Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere Netze verbinden und gezielt Rechte vergeben

Frage Netzwerke Netzwerkmanagement

Mitglied: klaus1

klaus1 (Level 1) - Jetzt verbinden

06.07.2014 um 13:01 Uhr, 1754 Aufrufe, 16 Kommentare

Hallo zusammen,

habe eine Aufgabe bei der ich nicht so recht weis wie ich sie umsetzen soll. Folgendes Szenario...

Ich muss drei Netze schaffen, die untereinander für bestimmte Rechner kommunizieren dürfen. Beispiel:

Lan 1: 192.168.1.0/24
Lan 2: 172.16.0.0/24
Lan 3: 10.0.10.0/24

Alle Clients sind default im Lan 1. Jetzt soll aber Client 1 auch noch auf Lan2 und 3 zugreifen dürfen, wobei Client 2 nur noch auf Lan2 zugreifen darf.

Meine Idee wäre ich patche alle Clients auf einen Layer2 Switch und mache mir drei VLAN. Aber wie schaffe ich es das sie so wie im Beispiel untereinander kommunizieren können?

Für Anregungen wäre ich dankbar
Mitglied: colinardo
06.07.2014, aktualisiert um 13:11 Uhr
Hallo klaus1,
Zitat von klaus1:
Aber wie schaffe ich es das sie so wie im Beispiel untereinander kommunizieren können?
indem du Client 1 auch noch zusätzlich Mitglied im VLAN 2 und 3 machst, und Client 2 zusätzlich noch zum VLAN2 hinzufügst.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

gerade gestern:
http://www.administrator.de/contentid/242816

Grüße Uwe
Bitte warten ..
Mitglied: klaus1
06.07.2014 um 13:12 Uhr
Hallo Uwe,

erst mal danke für die rasche Antwort. Funktioniert das mit einem Layer2 Switch, oder benötige ich da schon einen LAyer3? Welchen Switch würdest du empfehlen...

Grüße Klaus
Bitte warten ..
Mitglied: colinardo
06.07.2014, aktualisiert um 13:20 Uhr
geht auch mit einem Layer2 in Kombination z.B. mit einem günstigen Mikrotik Router (ca. 30€) der die VLANs routed, schau in das oben verlinkte Tutorial, da steht alles dazu detailliert erläutert mit Empfehlungen, danach sollten eigentlich keine Fragen mehr offen sein
Bitte warten ..
Mitglied: klaus1
06.07.2014 um 13:22 Uhr
Is ja super...

Danke.. werde mich mal gleich durchlesen...
Bitte warten ..
Mitglied: Dobby
06.07.2014 um 13:57 Uhr
Hallo,

Alle Clients sind default im Lan 1. Jetzt soll aber Client 1 auch noch auf Lan2 und 3
zugreifen dürfen, wobei Client 2 nur noch auf Lan2 zugreifen darf.
So wie @colinardo es beschrieben hat.

Meine Idee wäre ich patche alle Clients auf einen Layer2 Switch und mache mir drei VLAN.
Kann man machen nur muss der Router oder die Firewall dann zum Einen auch VLANs unterstützen
oder aber zum Anderen ein Transfernetz eingerichtet werden.

Aber wie schaffe ich es das sie so wie im Beispiel untereinander kommunizieren können?
Mittels Routing, entweder macht das ein Router oder aber man kauft gleich einen Layer3 Switch
den gibt es auch ab ~200 € aufwärts.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
06.07.2014 um 15:19 Uhr
Eine kleine Firewall tuts natürlich auch:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Mit dem Mikrotik ist es aber mit 35 Euro am preiswertesten !!!
Grundlagen zur Netzwerk Kopplung findest du auch hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Denk dir eben nur einen Port für dein drittes Netz mehr
Bitte warten ..
Mitglied: klaus1
06.07.2014 um 18:16 Uhr
Hallo Dobby,

danke für den Hinweis... Also wäre Layer3 eigentlich am besten dafür oder? Auch vom konfigurieren.. Den eines verstehe ich noch nicht so ganz..

Also ich habe 3 Vlan (Switch ist ein Dlink DGS Layer2) aber wie sage ich jetz z.B. dem Port 2( Lan1) hinter dem ein client ist, das er auf Lan2 und 3 zugreifen darf?
Ich kann nirgends entdecken wo ich die Vlans miteinander, aber nur für diesen Client verbinden kann...

Den dem Router kann ich doch nur sagen er soll zwischen den Lans routen, aber doch nicht welcher Client von wo nach wo darf..??
Bitte warten ..
Mitglied: colinardo
06.07.2014, aktualisiert um 18:42 Uhr
Zitat von klaus1:
Also ich habe 3 Vlan (Switch ist ein Dlink DGS Layer2) aber wie sage ich jetz z.B. dem Port 2( Lan1) hinter dem ein client ist,
das er auf Lan2 und 3 zugreifen darf?
Ich kann nirgends entdecken wo ich die Vlans miteinander, aber nur für diesen Client verbinden kann...
Dein Layer2-Switch muss schon ein "managed" Switch sein und VLANs nach 802.1Q supporten. Dann werden die VLAN-IDs den Ports zugewiesen an denen die Clients hängen und dann auf einem TRUNK-Port des Switches gehen alle VLANs getagged auf den Mikrotik, welcher dann die VLANs untereinander routed.

