Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

4 Netzwerke und 1 Internetzugang und 1 Druckernetz gemeinsam. Geht das ?

Frage Netzwerke

Mitglied: bigjagger

bigjagger (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 18.10.2012, 4912 Aufrufe, 11 Kommentare

Hallo Miteinander,
ich habe hier ein bisschen gestöbert und werde aber nicht ganz schlau aus den Beiträgen. Vielleicht kann mir jemand erklären ob das so funktioniert was ich vorhabe.

Und zwar haben wir hier im Ärztezentrum 4 unterschiedliche Netzwerke (jeder Arzt sein eigenes mit Internetzugang und Netzwerkdruckern) und die dürfen untereinander nicht miteinander "arbeiten" also keinen Zugriff auf die anderen Netze. Um Kosten zu sparen sind die Herren nun auf die Idee gekommen, das man zukünftig nur noch einen Internetzugang haben möchte und genauso ein Netzwerk wo die Drucker drin sind. Und diese beiden Netze sollen von allen 4 Netzwerk benutzt werden können.

Ich würde sowas zwar prinzipiell mit einer Firewall lösen, dies ist den Herren aber viel zu teuer und zu aufwendig. Deswegen suche ich nun eine alternative. Dabei kam mir der Gedanke V-Lans einzusetzen. Ein kleiner 8 Port Switch mit V-Lan würde den Budget der Herren gerecht werden. Aber funktioniert das ?

Kann ich hergehen einen kleinen 8 Port Switch nehmen den 4 Ärtze Netzen jeweils ein port in einem eigenen VLan zuweisen, dann ein Uplink auf die vorhandenen Switche machen. Dann sind die 4 Netz miteinander verbunden, haben aber untereinander keinen Zugriff. Dann einen Port für Internetzugang und einen als UPlink ins Druckernetzwerk nehmen. und die beiden Ports in alle V-Lans setzen ?

In der Theorie müsste das doch so klappen oder ? Vielleicht hat auch jemand einen besseren und/oder günstigeren Vorschlag ?

Und zu guter letzt, die Herren hätten gerne Linksysgeräte (von mir aus), welcher Switch würde sich dafür eignen ?

Vielen Dank für die Antworten im Voraus
Mitglied: harald21
20.07.2009 um 13:14 Uhr
Hallo,

wenn du 4 VLAN's für die Ärzte + 1 VLAN für die gemeinsamen Drucker einrichtest, so müssen die Ärzte die Drucker ja auch erreichen können. Zwischen verschiedenen VLAN benötigt man dazu einen Router (oder einen L3-Switch). Wenn du auch einen gemeinsamen Internetzugang wünschst, so solltest du das am Besten über die Firewall erledigen lassen, damit kannst du den gemeinsamen Druckerzugriff, den gemeinsamen Internetzugang und die sonstige strikte Trennung der Netze am Besten realisieren.
Das wird aber wahrscheinlich dein Budget sprengen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: bigjagger
20.07.2009 um 13:33 Uhr
Hallo Harald,
die Lösung über eine Firewall kommt absolut nicht in betracht. Wie du schon so schön sagtest, das sprengt das Budget.

ich dachte an folgendes:

V-Lan 1: IP 192.168.1.50-59 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 2: IP 192.168.1.60-69 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 3: IP 192.168.1.70-79 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 4: IP 192.168.1.80-89 Mask 255.255.255.0 DF-GW: 192.168.1.1

Internetzugang sitzt in V-LAN 1-4 mit IP 192.168.1.1
Druckernetzwerk sitzt in V-LAN 1-4 mit IP-Bereich 192.168.1.100 - 120

So sollte es doch eigentlich gehen.

Mir ist bewusst, das dies nicht die beste Lösung ist, den eine Firewall wäre die einzige richtige Lösung. Aber das Budget
Bitte warten ..
Mitglied: harald21
20.07.2009 um 13:39 Uhr
Hallo,

mit dieser Konstuktion wird dein Routing ganz sicher nicht funktionieren. Zwischen den einzelnen VLAN's muß (genau wie bei richtigen LAN's geroutet werden!

Wie groß ist denn dein Budget?

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: Smilie33
20.07.2009 um 13:55 Uhr
Hallo,

es gibt von der Firma MicroTik kleine Router/Firewall mit der du das über die Firewall lösen kannst. Die kosten so um die 350€ - ich denke, dass das eine kostengünstige Lösung ist.

MikroTik

lg
Robert
Bitte warten ..
Mitglied: adminst
20.07.2009 um 13:58 Uhr
Oder einen alten PC oder so und dann den IPCOP draufschmeissen, das ist günstig.....
Bitte warten ..
Mitglied: harald21
20.07.2009 um 14:33 Uhr
Hallo adminst,

mit einem alten PC wird es wahrscheinlich nicht getan sein, da die darin enthaltene Netzwerkkarte üblicherweise nicht mit VLAN-Tagging zurecht kommt. Also bleibt nur eine günstige Firewall, hier kann ich Fortigates empfehlen (http://www.fortinet.com/ ).

