Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 VLANS über ein Router ins Internet bringen

Frage Netzwerke

Mitglied: badjoker

badjoker (Level 1) - Jetzt verbinden

20.03.2009, aktualisiert 15:28 Uhr, 7875 Aufrufe, 8 Kommentare

Hallo

also ich habe eine Frage zu einem Netzwerk mit VLAN.

Hardware:

Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu=7016&id=1920)
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)

Netzwerk:

Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.

Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird ist das so?!

Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.


Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?

Ich danke euch für die Unterstützung.
Mitglied: 68030
20.03.2009 um 15:39 Uhr
Hi

ein sogenanter tagged frame bekommot im prinzip nur noch einen Zusätzlichen stempeln mit VLAN 1 oder VLAN2 usw.
damit der Router weiß wohin welches Paket zu welchen VLAN kommt.

lg
Bitte warten ..
Mitglied: Aufmuckn
20.03.2009 um 18:16 Uhr
VLAN is ja eine gute Lösung - den "router" gibts einfach nen port der access in beide vlans hatt .. da würde ich die netzte aber mit der subnetmask trennen und net mit der ip
Bitte warten ..
Mitglied: badjoker
20.03.2009 um 19:53 Uhr
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen durch VLAN oder?
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche Lösung wäre die bessere, also einen Switch mit dem Tagg oder der die Ports rein trennt?

Dann zu der Anmerkung von mike: "den "router" gibts einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5 und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router damit beide Netze ihn erkenne und den Netzzugang herstellen. Der Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP 192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:07 Uhr
Zitat von badjoker:
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen
durch VLAN oder?

Kombiniere beides!

Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche
Lösung wäre die bessere, also einen Switch mit dem Tagg oder
der die Ports rein trennt?

also ich persönlich finde port based VLAN übersichtlicher - falls du viele user mit laptop hast, die immer an nen anderen port verbinden (da sie ja mobil sind) bietet sich port based net so an.


Dann zu der Anmerkung von mike: dem "router" gibts
einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5
und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router
damit beide Netze ihn erkenne und den Netzzugang herstellen. Der
Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP
192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

da du die netzte nur mit der subnetzmaske trennst (du könntest sogar gleiche netzte verwende - sind ja eh im vlan)
kannst du auch dem router ein adresse geben die in beiden subnets enthalten ist


Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 09:28 Uhr
Vielen Dank.

Ich trenne die Netzte ja nicht mit der sub-maske sonder wollte das ja über die vlan machen.

versteh ich nicht so richtig .... mist!

also wenn ich zwei VLAN habe und einen Router wie definiere ich das beide auf den router kommen?
ich könnte auch zwei Switche nehmen .. aber ist wohl bissel bescheuert.

danke
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:42 Uhr
also am einfachsten wirds wohl werden wenn du vlan machst, aber alle clients im gleichen adressbereich lässt

also:
VLAN1: 192.168.0.5-10 /24
VLAN2: 192.168.0.11-16 /24
router 192.168.0.1 /24

und den router hängst auf einen vlan port der in Vlan1 & 2 eingebunden ist

- noch was: möchtest du dhcp verwenden oder machst du fixe adressen?
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 10:32 Uhr
danke mike!

Also die fünf Büro User sollen feste bekommen .. bei den WLAN Usern wäre DHCP ja wohl einfacher ....

dein Vorschlaf mit den Identischen IP Adressen finde ich ganz gut .. Netzmaske 244? oder was meinst du mit /24?

Welchen Switch kann ich verwenden eine Idee?

Die "günstigen" Geräte machen es mit Tagg vermute ich da kann ich dann ein Port in beide Bereiche lassen und den Router anbinden?

Können sich die TLN über das Gateway zwischen den Netzen bewegen?

Danke danke danke ...
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 11:19 Uhr
/24 gibt die subnetzmaske an (3x 1 oktett) also 255.255.255.0

oder auch : 11111111:11111111:111111111:00000000

ja switch - da hab ich noch ein paar interssante sachen entdeckt (weiß auch nicht alles über vlan auswendig)

untersuch die begriffe:

tag based VLANs
port based VLANs
IP address based VLANs
Protcol based VLANs

mal
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Mikrotik ins Internet bringen (8)

Frage von 118080 zum Thema Router & Routing ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...