Alternativ geht das natürlich auch nur mit dem Mikrotik und dummen Switches als Portbased VLAN.

Den dem Router kann ich doch nur sagen er soll zwischen den Lans routen, aber doch nicht welcher Client von wo nach wo darf..??
Doch mit dem Mikrotik kannst du das selbstverständlich. Dafür ist ja VLAN da

Grüße Uwe
Bitte warten ..
Mitglied: klaus1
06.07.2014 um 18:45 Uhr
Hallo Uwe... ui jetzt raucht der Kopf

also für mich mal langsam...
Ich sage also jedem Port welchem Vlan er angehört... soweit OK. Jetzt verbinde ich den Switch mit dem Router über einen Trunkport.. OK

Aber wo kann ich jetzt dem Mikrotik sagen das z.B. Client 1 mit der IP 192.168.1.20 mit dem Lan 2 172.16.0../24 und dem Lan3 10.0.10.0/24 kommuizieren darf?

Da haut es mich ein wenig durcheinander...
Bitte warten ..
Mitglied: colinardo
06.07.2014, aktualisiert um 19:34 Uhr
Also, an einem managed Switch kannst du einem Port mehrere VLAN-IDs zuweisen. Also z.B. Port 1 des Switches an dem Client 1 hängt bekommt z.B. die VID10(Client-Netz), VID20(LAN2) und VID30(LAN3) zugewiesen. Die Pakete wandern über den TRUNK getagged an den Mikrotik und dieser weiß zu welcher VLAN-ID welches Netz gehört (musst du ihm natürlich sagen und konfigurieren) und routed dementsprechend nur Pakete mit passendem TAG in die jeweiligen Netze. Vom Mikrotik geht dann ein getaggtes Paket zurück über den Trunk an den Switch, welcher darauf hin anhand des TAGs entscheidet an welche Ports er das Paket weiterleitet und die TAGs aus dem Paket entfernt. Dieser Artikel erklärt das eigentlich auch sehr schön: http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

Nicht verzweifeln, irgendwann macht's auch bei Dir "klick"
Bitte warten ..
Mitglied: Dobby
06.07.2014 um 19:44 Uhr
Hallo,

ich denke das es ganz einfach ist nur eben wie die meisten einfach drauf
los und einfach machen ist hier eigentlich nicht angesagt.

- Vorher mal hier sagen und aufschreiben wie Du das lösen willst
- Switch die Ports anschauen und aufschreiben welche Ports sollen in welche VLANs rein
- VLAN1 ist das default VLAN in dem meist alle Mitglied sind, also besser
- Drei VLANs anlegen VLAN10, VLAN20, VLAN30
- Dann die Ports in die VLANs aufnehmen wie aufgeschrieben (einfach nur noch abtippen)
- Und die Ports mit PCs die dann in mehreren VLANs sein sollen, die müssen dann natürlich
auch in mehrere VLANs aufgenommen werden bzw. müssen diese Ports einmal in VLAN10 und
bei VLAN20 mit angeklickt werden um sie dort jedes mal in das VLAN aufzunehmen.
- Dann alles (VLANs) bis auf den MikroTik führen und dort jedem VLAN ein eigenes IP Netz
verpassen.
- Dann die ACLs anlegen wer was darf und gut ist es.

Am besten und zwar am aller besten immer alles vorher aufschreiben und dann
muss man nur noch alles abtippen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
06.07.2014, aktualisiert um 19:56 Uhr
Vielleicht klärst du die Community hier mal auf WAS für einen DGS Switch du denn hast !!
Wir sind dann gerne bereit, da du es ja scheinbar nicht gemacht hast, für dich mal das Datenblatt zu diesem Switch zu lesen ob das ein Layer 2 oder ein Layer 3 Switch ist.
Soviel als Fakten für dich wenn du es mit dem DGS umsetzen willst:
  • Wie Kollege colinardo schon richtig bemerkt hat MUSS der Switch ein managed Switch sein ! Ist er das nicht kannst du dein Vorhaben gleich vergessen....
  • Ist er managed, dann sollte er VLANs nach 802.1q supporten (was meistens der Fall ist)
  • Wenn er ein reiner Layer 2 VLAN Switch ist, selber also NICHT routen kann, dann benötigst du zwingend um zwischen den IP Netzen kommunizieren zu können einen externen Router. Deshalb nochmals der Appell von oben: Bitte lies dir dieses_Forumstutorial_hier durch ! Dort ist ganz genau, in einzelnen Schritten die auch von einem unkundigen Anfänger leicht nachvollzogen werden können, erklärt wie das einzurichten ist ! Und das sogar am Beispiel eines D-Link DGS Models !!! Einfacher kann man es dir nicht mehr machen...
  • Nur wenn dein DGS Switch ein vollständiger Layer 3 Switch, also intern auch routen kann, nur und ausschliesslich dann benötigst du keinen externen Router ! Deshalb ist das DGS Modell wichtig.
Soviel zu den Fakten und den Hardware Voraussetzungen um deine Anforderung umsetzen zu können !
Bitte warten ..
Mitglied: klaus1
06.07.2014 um 20:01 Uhr
Hallo aqui und Dobby,

