7
Aufbau LAB Netz mit DHCP. Routing zwischen 2 VLANs
Hallo,
irgendwie habe ich heute einen Knoten im Kopf und bräuchte mal eure Hilfe:
Ich möchte mir gerne ein zweites Netz zu Hause aufziehen, da ich ein bisschen mit ESXi Servern, DHCP, DNS etc. rumspielen möchte.
Vorhandene Netzwerkkomponenten:
Nun möchte ich gerne den Switch in 2 VLANs aufteilen, sodass ich auch 2 DHCP Server betreiben kann.
VLAN 10 soll das "normale" PC / WLAN Netz mit der Fritzbox etc. bleiben
VLAN 20 soll das LAB Netz mit den o.g. Diensten werden. Die ESXi bzw. virtuellen Servern sollen natürlich auch Zugriff auf das Internet über die Fritzbox in VLAN 10 erhalten.
Mein "Admin Notebook" soll auf beide Netze zugreifen können:
Wie stell ich das am Besten an, ohne einen Layer 3 Switch kaufen zu müssen? Ich dachte da an ein Raspberry Pi mit 2 NICs (1x Onboard und 1x USB->LAN) als Router.
Folgende Skizze habe ich erstellt. Ist das so in etwa machbar, oder übersehe ich etwas logisches?
Vielen Dank für eure Hilfe.
irgendwie habe ich heute einen Knoten im Kopf und bräuchte mal eure Hilfe:
Ich möchte mir gerne ein zweites Netz zu Hause aufziehen, da ich ein bisschen mit ESXi Servern, DHCP, DNS etc. rumspielen möchte.
Vorhandene Netzwerkkomponenten:
- Fritzbox 7390 (DHCP und DNS 192.168.10.0/24) -> HP Procurve 1810-24G Layer 2 VLAN Switch
Nun möchte ich gerne den Switch in 2 VLANs aufteilen, sodass ich auch 2 DHCP Server betreiben kann.
VLAN 10 soll das "normale" PC / WLAN Netz mit der Fritzbox etc. bleiben
VLAN 20 soll das LAB Netz mit den o.g. Diensten werden. Die ESXi bzw. virtuellen Servern sollen natürlich auch Zugriff auf das Internet über die Fritzbox in VLAN 10 erhalten.
Mein "Admin Notebook" soll auf beide Netze zugreifen können:
Wie stell ich das am Besten an, ohne einen Layer 3 Switch kaufen zu müssen? Ich dachte da an ein Raspberry Pi mit 2 NICs (1x Onboard und 1x USB->LAN) als Router.
Folgende Skizze habe ich erstellt. Ist das so in etwa machbar, oder übersehe ich etwas logisches?
Vielen Dank für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 244369
Url: https://administrator.de/contentid/244369
Printed on: April 25, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hi Hernmann oder Dominic,
etwas komplex.
Zum Routen kannst du ein Mikrotik 750 Routerboard (35€) verwenden, Dann sparst du dir die vielen zusätzlichen Trunks (getaggte links) mit den möglichen Fehlern.
Routen kann für deinen Fall auch eine zweite NIC im ESXI oder sogar die selbe NIC im ESXI wenn sie getaggt angeschlossen wird.. Die kann man ja getaggt anfahren und eine Maschinen könnte sich nur ums Routen kümmern.
Den Zugriff regelst du über ACLs, Listen auf dem Mikrotik oder dem ESXi.
Für den Internetzugriff brauchst du an der Fritzbox nichts einstellen. Für deinen Admin-PC benötigt es aber eine feste Route.
Gruß
Netman
P.S: Die Suchfunktion hilft die weiter. @aqui hat ein paar gute Artikel darüber geschrieben. Routing mit dem Server, Nutzung von kaskadierten Routern ...
etwas komplex.
Zum Routen kannst du ein Mikrotik 750 Routerboard (35€) verwenden, Dann sparst du dir die vielen zusätzlichen Trunks (getaggte links) mit den möglichen Fehlern.
Routen kann für deinen Fall auch eine zweite NIC im ESXI oder sogar die selbe NIC im ESXI wenn sie getaggt angeschlossen wird.. Die kann man ja getaggt anfahren und eine Maschinen könnte sich nur ums Routen kümmern.
Den Zugriff regelst du über ACLs, Listen auf dem Mikrotik oder dem ESXi.
Für den Internetzugriff brauchst du an der Fritzbox nichts einstellen. Für deinen Admin-PC benötigt es aber eine feste Route.
Gruß
Netman
P.S: Die Suchfunktion hilft die weiter. @aqui hat ein paar gute Artikel darüber geschrieben. Routing mit dem Server, Nutzung von kaskadierten Routern ...
