Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

5 Statische IPs auf Router verteilen (per Switch, Router?)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: biertrinker

biertrinker (Level 1) - Jetzt verbinden

11.09.2014, aktualisiert 14:38 Uhr, 1439 Aufrufe, 11 Kommentare

Hallo zusammen,

erstmal Vorweg, ich kenne (oder eher kannte) mich mit Netzwerktechnik mal gut aus, habe vor 10 Jahren in dem Bereich aufgehört zu Arbeiten und bin daher im etwas komplexeren Fragestellungen vielleicht nicht immer ganz fit.

Nun zu meiner Frage: Ich plane einen Unitymedia-Bussinness Anschluss zu buchen, welcher mit bis zu 5 Statischen IPv4 Adressen ausgestattet ist. Diese möchte ich gerne nutzen um damit getrennte Netze mit jeweils eigenen Routern zu versorgen. Die Router (typsiche SoHo Geräte, wie FritzBoxen oder ähnliches) bekommen dann jeweils eine Statische IP und machen intern NAT. Hinter dem NAT sieht es also aus wie in fast jedem LAN.
Dies könnte ich ja nun so machen, dass ich einfach einen Switch hinter das Kabelmodem von Unitymedia hänge mit 5 freien Gbit Ports und ans andere Ende dann die jeweiligen Router.

Dabei habe ich aber zwei Probleme.

1. Ein Teil der Netze befinden sich hinter einer VDSL-Strecke (habe da an so eine Lösung mit diesen Mini-Modems gedacht, sollte sich hoffentlich verhalten wie eine normale Ethernetverbindung).
2. Die Entpunkte sind "nicht vertrauenswürdig", sprich ich möchte verhinden dass jemand statt seinem Router sein Notebook mit Wireshark anhängt und die Daten der "Nachbarn" mitliest.

Ich suche also jetzt nach den passenden (und möglichst preiswerten) Komponenten um diese Aufgabe zu realisieren. Ich dachte da ein eine Lösung mittels VLAN-Switch(es). Auch schwirrt mir da noch der Begriff Layer-3-Switch im Kopf herrum. Ich habe aber überhaupt keine Ahnung was für Geräte hier in Frage kommen könnten.

Gesucht wird aus meiner Sicht also ein Gerät welches optimalerweise ein paar eigene Ports hat, die man verschiedenen Subnetzen zuordnen kann und das anhand der Ziel-IP-Adresse den richtigen Port für das Paket auswählt. Dabei sollte er VLAN fähig sein, damit nach der VDSL-Strecke per VLAN-Switch noch auf zwei weitere Subnetze getrennt werden kann.
Und das ganze dann bitte schnell genug damit man die 150MBit die Unitymedia max. liefern kann auch mal ausnutzen kann.

Ok, das war jetzt umfangreich, was sagt Ihr?

viele Grüße

Biertrinker
Mitglied: Lochkartenstanzer
11.09.2014 um 14:41 Uhr
Moin,

Mach da einen managbaren Switch hin und tacker die MACs der Geräte die drandürfen fest. Bei besseren switches kannst Du sogar den Port zu der Ip-Adresse binden, die da druchkommen darf.

lks
Bitte warten ..
Mitglied: biertrinker
11.09.2014 um 15:13 Uhr
Die Mac-Adresse fest zu legen wollte ich eigentlich vermeiden, damit ich mit dem Einrichten der Subnetze möglichst nichts zu tun habe. Wäre aber auch denkbar. Kannst du einen Managed-Switch empfehlen, der das auf IP-Basis kann? Wäre hier layer-3-Switch das richtige Stichwort?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2014 um 15:17 Uhr
Zitat von biertrinker:

Kannst du einen Managed-Switch empfehlen, der das auf IP-Basis kann? Wäre hier layer-3-Switch das richtige Stichwort?

