132954
Aug 11, 2017
4068
5
0
Einfaches Netzwerk, Clienten Isolieren
Hi,
folgendes Problem:
Ich plane gerade ein neues Netzwerk.
ICh zeige mal den groben aufbau auf, glassfaser zugang, Modem/Router- ein LAN Kabel zu einem Switch-zugang für ein paar clienten und einem weiterem Switch, das WLAN wird wahrscheinlich per DLAN Devolo WiFi 500 Adapter auf 2 etagen mit jeweils getrennten wlan netzen, aber zugrif auf das gleiche basis netz.
Allerdings möchte ich mindestens einen Clienten "Isolieren", dieser soll vollen WAN zugriff bekommen, aber aus sicherheitsgründen vom interen Netz isoliert bleiben.
Nun frage ich mich auch, da ich leider mit managed Switches keine praktische erfahrung habe, kann man, bzw. gibt es einfache Managed Switches, wo man schlicht einen Port so wie gewollt Isolieren kann ?
DAnke schon mal im vorraus
Liebe Grüße
Uwe
folgendes Problem:
Ich plane gerade ein neues Netzwerk.
ICh zeige mal den groben aufbau auf, glassfaser zugang, Modem/Router- ein LAN Kabel zu einem Switch-zugang für ein paar clienten und einem weiterem Switch, das WLAN wird wahrscheinlich per DLAN Devolo WiFi 500 Adapter auf 2 etagen mit jeweils getrennten wlan netzen, aber zugrif auf das gleiche basis netz.
Allerdings möchte ich mindestens einen Clienten "Isolieren", dieser soll vollen WAN zugriff bekommen, aber aus sicherheitsgründen vom interen Netz isoliert bleiben.
Nun frage ich mich auch, da ich leider mit managed Switches keine praktische erfahrung habe, kann man, bzw. gibt es einfache Managed Switches, wo man schlicht einen Port so wie gewollt Isolieren kann ?
DAnke schon mal im vorraus
Liebe Grüße
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346087
Url: https://administrator.de/contentid/346087
Printed on: April 26, 2024 at 05:04 o'clock
5 Comments
Latest comment
hi
was du suchst sind VLANs. Kann quasi jeder Managed Switch. Achte einfach bei der beschreibung darauf, das es dabei steht
was du suchst sind VLANs. Kann quasi jeder Managed Switch. Achte einfach bei der beschreibung darauf, das es dabei steht
Ja der Begriff VLAN ist mir bekannt, hab mich da auch schon reingelesen. was ich gelesen habe war aber in der regel, natürlich auf größere Netze ausgelegt.
Aber einfach ausgedrückt, sollte das jeder Managed Switch?
Und in dem jeweiligen interface kann ich dann sozusagen einen port also clienten, entsprechend Isolieren, ihm sein eigenes VLAN geben und dieser hat dann internet zugriff ist aber von den anderen "normalen" Clienten getrennt ?
OK das klingt gut. Danke erstmal
Aber einfach ausgedrückt, sollte das jeder Managed Switch?
Und in dem jeweiligen interface kann ich dann sozusagen einen port also clienten, entsprechend Isolieren, ihm sein eigenes VLAN geben und dieser hat dann internet zugriff ist aber von den anderen "normalen" Clienten getrennt ?
OK das klingt gut. Danke erstmal
Genau so. Port tagging wäre das. Dein Router muss vlans auch können, damit der beide vlans entgegen nimmt.
Lancom z.B
Lancom z.B
1
Lancom muss nicht gleich sein auch ein kleiner 35 Euro Mikrotik Router löst das im Handumdrehen !
Das hiesige VLAN Tutorial erklärt dir die Grundlagen und liefert dir eine fertige Lösung dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell hast du 2 Optionen das zu lösen:
1.)
Über die PVLAN Funktion. PVLAN = Private VLAN oder isolated VLAN.
Hier kann man diesen einzigen Rechner von der Kommunikation im Layer 2 ausnehmen mit den anderen Geräten in diesem Layer 2 VLAN.
Vorteil: Kann ohne Routing Konfig und VLAN Segmentierung im gleichen Netz erfolgen.
Nachteil: Diese Funktion muss ein managed Switch supporten was nicht viele der billigen Modelle können.
2.)
Segmentierung in 2 Netze mit Routing wie im o.a. VLAN Tutorial beschrieben:
Vorteil: Mit jedem beliebigen VLAN Switch einfach zu realisieren
Nachteil: Etwas erhöhter Konfig Aufwand auf dem Router durch die IP Filterlisten die die Kommunikations mit dem isolierten Client beschränken.
Such dir das für dich Schönste aus !
Das hiesige VLAN Tutorial erklärt dir die Grundlagen und liefert dir eine fertige Lösung dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell hast du 2 Optionen das zu lösen:
1.)
Über die PVLAN Funktion. PVLAN = Private VLAN oder isolated VLAN.
Hier kann man diesen einzigen Rechner von der Kommunikation im Layer 2 ausnehmen mit den anderen Geräten in diesem Layer 2 VLAN.
Vorteil: Kann ohne Routing Konfig und VLAN Segmentierung im gleichen Netz erfolgen.
Nachteil: Diese Funktion muss ein managed Switch supporten was nicht viele der billigen Modelle können.
2.)
Segmentierung in 2 Netze mit Routing wie im o.a. VLAN Tutorial beschrieben:
Vorteil: Mit jedem beliebigen VLAN Switch einfach zu realisieren
Nachteil: Etwas erhöhter Konfig Aufwand auf dem Router durch die IP Filterlisten die die Kommunikations mit dem isolierten Client beschränken.
Such dir das für dich Schönste aus !
2
Danke jungs, ich glaub damit komm ich soweit klar 
Ich mache Netzwerke zwar schon ne weile für Kunden, aber diese Art von Sonderwünschen, bzw. das eine Isolierung oder ein Virtuelles Netz in einem normalem, hatte ich noch nicht.
Also wenn ich einen Clienten isolieren will muss der router das auch mit machen, auch wenn der isolierte Client an dem Managed Switch hängt?
Naja blöde frage anscheinend, ich werde erstmal das tut. lesen.
Danke nochmal
Ich mache Netzwerke zwar schon ne weile für Kunden, aber diese Art von Sonderwünschen, bzw. das eine Isolierung oder ein Virtuelles Netz in einem normalem, hatte ich noch nicht.Also wenn ich einen Clienten isolieren will muss der router das auch mit machen, auch wenn der isolierte Client an dem Managed Switch hängt?
Naja blöde frage anscheinend, ich werde erstmal das tut. lesen.
Danke nochmal
