ziemlich. Hatte mir das ganze etwas einfacher vorgstellt aber scheinbar
war der größte Fehler (neben der Unwissenheit) die flasche Hardware gekauft zu haben.
Glaubst Du das Du einen Layer3 Switch von Cisco schneller einrichtest ohne mal inswar der größte Fehler (neben der Unwissenheit) die flasche Hardware gekauft zu haben.
Handbuch zu schauen??? Ich nicht, gut das das Webinterface einfacher und intuitiver zu
bedienen ist mag sein, aber die Geschmäcker sind eben auch verschieden.
Schau Dir mal einen Cisco SG300-28 an, den richtest Du ohne Hilfe und lesen
des Handbuchs auch nicht selber ein.
Aber gut, hinterher ist man immer schlauer. Ich denke ich übergebe das ganze mal an
richtige Profis. Betreibe den ganzen Aufwand ja nebenbei für eine befreundete kleine Firma,
die eigentlich kein Geld für teure IT- Techniker hat 8und ich bin ja auch keiner) aber da
muss wohl mal jemand richtiges ans Werk.
Da hättest Du auch hier Leute im Forum fragen können lass den Beitrag mal offen undrichtige Profis. Betreibe den ganzen Aufwand ja nebenbei für eine befreundete kleine Firma,
die eigentlich kein Geld für teure IT- Techniker hat 8und ich bin ja auch keiner) aber da
muss wohl mal jemand richtiges ans Werk.
gut ist es, eventuell meldet sich ja jemand bei Dir. Denn eine Amazonliste und/oder
ein Portemonnaie haben hier auch viele Leute, gar keine Frage und via VPN ist da auch
vieles möglich heutzutage.
Ich kann ja ohne die Tipps hier aus dem Forum, kein einzigen Schritt machen, weil
einfach zu viel Wissen fehlt. Aber trotzdem vielen Dank. Echt ein super Forum.
Manchmal hat man auch nur einen Denkfehler oder sieht den Wald vor Bäumen nicht.einfach zu viel Wissen fehlt. Aber trotzdem vielen Dank. Echt ein super Forum.
Ich werde mir Raspberry Pi auf jedenfall genau ansehen, weil es sehr interessant klingt.
Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Dann wirst Du wohl oder übel in den s.g. sauren Apfel beißen müssen.Aber die Jungs hier brauchen eine schneller Lösung und bei mir kann das noch dauern
Zu welchem Router soll ich der Firma raten, ihr kennt die Problematik ja nun schon
recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Cisco RV180recht gut ? Nehem mal an etwas von Cisco, wäre nur die Frage welcher ?
Cisco RV320
Cisco RV325
Vielen Dank nochmal. Werde mich auf jedenfall hier weiter belesen
Das ist auch immer das mindeste und bei Netgear auch immer das größteProblem, die denke man kauft etwas und dann muss es sich wie ein AVM
Router in 10 Minuten einrichten lassen bloß weil es nicht so teuer ist wie
andere Hersteller, das ist aber eben immer ein Trugschluss, denn andere
Layer3 Switche lassen noch mehr Einstellungen zu und da braucht man
als Laie nicht mal das Manual bemühen, es ist und bleibt eben ein Layer3
Switch egal von welchem Hersteller!
Gruß
Dobby
Zitat von @aqui:
> Hatte mir das ganze etwas einfacher vorgstellt aber
Sorry das liegt aber an dir. Wenn du die falsche HW kaufst können wir aus dem Forum das ja auch nicht richten...
VORHER informieren !
> Hatte mir das ganze etwas einfacher vorgstellt aber
Sorry das liegt aber an dir. Wenn du die falsche HW kaufst können wir aus dem Forum das ja auch nicht richten...
VORHER informieren !
Ich wollte auch nicht den Eindruck hinterlassen das ich die Schuld woanders suche (erst recht nicht bei euch oder hier im Forum)
Ohne eure Hilfe wäre ich ja überhaupt nicht soweit gekommen und ich sehe es absolut ein das ich mich vorher besser hätte informieren müssen. Somit liegt der Fehler ganz klar bei mir.Wie nennt sich denn diese Funktion die der Router haben muss, um in VLANs (die auch nicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen zu vergeben ?
