Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie Internetzugang über FritzBox und HP ProCurve 1800 über VLAN realisieren?

Frage Netzwerke Router & Routing

Mitglied: Silver0409

Silver0409 (Level 1) - Jetzt verbinden

03.11.2008, aktualisiert 06.11.2008, 9285 Aufrufe, 5 Kommentare

Hallo zusammen!

Habe folgende Ausgangssituation:

Momentan besteht das Netzwerk aus folgenden Komponenten:
FritzBox 7170, die als DHCP Server, Router und Fax Server dient.
HP ProCurve 1800-24G als Switch
8 Clients mit Windows XP
5 Netzwerkdrucker
1 NAS als primäre BackUp Location

Momentan hat jeder Zugriff auf die Datenfreigaben der anderen Clients und die Clients machen automatisch ihre Backups aufs NAS.

Nun kommen 2-3 neue Clients hinzu, die allerdings keinerlei Zugriff auf das bestehende Netzwerk haben dürfen, ausser auf den Internetzugang und 2 Druckern.

Zudem soll 1 Client mit 2 Netzwerkkarten in beide Netze können, aber Freigaben nur für das entsprechende Subnetz ermöglicht werden.

Evt. wenn möglich sollen die neue Clients Zugriff aufs NAS bekommen, was aber noch nicht geklärt ist.

Wie ich hier (https://www.administrator.de/VLAN_einrichten_-_Mehrere_Betriebe_und_Rout ... ) gelesen habe, muss ich 3 VLANs erstellen, um zu ermöglichen, dass alle Internet bekommen.

Allerdings bin ich gerade leicht überfordert, weil ich nicht verstehe, was ich genau in der FritzBox und im Switch einstellen muss und andererseits, wie ich die Problematik mit den gemeinsam genutzten Komponenten in den Griff bekomme.

Meine ersten Versuche mit der test weisen Erstellung eines 2. VLAN, war auf jeden Fall nicht von Erfolg gekrönt.
Wenn ich das richtig verstanden habe, muss ich zunächst einmal den DHCP der Box abschalten und statische IPs verwenden.

Den Rest verstehe ich aber nicht wirklich.

Danke im Voraus für eure Hilfe.
Mitglied: aqui
05.11.2008 um 17:43 Uhr
Die o.a. zitierte Lösung fällt leider für dich vollkommen flach denn dein billiger HP 1800 ist nicht Layer 3 also Routing fähig.
Der Switch im zitierten URL kann das aber im Gegensatz zu deinem Switch so das diese Lösung völlig flach fällt und auch schon deshalb nicht funktionieren kann bei dir !!

Das ist so ganz einfach über eine DMZ des kleinen Mannes realisierbar allerdings mit kleinen Nachteilen.

Wie das geht kannst du hier nachlesen:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Auf dein Netz bezogen sähe das dann so aus:

0c3ff69e9ff4222cb2773d9886c4efe6-hp18 - Klicke auf das Bild, um es zu vergrößern

Dafür benötigst du allerdings zusätzlich einen kleinen Router ohne eingebautes DSL Modem !
Folgende Schritte sind dafür zu machen:
  • VLAN erstellen auf dem HP für das neue zusätzliche Netz. Bedenke das die beiden VLANs auf dem Switch funktionieren wie völlig getrennte Netze und nicht miteinander kommunizieren können (du hast ja keinen Routing Switch !) Dem 2ten VLAN weist du dann auch entsprechend Ports für die neuen Systeme zu
  • Damit diese nun miteinender reden können, musst du beide VLANs mit einem Router oder einer Firewall verbinden. Das geschieht so wie im o.a. URL beschrieben.

Damit kommen jetzt PCs vom Kundennetz 1 ins Internet aber nicht mehr auf Kundennetz 2.

Das ist wie gesagt eine kleine preiswerte Quick and Dirty Lösung.
Besser machst du das mit einer Firewall wie z.B. IPCop oder M0n0wall
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
http://www.ipcop-forum.de/dokumentation.php
bzw.:
http://m0n0.ch/wall/
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder was fertig gekauftes von NetGear und Co.

Dann sähe dein Szeanrio so aus:

1b60d5df7c24f54bfa5465e99a95aecd-fwhp18 - Klicke auf das Bild, um es zu vergrößern

Diese Version ist technisch erheblich besser und auch nicht sehr viel teurer, denn du kannst z.B. mit der M0n0wall auf beiden Segmenten IPs per DHCP vergeben und kannst auch die Zugriffe untereinander (Druckerfreigabe etc.) erheblich besser regeln mit internen Accesslisten als in der einfachen DMZ Lösung oben was durch NAT nicht ganz so einfach ist.
Bitte warten ..
Mitglied: Silver0409
06.11.2008 um 01:11 Uhr
Danke für deine Atnwort. Leider, wie ich schon vermutet hatte, keine schnelle Lösung.

Naja werd ich mich halt mal am WE mit der Thematik befassen und schauen was ich machen kann.
Bitte warten ..
Mitglied: aqui
06.11.2008 um 12:00 Uhr
Für jemanden der weiss was er da macht ist das eine sehr schnelle Lösung, gerade die erstgenannte, und in einer 1/2 Stunde aufgesetzt !


Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Silver0409
06.11.2008 um 14:54 Uhr
Zitat von aqui:
Für jemanden der weiss was er da macht ist das eine sehr schnelle
Lösung, gerade die erstgenannte, und in einer 1/2 Stunde
aufgesetzt !

Wenn dann nehm ich doch die bessere Lösung, die mir alles bietet und zwar die 2te. Und da muss ich doch erst einlesen
Bitte warten ..
Mitglied: aqui
06.11.2008 um 16:48 Uhr
Ist wirklich einfach. Ein bischen was dazu findest du auch hier:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Primär ist die M0n0wall eine Firewall. Du kannst alles zum Thema "Captive Portal" dann ignorieren !

Der Aufbau der Hardware ist sehr einfach für jemanden der mit einem Schraubendreher umgehen kann und ruckzuck gemacht.
Egal ob z.B. auf PC Basis oder mit der vorgestellten ALIX Mainboard Hardware !

Konfig geht über ein Webinterface so das du dich um nichts kümmern musst. Das ist übrigens analog zu IPcop.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

LAN, WAN, Wireless
Spanning Tree mit Procurve 1800
gelöst Frage von SchoSebLAN, WAN, Wireless6 Kommentare

Hallo zusammen. Wir haben hier noch einige 1800er Procurves im Einsatz, die mit einer aktuellen Firmware zumindest nicht mehr ...

Netzwerkmanagement
VLAN mit HP Procurve - ich raff es einfach nicht
Frage von computerpapNetzwerkmanagement16 Kommentare

Hallo Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme. Ich hab schon ...

Netzwerkgrundlagen
VLAN mit Switch HP Procurve 2650
gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 18 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...