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: aqui
20.07.2009, aktualisiert 18.10.2012
Doch, wenn man die richtige Karte bzw. die richtige FW Software wie z.B. die Monowall hat, funktioniert das auch mit dem alten PC vollkommen problemlos !

Wie man das mit einer kostenlosen Firewall Lösung per 6 VLANs einfach und sehr preiswert realisiert, kannst du hier sehen:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Dafür reicht dann ein ganz preiswerter VLAN fähiger Layer 2 Switch (auch Linksys) und die Lösung ist im Handumdrehen umgesetzt.
Wenn man die Monowall noch mit einem Flash Adapter betreibt statt einer Festplatte:
http://www.reichelt.de/?;ACTION=3;LA=2;GROUP=M79;GROUPID=3824;ARTICLE=5 ...

Dann hast du in der Firewall keine beweglichen Teile mehr und sie ist für den Dauerbetrieb bestens gerüstet.
Für Gäste der Praxen kannst du obendrein einen gesicherten_Zugang einrichten mit der Monowall die den Zugriff auf die Praxisnetze schützt falls EDV Wartungen usw. ansteht.

Die Alternative ohne FW ist dann ein simpler Layer 3 Switch.
Dort richtest du wieder wie oben 6 VLANs ein:
4 mal Ärzte
1 mal Drucker
1 mal Internet

hängst einen DSL Router dran und konfigurierst die Accesslisten an den IP Interfaces im Switch damit die Ärzte sich nicht gegenseitig ins Netzwerk sehen können.
Hier findest du einen analogen Thread dazu:
http://www.administrator.de/VLAN_einrichten_-_Mehrere_Betriebe_und_Rout ...
Oder hier etwas anspruchsvoller:
http://www.administrator.de/forum/6-vlans-mit-3com-4200g-switche-verst% ...

Auch das hat man in 30 Minten eingerichtet und ist problemlos möglich.

Such dir die schönste Möglichkeit aus für dich und deine Docs !
Bitte warten ..
Mitglied: kopie0123
20.07.2009 um 22:06 Uhr
Bei IPCop sind keine VLANs nötig.

Jeder Arzt hat sein eingenes Subnetz. Zusätzlich noch ein Subnetz für Drucker und eins fürs Internet. (wobei das Drucker ja sogar vielleicht wegfallen kann).
Du benötigst dann nur einen Rechner mit 6 Netzwerkkarten. Da IPCop drauf und nur die Netze mit DMZ Schlupflöchern verbinden. So hast du gemeinsamens Gateway, bei dem du gliech Proxy und Webseitenfilterung aktivieren kannst.

http://www.ipcop.org

Gruß
Bitte warten ..
Mitglied: aqui
20.07.2009, aktualisiert 18.10.2012
@StingerMAC
Würde IPCop aber VLANs supporten wie HIER die Monowall könnte man sich die unsinnige Materialschlacht mit 5 überflüssigen Netzwerkkarten und zugehöriger Kabelage sparen und die FW mit einer einzigen VLAN fähigen Karte an den Switch anschliessen und das ganze System schlanker, besser verwaltbar und kostengünstiger machen ! Mal abgesehen von der auch überflüssigen Belegung von 5 Switchports !
Bitte warten ..
Mitglied: kopie0123
20.07.2009 um 23:14 Uhr
Wenn ich davon ausgehe, dass mal jeder Arzt sein eigenes Praxisswitch hat, machen mehrere Karten auch Sinn.

Ich sag mal so, der eine mag es so, der andere so
Bitte warten ..
Mitglied: aqui
21.07.2009 um 17:07 Uhr
@StingerMAC
Nicht unbedingt, denn wenn man VLAN fähige Switches in den Praxen hat, was nebenbei auch ein Muss ist für das gemeinsam genutzte Druckernetz !, überträgt man ja logischerweise die VLANs über einen Trunk über die Switchverbindungen.
Dann würde es sehr wenig Sinn machen 6 Kabel in die Praxen zu verlegen und auch noch einen Extraswitch pro Praxis für das Druckernetz !

Einen 802.1q fähige VLAN Vernetzung der Praxenswitches (Linksys kann das natürlich) ist hier ein Muss, sonst liesse sich das eigentlich sehr sinnvolle Konzept der Ärzte und bigjagger gar nicht umsetzen.
Vermutlich hat er aber eh das Interesse verloren wie das fehlende Feedback ja schliessen lässt
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...