Das mit dem MikroTik Router klingt ja schon recht gut und ist auch eine bezahlbare Variante. Es wäre schön wenn er die Lösung meiner Probleme wäre
@108012:
Vielen Danke für die Tipps. Sollte das aber auch mit dem MikroTik funktionieren, würde ich den gerne nehmen
Wie nennt sich denn diese Funktion die der Router haben muss, um in VLANs (die auch
nicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
zu vergeben ?
Nimm einfach einen Router der VLANs beherrscht. Dann bist Du wenigstensnicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
zu vergeben ?
auf der sicheren Seite!
Das mit dem MikroTik Router klingt ja schon recht gut und ist auch eine bezahlbare
Variante. Es wäre schön wenn er die Lösung meiner Probleme wäre
Die gehen so ab 30 € los und könne das auf jeden Fall umsetzen!Variante. Es wäre schön wenn er die Lösung meiner Probleme wäre
Hier mal das Onlinehandbuch zu dem RouteOS das auf dem Router installiert ist!
RouterOS
Gruß
Dobby
P.S. nicht das wir uns falsch verstehen, nur das Du nicht dann jemanden
bezahlen musst der sich mit RouterOS auskennt! Das wird bestimmt teurer
als den Layer3 Switch zu konfigurieren!
Zitat von @108012:
> Wie nennt sich denn diese Funktion die der Router haben muss, um in VLANs (die auch
> nicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
> zu vergeben ?
Nimm einfach einen Router der VLANs beherrscht. Dann bist Du wenigstens
auf der sicheren Seite!
> Wie nennt sich denn diese Funktion die der Router haben muss, um in VLANs (die auch
> nicht bei ihm, sondern auf einem Switch eingerichtet sind) IPs in unterschiedlichen Bereichen
> zu vergeben ?
Nimm einfach einen Router der VLANs beherrscht. Dann bist Du wenigstens
auf der sicheren Seite!
Nennt sich diese Funktion DHCP Relay ?
P.S. nicht das wir uns falsch verstehen, nur das Du nicht dann jemanden
bezahlen musst der sich mit RouterOS auskennt! Das wird bestimmt teurer
als den Layer3 Switch zu konfigurieren!
bezahlen musst der sich mit RouterOS auskennt! Das wird bestimmt teurer
als den Layer3 Switch zu konfigurieren!
Das kann ich mir vorstellen aber es muss in jedem Fall ja ein andere Router her
Hallo nochmal,
anlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
Nennt sich diese Funktion DHCP Relay ?
Nein VLAN Unterstützung bzw. der Router muss VLAN fähig sein.Das kann ich mir vorstellen aber es muss in jedem Fall ja ein andere Router her
Gut das kann man so oder so sehen, wenn der @aqui da ein Transfernetzanlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
Zitat von @108012:
> Das kann ich mir vorstellen aber es muss in jedem Fall ja ein andere Router her
Gut das kann man so oder so sehen, wenn der @aqui da ein Transfernetz
anlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
> Das kann ich mir vorstellen aber es muss in jedem Fall ja ein andere Router her
Gut das kann man so oder so sehen, wenn der @aqui da ein Transfernetz
anlegen würde und den Router dort hinein packt dann funktioniert das auch
mit Deinem jetzigen Router.
Gruß
Dobby
Ich bin auch für andere Lösungsvorschläge offen
Ich schau mal was ich an Informationen über "Transfernetz" bekomme. Wenn mein Vorhaben also auch ohne zusätzliche Hardware klappt, warum nicht. Aber erstmal informieren
Ich habe mich jetzt für die Box mit dem RouterOS entschieden und mir mal online die Oberfläche angesehen. Ziemlich viele Konfigurationsmöglichkeiten Mir stellt sich jedoch immer noch die Frage, nach welche Funktion/Kofiguraion ich suchen muss, um die Box als DHCP Server in den VLANs zu integrieren. Könnt ihr mir da weiter Helfen ?
Mir stellt sich jedoch immer noch die Frage, nach welche Funktion/Kofiguraion ich suchen muss, um die Box als DHCP Server in den VLANs zu integrieren. Könnt ihr mir da weiter Helfen ?Ziemlich viele Konfigurationsmöglichkeiten
Genau DAS zeichent die Box ja auch aus und bei dem Preis ist das unschlagbar !nach welche Funktion/Kofiguraion ich suchen muss, um die Box als DHCP Server in den VLANs zu integrieren.
Das sind die Punkte IP --> Pool und dann IP --> DHCP Server.Vorher solltest du natürlich deine VLANs eingerichtet haben.
