Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

4 Netzwerke und 1 Internetzugang und 1 Druckernetz gemeinsam. Geht das ?

Frage Netzwerke

Mitglied: bigjagger

bigjagger (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 18.10.2012, 4936 Aufrufe, 11 Kommentare

Hallo Miteinander,
ich habe hier ein bisschen gestöbert und werde aber nicht ganz schlau aus den Beiträgen. Vielleicht kann mir jemand erklären ob das so funktioniert was ich vorhabe.

Und zwar haben wir hier im Ärztezentrum 4 unterschiedliche Netzwerke (jeder Arzt sein eigenes mit Internetzugang und Netzwerkdruckern) und die dürfen untereinander nicht miteinander "arbeiten" also keinen Zugriff auf die anderen Netze. Um Kosten zu sparen sind die Herren nun auf die Idee gekommen, das man zukünftig nur noch einen Internetzugang haben möchte und genauso ein Netzwerk wo die Drucker drin sind. Und diese beiden Netze sollen von allen 4 Netzwerk benutzt werden können.

Ich würde sowas zwar prinzipiell mit einer Firewall lösen, dies ist den Herren aber viel zu teuer und zu aufwendig. Deswegen suche ich nun eine alternative. Dabei kam mir der Gedanke V-Lans einzusetzen. Ein kleiner 8 Port Switch mit V-Lan würde den Budget der Herren gerecht werden. Aber funktioniert das ?

Kann ich hergehen einen kleinen 8 Port Switch nehmen den 4 Ärtze Netzen jeweils ein port in einem eigenen VLan zuweisen, dann ein Uplink auf die vorhandenen Switche machen. Dann sind die 4 Netz miteinander verbunden, haben aber untereinander keinen Zugriff. Dann einen Port für Internetzugang und einen als UPlink ins Druckernetzwerk nehmen. und die beiden Ports in alle V-Lans setzen ?

In der Theorie müsste das doch so klappen oder ? Vielleicht hat auch jemand einen besseren und/oder günstigeren Vorschlag ?

Und zu guter letzt, die Herren hätten gerne Linksysgeräte (von mir aus), welcher Switch würde sich dafür eignen ?

Vielen Dank für die Antworten im Voraus
Mitglied: harald21
20.07.2009 um 13:14 Uhr
Hallo,

wenn du 4 VLAN's für die Ärzte + 1 VLAN für die gemeinsamen Drucker einrichtest, so müssen die Ärzte die Drucker ja auch erreichen können. Zwischen verschiedenen VLAN benötigt man dazu einen Router (oder einen L3-Switch). Wenn du auch einen gemeinsamen Internetzugang wünschst, so solltest du das am Besten über die Firewall erledigen lassen, damit kannst du den gemeinsamen Druckerzugriff, den gemeinsamen Internetzugang und die sonstige strikte Trennung der Netze am Besten realisieren.
Das wird aber wahrscheinlich dein Budget sprengen.

mfg
Harald
Bitte warten ..
Mitglied: bigjagger
20.07.2009 um 13:33 Uhr
Hallo Harald,
die Lösung über eine Firewall kommt absolut nicht in betracht. Wie du schon so schön sagtest, das sprengt das Budget.

ich dachte an folgendes:

V-Lan 1: IP 192.168.1.50-59 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 2: IP 192.168.1.60-69 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 3: IP 192.168.1.70-79 Mask 255.255.255.0 DF-GW: 192.168.1.1
V-Lan 4: IP 192.168.1.80-89 Mask 255.255.255.0 DF-GW: 192.168.1.1

Internetzugang sitzt in V-LAN 1-4 mit IP 192.168.1.1
Druckernetzwerk sitzt in V-LAN 1-4 mit IP-Bereich 192.168.1.100 - 120

So sollte es doch eigentlich gehen.

Mir ist bewusst, das dies nicht die beste Lösung ist, den eine Firewall wäre die einzige richtige Lösung. Aber das Budget
Bitte warten ..
Mitglied: harald21
20.07.2009 um 13:39 Uhr
Hallo,

mit dieser Konstuktion wird dein Routing ganz sicher nicht funktionieren. Zwischen den einzelnen VLAN's muß (genau wie bei richtigen LAN's geroutet werden!

Wie groß ist denn dein Budget?

mfg
Harald
Bitte warten ..
Mitglied: Smilie33
20.07.2009 um 13:55 Uhr
Hallo,

es gibt von der Firma MicroTik kleine Router/Firewall mit der du das über die Firewall lösen kannst. Die kosten so um die 350€ - ich denke, dass das eine kostengünstige Lösung ist.

MikroTik

lg
Robert
Bitte warten ..
Mitglied: adminst
20.07.2009 um 13:58 Uhr
Oder einen alten PC oder so und dann den IPCOP draufschmeissen, das ist günstig.....
Bitte warten ..
Mitglied: harald21
20.07.2009 um 14:33 Uhr
Hallo adminst,

mit einem alten PC wird es wahrscheinlich nicht getan sein, da die darin enthaltene Netzwerkkarte üblicherweise nicht mit VLAN-Tagging zurecht kommt. Also bleibt nur eine günstige Firewall, hier kann ich Fortigates empfehlen (http://www.fortinet.com/ ).

mfg
Harald
Bitte warten ..
Mitglied: aqui
20.07.2009, aktualisiert 18.10.2012
Doch, wenn man die richtige Karte bzw. die richtige FW Software wie z.B. die Monowall hat, funktioniert das auch mit dem alten PC vollkommen problemlos !

