Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

3 Subnetze an einem Internetzugang

Frage Netzwerke

Mitglied: flolay

flolay (Level 1) - Jetzt verbinden

13.06.2011, aktualisiert 18.10.2012, 4496 Aufrufe, 20 Kommentare

Hi,

mein erster Beitrag hier und gleich eine dringende Frage

Folgender Setup:
Subnetz pLAN:
10.123.14.128/25

Subnetz phNw:
10.240.241.64/27

Subnetz trans:
192.168.178.16/29

Ersteres soll das Transportnetz sein, zweiteres das protectedLAN, letzteres das VoIP-Subnetz.
Alles wird über VLANs an den HP V1810G-24 angeschlossen.
Die subnetzinterne Kommunikation klappt natürlich auch.
Allerdings sollten pLAN und phNw auch über trans nach außen arbeiten können
Sprich: Ich muss netzübergreifendes Arbeiten ermöglichen. Aber natürlich nicht einfach alles aufsperren, sondern auch noch die Möglichkeit haben, via Firewall einzugreifen.

Soweit ich mich belesen habe, kann das der V1810G-24 leider nicht.
Wie kann ich den Setup am besten erweitern, damit das funktioniert?
Ich habe den MikroTik RouterBoard RB750GL gefunden. Ist mir aber irgendwie zu teuer und dauert wahrscheinlich auch länger, bis es hier ist.
Kann mir jemand eine gute und günstige Alternativlösung nennen?
Brauche das ganze leider sehr schnell. Am liebsten fahr ich da morgen in Baumarkt/MediaMarkt und hole was passendes.

Für den Internetzugang wird die Alice WLAN 1421 verwendet.
(http://static.alice.de/provider/content/staticcontentblob/anbieter/1533 ... )


Vielen Dank im Voraus.

Liebe Grüße und einen schönen Abend
flolay
Mitglied: danielfr
13.06.2011, aktualisiert 18.10.2012
Zitat von flolay:
Hi,

Ja Hi,

mein erster Beitrag hier und gleich eine dringende Frage

.... schon klar...

Folgender Setup:
Subnetz pLAN:
10.123.14.128/25

Subnetz phNw:
10.240.241.64/27

Subnetz trans:
192.168.178.16/29

Warum benutzt nichtg einfach überall /24? Das nur so nebenbei...

Ersteres soll das Transportnetz sein, zweiteres das protectedLAN, letzteres das VoIP-Subnetz.
Was ist ein Transportnetz? Hängt da der I-Net Router, rate ich mal...

Alles wird über VLANs an den HP V1810G-24 angeschlossen.
Die subnetzinterne Kommunikation klappt natürlich auch.
Allerdings sollten pLAN und phNw auch über trans nach außen arbeiten können
Sprich: Ich muss netzübergreifendes Arbeiten ermöglichen. Aber natürlich nicht einfach alles aufsperren, sondern
auch noch die Möglichkeit haben, via Firewall einzugreifen.

Soweit ich mich belesen habe, kann das der V1810G-24 leider nicht.
Wohl eher V1810-24G. Nö, kann er nicht. Level3 Switche können so was...

Wie kann ich den Setup am besten erweitern, damit das funktioniert?
Ich habe den MikroTik RouterBoard RB750GL gefunden. Ist mir aber irgendwie zu teuer und dauert wahrscheinlich auch länger,
bis es hier ist.
... und bis er eingerichtet ist auch, abgesehen davon, das die FW von dem bestimmt nicht so einfach zu konfigurieren ist.

Kann mir jemand eine gute und günstige Alternativlösung nennen?
Mit Gigabit LAN? Da ist der Mikrotik vermutlich das günstigste Gerät.
Ansonsten guck das mal an:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
... da kommst Du aber auch nicht günstiger weg. Ist aber einfacher einzurichten.

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
... beschreibt Routing mit Alles.

Brauche das ganze leider sehr schnell. Am liebsten fahr ich da morgen in Baumarkt/MediaMarkt und hole was passendes.
Viel Erfolg damit

Auch nen schönen Abend.
Gruß Daniel
Bitte warten ..
Mitglied: flolay
13.06.2011 um 22:29 Uhr
Hi,

danke für die schnelle Antwort.