Genau die detailierten Einstellungen dazu findest du hier fertig zum "abklicken":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und hier nochmals ganz genau:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
Also alles ganz OHNE zusätzliche HW und nur mit ein paar Mausklicks zu machen !!!
Lese die Tutorials dazu.
Besten Dank. Probier ich aus, sobald der MikroTik geliefert wurde. Dann kann ich dieses Thema hoffentlich als "gelößt" markieren
Es könnte alles so einfach sein, ist es aber nicht.
Ich scheitere schon beim ersten Punkt bei der Anleitung (Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration) von aqui. Nach dem Reset des MT Routers, komme ich nicht mehr auf das Gerät (über IP: 192.168.88.1). Also habe ich einen RESTE über die Taste gemacht und danach versucht das ganze über Netinstall zu versuchen, anhand dieser Anleitung:
http://www.mikrotik.com.my/reinstalling-mikrotik-routeros-without-seria ...
Nur leider sehe ich, nachdem ich den Rest über den Knopf durchgeführt habe, den Router auch über Netinstall nicht (mir immer noch schleierhaft wie das Programm "Netinstall", eine Verbindung zu dem Router aufbaut um ihn zu sagen das er beim Reboot die von mir eingestellte IP haben soll). Also habe ich meine IP auf 192.168.88.10 eingestellt in der Hoffnung den MT Router dennoch über Netinstall zu sehen (da der Router ja wieder die IP 192.168.88.1 hatte) leider ohne Erfolg.
Kann ich eventuell die Einstellungen der "Default Config" manuell ändern, damit sie mir nich bei meinem vorhaben in die Suppe spuckt oder gibt es einen anderen Weg die Default Config zu löschen ?
Vielen Dank schon mal im vorraus.
Ich scheitere schon beim ersten Punkt bei der Anleitung (Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration) von aqui. Nach dem Reset des MT Routers, komme ich nicht mehr auf das Gerät (über IP: 192.168.88.1). Also habe ich einen RESTE über die Taste gemacht und danach versucht das ganze über Netinstall zu versuchen, anhand dieser Anleitung:
http://www.mikrotik.com.my/reinstalling-mikrotik-routeros-without-seria ...
Nur leider sehe ich, nachdem ich den Rest über den Knopf durchgeführt habe, den Router auch über Netinstall nicht (mir immer noch schleierhaft wie das Programm "Netinstall", eine Verbindung zu dem Router aufbaut um ihn zu sagen das er beim Reboot die von mir eingestellte IP haben soll). Also habe ich meine IP auf 192.168.88.10 eingestellt in der Hoffnung den MT Router dennoch über Netinstall zu sehen (da der Router ja wieder die IP 192.168.88.1 hatte) leider ohne Erfolg.
Kann ich eventuell die Einstellungen der "Default Config" manuell ändern, damit sie mir nich bei meinem vorhaben in die Suppe spuckt oder gibt es einen anderen Weg die Default Config zu löschen ?
Vielen Dank schon mal im vorraus.
Es könnte alles so einfach sein, ist es aber nicht.
Doch, ist es wenn man denn weiss was man macht ! Wie immer in der IT.Also habe ich einen RESTE über die Taste gemacht und danach versucht das ganze über Netinstall zu versuchen,
Das ist Unsinn und musst du nicht machen !Lad dir das grafische Windows Installationstool WinBox runter für den MT:
http://www.mikrotik.com/download --> Unter "Tools"
Dann resettest du den MT wieder und schliesst deinen Rechner wieder an einem Port des MT an. NICHT Port 5 !
In WINBOX machst du ein Discovery über die Mac Adresse (Layer 2) ! Winbox findet den MT selber und zeigt ihn an.
Über die Mac Adresse kommst du IMMER auf den MT auch wenn du dich mal mit einer falschen IP selber abgesägt hast.
Hier klickst du jetzt auf System und Reset und klickst im Auswahlmenü*
- No Default Konfig
- No Backup
Ein Bild oder Film sagt mehr als tausend Worte:
mir immer noch schleierhaft wie das Programm "Netinstall", eine Verbindung zu dem Router aufbaut
Das macht einen Layer 2 Broadcast auf Basis der Mac Adresse auf das der MT antwortet. So "discovered" er den MT automatisch, auch mit dem Winbos Tool.Hättest du dir nur mal 2 Minuten Zeit genommen und den Wireshark Sniffer parallel laufen lassen, dann hättest du das auch wunderbar gesehen und die Frage wäre überflüssig gewesen
oder gibt es einen anderen Weg die Default Config zu löschen ?
