10
Routing bei Netgear GS724Tv4
Guten Abend zusammen,
ich möchte zwischen dem InterVlan Routing einzelne VLans isolieren / nur Routen zu bestimmten VLans setzen, statt wie per-Default zu jedem VLan. Ist das überhaupt möglich?
Hat jemand von euch Ideen oder Vorschläge?
ich möchte zwischen dem InterVlan Routing einzelne VLans isolieren / nur Routen zu bestimmten VLans setzen, statt wie per-Default zu jedem VLan. Ist das überhaupt möglich?
Hat jemand von euch Ideen oder Vorschläge?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246400
Url: https://administrator.de/contentid/246400
Printed on: April 24, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo,
das es statisches Routing unterstützt aber kein dynamisches Routing.
also sprich wer auf was zugreifen darf.
100 ACLs sind bei diesem Switch möglich.
- Einmal ganz lesen
- und dann einmal den Teil lesen den man umsetzen möchte
- Ein oder zwei Trockenübungen wenn man noch nicht so sicher ist und testen
- und dann umsetzen.
Gruß
Dobby
ich möchte zwischen dem InterVlan Routing einzelne VLans isolieren
Der Netgear GS724Tv4 ist ein verwalteter Layer2+ Switch und das heißtdas es statisches Routing unterstützt aber kein dynamisches Routing.
nur Routen zu bestimmten VLans setzen, statt wie per-Default zu jedem VLan.
Warum, Du kannst doch per ACLs den Kontakt der VLANs untereinander regelnalso sprich wer auf was zugreifen darf.
Ist das überhaupt möglich?
Mittels ACLs ist das möglich!100 ACLs sind bei diesem Switch möglich.
Hat jemand von euch Ideen oder Vorschläge?
Das Handbuch lesen und zwar wie folgt:- Einmal ganz lesen
- und dann einmal den Teil lesen den man umsetzen möchte
- Ein oder zwei Trockenübungen wenn man noch nicht so sicher ist und testen
- und dann umsetzen.
Gruß
Dobby
Moin Dobby,
handbuch hab ich natürlich gelesen
das mit den ACL hatte ich mir irgendwie schon gedacht.
Vielleicht kannst du mir auch hierbei helfen:
Ich wollte eine Default-Route zum Router setzen. Das Problem:
Lege ich nun zusätzlich ein Management VLan an:
Wie setze ich denn nun eine Route auf das Management VLan?
handbuch hab ich natürlich gelesen
das mit den ACL hatte ich mir irgendwie schon gedacht.Vielleicht kannst du mir auch hierbei helfen:
Ich wollte eine Default-Route zum Router setzen. Das Problem:
Error! The specified Static Route Next Hop Router Address can't be in the same subnet as the service/network port
Das ist schon mal ziemlicher Mist weil ich kein extra VLan für die Web GUI wollte.Lege ich nun zusätzlich ein Management VLan an:
Error! VLAN Routing mode cannot be enabled on Management VLAN.
Wie setze ich denn nun eine Route auf das Management VLan?
handbuch hab ich natürlich gelesen face-smile das mit den ACL hatte ich mir
irgendwie schon gedacht.
Ist der einzig gangbare Weg, allerdings könnte das auch eine Firewall machen.irgendwie schon gedacht.
Vielleicht kannst du mir auch hierbei helfen:
Nein.Ich wollte eine Default-Route zum Router setzen.
Das sollte ja nun das kleinste Problem sein oder?Das Problem:
Error! The specified Static Route Next Hop Router Address can't be in
the same subnet as the service/network port
Einer von beiden (Switch oder Router) müssen ein anderes Subnetz bekommen!Error! The specified Static Route Next Hop Router Address can't be in
the same subnet as the service/network port
Sonst ist das mit dem Routern so nicht möglich!
z.B.
- 192.168.1.0/24 - 192.168.1.0/24 Routing funktioniert nicht
- 192.168.1.0/24 - 192.168.2.0/24 Routing funktioniert
Lege ich nun zusätzlich ein Management VLan an:
Error! VLAN Routing mode cannot be enabled on Management VLAN.
Ok das ist dann eben so, da kann man auch nichts weiter machen.Error! VLAN Routing mode cannot be enabled on Management VLAN.
Der PC bzw. die Admin Konsole muss dann eben direkt im Management VLAN
Mitglied sein.