Ja, sry, natürlich V1810-24G

Mit Transportnetz meine ich den Bereich von InternetRouter & Switch-IP, ja.
Wurde mir irgendwann mal so beigebracht, dass man das so nennt

Hmm, warum sollte ich durchweg /24 verwenden, wenn der aktuelle und zukünftige Bedarf gut planbar ist und entsprechend reserven eingerechnet sind?

Irgendein "Baumarktrouter", die Bezeichnung habe ich hier nun mal oft gelesen^^, kann hierfür nicht genommen werden, oder?
Finde ich ja schlimm, dass man da so wenig Out-ot-the-Box Lösungen hat.
Kann mir garnicht vorstellen, dass die Systemhäuser da immer so Probleme beim Einrichten einer kleinen EDV in KMU's haben.

Danke.
Bitte warten ..
Mitglied: danielfr
13.06.2011 um 22:57 Uhr
Zitat von flolay:
Hi,

danke für die schnelle Antwort.

Ja, sry, natürlich V1810-24G

Mit Transportnetz meine ich den Bereich von InternetRouter & Switch-IP, ja.
Wurde mir irgendwann mal so beigebracht, dass man das so nennt

wieder was gelernt...

Hmm, warum sollte ich durchweg 724 verwenden, wenn der aktuelle und zukünftige Bedarf gut planbar ist und entsprechend
reserven eingerechnet sind?

Ist wohl Geschmackssache. Aber ich finde es übersichtlicher.

Irgendein "Baumarktrouter", die Bezeichnung habe ich hier nun mal oft gelesen^^, kann hierfür nicht genommen
werden, oder?
Nein... vielleicht mit rumgebastel mit mehreren, aber ob das so einfach zu administrieren ist... und performant sind die dann auch nicht.

Finde ich ja schlimm, dass man da so wenig Out-ot-the-Box Lösungen hat.
Kann mir garnicht vorstellen, dass die Systemhäuser da immer so Probleme beim Einrichten einer kleinen EDV in KMU's
haben.

Naja, so problematisch isses ja auch nicht. Kaufen, einrichten, fertig...

Danke.
Gerne.
Bitte warten ..
Mitglied: flolay
13.06.2011 um 23:07 Uhr
Naja, so problematisch isses ja auch nicht. Kaufen, einrichten, fertig...

Genau so habe ich mir das vorgestellt^^ Bin nun nur etwas verwundert weil du meintest der MikroTek ist schwer einzurichten.
Nicht dass das am Ende nichts wird
Wenn ich das richtig geschaut habe, wäre der ALIx nämlich mit zu wenig Ports versehen.

Hmm, muss ich mir mal bis morgen überlegen, wie ich das genau mache
Bitte warten ..
Mitglied: danielfr
13.06.2011 um 23:51 Uhr
Mit der Anleitung sollte das schon gehen bei Mikrotik, habe nur gelesen, das die FW nicht einfach zu konfigurieren ist. Mehr dazu könnte ich nächste Woche sagen, ich nehme an einem Lehrgang für die Geräte teil . Habe bis jetzt nur kurz in einer VM damit gespielt.
Alix Boards gibts mit 3 Ports:
http://shop.varia-store.com/product_info.php?info=p478_ALIX-2D3-Mainboa ...
Das ist evtl. die einfachere Lösung, sieht mir aber nach 100 MBit aus.
Bitte warten ..
Mitglied: aqui
14.06.2011, aktualisiert 18.10.2012
In der Regel ist das nicht das Problem, denn im Handbuch und Wiki ist das ja explizit beschrieben ansonsten dog fragen hier.
Das mit dem Mikrotik und teuer ist irgendwie nicht dein Ernst oder ?? 30 Euro oder 45 Euro für die Gigabit Version kann man ja wohl kaum als "teuer" bezeichnen....oder sind das noch Auswirkungen von Himmelfahrt ?!
Nähere Infos findest du zu deinem Thema hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Damit sollte das dann ein Kinderspiel sein dein simples Allerweltsszenario umzusetzen ! Macht dir sonst jeder Praktikant in 10 Minuten.
Bitte warten ..
Mitglied: flolay
14.06.2011 um 11:28 Uhr
Hi,

ja, denke auch, dass das machbar ist.
Soweit ich gesehen haben, kommt man auf ca. 60Euro Brutto + Versand.
Klar ist das im Vergleich zu den professionellen Lösungen (400+ Euro) nichts.
Aber durch die Situation hier, ist auch die 60 Euro momentan für mich was.
Geht mir aber wie gesagt eher dadrum, dass ich dann warten muss bis er hier ist.
(Ja, ich weiß, ich bin ein ungeduldiger Mensch! ...)