Ja, du kommst auch per Telnet auf den MT und kannst das auch übers CLI löschen. Dazu nimmst du den Klassiker PuTTY:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Configura ...
Das geht dann ganz einfach mit dem Kommando /system reset-conf skip-backup=yes no-defaults=yes
Fazit: Immer wissen was man macht und dann passt das auch !
1
So, das Problem mit dem "Default Settings" löschen habe ich gelöst. Hat mit Netinstall dann doch geklappt. Aber die Integration des MT hat leider nicht funktioniert. Leider ergeben sich bei jedem weiteren Schritt so viel mehr neue Fragen, das ich gar nicht weiß wo ich anfangen soll. Ich habe zwar die IP- EInstellungen für die VLANs vorgenommen (sow ie in den Links beschrieben), bin gearde aber erstmal dabei überhaupt ins Internet zu kommen. Stimmt es das der Port 1 am MT der WAN Port ist oder ist das nur so wenn man mit den Default Settings arbeitet ?
Habe das Cisco Modem an den Port 1 des MT abgeschlossen und meinen Laptop an den Port 2. Konnte aber keine Verbindung zum Internet aufbauen. Habe ich etwas vergessen zu konfigurieren ?
Habe das Cisco Modem an den Port 1 des MT abgeschlossen und meinen Laptop an den Port 2. Konnte aber keine Verbindung zum Internet aufbauen. Habe ich etwas vergessen zu konfigurieren ?
Nun melde ich mich ein letztes mal. Ich habe die Aufgabe abgegeben. Der zeitliche Aufwand steht leider in keinem Verhältnis mehr. Ein Techniker hätte das Problem vermutlich in einem halben Arbeitstag gelößt und ich hätte auch gern mal wieder ein Wochenende
Ich möchte mich an dieser Stelle vielmals für eure Hilfe und eure Geduld bedanken. Ich habe eine Menge gelernt und werde dieses Thema auch weiter verfolgen. Wie genau man den VLANs auf den Switch, den IP ACLs zuweist, finde ich bestimmt noch herraus und die EInstellung des MT sind ja dank der Links von aqui auch gut zu verstehen aber mir reichts erstmal. Ich kann das alles gerade echt nicht mehr sehen
Wünsche euch noch einen schönes Wochenende.
Liebe Grüße,
Markus
Ich möchte mich an dieser Stelle vielmals für eure Hilfe und eure Geduld bedanken. Ich habe eine Menge gelernt und werde dieses Thema auch weiter verfolgen. Wie genau man den VLANs auf den Switch, den IP ACLs zuweist, finde ich bestimmt noch herraus und die EInstellung des MT sind ja dank der Links von aqui auch gut zu verstehen aber mir reichts erstmal. Ich kann das alles gerade echt nicht mehr sehen
Wünsche euch noch einen schönes Wochenende.
Liebe Grüße,
Markus
Hat mit Netinstall dann doch geklappt.
Wie gesagt, wäre vollkommen unnötig gewesen mit 3 Mausklicks im Winbox Tool wäre das schneller erledigt gewesen.Aber warum einfach machen...
Leider ergeben sich bei jedem weiteren Schritt so viel mehr neue Fragen, das ich gar nicht weiß wo ich anfangen soll.
Dann chronologisch posten hier und wir wuppen das dann....Stimmt es das der Port 1 am MT der WAN Port ist oder ist das nur so wenn man mit den Default Settings arbeitet ?
Richtig ! Das stimmt ausschliesslich nur dann wenn du mit den Default Settings arbeitest.Die konfigurieren das Ding wie einen DSL Router. 4 Ports arbeiten als LAN Switch mit LAN Interface. Port 1 ist das WAN Interface mit NAT und DHCP Client.
Kannst du übrigens ja auch selber sehen wenn du dir mit Winbox oder übers HTTP GUI mal die Konfig ansiehst
Konnte aber keine Verbindung zum Internet aufbauen. Habe ich etwas vergessen zu konfigurieren ?
Ist ja auch klar und logisch wenn du OHNE Default Konfig arbeitest ! Aber auch mit.Ohne ist dieser Port ein reiner Ethernet Port
Mit auch aber er lauscht dann auf DHCP
Wenn du dort ein DSL Modem hast musst du den Port aber auf PPPoE stellen und Zugangsdaten eingeben sofern dein "Modem" ein wirkliches reines NUR Modem ist und du DSL machst.