Zum Routen kannst du ein Mikrotik 750 Routerboard (35€) verwenden,
Das Ding kannte ich bis jetzt noch gar nicht. Das wäre ja sogar billiger als ein Raspberry Set.Dann sparst du dir die vielen zusätzlichen Trunks (getaggte links) mit den möglichen Fehlern.
Eigentlich habe ich ja nur 1 Trunk für meinen PC. Der "Router" hängt ja mit einem Beinchen in jedem Netz.Routen kann für deinen Fall auch eine zweite NIC im ESXI oder sogar die selbe NIC im ESXI wenn sie getaggt angeschlossen
wird.. Die kann man ja getaggt anfahren und eine Maschinen könnte sich nur ums Routen kümmern.
wird.. Die kann man ja getaggt anfahren und eine Maschinen könnte sich nur ums Routen kümmern.
Ich wollte in diesem Netz evtl. auch physikalische Maschinen betreiben und mit einem vSphere Cluster rumspielen. Daher hätte ich schon ganz gerne eine dedizierte Maschine zum Routen, falls der virtuelle Router mal zerschossen ist.
P.S: Die Suchfunktion hilft die weiter. @aqui hat ein paar gute Artikel darüber geschrieben. Routing mit dem Server, Nutzung
von kaskadierten Routern ...
werd ich machenvon kaskadierten Routern ...
Danke dir
Moin,
Du kannst, wie vorgeshlagen, einen fertigen presiwerten Router verwenden oder dir einen z.B. mit dem Alix-Board nach aquis Anleitung hier im Forum zusammen bauen.
Der Pi sllte auch ohne extra NIC 802.1Q supporten können, so daß Du mit etsprechenden Tagging nur eien Leitugn zum Pi brauchst. Aausprobiert habe ich das aber ncoh nicht.
lks
Du kannst, wie vorgeshlagen, einen fertigen presiwerten Router verwenden oder dir einen z.B. mit dem Alix-Board nach aquis Anleitung hier im Forum zusammen bauen.
Der Pi sllte auch ohne extra NIC 802.1Q supporten können, so daß Du mit etsprechenden Tagging nur eien Leitugn zum Pi brauchst. Aausprobiert habe ich das aber ncoh nicht.
lks
Wie funktioniert dann die Route von VLAN 10 nach VLAN 20, wenn ich den Mikrotik Router im Einsatz habe?
Alle Pakete aus VLAN20 werden an das default Gateway (Mikrotik Router) geschickt, welche die Pakete ins VLAN10 weiterleitet.
Mit meinem Admin PC (Gateway ist die FritzBox nicht der Mikrotik Router) habe ich doch eigentlich 3 Möglichkeiten um ins VLAN20 zu kommen:
1.) Statische Route auf dem PC erstellen
2.) Auf einen Trunkport mit beiden VLANs setzen, aber IP statisch einstellen, damit er keine IP vom DHCP aus VLAN20 bekommt
3.) Auf der Fritzbox eine Route in das Netz VLAN 20 einrichten. Dabei würde ja mein PC alle Pakete an die FB senden, welche wiederrum an die Schnittstelle des Mikrotik weiterleitet, oder?
Nun ist es so, dass ich von Außen über 2 VPN Tunnel auf das bisherige Netz zugreife:
1.) Fritz VPN über die Fritzbox
2.) OpenVPN und PPTP über ein QNAP NAS in VLAN 10.
Daher wäre es doch am besten, wenn ich nur die Route auf der FB einstelle oder? Ist meine Denkweise so korrekt?
Alle Pakete aus VLAN20 werden an das default Gateway (Mikrotik Router) geschickt, welche die Pakete ins VLAN10 weiterleitet.
Mit meinem Admin PC (Gateway ist die FritzBox nicht der Mikrotik Router) habe ich doch eigentlich 3 Möglichkeiten um ins VLAN20 zu kommen:
1.) Statische Route auf dem PC erstellen
2.) Auf einen Trunkport mit beiden VLANs setzen, aber IP statisch einstellen, damit er keine IP vom DHCP aus VLAN20 bekommt
3.) Auf der Fritzbox eine Route in das Netz VLAN 20 einrichten. Dabei würde ja mein PC alle Pakete an die FB senden, welche wiederrum an die Schnittstelle des Mikrotik weiterleitet, oder?
Nun ist es so, dass ich von Außen über 2 VPN Tunnel auf das bisherige Netz zugreife:
1.) Fritz VPN über die Fritzbox
2.) OpenVPN und PPTP über ein QNAP NAS in VLAN 10.
Daher wäre es doch am besten, wenn ich nur die Route auf der FB einstelle oder? Ist meine Denkweise so korrekt?