Ich teste das nun mal mit meinem Linksys WRT54GL und DD-WRT, den ich gerade im Keller gefunden habe.
Der sollte das glaube ich sogar können.

Danke.
Bitte warten ..
Mitglied: aqui
14.06.2011, aktualisiert 18.10.2012
Ja das klappt problemlos, aber nur über eine VLAN Lösung, da er nur 2 physische Ports hat:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Dann kannst du aber auch den Mikrotik 750 einsetzen (35 Euro Komplettpreis), denn der hat ja auch 5 mal dedizierte 100 Mbit Interfaces:
http://www.mikrotik-shop.de/Komplettsysteme/Nach-Mainboard/RB-750:::55_ ...
Bringt aber erheblich mehr Features mit als DD-WRT.

Ansonsten kann es auch ein alter, recycelter PC vom Schrott mit 3 mal 3 Euro Netzwerkkarten:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: flolay
16.06.2011 um 11:18 Uhr
Hi,

ja, geht sowieso über VLANs.
Jedoch hat er 4 Lan & 1 WAN Port. Würde also auch ohne reichen.

Eine Frage habe ich zu dem Gerät:
Kann es sein, dass ich irgendwie ein spezielles VLAN oder eine Bridge brauche, damit ich über die Ports rein komme zum managen?
Habe mich da beim rumspielen nun schon zweimal selber ausgesperrt und aber noch nicht wirklich erkennen können, was nun genau gesetzt sein muss, damit das klappt.
Bitte warten ..
Mitglied: aqui
16.06.2011, aktualisiert 18.10.2012
Nein, das benötigt man nicht. Das Management läuft in der Regel immer über das Default VLAN 1. Dieses default VLAN 1 ist immer untagged am Port verfügbar.
Lies dir das Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
ganz genau durch, da ist alles haarklein erklärt !

P.S.: Wenn du über VLANs arbeitetst ist egal wieviel LAN Segmente er hat. Theoretisch kannst du dann bis zu 4096 LANs routen
Bitte warten ..
Mitglied: flolay
16.06.2011 um 12:47 Uhr
Die Seite habe ich mir schon angeschaut^^ Aber so wirklich schlau werde ich zu meiner Frage dadurch nicht.
Das VLAN funktioniert an sich ja wie gesagt bereits.
Aber ich komme nur in die Weboberfläche oder via Telnet auf den Wrt, wenn ich dort das vlan2(welches ich auf dem hp & Wrt für Management nutze) auf dem Wrt via Bridge auf LAN verknüpfe.
Bitte warten ..
Mitglied: aqui
16.06.2011 um 12:53 Uhr
Nein, das ist ja auch Unsinn, du kannst doch ein separates VLAN (2 in deinem Falle) doch nicht auf der einen Seite routen über den Router mit Layer 3 IP und dann auch noch heimlich mit einenr Backdoor Bridge im Layer 2 auf Mac Adressbasis bridgen. Welchen tieferen Sinn sollte das haben ?? du kannst nur "entweder (Routing) oder (Bridging)". Beides parallel wäre eh nicht standardkonform.
Das wäre völlig unsinnig und kontraproduktiv und macht dann so oder so dein ganzes Konzept unsinnig.
Oder was genau willst du erreichen ??
Bitte warten ..
Mitglied: flolay
16.06.2011 um 13:41 Uhr
Hmm, sorry.
Irgendwie komme ich noch nicht so ganz mit, was du meinst.
Ich habe ja folgende Konfiguration:
Fritz box(LAN / 192.168.178.1) -->(WAN / 192.168.178.60)Linksys WRT54GL(LAN1 / 10.15.20.1) -->(Port1 / 10.15.20.2) HP 1810-24G
Und die Verbindung zwischen WRT und HP ist tagged, sprich übertragt alle VLANs über ein Kabel.
Und 10.15.20.0/29 ist im vlan2. Ansonsten befindet sich dort garnichts drin.
Und dieses vlan habe ich im WRT nun brdiged auf den LAN.
(So wie es das vlan0 auch standardmäßig ist.)
Wenn das nicht ist, komme ich aus dem vlan2 raus weder über das Webinterface, noch via Telnet in den WRT.