Wie setze ich denn nun eine Route auf das Management VLan? face-surprise
Gar nicht! Denn das funktioniert ja nicht! Also muss der PC von dem Du das Netzwerkaus administrierst im Management VLAN sein und das ist in der Regel das default VLAN
in dem alle Geräte erst einmal Mitglied sind! Und da möchte man natürlich alles andere raus
halten denn das soll ja nur für Dich da sein zum Administrieren!
Gruß
Dobby
Hi Dobby,
sehe ich das richtig, dass ich immer physisch mit einem Port aus dem Management VLan verbunden sein muss und es keine andere Möglichkeit gibt aus einem anderen VLan heraus darauf zuzugreifen?
sehe ich das richtig, dass ich immer physisch mit einem Port aus dem Management VLan verbunden sein muss und es keine andere Möglichkeit gibt aus einem anderen VLan heraus darauf zuzugreifen?
sehe ich das richtig, dass ich immer physisch mit einem Port aus dem Management
VLan verbunden sein muss
Das so oder so, oder wie möchtest Du denn sonst den PC mit dem Switch verbinden?VLan verbunden sein muss
Also dafür sind die LAN Ports am Switch ja ach da, oder?
und es keine andere Möglichkeit gibt aus einem anderen VLan heraus darauf zuzugreifen?
Man muss den PC mit einem LAN Port verbindenund dann diesen LAN Port zum Mitglied des Management VLANs machen
fertig. Nur muss da dann nichts mehr geroutet werden!!!
Gruß
Dobby
Man muss den PC mit einem LAN Port verbinden
und dann diesen LAN Port zum Mitglied des Management VLANs machen
fertig. Nur muss da dann nichts mehr geroutet werden!!!
Eben gerade doch nicht! Wenn ich nicht einen PC exklusiv für das Management VLan habe muss ich doch entweder mit Multihoming/Trunk-Ports arbeiten oder sauberer über ein Routing. Wie soll ich denn sonst darauf kommen ohne jedes mal ein Notebook zum Switch schleppen zu müssen um direkt über einen im Management VLan zugeordneten Port an die GUI zu kommen? Kann doch nicht sein, dass man wegen so etwas nun doch zu einem externen Router gezwungen ist. Wollte ich doch gerade mit einem L2+ Switch vermeiden.und dann diesen LAN Port zum Mitglied des Management VLANs machen
fertig. Nur muss da dann nichts mehr geroutet werden!!!
Hallo,
Ich kenne das nur so herum;
- Der PC ist nur Mitglied des Management VLANs und man kann den Switch administrieren
Greift man auf ein anderes VLAN zu, muss geroutet werden
- Der PC ist Mitglied von mehreren VLANs und dem Management VLAN und
man kann den Switch auch administrieren.
Es muss nicht geroutet werden
- Es gibt einen extra "Serial over LAN" "Management Port" am Switch und disen
verbindet man mittels eines Kabels mit einem KVM Switch und dann mehrere KVM Switches
untereinander (Daisy Chain) und dann mit einer Admin Konsole von der aus administriert wird.
//So kann man dann von einer Admin Konsole aus mehrere Switche, Router, Firewalls und
Server administrieren.
aber dann ist man auch nur Mitglied eins VLANs und wenn man nun Mitglied mehrerer VLANs
ist, also auch dem Management VLAN muss dazwischen nicht mehr geroutet werden.
ist tutti! Und der kostet auch nicht mehr die Welt. So ab 300 € geht das alles schick los.
Allerdings habe ich auch nur Layer2 Switche von Netgear und da funktioniert das von mir
angegebene Szenario recht gut, ich weiß jetzt nicht was daran so schlimm ist?
(Außer das mit dem extra Management LAN Port Serial over LAN) den haben die Switche
nicht. GS110T & GS110TP
Gruß
Dobby
Eben gerade doch nicht!
Dann sollte Dir jemand anderes helfen, als ich.Ich kenne das nur so herum;
- Der PC ist nur Mitglied des Management VLANs und man kann den Switch administrieren
Greift man auf ein anderes VLAN zu, muss geroutet werden
- Der PC ist Mitglied von mehreren VLANs und dem Management VLAN und
man kann den Switch auch administrieren.
