Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Verbindungen einschränken

Frage Netzwerke

Mitglied: Bluecat

Bluecat (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 06:20 Uhr, 19568 Aufrufe, 6 Kommentare

Netzwerkverbindungen sollen eingeschränkt werden

Hallo.

Im angefügten Bild ist das derzeitige Netzwerk zu sehen.

e2d8eb3692e3ece0ee55774c119c253a-netzwerk - Klicke auf das Bild, um es zu vergrößern

Man sieht, dass im Keller ein Internetrouter und der Haupt-Switch installiert sind. EK ist die Netzwerkdose in einem Kellerraum.
E1-E6 sind die Ethernet Netzwerkdosen auf den Etagen (2 Stück pro etage, jeweils mit 2 Anschlüssen)

Auf dem Dachboden steht ein Wlan Router, ein VIOP DECT Telefon. Das steht da oben damit die Reichweite auch gut ist. Ausserdem ist noch eine vom normalen wlan unabhängige Wlan Verbindung in ein Nachbarhaus da.

Dann gibt es noch den 1 Gbit Switch mit den PC's im Büro.


Bisher ist das Netzwerk ganz normal aufgebaut. Also jeder kann mit jedem Daten austauschen und auch ins Internet.
Die Geräte wie Switch und Router sind keine Profigeräte, sondern im Einzelhandel gekauft bzw DSL-Zugabe.
Dementsprechend wenig kann man einstellen.

Nun wollte ich folgendes haben

Die Netzwerkdosen auf den Etagen sollen nur noch etagenweise untereinander daten austauschen können.
Also z.B. E1 mit E2. Ins Internet sollen sie aber auch noch können.
Grund ist, dass es 3 getrennte Wohnungen auf jedem Stockwerk sind und man soll nicht auf die Computer der anderen Wohnungen und im Büro zugreifen können. In jeder Wohnung ist im Wohnzimmer und im Flur eine Netzwerkdose die aber natürlich weiterhin voll miteinander Verbindung haben sollen.
Das Büro, die Dose EK im Keller und das Wlan soll nur mit dem Internet verbunden sein, nicht mit E1-E6 und nicht untereinanter.

Wenn ich z.B den Dosenverteilerfeld im Keller nen eigenen kleinen Switch für E1 und E2 anschliesse (pro dose jeweils 2 kabel, am Verteilfeld 4 Anschlüsse) dann können die zwar unternander aber nicht mehr ins Internet. Gleiches gilt natürlich für E3-E4, E5-E6. Ich weiß auch nicht wie ich es schaffen kann, dass Büro, EK und Wlan jeweils nur mit Internet verbunden sind. Wie kann ich das hinbekommen?

Vielen Dank
Mitglied: D3S3RT
27.12.2008 um 08:17 Uhr
tausche den switch im Keller gegen ein VLAN fähiges. Richte VLAns ein, und fertig. So wäre meine Lösung
Bitte warten ..
Mitglied: adks
27.12.2008 um 13:18 Uhr
Hallo,

das, was du benötigst ist, wie es D3S3RT bereits erwähnt hat, ein VLAN fähiges Switch bzw. Router.

Mit diesem kannst du das LAN in virutelle Netzwerke mit eigenen IP-Adressbereichen teilen. Das Routen zwischen den VLAN's kannst du unterbinden, aber das Routen ins Internet erlauben.

Weitere Informationen zu VLAN's findest du hier, hier und hier.

Eine relativ günstige Lösung wäre ein Linksys WRT45GL mit der Firmware OpenWRT oder DD-WRT.


MfG
adks
Bitte warten ..
Mitglied: Bluecat
27.12.2008 um 14:06 Uhr
Hi.
Danke für die Antworten, ich werde mir mal die Sache mit den Vlans ansehen.
Müssen die einzelnen Rechner dann unterschiedliche IP bereiche für die Trennung haben oder kann jemand nur durch änderung der ip das ganze umgehen?

