Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Verbindungen einschränken

Frage Netzwerke

Mitglied: Bluecat

Bluecat (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 06:20 Uhr, 19938 Aufrufe, 6 Kommentare

Netzwerkverbindungen sollen eingeschränkt werden

Hallo.

Im angefügten Bild ist das derzeitige Netzwerk zu sehen.

e2d8eb3692e3ece0ee55774c119c253a-netzwerk - Klicke auf das Bild, um es zu vergrößern

Man sieht, dass im Keller ein Internetrouter und der Haupt-Switch installiert sind. EK ist die Netzwerkdose in einem Kellerraum.
E1-E6 sind die Ethernet Netzwerkdosen auf den Etagen (2 Stück pro etage, jeweils mit 2 Anschlüssen)

Auf dem Dachboden steht ein Wlan Router, ein VIOP DECT Telefon. Das steht da oben damit die Reichweite auch gut ist. Ausserdem ist noch eine vom normalen wlan unabhängige Wlan Verbindung in ein Nachbarhaus da.

Dann gibt es noch den 1 Gbit Switch mit den PC's im Büro.


Bisher ist das Netzwerk ganz normal aufgebaut. Also jeder kann mit jedem Daten austauschen und auch ins Internet.
Die Geräte wie Switch und Router sind keine Profigeräte, sondern im Einzelhandel gekauft bzw DSL-Zugabe.
Dementsprechend wenig kann man einstellen.

Nun wollte ich folgendes haben

Die Netzwerkdosen auf den Etagen sollen nur noch etagenweise untereinander daten austauschen können.
Also z.B. E1 mit E2. Ins Internet sollen sie aber auch noch können.
Grund ist, dass es 3 getrennte Wohnungen auf jedem Stockwerk sind und man soll nicht auf die Computer der anderen Wohnungen und im Büro zugreifen können. In jeder Wohnung ist im Wohnzimmer und im Flur eine Netzwerkdose die aber natürlich weiterhin voll miteinander Verbindung haben sollen.
Das Büro, die Dose EK im Keller und das Wlan soll nur mit dem Internet verbunden sein, nicht mit E1-E6 und nicht untereinanter.

Wenn ich z.B den Dosenverteilerfeld im Keller nen eigenen kleinen Switch für E1 und E2 anschliesse (pro dose jeweils 2 kabel, am Verteilfeld 4 Anschlüsse) dann können die zwar unternander aber nicht mehr ins Internet. Gleiches gilt natürlich für E3-E4, E5-E6. Ich weiß auch nicht wie ich es schaffen kann, dass Büro, EK und Wlan jeweils nur mit Internet verbunden sind. Wie kann ich das hinbekommen?

Vielen Dank
Mitglied: D3S3RT
27.12.2008 um 08:17 Uhr
tausche den switch im Keller gegen ein VLAN fähiges. Richte VLAns ein, und fertig. So wäre meine Lösung
Bitte warten ..
Mitglied: 22010
27.12.2008 um 13:18 Uhr
Hallo,

das, was du benötigst ist, wie es D3S3RT bereits erwähnt hat, ein VLAN fähiges Switch bzw. Router.

Mit diesem kannst du das LAN in virutelle Netzwerke mit eigenen IP-Adressbereichen teilen. Das Routen zwischen den VLAN's kannst du unterbinden, aber das Routen ins Internet erlauben.

Weitere Informationen zu VLAN's findest du hier, hier und hier.

Eine relativ günstige Lösung wäre ein Linksys WRT45GL mit der Firmware OpenWRT oder DD-WRT.


MfG
adks
Bitte warten ..
Mitglied: Bluecat
27.12.2008 um 14:06 Uhr
Hi.
Danke für die Antworten, ich werde mir mal die Sache mit den Vlans ansehen.
Müssen die einzelnen Rechner dann unterschiedliche IP bereiche für die Trennung haben oder kann jemand nur durch änderung der ip das ganze umgehen?

Den WRT54 habe ich noch, ein Switch ohne weitere Funktionen würde im Keller jedoch völlig ausreichen.
Welcher VLAN Switch wäre denn empfehlenswert und einfach zu konfigurieren?
Bitte warten ..
Mitglied: aqui
27.12.2008 um 14:22 Uhr
Nein VLANs sind in sich völlig getrennte LANs, was ja der Sinn der Sache ist um deine Etagen zu isolieren !