Cisco soltle da sicher was im Angebot haben. ich habe aber momentan nicht den überblick über die Produktreihen, die das können. Da könnten aqui und ander hier im Forum sicher gezieltere Empfehlungen geben. Wesentich ist natürlich auch das Budget, daß Dir dafür zur Verfügugn steht.

lks
Bitte warten ..
Mitglied: biertrinker
11.09.2014 um 16:52 Uhr
Hallo,

budget ist so eine Sache, zusammen mit dem Rest (VSDL-Modems ca. 160€, zusätlicher VLAN-Switch hinter der VDSL-Stecke), der Technik vielleicht 300€ etwa. Bleiben also wenig mehr als 100€ übrig. Wie wäre denn so ein HP hier einzuschätzen:

http://h17007.www1.hp.com/us/en/networking/products/switches/HP_1910_Sw ...

Den gibt es bei Amazon gerade für 126€ recht günstig. Sollte passen, oder?

vielen Dank für die Hilfe!

Biertrinker
Bitte warten ..
Mitglied: aqui
11.09.2014, aktualisiert 12.09.2014
Die Lösung ist doch kinderleicht:
Beschaff dir einen Gigabit Switch der PVLANs (Private VLANs) oder isolated VLANs wie sie auch genannt werden supportet.
Du konfigurierst dann einfach ein solches PVLAN und definierst einen Uplink Port auf deinen Unitymedia Router.
Fertig ist der Lack !
Bei PVLANs werden Broad- und Multicasts nur an den Uplink Port geforwardet. Folglich "sehen" sich also andere Ports in diesem PVLAN nicht und eine Kommunikation angeschlossener Geräte untereinander ist nicht mehr möglich. Nur noch einzig über den Uplink Port, also hier dem Router. Lokale Endgeräte untereinander sind so sauber isoliert, Internet aber nicht.
Jeder billige bessere Websmart Switch kann das. Einfacher gehts nun wahrlich nicht !
Bitte warten ..
Mitglied: biertrinker
12.09.2014 um 13:53 Uhr
Hallo Aqui,

vielen Dank für deinen Hinweis, das klingt sehr gut, aber in so einer Kombination hindert der Switch doch einen nicht daran die IP für Netz 1 im Netz 2 zu benutzen?

viele Grüße

Biertrinker
Bitte warten ..
Mitglied: aqui
12.09.2014 um 18:08 Uhr
hindert der Switch doch einen nicht daran die IP für Netz 1 im Netz 2 zu benutzen?
Das versteh wer will ?? Was genau meist du mit der Aussage ? Welches Netz, welche IP ?
Bitte warten ..
Mitglied: biertrinker
12.09.2014 um 18:18 Uhr
Ok, dafür muss ich den Zusammenhang erklären. Ich will ja einen Internetzugang mit 5 Statischen IPs auf mehrere Netze verteilen. Sprich zwei Privatnuzter sollen über meinen Firmenzugang mit versorgt werden. Um sicher zu gehen, das die dann nicht in meinem Nahmen illegal Zeug runter laden, will ich dafür sorgen das jedes Netz über die IP die seinem NAT-Router zugewiesen ist klar zu erkennen ist. Und das sollte natürlich nicht umgangen werden können.
Wenn ich nun die von die Beschriebene Lösung wähle, dann kann ein Nutzer im Netz-A natürlich meinen Firmentraffic nicht sehen, soweit schonmal sehr gut. Er könnte aber auf die Idee kommen z.B. Abends wenn nix los ist die Nummer seiner IP-Adresse um 1 hoch zu setzen und sich damit als ein anderer Teilnehmer auszugeben.
Funktionieren dürtfte das freilich nicht so richtig gut denke ich, aber wenn ich vor Gericht Lande wegen sowas wäre es schön beweisen zu können, dass es jemand anders war Oder mach ich mir da jetzt zu viele Gedanken?