Bei Internet über KabelTV siehts wieder anders aus.
Ich habe die Aufgabe abgegeben. Der zeitliche Aufwand steht leider in keinem Verhältnis mehr.
Das liegt aber leider nicht an der Hardware sondern an deinen rudimentären netzwerk Kenntnissen wenn du mal fair bist, schade... Ein Techniker hätte das Problem vermutlich in einem halben Arbeitstag gelößt
Nein, schlimmer noch... in nichtmal 30 Minuten !!und ich hätte auch gern mal wieder ein Wochenende
Das solltest du dann mal nutzen, dir einen 30 Euro MT750 kaufen und etwas üben und deine Kenntnisse verbessern Zitat von @aqui:
> Ich habe die Aufgabe abgegeben. Der zeitliche Aufwand steht leider in keinem Verhältnis mehr.
Das liegt aber leider nicht an der Hardware sondern an deinen rudimentären netzwerk Kenntnissen wenn du mal fair bist,
schade...
> Ich habe die Aufgabe abgegeben. Der zeitliche Aufwand steht leider in keinem Verhältnis mehr.
Das liegt aber leider nicht an der Hardware sondern an deinen rudimentären netzwerk Kenntnissen wenn du mal fair bist,
schade...
Sollte auch nicht so klingen, als sei die Technik schuld
Das Probelm sind, wie du gesagt hast, meine schlechten Kentnisse.> und ich hätte auch gern mal wieder ein Wochenende
Das solltest du dann mal nutzen, dir einen 30 Euro MT750 kaufen und etwas üben und deine Kenntnisse verbessern
Das solltest du dann mal nutzen, dir einen 30 Euro MT750 kaufen und etwas üben und deine Kenntnisse verbessern
Genau das habe ich auch vor. Habe wirklich gefallen an dieser kleinen Kiste gefunden.
Würde mir am liebsten auch mal einen kleinen Netgear Switch kaufen (bitte nicht mit den Augen rollen) um herrauszufinden wie man dort den VLANs die ACLs zuweist. Habe gelesen das es von NG schon kleine Switche gibt, die VLANs können. Und zu Hause könnte ich dann diese Konstelation (NG Switch mit MT Router) in aller Ruhe testen
Würde mir am liebsten auch mal einen kleinen Netgear Switch kaufen (bitte nicht mit den Augen rollen)
Kannst dir ja denken das ich die speziell bei NG rolle aber es ist schon OK.Netgear hat den preiswertesten VLAN Switch der zum Üben wunderbar geeignet ist:
http://www.amazon.de/NetGear-GS105GE-Gigabit-Ethernet-Switch/dp/B0000X5 ...
http://www.reichelt.de/Hubs-Switch/NETGEAR-GS105/3/index.html?ACTION=3& ...;
Damit kannst du das für kleines Geld wunderbar übern.
Angst vor der etwas kranken NG VLAN Konfiguration solltest du aber nicht haben
Aber mit Hilfe des hiesigen Forumstutorials ist das ja kein Thema mehr
Fürn schlappen Fuffi hast du dann alles zusammen um das in Ruhe zu testen. Und mit Hilfe von Administrator.de kommst du dann da auch schnell zum Erfolgserlebnis...ganz sicher !
Das was du dabei dann lernst ist dann eh unbezahlbar.
Ein Tutorial wie man ACLs den VLANs bei einem NG- Switch zuweist, gibt es hier scheinbar leider nicht oder bin ich blind ?!
Kann aber noch kommen. Die Logik ist aber auch mehr oder weniger selbsterklären. Aber danke für den Hinweis. Ggf. kann man das Routing Tutorial diesbzgl. erweitern mal.
Zitat von @aqui:
Kann aber noch kommen. Die Logik ist aber auch mehr oder weniger selbsterklären. Aber danke für den Hinweis. Ggf. kann
man das Routing Tutorial diesbzgl. erweitern mal.
Kann aber noch kommen. Die Logik ist aber auch mehr oder weniger selbsterklären. Aber danke für den Hinweis. Ggf. kann
man das Routing Tutorial diesbzgl. erweitern mal.