Grundlagen dazu siehe hier:

http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832

Du benötigst also in jeder Etage ein eigenes IP Netzwerk wie z.B.:

Etage 1:
IP Netz: 172.16.1.0 /24
Etage 2:
IP Netz: 172.16.2.0 /24
Etage 3:
IP Netz: 172.16.3.0 /24
usw.

Der zenrale Switch fügt das dann IP technisch wieder zusammen (Layer 3 Switch) und routet das auf den Internet Zugang.
Alternative ohne L3 Fähigkeit im Kellerswitch ist, du benutzt eine externe Firewall oder Router die die Netze absichert, damit kannst du dann sehr billige Switchhardware verwenden, da L3 Switches etwas teurer sind als reine L2 VLAN Switches.
Dazu kannst du für jeden Wohnung die Lösung mit der DMZ des kleinen Mannes nutzen wie sie z.B. hier beschrieben ist:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

HP, NetGear, D-Link usw. von der Billigheimer Fraktion bieten dir diese Funktionen in einigen ihrer Modelle.

Sieh einfach nach VLAN Fähigkeit (IEEE 802.1q) oder wenn du willst und den externen Router/FW sparen willst nach zusätzlicher Layer 3 (Routing) Funktionalität !
Allerdinsg benötigst du dann auch zwingen IP Filterlisten auf dem Switch und das musst das Modell unbedingt supporten. Wenn nicht kannst du den Zugang zu den einzelnen VLANs nicht sperren !!
Achte also darauf das der Switch mit intergrietem Routing auch IP Accesslisten unterstützt !!!
Bitte warten ..
Mitglied: D3S3RT
27.12.2008 um 14:53 Uhr
ich hab mir von longshine nen vlan fähigen Switch geholt.
Dadurch sind alle im gleichen IP Bereich, aber sehen sich untereinander nicht. Sprich mein WLAN sieht meinen Internen server nicht. aber alle 3 vlans haben zugriff auf den Router (sprichs internet).

da ich nur einen IP Bereich habe, funktioniert auch weiterhin der DHCP Server im dlink router. Und ich hab halt kein Stress mit irgendeiner Konfiguration. Da ausser dem Switch nichts konfiguriert werden musste.

Ich hab den Longshine GSG8208-A. Hat 8 Gigabit Ports. Bei dir wäre nen 16Port 100Mbit wohl besser.
Bitte warten ..
Mitglied: aqui
27.12.2008 um 15:31 Uhr
@D3SE3RT
Das kann aber niemals funktionieren ?? 3 VLANs und 3 mal das gleich IP Netz ist etwas komisch funktioniert aber vermutlich. Nur.... in welchem deiner drei VLANs 1, 2 oder 3 ist der Router ???

Nur dieses VLAN hat dann einzig und allein einen Internetzugang, niemals aber die anderen, denn VLANs sind ja physisch vollkommen voneinander getrennt !!
Wenn du alle 3 VLANs am Router wieder zusammengesteckt hast ist das natürlich kompletter Unsinn, denn dann hast du alle Netze (VLANs) wieder miteinander verbunden und rein gar nichts gewonnen.....logisch !!

Wäre also mal spannend zu erfahren was für eine Zauberkonfig du da gemacht hast ??!!
Bitte warten ..
Ähnliche Inhalte
Windows 8
Datengeschwindigkeit für Programme im Netzwerk (LAN) einschränken
gelöst Frage von Blaubaer59Windows 85 Kommentare

Hallo, kann mir der ein oder andere ein Progamm nennen, mit dem ich Programme, welche Zugriff auf das Internet ...

Netzwerkgrundlagen
Verbindung zwischen Netzwerken
gelöst Frage von julia237Netzwerkgrundlagen6 Kommentare

. Was tut der DNS-Dienst in einem Netzwerk? a) ❒ DNS vergibt IP-Adressen. b) ❒ DNS konfiguriert den Router. ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk
Frage von andy01090DSL, VDSL2 Kommentare

Hallo, ich habe eine Fritzbox 7490 mit einer VDSL Leitung und einen Kabelrouter mit einer Kabelinternetleitung. Ich habe einige ...

Netzwerkgrundlagen
Verbindung von 2 Netzwerken
gelöst Frage von steftsNetzwerkgrundlagen5 Kommentare

Hallo zusammen, die Frage kam schon häufiger, aber leider weiß ich nicht wie ich in meiner Umgebung vorgehen muss, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...