Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 VLANS über ein Router ins Internet bringen

Frage Netzwerke

Mitglied: badjoker

badjoker (Level 1) - Jetzt verbinden

20.03.2009, aktualisiert 15:28 Uhr, 7957 Aufrufe, 8 Kommentare

Hallo

also ich habe eine Frage zu einem Netzwerk mit VLAN.

Hardware:

Es gibt keinen Server! ca. 5 User arbeiten Autark im LAN dann gibt es noch einen Access Point über den sich Besucher per WLAN anmelden sollen.
Es soll ein Router von LevelOne zum Einsatz kommen GSW-2690 (http://www.level-one.de/products3.php?idu=7016&id=1920)
Als Router wird vermutlich die Telefonanlage genutzt (sollte das nicht funktionieren kann auch ein separater Router angeschafft werden, je nach Preis)

Netzwerk:

Die 5 festen User (Büro) sollen sich in einem anderem Netzwerk befinden als die User die sich über den AccessPoint einwählen. Dies soll geschehen um einen etwas besseren Schutz herzustellen, der Zugriff auf die Büro User soll erschwert werden.

Die VLAN Eigenschaft des Switches (lt. Hersteller) " Unterstützt Port basiertes VLAN, 802.1Q Tag-based VLAN " ich habe so im Ohr das dabei nicht die Ports im Router getrennt werden sonder eine Markierung mit verschickt wird ist das so?!

Alternativ gab es die Idee falls das mit dem Switch und dessen VLAN Standard nicht "Sicher" zu gestellten ist zwei Unmanages Switche einzusetzen.


Egal was passiert ... wie Realisiert man es das die Benutzer aus den Verschiedenen LAN über den gleichen Router ins Internet kommen?

Ich danke euch für die Unterstützung.
Mitglied: 68030
20.03.2009 um 15:39 Uhr
Hi

ein sogenanter tagged frame bekommot im prinzip nur noch einen Zusätzlichen stempeln mit VLAN 1 oder VLAN2 usw.
damit der Router weiß wohin welches Paket zu welchen VLAN kommt.

lg
Bitte warten ..
Mitglied: Aufmuckn
20.03.2009 um 18:16 Uhr
VLAN is ja eine gute Lösung - den "router" gibts einfach nen port der access in beide vlans hatt .. da würde ich die netzte aber mit der subnetmask trennen und net mit der ip
Bitte warten ..
Mitglied: badjoker
20.03.2009 um 19:53 Uhr
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen durch VLAN oder?
Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche Lösung wäre die bessere, also einen Switch mit dem Tagg oder der die Ports rein trennt?

Dann zu der Anmerkung von mike: "den "router" gibts einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5 und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router damit beide Netze ihn erkenne und den Netzzugang herstellen. Der Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP 192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:07 Uhr
Zitat von badjoker:
Vielen Dank schon mal für die geleisteten Antworten ...

das Trennen durch die Maske ist doch nicht so Sicher wie das trennen
durch VLAN oder?

Kombiniere beides!

Können alle Netzwerkkarten dieses Tagg verarbeiten? Und welche
Lösung wäre die bessere, also einen Switch mit dem Tagg oder
der die Ports rein trennt?

also ich persönlich finde port based VLAN übersichtlicher - falls du viele user mit laptop hast, die immer an nen anderen port verbinden (da sie ja mobil sind) bietet sich port based net so an.


Dann zu der Anmerkung von mike: dem "router" gibts
einfach nen port der access in beide vlans hatt .."

wenn die Netze aufgeteilt sind zum Beispiel in VLAN1: 192.168.2.1-5
und VLAN2: 192.168.42.1
wobei 192.168.42.1 der AccessPoint ist welche IP geb ich dem Router
damit beide Netze ihn erkenne und den Netzzugang herstellen. Der
Router hätte ja zwei Ports kein Prob aber geb ich ihm die IP
192.168.2.1 dann haben die User über den Access ja kein Zugang ?!

da du die netzte nur mit der subnetzmaske trennst (du könntest sogar gleiche netzte verwende - sind ja eh im vlan)
kannst du auch dem router ein adresse geben die in beiden subnets enthalten ist


Vielleicht mach ich auch ein Denkfehler .... HILFEEE
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 09:28 Uhr
Vielen Dank.

Ich trenne die Netzte ja nicht mit der sub-maske sonder wollte das ja über die vlan machen.

versteh ich nicht so richtig .... mist!

also wenn ich zwei VLAN habe und einen Router wie definiere ich das beide auf den router kommen?
ich könnte auch zwei Switche nehmen .. aber ist wohl bissel bescheuert.

danke
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 09:42 Uhr
also am einfachsten wirds wohl werden wenn du vlan machst, aber alle clients im gleichen adressbereich lässt

also:
VLAN1: 192.168.0.5-10 /24
VLAN2: 192.168.0.11-16 /24
router 192.168.0.1 /24

und den router hängst auf einen vlan port der in Vlan1 & 2 eingebunden ist

- noch was: möchtest du dhcp verwenden oder machst du fixe adressen?
Bitte warten ..
Mitglied: badjoker
21.03.2009 um 10:32 Uhr
danke mike!

Also die fünf Büro User sollen feste bekommen .. bei den WLAN Usern wäre DHCP ja wohl einfacher ....

dein Vorschlaf mit den Identischen IP Adressen finde ich ganz gut .. Netzmaske 244? oder was meinst du mit /24?

Welchen Switch kann ich verwenden eine Idee?

Die "günstigen" Geräte machen es mit Tagg vermute ich da kann ich dann ein Port in beide Bereiche lassen und den Router anbinden?

Können sich die TLN über das Gateway zwischen den Netzen bewegen?

Danke danke danke ...
Bitte warten ..
Mitglied: Aufmuckn
21.03.2009 um 11:19 Uhr
/24 gibt die subnetzmaske an (3x 1 oktett) also 255.255.255.0

oder auch : 11111111:11111111:111111111:00000000

ja switch - da hab ich noch ein paar interssante sachen entdeckt (weiß auch nicht alles über vlan auswendig)

untersuch die begriffe:

tag based VLANs
port based VLANs
IP address based VLANs
Protcol based VLANs

mal
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik ins Internet bringen
gelöst Frage von 118080Router & Routing8 Kommentare

Moin :-) Heute ist mein Mikrotik RB2011UiAS gekommen. Juhui :-D Ich vermutete, dass für mich der schwierigste Part werden ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen?
Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Router & Routing
Kein Internet am Router 2 - WRT1900ACS und WRT54GL
gelöst Frage von meratrommelRouter & Routing10 Kommentare

Hallo Leute, ich bin am Ende und komme nicht weiter. Habe sämtliche Beiträge gelesen und dachte dass alles verstanden ...

Router & Routing
2 Router an einen DSL Internet- und einem Glasfaseranschluss
Frage von TimmyHHRouter & Routing3 Kommentare

Hallo zusammen, ich möchte 2 Router, einen DSL-Router und einen Glasfaser-Router zusammen anschließen. Die Router stehen nebeneinander im Keller. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...