Für mich ist die Logik leider nicht selbsterklärend
Ich erstelle eine IP ACL (bis auf die ID kann ich bei NG sowieso nicht viel einstellen). Dieser ACL ID weise ich dann verschiedene Regeln zu (PERMIT, DENIE). Da würde ich einfach pro VLAN eine IP ACL anlegen in der ich dann wieder rum die ganzen Regeln definiere. Aber dann komm ich nicht weiter. Das Zuweisen der IP ACL zum VLAN ist für mich noch ein großes Fragezeichen. Wie würdest du denn da vorgehen ?
Das ist dann ein Fragezeichen speziell bei den grauslichen NG Switches meinst du, oder ??
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 10.10.10.0 0.0.0.255 172.16.100.0 0.0.0.255 any
!
interface vlan 10
ip address 10.10.10.1 255.255.255.0
ip-access group 101 in
Einfach und logisch... Dort wird nur erlaubt das Pakete aus VLAN 10 mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24 erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am Ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 10.10.10.0 0.0.0.255 172.16.100.0 0.0.0.255 any
!
interface vlan 10
ip address 10.10.10.1 255.255.255.0
ip-access group 101 in
Einfach und logisch... Dort wird nur erlaubt das Pakete aus VLAN 10 mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24 erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am Ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Zitat von @aqui:
Das ist dann ein Fragezeichen speziell bei den grauslichen NG Switches meinst du, oder ??
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 172.16.100.0 0.0.0.255 any
Einfach und logisch... Dort wird nur erlaubt das Pakete mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24
erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen
Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich
diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Das ist dann ein Fragezeichen speziell bei den grauslichen NG Switches meinst du, oder ??
Bei allen anderen Herstellern ist das klar strukturiert und funktioniert ganz genau so wie du es beschrieben hast !
Sieh dir z.B. mal eine Cisco Accesslliste an:
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
access-list 101 permit ip 172.16.100.0 0.0.0.255 any
Einfach und logisch... Dort wird nur erlaubt das Pakete mit Zieladressen in den IP Netzen 192.168.100.0 /24 und 172.16.100.0 /24
erlaubt werden.
Alles andere wird geblockt, denn deny any any ist immer Default am ende einer ACL.
Eigentlich sehr einfach und logisch das auch ein Anfänger das versteht. Und genau so ist es beim Gros aller anderen
Hersteller auch so.
Das NG da in der Syntax etwas "spezieller" ist dann nun mal so und wer etwas masochistisch veranlagt ist um sich
diesen Unsinn mit NG anzutun, der muss dann ja auch diese Kröte schlucken...oder sich mal was "richtiges" kaufen ?!
Meine Fragezeichen beziehen sich auf das Zuweisen der ACLs zu den VLANs, eine ACL mit entsprechenden Regeln zu definieren kriege ich hin
Aber sehe bei google auch nur Lösungen die sich auf das Einstellen via Kommandos über einen seriellen Port beziehen, also nicht über eine grafische Web GUI und schon gar nicht von NG Scheinbar ist es unter Profis unüblich, über ein Webinterface zu gehen. Der NG hat aber keine serielle Schnittstelle.Gibt es beim Zuweisen der ACLs zu den VLANs vielleicht ein Fachwort, nachdem ich die Anleitung von NG mal durchsuche könnte, welches diesen Vorgang beschreibt ?
Ich denke es kann nicht schaden, zu wissen wie man auch bei NG solche Dinge einstellt, immerhin kaufen viele Ahnungslose (so wie ich) diese Produkte (da sie auch bei den großen wie Saturn und Co angeboten werden) und ein Umtausch kommt nicht immer in Frage. So werde ich wohl auch noch des öfteren über diese Marke stolpern
Scheinbar ist es unter Profis unüblich, über ein Webinterface zu gehen.
Yepp, ganz genau ! Real networkers do CLI ! lautet da die goldene Profi Regel Aber keine Sorge, be GUI Switches ist das ähnlich nur das du das regelwerk dann eben grafisch siehst und klickst das aufs VLAN Interface. Die Logik ist also schon identisch.