Hier kannst du alles zu deinen Fragen nachlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1.) Statische Route auf dem PC erstellen
Macht man generell nicht denn "Router" sollen routen nicht Enderäte !
2.) Auf einen Trunkport mit beiden VLANs setzen, aber IP statisch einstellen, damit er keine IP vom DHCP aus VLAN20 bekommt
Auf einem Router bekommen Interfaces niemals dynamische IP. Das wäre fatal wenn sich Gateway IPs dynmaisch ändern. Kein Netzwerker macht so einen Unsinn !!
3.) Auf der Fritzbox eine Route in das Netz VLAN 20 einrichten. Dabei würde ja mein PC alle Pakete an die FB senden, welche wiederrum an die Schnittstelle des Mikrotik weiterleitet, oder?
Jein....aber im Ansatz richtig !
Die Packete machen aber nicht immer den Umweg über die FB, denn die wird ein ICMP Redirect Packet an den Client schicken das er das VLAN 20 auch direkt über die IP des Mikrotik erreichen kann und alle folgenden IP Pakete schickt der Client danach dann immer direkt an den Mikrotik !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1.) Statische Route auf dem PC erstellen
Macht man generell nicht denn "Router" sollen routen nicht Enderäte !
2.) Auf einen Trunkport mit beiden VLANs setzen, aber IP statisch einstellen, damit er keine IP vom DHCP aus VLAN20 bekommt
Auf einem Router bekommen Interfaces niemals dynamische IP. Das wäre fatal wenn sich Gateway IPs dynmaisch ändern. Kein Netzwerker macht so einen Unsinn !!
3.) Auf der Fritzbox eine Route in das Netz VLAN 20 einrichten. Dabei würde ja mein PC alle Pakete an die FB senden, welche wiederrum an die Schnittstelle des Mikrotik weiterleitet, oder?
Jein....aber im Ansatz richtig !
Die Packete machen aber nicht immer den Umweg über die FB, denn die wird ein ICMP Redirect Packet an den Client schicken das er das VLAN 20 auch direkt über die IP des Mikrotik erreichen kann und alle folgenden IP Pakete schickt der Client danach dann immer direkt an den Mikrotik !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
1.) Statische Route auf dem PC erstellen Macht man generell nicht denn "Router" sollen routen nicht Enderäte !
Denk ich mir auch. Der vollständigkeit halber, hab ich's mit aufgenommen.2.) Auf einen Trunkport mit beiden VLANs setzen, aber IP statisch einstellen, damit er keine IP vom DHCP aus VLAN20 bekommt Auf einem Router bekommen Interfaces niemals dynamische IP. Das wäre fatal wenn sich Gateway IPs dynmaisch ändern.
Kein Netzwerker macht so einen Unsinn !!
Ich meinte damit meinen Admin PC. Nicht den Router ;)Kein Netzwerker macht so einen Unsinn !!
3.) Auf der Fritzbox eine Route in das Netz VLAN 20 einrichten. Dabei würde ja mein PC alle Pakete an die FB senden, welche
wiederrum an die Schnittstelle des Mikrotik weiterleitet, oder? //
Jein....aber im Ansatz richtig !
Die Packete machen aber nicht immer den Umweg über die FB, denn die wird ein ICMP Redirect Packet an den Client schicken das
er das VLAN 20 auch direkt über die IP des Mikrotik erreichen kann und alle folgenden IP Pakete schickt der Client danach
dann immer direkt an den Mikrotik !
Umso besser. Das wusste ich nicht. Speichert dann mein PC diese Info, dass der Weg ins VLAN 20 auch ohne den Umweg über die FB möglich ist? Sehr interessant. Danke dirwiederrum an die Schnittstelle des Mikrotik weiterleitet, oder? //
Jein....aber im Ansatz richtig !
Die Packete machen aber nicht immer den Umweg über die FB, denn die wird ein ICMP Redirect Packet an den Client schicken das
er das VLAN 20 auch direkt über die IP des Mikrotik erreichen kann und alle folgenden IP Pakete schickt der Client danach
dann immer direkt an den Mikrotik !
Das wusste ich nicht. Speichert dann mein PC diese Info, dass der Weg ins VLAN 20 auch ohne den Umweg über die FB möglich ist Sehr interessant. Danke dir
Oha, da fehlen dir aber wohl die minimalen Grundlagen zur TCP/IP Kommunikation, kann das sein ?Also lesen und verstehen....
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
und
http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protoc ...
und
http://support.microsoft.com/kb/195686/de
Da wird alles erklärt was du zum Thema ICMP oder speziell ICMP Redirect wissen musst !
