presto-18
Goto Top

Frage zum Erzeugen eines portbasiertem VLAN

Hallo,
ich habe ein Class-C Netz 192.168.178.0/24. Der Router hat die IP 192.168.178.1 und ist ein stinknormaler Router von O2. Der Router hat zwei Interfaces. Eins für das LAN und eins für das Internet. Ich habe noch einen managebaren Switch, der portbasiertes VLAN unterstützt. Ich habe ein paar Rechner, ein paar Server und mehrere IP-Kameras. Die Kameras und die Rechner sollen in zwei verschiedene VLANs(VLAN-Name Kamera und VLAN-Name Rechner) gesteckt werden. Mit den Anforderungen und den Voraussetzungen muss ich das so machen, dass alle Geräte(Kameras und Rechner) im 192.168.178.0 bleiben und ich nur die Ports auf dem Switch für die VLANs konfigurieren muss. Die Rechner muss ich nicht anfassen, oder? Ist das so eine gängige Lösung für so ein Problem?

Content-Key: 323238

Url: https://administrator.de/contentid/323238

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Th0mKa
Th0mKa 08.12.2016 um 10:57:37 Uhr
Goto Top
Zitat von @presto-18:

Ist das so eine gängige Lösung für so ein Problem?

Moin,

nein ist es nicht, warum musst du denn VLANs haben?

VG,

Thomas
Mitglied: 119944
119944 08.12.2016 um 11:03:54 Uhr
Goto Top
Mit den Anforderungen und den Voraussetzungen muss ich das so machen, dass alle Geräte(Kameras und Rechner) im 192.168.178.0 bleiben und ich nur die Ports auf dem Switch für die VLANs konfigurieren muss.
Du brauchst für jeden VLAN zwingend ein Unterschiedliches Subnetz! Außerdem brauchst du einen L3 Switch oder einen Router mit VLAN Support sobald du zwischen den VLANs routen willst.

Ist das so eine gängige Lösung für so ein Problem?
Nein.

VG
Val
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.12.2016 um 11:15:47 Uhr
Goto Top
Moin,

Du kannst Dir VLANs wie wie einfach verschiedene getrennte Netzwerksegmente vorstellen. Wenn Du diese zusammenführen willst, mußt Du im Prinzip einen Router dazwischenklemmen und dafür sorgen, daß die Segmente disjunkte IP-Sub-netze haben.

Sofern der switch als keine Routing-Funktionen besitzt, mußt Du einen Router dazuklemmen, der zwischen den VLANs routet,, z.B. ein MIkrotik hex oder hap für 25-60€ oder ein open-/DD-WRT-Router (z.B. TP-Link 841N für 15€).

lks

PS. Es gibt natürlich auch "ordentliche" Router von Cisco, LanCom, Bintec, etc. für den 10- bis 100-fachen Preis. face-smile
Mitglied: presto-18
presto-18 08.12.2016 um 11:38:27 Uhr
Goto Top
Hallo,
ich muss gestehen, dass ich vom Netzwerk nicht so den Plan habe.
Das Netzwerk gehört einem Kollegen. Er möchte, dass die Kameras und die Rechner netzwerktechnisch getrennt sind.
Zur Verfügung steht mir ein Switch namens TP-Link 24-Port Gigabit Web-Smart Switch TL-SG2224WEB(http://www.tp-link.com/en/products/details/cat-39_TL-SG2224WEB.html), der noch nicht angeschlossen ist. Könnt Ihr mir grob sagen, welchen Ansatz ich wählen soll?
Aufteilen des C-Netzes in zwei Subnetze?
Mitglied: BirdyB
BirdyB 08.12.2016 um 11:53:30 Uhr
Goto Top
Hi,

mit der Hardware die du zur Verfügung hast: Vergiss es! Du brauchst noch ein Gerät, welches zwischen den VLANs routen kann. Der O2-Router kann es sehr wahrscheinlich nicht und der Switch auch nicht. Also benötigst du dafür einen passenden Router.
siehe auch das Tutorial hier: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
C-Netz war mal ein Mobilfunknetz. Ausserdem werden Netze nicht mehr klassifiziert siehe CIDR.
Du brauchst halt 2 unterschiedliche Netze, welche Netzmaske du da jetzt nimmst, bleibt dir und deinen Anforderungen überlassen. Mit einer 24er Netzmaske ist es gefühlt am einfachsten face-wink

Beste Grüße!
Mitglied: 119944
119944 08.12.2016 um 11:53:30 Uhr
Goto Top
Zusätzliches Subnetz für die Kameras verwenden und einen Router mit VLAN Support einsetzen.

Eine Anleitung gibt es hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

VG
Val
Mitglied: Pjordorf
Pjordorf 08.12.2016 um 22:49:49 Uhr
Goto Top
Hallo,

Zitat von @presto-18:
Das Netzwerk gehört einem Kollegen.
Dann soll der dir sagen was er denn will.

Er möchte, dass die Kameras und die Rechner netzwerktechnisch getrennt sind.
Wirklich getrennte Netze betreiben. Welchen Sinn soll das hier haben? Nur ein Netz kommt ins Internet und das andere ist Nutzlos oder soll dort wirklich nichts vom anderen Netz aus genutzt werden? Die WebCams haben sicherlich ihren Nutzen, nur wenn dort keiner was sehen kann. Da wird doch sicherlich ein Zugriff zwischen den Netzen gewünscht sein, und sei es nur eine einziger PC / benutzer soll das können / dürfen. Dann braucht es Routing zwingend.

Aufteilen des C-Netzes in zwei Subnetze?
Neben den das es keine Netzklassen mehr gibt (ca. 1993/4), du hast dadurch noch immer kein Router und je nach was du tust (Subnetzmaske) und mit Subnetze meinst, ist von getrennte Netze keine Rede mehr.

Gruß,
Peter