Wie man das mit einer kostenlosen Firewall Lösung per 6 VLANs einfach und sehr preiswert realisiert, kannst du hier sehen:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Dafür reicht dann ein ganz preiswerter VLAN fähiger Layer 2 Switch (auch Linksys) und die Lösung ist im Handumdrehen umgesetzt.
Wenn man die Monowall noch mit einem Flash Adapter betreibt statt einer Festplatte:
http://www.reichelt.de/?;ACTION=3;LA=2;GROUP=M79;GROUPID=3824;ARTICLE=5 ...

Dann hast du in der Firewall keine beweglichen Teile mehr und sie ist für den Dauerbetrieb bestens gerüstet.
Für Gäste der Praxen kannst du obendrein einen gesicherten_Zugang einrichten mit der Monowall die den Zugriff auf die Praxisnetze schützt falls EDV Wartungen usw. ansteht.

Die Alternative ohne FW ist dann ein simpler Layer 3 Switch.
Dort richtest du wieder wie oben 6 VLANs ein:
4 mal Ärzte
1 mal Drucker
1 mal Internet

hängst einen DSL Router dran und konfigurierst die Accesslisten an den IP Interfaces im Switch damit die Ärzte sich nicht gegenseitig ins Netzwerk sehen können.
Hier findest du einen analogen Thread dazu:
http://www.administrator.de/VLAN_einrichten_-_Mehrere_Betriebe_und_Rout ...
Oder hier etwas anspruchsvoller:
http://www.administrator.de/forum/6-vlans-mit-3com-4200g-switche-verst% ...

Auch das hat man in 30 Minten eingerichtet und ist problemlos möglich.

Such dir die schönste Möglichkeit aus für dich und deine Docs !
Bitte warten ..
Mitglied: kopie0123
20.07.2009 um 22:06 Uhr
Bei IPCop sind keine VLANs nötig.

Jeder Arzt hat sein eingenes Subnetz. Zusätzlich noch ein Subnetz für Drucker und eins fürs Internet. (wobei das Drucker ja sogar vielleicht wegfallen kann).
Du benötigst dann nur einen Rechner mit 6 Netzwerkkarten. Da IPCop drauf und nur die Netze mit DMZ Schlupflöchern verbinden. So hast du gemeinsamens Gateway, bei dem du gliech Proxy und Webseitenfilterung aktivieren kannst.

http://www.ipcop.org

Gruß
Bitte warten ..
Mitglied: aqui
20.07.2009, aktualisiert 18.10.2012
@StingerMAC
Würde IPCop aber VLANs supporten wie HIER die Monowall könnte man sich die unsinnige Materialschlacht mit 5 überflüssigen Netzwerkkarten und zugehöriger Kabelage sparen und die FW mit einer einzigen VLAN fähigen Karte an den Switch anschliessen und das ganze System schlanker, besser verwaltbar und kostengünstiger machen ! Mal abgesehen von der auch überflüssigen Belegung von 5 Switchports !
Bitte warten ..
Mitglied: kopie0123
20.07.2009 um 23:14 Uhr
Wenn ich davon ausgehe, dass mal jeder Arzt sein eigenes Praxisswitch hat, machen mehrere Karten auch Sinn.

Ich sag mal so, der eine mag es so, der andere so
Bitte warten ..
Mitglied: aqui
21.07.2009 um 17:07 Uhr
@StingerMAC
Nicht unbedingt, denn wenn man VLAN fähige Switches in den Praxen hat, was nebenbei auch ein Muss ist für das gemeinsam genutzte Druckernetz !, überträgt man ja logischerweise die VLANs über einen Trunk über die Switchverbindungen.
Dann würde es sehr wenig Sinn machen 6 Kabel in die Praxen zu verlegen und auch noch einen Extraswitch pro Praxis für das Druckernetz !

Einen 802.1q fähige VLAN Vernetzung der Praxenswitches (Linksys kann das natürlich) ist hier ein Muss, sonst liesse sich das eigentlich sehr sinnvolle Konzept der Ärzte und bigjagger gar nicht umsetzen.
Vermutlich hat er aber eh das Interesse verloren wie das fehlende Feedback ja schliessen lässt
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zwei Netzwerke mit separatem Internetzugang und gemeinsamen Ressourcen
Frage von JejeSwissNetzwerke2 Kommentare

Hallo Zusammen Wie gehe ich mit folgender Ausgangslage am besten um: - es geht um zwei Privathäuser, welche direkt ...

Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN)
Frage von pingiiRouter & Routing15 Kommentare

Ich habe einen Internetzugang mit einem LTE Modem "E5186s-22a". Nun sollen mit dem Internetzugang 2 Gebäude Versorgt werden - ...

Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

Router & Routing
2 getrennte Netzwerke mit 1 Internetzugang mit Hilfe von Mikrotik Router
Frage von matthias1711Router & Routing3 Kommentare

Ich möchte bei mir zuhause 2 völlig getrennte Netzwerke aufbauen, habe aber nur einen Internetzugang mit einem Speedport Hybrid ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 8 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...