Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

gemeinsamer Internetzugang aber kein Zugriff untereinander?

Frage Netzwerke Router & Routing

Mitglied: TesterA7

TesterA7 (Level 1) - Jetzt verbinden

15.06.2009, aktualisiert 18.10.2012, 5029 Aufrufe, 7 Kommentare

Hallo,

Also ich suche eine Möglichkeit mehrere User (ca. 12) über LAN einen Internetzugang zu nutzen. Soweit also kein Problem.
Allerdings sollen die User keinen Zugriff untereinander haben.

Das soll so eine Art Hotellösung mit DHCP-Vergrabe vom Router werden.

Es gibt meiner Meinung nach nun nur die Möglichkeit hinter dem Router einen gemanagten Switch zu packen und jedem Port in ein anderes VLAN zu stecken, um die User so zu trennen.

Meine Fragen:

1. Ist das so richtig oder gibt es noch andere und vielleicht einfachere Lösungsansätze?

2. Könnt ihr mir eine passende Hardware vorschlagen?


Dank euch
TesterA7
Mitglied: tobi83
15.06.2009 um 09:22 Uhr
Hi,

ich habe sowas auch schon mal gemacht, aber nur mit ca. 8 Rechnern.

Ich habe mich für die Lösung Monowall entschieden. Dann hast du auch gleich noch ne Firewall mit drin. Und könntest ggf. das ganze auch richtig geil Managen. Monowall ist Kostenlos, du hast also nur Kosten für die Hardware und die dürften so beil 200-250@ liegen.

Monowall gibt es auf m0n0.ch

Anschauen kannst du dir es ja mal. Es lohnt sich.

MfG

Tobi83
Bitte warten ..
Mitglied: aqui
15.06.2009, aktualisiert 18.10.2012
Die VLAN Lösung ist machbar erfordert aber einen Layer 3 (Routing) fähigen VLAN Switch. Oder einen VLAN Switch mit externem Router oder FW !

Einfacher ist es aber du besorgst dir einen preiswerten Switch der sog. Private VLANs (PVLANs) supportet als Feature.
Der forwardet Broadcasts nur an einen dedizierten Uplink Port (wo der Roouter dran ist) blockt sie aber an den Client Ports.
Dadurch ist auch ein ARP Broadcast der Clients unterdrückt und damit sicher eine interne Kommunikation der Clients untereinander.
Allerdings wirds bei deinem Darfnixkosten Mickeretat da etwas knifflig und eng

Monowall wie HIER mit einer Hotellösung beschrieben ist nicht schlecht aber allein kann sie es dann nur mit einem VLAN Switch und einer VLAN Trunk Konfig wie sie hier beschrieben ist:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Bei 12 Usern ist das noch machbar und damit solltest du dann auch mit deinen 200 Euronen locker klar kommen !!
Bei mehr als 20 Usern solltest du aber besser einen PVLAN Switch verwenden...ist dann einfacher vom Handling !!

Als HW empfehlung solltest du das hier nehmen:

http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html

Ist im o.a. Tutorial auch detailiert beschrieben wie man das umsetzt. Kaufen kann man die Bords hier:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Mainboards ...
mit entsprechendem Gehäuse:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Gehaeuse/G ...
und Netzteil:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Zubehoer/S ...
Bitte warten ..
Mitglied: TesterA7
16.06.2009 um 09:35 Uhr
Danke aqui,

Das hat mir schonmal richtig geholfen.
Ich werde mich jetzt erstmal in diese PVLAN geschichte einlesen...

Hatte aber nie gesagt, dass mein Buget auf 200€ begrenzt ist.
Klar soll es mögl. kostenngünstig sein aber die Quualität darf da nicht fehlen.
Ist mir also schon klar, dass das nen paar € kostet.

Und es soll ja auch eine dauerhafte Lösung sein die mögl. leicht zu konfigurieren ist.
Deshalb muss ich auch nochmal fragen:

Gibt es evtl. noch etwas einfacheres wie dieses m0n0wall (vom config Aufwand) ?
Oder ist diese "Eigenbau-Variante" wirklich so empfehlenswert?
Bitte warten ..
Mitglied: aqui
16.06.2009 um 10:51 Uhr
Die Eigenbau Variante ist nicht sehr aufwändig aber letztlich ist sie eine Workaround Lösung. Es ist der umständliche dafür aber kostenfreie Weg zur Umsetzung sofern ein VLAN Switch zur Verfügung steht.

Die PVLAN Lösung erfordert eine Switch Hardware die das auch supportet. Du kannst aber mittlerweile auch preiswerte 2nd Hand Ware von Cisco, Foundry/Brocade, Extreme usw. bei eBay ersteigern die das problemlos supportet. Oder frag deinen HW Händler nach seinen Produkten und diesem Feature !
PVLAN ist natürlich einfacher zu installieren, das wird nur aktiviert, der Uplink Port für den Router definiert, angeschlossen und gut ist....
Du musst dich also zwischen aufwending und preiswert und etwas teuer aber einfacher Installation entscheiden !
Andere Möglichkeiten hats du kaum...
Bei 12 Usern ist das so ein bischen die Frage was man macht. Ab 20 User käme sinnvollerweise nur noch PVLAN oder private Ports in Frage das ist vollkommen klar. Eine Lösung mit VLANs und tagged FW Interfaces wäre ab der Userzahl Frickelei und Bastelei aber nichts für den Dauereinsatz !

Hier findest du weitere Infos zum Thema PVLAN oder private Ports:

http://en.wikipedia.org/wiki/Private_VLAN

http://wiki.answers.com/Q/What_is_PVLAN

Dr. Google hat noch mehr...
Bitte warten ..
Mitglied: TesterA7
17.06.2009 um 15:26 Uhr
Ok, das habe ich soweit verstanden und denke es sollte dann auch eher inn diese Richtung gehen...

Hab mich jetzt auch noch nen bissschen in dieses PVLAN eingelesen, aber fast nur Cisco Produktte gefunden und die sind natürlich ganz schön teuer (ab 2500€)
Ok, da muss ich ebenn selbst abwegen.

Aber zum Verständnis bitte nochmal:
Ich bin beim suchen auch immer wieder auf Q-in-Q (VLAN im VLAN) gestoßen und da gibt es schon Geräte ab 200-300 €...
Ist das nicht nen ähnliches verfahern wie PVLAN?

Zum Beiispiel gibt es da den Netgear FSM7226RS

http://www.netgear.de/Produkte/Switches/Managed/FSM7226RS/datenblatt.ht ...

welcher "Double VLAN" ünterstützt, womit bestimmt Q-in-Q ggemeint ist
und zudem kann er auch "Private group VLAN", aber ob das nun PVLAN wie bei Cisco ist mit schleierhaft???

Vielleicht kennst du dich bzw. ihr euch ja auch damit aus?
Bitte warten ..
Mitglied: aqui
22.06.2009 um 16:44 Uhr
Private Group VLAN sollte das richtige Feature sein. Vermutlich ist es das.
Um ganz sicher zu gehen vor einem Kauf solltest du die NetGear Hotline dazu befragen !!

Oder noch einfacher: Downloade dir das Handbuch runter zu dem Switch und sehe nach was diese Funktion macht...dann hast du deine Antwort !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...