NG gehört leider nicht so zu den Herstellern mit viel L3 Erfahrung und Umfeld. Deren Beritt ist das billige Consumer Umfeld mit wenig Fachwissen und in so einem Umfeld sind die Netze meistens dumm, und flach und manchmal dazu auch noch tödlich groß mit den entsprechenden Leiden die du dann tag- täglich hier lesen musst
Was für ein NG Modell hast du denn? Vielleicht lasse ich mich mal erweichen und lese das Manual dazu mit dem Abschnitt über L3 Filter
So werde ich wohl auch noch des öfteren über diese Marke stolpern
Hoffentlich nicht !! Vermeide das wo es nur geht (wenigstens im Switchbereich) und erziehe ggf. auch deine Kunden !Zitat von @aqui:
Was für ein NG Modell hast du denn? Vielleicht lasse ich mich mal erweichen und lese das Manual dazu mit dem Abschnitt
über L3 Filter
Was für ein NG Modell hast du denn? Vielleicht lasse ich mich mal erweichen und lese das Manual dazu mit dem Abschnitt
über L3 Filter
Es handelt sich um einen Negear GS724T v4.
Hoffentlich nicht !! Vermeide das wo es nur geht (wenigstens im Switchbereich) und erziehe ggf. auch deine Kunden !
Ich werde mein bestes geben, da ich ja jetzt weiß was mich bei NG erwartet aber manchmal ist es dafür leider schon zu spät.
Wenn die Frage erlaubt ist: Bist du beruflich in der IT unterwegs ?
Nein, ich betreibe eine Imbissbude... wie vermutlich die überwiegende Mehrzahl der IT Administratoren hier im Forum
Hatte mir jetzt erst den kleinen Switch von NG geholt. Der konnte zwar VLANs aber keine IP ACLs. Deswegen habe ich jetzt zum teureren GS108T-200 GES gegriffen. Der sollte das können
1Hatte mir jetzt erst den kleinen Switch von NG geholt.
Der erste schwere Fehler....Der konnte zwar VLANs aber keine IP ACLs.
Ist ja auch vollkommen logisch, denn das ist ja kein Layer 3 Switch. Folglich interessieren den IP Adressen und Funktionen nicht. Wozu auch, denn als L2 Switch kennt er ja nur Mac Adressen.Das weiss aber auch jeder Grundschüler, sorry.
Deswegen habe ich jetzt zum teureren GS108T-200 GES gegriffen. Der sollte das können
Aber nur wenn er ein L3 Switch ist ! Sionst auch nicht und du wirst wieder sofortigen Schiffbruch erleiden bzw. hast Geld verbrannt. (Was man bei NG so oder so immer macht...)Zitat von @aqui:
> Hatte mir jetzt erst den kleinen Switch von NG geholt.
Der erste schwere Fehler....
> Hatte mir jetzt erst den kleinen Switch von NG geholt.
Der erste schwere Fehler....
Zum üben reichen mir die günstigen NG Geräte, meintest du ja selber. Außerdem werde ich in dem Bereich, in dem ich ab und zu mal unterwegs bin, kaum auf Cisco und Co stoßen.
> Der konnte zwar VLANs aber keine IP ACLs.
Ist ja auch vollkommen logisch, denn das ist ja kein Layer 3 Switch. Folglich interessieren den IP Adressen und Funktionen nicht.
Wozu auch, denn als L2 Switch kennt er ja nur Mac Adressen.
Das weiss aber auch jeder Grundschüler, sorry.
Ist ja auch vollkommen logisch, denn das ist ja kein Layer 3 Switch. Folglich interessieren den IP Adressen und Funktionen nicht.
Wozu auch, denn als L2 Switch kennt er ja nur Mac Adressen.
Das weiss aber auch jeder Grundschüler, sorry.
Dachte du meintest mit deinem Post "...damit lässt sich wunderbar üben...", das man eben die Problematik die ich versuche zu lösen, damit üben kann, also auch IP ALCs zuweisen. Aber da habe ich mal wieder nicht genau gelesen
> Deswegen habe ich jetzt zum teureren GS108T-200 GES gegriffen. Der sollte das können
Aber nur wenn er ein L3 Switch ist ! Sionst auch nicht und du wirst wieder sofortigen Schiffbruch erleiden bzw. hast Geld
verbrannt. (Was man bei NG so oder so immer macht...)
Aber nur wenn er ein L3 Switch ist ! Sionst auch nicht und du wirst wieder sofortigen Schiffbruch erleiden bzw. hast Geld
verbrannt. (Was man bei NG so oder so immer macht...)
Jap kann er. Jetzt kann der Versuch starten.
Zum üben reichen mir die günstigen NG Geräte, meintest du ja selber.