Den WRT54 habe ich noch, ein Switch ohne weitere Funktionen würde im Keller jedoch völlig ausreichen.
Welcher VLAN Switch wäre denn empfehlenswert und einfach zu konfigurieren?
Bitte warten ..
Mitglied: aqui
27.12.2008 um 14:22 Uhr
Nein VLANs sind in sich völlig getrennte LANs, was ja der Sinn der Sache ist um deine Etagen zu isolieren !

Grundlagen dazu siehe hier:

http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832

Du benötigst also in jeder Etage ein eigenes IP Netzwerk wie z.B.:

Etage 1:
IP Netz: 172.16.1.0 /24
Etage 2:
IP Netz: 172.16.2.0 /24
Etage 3:
IP Netz: 172.16.3.0 /24
usw.

Der zenrale Switch fügt das dann IP technisch wieder zusammen (Layer 3 Switch) und routet das auf den Internet Zugang.
Alternative ohne L3 Fähigkeit im Kellerswitch ist, du benutzt eine externe Firewall oder Router die die Netze absichert, damit kannst du dann sehr billige Switchhardware verwenden, da L3 Switches etwas teurer sind als reine L2 VLAN Switches.
Dazu kannst du für jeden Wohnung die Lösung mit der DMZ des kleinen Mannes nutzen wie sie z.B. hier beschrieben ist:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

HP, NetGear, D-Link usw. von der Billigheimer Fraktion bieten dir diese Funktionen in einigen ihrer Modelle.

Sieh einfach nach VLAN Fähigkeit (IEEE 802.1q) oder wenn du willst und den externen Router/FW sparen willst nach zusätzlicher Layer 3 (Routing) Funktionalität !
Allerdinsg benötigst du dann auch zwingen IP Filterlisten auf dem Switch und das musst das Modell unbedingt supporten. Wenn nicht kannst du den Zugang zu den einzelnen VLANs nicht sperren !!
Achte also darauf das der Switch mit intergrietem Routing auch IP Accesslisten unterstützt !!!
Bitte warten ..
Mitglied: D3S3RT
27.12.2008 um 14:53 Uhr
ich hab mir von longshine nen vlan fähigen Switch geholt.
Dadurch sind alle im gleichen IP Bereich, aber sehen sich untereinander nicht. Sprich mein WLAN sieht meinen Internen server nicht. aber alle 3 vlans haben zugriff auf den Router (sprichs internet).

da ich nur einen IP Bereich habe, funktioniert auch weiterhin der DHCP Server im dlink router. Und ich hab halt kein Stress mit irgendeiner Konfiguration. Da ausser dem Switch nichts konfiguriert werden musste.

Ich hab den Longshine GSG8208-A. Hat 8 Gigabit Ports. Bei dir wäre nen 16Port 100Mbit wohl besser.
Bitte warten ..
Mitglied: aqui
27.12.2008 um 15:31 Uhr
@D3SE3RT
Das kann aber niemals funktionieren ?? 3 VLANs und 3 mal das gleich IP Netz ist etwas komisch funktioniert aber vermutlich. Nur.... in welchem deiner drei VLANs 1, 2 oder 3 ist der Router ???

Nur dieses VLAN hat dann einzig und allein einen Internetzugang, niemals aber die anderen, denn VLANs sind ja physisch vollkommen voneinander getrennt !!
Wenn du alle 3 VLANs am Router wieder zusammengesteckt hast ist das natürlich kompletter Unsinn, denn dann hast du alle Netze (VLANs) wieder miteinander verbunden und rein gar nichts gewonnen.....logisch !!

Wäre also mal spannend zu erfahren was für eine Zauberkonfig du da gemacht hast ??!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk (2)

Frage von andy01090 zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst WIN7 langames Herunterfahren mit Netzwerk (9)

Frage von Kathaki zum Thema Windows Netzwerk ...

Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...