Wo meinst du also, dass ich nun was "bridge" und was route?
Kam da leider nicht ganz mit,sry.

Danke!
Bitte warten ..
Mitglied: aqui
16.06.2011, aktualisiert 18.10.2012
OK, generell ist die Konfig von der Struktur richtig, keinen Frage !
Die Frage ist was du genau mit "...auf dem Wrt via Bridge auf LAN verknüpfe " Meinst ?? Das ist irgendwie unsinnig denn es gibt hier gar nix zu bridgen !!
Im Gegenteil die VLAN Einstellung muss wie du im 2ten Screenshot selber sehen kannst unbedingt auf unbridged stehen !
Siehe dir doch die VLAN Konfig hier im Tutorial
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
ganz genau an ! Da steht doch alles am Beispiel der VLANs 3 und 10 beschrieben, was du nur für dein VLAN 2 kopieren musst.
Dann funktioniert das auch alles.
Das Management des WRT ist nur per VLAN 1 Interface erreichbar. Wenn du also aus dem VLAN 2 darauf zugreifen willst gibst du die VLAN 1 IP an.
Wo ist jetzt genau dein Problem ?
Bitte warten ..
Mitglied: flolay
16.06.2011 um 16:33 Uhr
Hmm, okay, ich glaube nun kann ich dir folgen.
Teste ich nachehr gleich mal.
Mein Gedankenverdreher lag wohl darin, dass ich die IP Interfaces der VLANs jeweils zu spät angelegt habe.
Mit sollte das natürlich VLAN-übergreifend ohne Bridge gehen, ja.
Teste ich doch gleich mal und gebe dann bescheid

Das Management des WRT ist nur per VLAN 1 ...

Meinst du nicht VLAN 0 ?
Bitte warten ..
Mitglied: flolay
16.06.2011 um 23:54 Uhr
Hi,

danke für eure Geduld.
Funktioniert soweit nun wunderbar.
Habe aber ein anderes schmerzliches Problem nun.
Ich wollte den DNSMasq nutzen, damit ich auch selber Einträge definieren kann.
Das funktioniert, solange ich mich direkt an den freien Ports, die in vlan0 auf dem WRT landen, einklinke.
Wenn ich mit selber IP auf den HP Switch gehe, geht es nicht mehr.
Obwohl ein ping erfolgreich ist, sprich der WRT auch von da aus antwortet. Die Namensauflösung macht er mir da nicht.
Kann mir da noch jemand weiterhelfen?
Das sollte es dann hoffentlich komplett gewesen sein.

Vielen Dank.
Bitte warten ..
Mitglied: flolay
17.06.2011 um 10:48 Uhr
Hat sich erledigt.
Vielen lieben Dank!
Bitte warten ..
Mitglied: aqui
17.06.2011 um 15:24 Uhr
Vermutlich weil der HP niemals eine IP vom VLAN0 Port haben kann. Da hast du dann wohl ne falsche IP Adressierung gehabt.
Für die Community wäre das aber sicher nochmal interessant was es war, damit nicht andere auch in das Messer rennen....
Bitte warten ..
Mitglied: flolay
18.06.2011 um 21:58 Uhr
Nein, das wird wie folgt gelöst:
Zu aller erst unter Services den "Local DNS" und "DNSmasq" aktivieren.
Da gibt es dann ein Feld "Additional DNSMasq Option":
Da müssen zusätzlich zu den eigenen Einträgen folgende rein, damit das auch in den Vlans klappt:
interface=vlan2
interface=vlan3
Eben je VLAN in dem es gehen soll, eine Zeile!
Bitte warten ..
Mitglied: aqui
19.06.2011 um 11:51 Uhr
Danke fürs Feedback. Wichtige Info. Das werde ich noch ins Tutorial übernehmen...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Aufteilung IP Adresse in Subnetze (7)

Frage von neverbesuccessfull zum Thema Netzwerke ...

Netzwerkgrundlagen
VMWare Gast mit NAT den Internetzugang verbieten (5)

Frage von uhau007 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...