vielen Dank für eure Tips. Also es ist ein DGS 1210/24 und er ist ein Layer2 Switch. Ich habe mitlerweilen auch schon gesehen wo ich die die Vlans anlege und verteile... Link war hilfreich.

Jetzt werde ich mal sehen was ich für einen Router verwenden werde, oder ob der Chef gleich einen Layer3 Switch spendiert. Wobei die Dinger ziemlich teuer sind was ich bis her gesehen habe...

Aber Danke euch nochmal für die schnelle Hilfe..
Bitte warten ..
Mitglied: Dobby
06.07.2014 um 21:49 Uhr
Hallo,

Jetzt werde ich mal sehen was ich für einen Router verwenden werde,
Je nach Aufkommen kann es ein kleiner MikroTik sein, aber wenn das Aufkommen
größer ist bzw. wird und noch andere Sachen mit ins Spiel kommen wie QoS sollte
es eventuell auch ein größerer Router werden und dann wäre daher alleine schon
der Layer3 Switch gerechtfertigt und eventuell auch gleich einen den man stapeln
(Stacken) kann.

oder ob der Chef gleich einen Layer3 Switch spendiert.
Ist wie mit seinem Auto! Er kann theoretisch auch mit einem Fiat Uno oder
Fiat500 zu den Kunden fahren, aber in der Regel ist es auch ein Mercedes
oder eben ein größeres Auto.

Wobei die Dinger ziemlich teuer sind was ich bis her gesehen habe...
Naja da gibt es ja auch Unterschiede und daher sollte man auch immer
schauen was man braucht und nicht wer und wie viele man ist!
Braucht Ihr;
- Cisco SG300 oder Cisco SG500 Switche nehmt sie.
- Reicht das nicht kauf Euch ein Netgear Starter Kit
- Habt Ihr redundante Auslegung und Cluster mit SANs und
iSCSI kauft große Switche mit großen Puffern die es dann aber "bringen".

Am bestebn fährt man damit sich für eine Sache zu entscheiden und sie dann
auch noch so auszuwählen das man sie:
- Stapeln kann
- Uplinken kann (10 GbE/SFP+ ready)
- Erweitern kann und nur ein CLI beherrschen muss
- Zukunftssicher weiter ausbauen kann (WLAN APs, Controller, UTM Geräte, Firewalls)

Lass das mit den D-Link Switchen sein, nimm Dir andere Switche, ein Cisco SG300-26
kostet um die 400 € und ein Cisco SG500-26 um die 500 € der ist aber dann auch stapelbar.
Klar das sind schon happige Preise nur das ist auch dann etwas auf das man bauen kann
und/oder man erweitern kann.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
07.07.2014, aktualisiert um 12:55 Uhr
mal sehen was ich für einen Router verwenden werde
Evtl. hast du schon einen der das kann so das du den verwenden kannst.
Am preiswertesten ist ein Mikrotik 750. Wenn du Gigabit benötigst nimmst du die "G" Ausführung. Da bist du mit ca. 40 Euro dabei. Vermutlich musst du für den Betrag deinen Chef nichtmal fragen.....?!
Ansonsten, wenn der Cheffe das Portemonaie zieht und doch lieber ein L3 Switch will, machst du mit den Cisco SG-300 Modellen nichts falsch wie Kollege Dobby hier schon richtig bemerkt hat.
Bitte warten ..
Mitglied: mrtux
08.07.2014 um 12:37 Uhr
Hi!

Dir fehlt es einfach an den Grundlagen: Wenn Du mehrere Netze verbinden willst, benötigst Du immer einen Router (Level 3) und ob der nun im Switch verbaut ist oder als separates Gerät vorhanden ist, ist eine rein physikalische Sache (also eine Sache des Gehäuses aber nicht der Funktionalität). Ergo: Ein Level3 Switch ist also nix anderes als einen Switch mit eingebautem Router. Und wenn Du das dann noch gezielt machen willst, benötigt dein Router (oder Level3 Switch) auch noch einen Paketfilter.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Debian
gelöst Windows-Freigabe unter Debian Rechte vergeben (6)

Frage von maddig zum Thema Debian ...

Windows Netzwerk
gelöst Ordner Rechte vergeben jedoch keinen Zugriff (5)

Frage von Markus1977 zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...