Es muss nicht geroutet werden
- Es gibt einen extra "Serial over LAN" "Management Port" am Switch und disen
verbindet man mittels eines Kabels mit einem KVM Switch und dann mehrere KVM Switches
untereinander (Daisy Chain) und dann mit einer Admin Konsole von der aus administriert wird.
//So kann man dann von einer Admin Konsole aus mehrere Switche, Router, Firewalls und
Server administrieren.
Wenn ich nicht einen PC exklusiv für das Management VLan habe muss ich doch
entweder mit Multihoming/Trunk-Ports arbeiten oder sauberer über ein Routing.
Etwas anderes habe ich auch nicht gesagt bzw. geschrieben.entweder mit Multihoming/Trunk-Ports arbeiten oder sauberer über ein Routing.
Wie soll ich denn sonst darauf kommen ohne jedes mal ein Notebook zum Switch schleppen
zu müssen um direkt über einen im Management VLan zugeordneten Port an
die GUI zu kommen?
Zwischen den VLANs muss jemand routen, wenn sie untereinander Kontakt haben sollenzu müssen um direkt über einen im Management VLan zugeordneten Port an
die GUI zu kommen?
aber dann ist man auch nur Mitglied eins VLANs und wenn man nun Mitglied mehrerer VLANs
ist, also auch dem Management VLAN muss dazwischen nicht mehr geroutet werden.
Kann doch nicht sein, dass man wegen so etwas nun doch zu einem
externen Router gezwungen ist. Wollte ich doch gerade mit einem L2+ Switch vermeiden.
Also wenn man das vermeiden möchte dann kauft man sich einen Layer3 Switch und allesexternen Router gezwungen ist. Wollte ich doch gerade mit einem L2+ Switch vermeiden.
ist tutti! Und der kostet auch nicht mehr die Welt. So ab 300 € geht das alles schick los.
Allerdings habe ich auch nur Layer2 Switche von Netgear und da funktioniert das von mir
angegebene Szenario recht gut, ich weiß jetzt nicht was daran so schlimm ist?
(Außer das mit dem extra Management LAN Port Serial over LAN) den haben die Switche
nicht. GS110T & GS110TP
Gruß
Dobby
Hi Dobby,
im Netgear Forum bin ich auf folgenden Thread gestoßen: http://forum1.netgear.com/showthread.php?t=64823
dummerweise hat der Switch keine CLI, dass ich die Lösung testen könnte.
Mich stört vor allem, dass ich mit der Lösung nicht ohne weiteres (nur durch Proxy/Bridging) auf das Management VLan aus dem VPN-Netz zugreifen kann. Wie hast du das denn bei dir gelöst? Wahrscheinlich einfach über ein Tagged-VLan an den Admin Arbeitsplätzen?
im Netgear Forum bin ich auf folgenden Thread gestoßen: http://forum1.netgear.com/showthread.php?t=64823
dummerweise hat der Switch keine CLI, dass ich die Lösung testen könnte.
Mich stört vor allem, dass ich mit der Lösung nicht ohne weiteres (nur durch Proxy/Bridging) auf das Management VLan aus dem VPN-Netz zugreifen kann. Wie hast du das denn bei dir gelöst? Wahrscheinlich einfach über ein Tagged-VLan an den Admin Arbeitsplätzen?
Mich stört vor allem, dass ich mit der Lösung nicht ohne weiteres (nur durch Proxy/Bridging)
auf das Management VLan aus dem VPN-Netz zugreifen kann.
Aber auf den PC mit dem man das entfernte LAN administriert kannst Duauf das Management VLan aus dem VPN-Netz zugreifen kann.
doch auch zugreifen oder?
Wie hast du das denn bei dir gelöst?
Ich nutze das default VLAN0 und da sind dann ja alle Geräte automatisch Mitgliedund dann definiere ich genau von welchem PC aus man sich anmelden darf und somit
komme nur ich drauf bzw. rein in den Switch.
Wahrscheinlich einfach über ein Tagged-VLan an den Admin Arbeitsplätzen?
Ich habe ein Extra Notebook mit zwei HDDs auf denen Linux und Windows installiertist und damit administriere ich dann eben das LAN. Der Laptop ist ein einen KVM
Switch von Aten angeschlossen und daran dann alle Geräte Server, Switche, Router,...
Gruß
Dobby
Alles was du zusätzlich zum Thema VLAN Routing, dessen Grundlagen und ToDos wissen musst steht im Detail in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