viele Grüße

Biertrinker
Bitte warten ..
Mitglied: aqui
12.09.2014, aktualisiert um 18:42 Uhr
Abends wenn nix los ist die Nummer seiner IP-Adresse um 1 hoch zu setzen und sich damit als ein anderer Teilnehmer auszugeben.
Ja, da hast du natürlich Recht. Davor eine fremde IP nicht gewollt zu nutzen schützt ein PVLAN natürlich nicht.
Aber davor gibt es 2 Möglichkeiten:
1.) Du setzt eine IP Accessliste am Switchport auf und lässt nur IP Traffic mit dieser IP als Absenderadresse passieren !
2.) du setzt einen kleinen Router ins Netz der PPPoE Server spielen kann wie z.B. ein kleiner 30 Euro Mikrotik 750. Mit dem kannst du dann eine User Authentisierung machen mit PPPoE und weist dann dynamisch nach Authentisierung fest immer die IP zu.
Beides geht.
Wenn du so oder so einen Switch einsetzt der PVLANs supportet kannst du nicht einen billigen Plaste Switch nehemn. Switches die das können supporten in der Regel auch Layer 3 Accesslisten und damit kannst du dann bequem mit dem Switch alles lösen.
Oder mach ich mir da jetzt zu viele Gedanken?
Nein, mitnichten ! In D gilt immer noch die Störerhaftung. Du als Anschlussinhaber bist rechtlich verantwortlich. Zusätzlich solltest du dir eine Belehrung unterschreiben lassen dieser Nutzer die du rauflässt.
Bitte warten ..
Mitglied: biertrinker
13.09.2014, aktualisiert um 21:54 Uhr
Hallo Aqui,

vielen Dank für deine Infos! Ich habe mich nun ein wenig umgeschaut nach keinen Switchen die die von die beschriebenen Funktionen beherschen könnten.
Da habe ich einmal diesen TP-Link:

http://www.amazon.de/TP-Link-TL-SG3210-JetStream-l%C3%BCfterloses-Passi ...

für 93 € so wie diesen HP:

http://h17007.www1.hp.com/us/en/networking/products/switches/HP_1910_Sw ...

Für 126€

Was meinst du, kann man auf den TP-Link bauen, oder ist der HP die bessere Wahl? Ich stehe dem TP-Link ein bisschen skeptisch gegenüber. Ich kenne nur SoHo-Router von denen, die Hardware ist ok, aber die Software mist.

Ach ja, noch eine Frage. Bei beiden Switches wird von einer QoS Funktion gesprochen. Wie macht der Switch das? VoIP Trafic immer zu erst?

Grüße

Biertrinker
Bitte warten ..
Mitglied: aqui
14.09.2014 um 16:19 Uhr
ein wenig umgeschaut nach keinen Switchen
Nach "keinem" Switch ??

Mmmhhh du fragst ob man sich für den Teufel oder das Fegefeuer entscheiden soll ?! Beides sind Billigheimer am untersten Ende.
Ich würde mit dem HP das Fegefeuer wählen...wenn dann

Bei deiner QoS Frage ist das auf Layer 2 Qos 802.1p oder Layer 3 QoS DiffServ DSCP bezogen ???
VoIP kann beides nutzen ! Hängt von der Konfig der Telefone und Gateway ab !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
SBS2011 WIN7 STATISCHE IPs
Frage von juerjenWindows Netzwerk2 Kommentare

Hallo Zusammen, ich habe ein komisches Verhalten bei 2 meiner Rechner in einer SBS Domäne: generell habe ich 10 ...

Netzwerkmanagement
Hosten mehrerer statischer IPs
gelöst Frage von ChrisNeumNetzwerkmanagement15 Kommentare

Hallo alle zusammen, Wir hatten bis jetzt eine statische IP Adresse die wir über eine FritzBox hosten. Jetzt haben ...

Netzwerkmanagement
Statische Route zwischen Modem und Router
gelöst Frage von Alex1500Netzwerkmanagement11 Kommentare

Hallo erstmal, Meine Überschrift hört sich ja ganz einfach zu beantworten aus, aber ist in meinem Fall nicht ganz ...

Router & Routing
Subdomains auf lokale IPs routen
gelöst Frage von insaimRouter & Routing4 Kommentare

Hallo zusammen, des Öfteren stolpere ich über folgendes Szenario: Ich möchte gerne 2 verschiedene Subdomains auf unterschiedliche Server routen, ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...