Recht hast du ! Aber Layer 3 Features darfst du da logischerweise NICHT erwarten !"...damit lässt sich wunderbar üben...",
Das war auf den am Switch angeflanschten Mikrotik Router bezogen der das Layer 3 Geschäft macht (Routing). Bzw. rein auf das Üben von VLAN Funktionen im Layer 2 bezogen auf die billigen Switches. Also bitte nicht aus dem Zusammenhang reissen Jap kann er. Jetzt kann der Versuch starten.
Unfassbar....diese üblen NG Gurken? Es geschehen noch Zeichen und Wunder...! Na denn mal los mit NG....
Der GS108Tv2 beherrscht sogar;
- LAG (LACP)
- hat ein Webinterface
- kann mit ACLs
- und via PoE gespeist werden
- IGMP Snooping
Und das für ~75 € in einem soliden Metallgehäuse ist doch nicht zu viel, oder?
Gruß
Dobby
- LAG (LACP)
- hat ein Webinterface
- kann mit ACLs
- und via PoE gespeist werden
- IGMP Snooping
Und das für ~75 € in einem soliden Metallgehäuse ist doch nicht zu viel, oder?
Gruß
Dobby
- kann mit ACLs
Und du bist dir ganz sicher das das auch L3 ACLs sind? Bei 75 Euronen wäre das wahrlich nicht schlecht.Ein Cisco SG-200 supportet das auch alles und D-Link u. Co. vermutlich auch. Bei diesen billigen Consumer Teilen steckt eh immer die gleiche HW drin nur was die Hersteller dann an Firmware drauflegen ist dann immer der Unterschied.
Die Billigheimer reizen die HW dann eben nur zum Bruchteil aus weils nichts kosten darf. Ist ja immer das gleiche Spielchen im Massenmarkt.
Also ich habe das aus zwei Quellen:
1. Amazon.de 73,58 €, aber 44 x neu verfügbar ab 69,31 € + 4.90 € Versandkosten = ~75 €
und im Datenblatt steht folgendes dazu;
Netgear GS108Tv 2 ProSafe (PDF Datei)
The GS108T comes with a comprehensive set of
features, such as access control lists (ACL), 802.1x
port authentication, enhanced QoS, rate limiting and
IGMP snooping among others to provide
und
ACL filtering to permit or deny traffic based on MAC or IP addresses
sowie
• 802.1p-based prioritization
• Layer 3-based prioritization
• Rate limiting
Gruß
Dobby
1. Amazon.de 73,58 €, aber 44 x neu verfügbar ab 69,31 € + 4.90 € Versandkosten = ~75 €
und im Datenblatt steht folgendes dazu;
Netgear GS108Tv 2 ProSafe (PDF Datei)
The GS108T comes with a comprehensive set of
features, such as access control lists (ACL), 802.1x
port authentication, enhanced QoS, rate limiting and
IGMP snooping among others to provide
und
ACL filtering to permit or deny traffic based on MAC or IP addresses
sowie
• 802.1p-based prioritization
• Layer 3-based prioritization
• Rate limiting
Gruß
Dobby
Na denn.... NG macht sich wohl langsam
Na denn.... NG macht sich wohl langsam
...na ja, hat für mich immer einen bitteren Nachgeschmack...Gruß orcape
na ja, hat für mich immer einen bitteren Nachgeschmack...
Das war/ist wie einst mit Linksys und Cisco.- Bei BayNetworks waren sie die Billigschiene und mussten machen was man Ihnen gesagt hat
- Bei Nortel waren sie die Billigschiene und durften nur machen was man Ihnen erlaubt hat zu tun
- Bei Avaya wären sie auch nur die Billigschiene gewesen und.........
Aber Avaya hat es Ihnen eben auch erlaubt zu gehen und zu versuchen auf eigenen Beinen
zu stehen, klar gibt es da hinsichtlich des Klientels ein paar Absprachen, ganz sicherlich sogar,
nur sie sind eben in die Selbstständigkeit gegangen und mussten sich gleich gegen die alt
eingesessenen Hersteller behaupten die schon lange Zeit am Markt waren.
Gruß
Dobby
...na ja, hat für mich immer einen bitteren Nachgeschmack...
Das war auch eher ironisch gemeint. Wenn man mit denen mehrfach auf die Nase gefallen ist wenn man das GUI sieht macht man eher ein Bogen drum.Und die Historie von Avaya sagt ja auch alles.... Können sie froh sein das sie da raus sind. Oder was besser gewesen wäre DIE hätten Avaya übernehmen sollen
