Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherer Internetzugang für Hotelzimmer über welchen Switch bzw. Router?

Frage Netzwerke

Mitglied: o-m-g-h

o-m-g-h (Level 1) - Jetzt verbinden

05.11.2007, aktualisiert 18.10.2012, 4549 Aufrufe, 5 Kommentare

Guten Abend,

ich möchte ca. 24 Zimmer + Verwaltung mit bestehender CAT5-Verkabelung Zugang zum Internet über DSL ermöglichen. Die Zimmer sollen jedoch weder sich untereinander noch die Verwaltung sehen können. Rein nur Internet.

Habe schon den Tip bekommen, dies über VLANs zu machen, weiß aber nicht über welche Geräte genau.

Folgende Modelle hatte ich mir mal angeschaut:
Asus GigaX 1024i+ (Layer2)
Asus GigaX 3024X (Layer3)
(alle benötigten Geräte zusammen sollten 3 stellig im Betrag bleiben)

Beide können laut Beschreibung mit VLANs umgehen, aber welcher kann an einen vorhanden Router Speedport W701V angeschlossen werden? Falls das überhaupt möglich ist.

Hat jemand schon Erfahrung mit diesen Geräten, bzw. hat jemand eine bessere Lösung für mich?


Danke schon mal im Vorraus



MfG
omgh
Mitglied: 6741
05.11.2007 um 20:33 Uhr
Moin...

vlans sind nur getrennte Segment in dem Switch ... also alles per Software einstellbar. Der Router muss verschiedene Gateway verbinden können. Lowcost kann das, glaube ich nicht.
Wir setzen ein Router-Cluster von Juniper ein, die können das.

Sorry jetzt sehe ich du hast ein Router von der Telecom .... wenn der das kann fresse ich ein 19" Switch ... sorry vergess es ...

evtl reicht es wenn du mit den Wireless AP nur das Segment der Hotelzimmer verbindest und als GW den Router port angibts. Und fürs Office netz ein anderes segment nimmts und wieder den router als gw. für jedes segment ein eingenden switch. sollte doch gehen ..

gruß
Bitte warten ..
Mitglied: o-m-g-h
05.11.2007 um 21:07 Uhr
ich hatte mir das eher so gedacht das jeder Port ein eigenes Netz bekommt.
Also z.B.
Port 1 - 192.168.101.1
Port 2 - 192.168.102.1
etc. und alle auf das gleiche Gateway schicke.
Demnach müsste ja das Gateway bei 24 Ports mit 24 Netzen zurecht kommen. Richtig?
Und ebenso ein DHCP vorhanden sein der für 24 Netze IP-Adressen vergibt.

Vielleicht erkläre ich das hier ein wenig umständlich, weiß aber nicht wie ich das sonst erklären soll.
Hab mit Netzwerken bis jetzt nicht viel zu tun gehabt.

Zur Info: Wireless soll bis jetzt jedenfalls nicht eingerichtet werden.

Könnte man dies evtl. mit einem VLAN-Switch und einem PC als Router o. DHCP dazwischen hängen?



MfG
omgh
Bitte warten ..
Mitglied: aqui
06.11.2007, aktualisiert 18.10.2012
Nach deinem Konzept benötigst du einen Router (Layer 3 Switch) mit 24 Ports das ist richtig, der verbindet aber auch alle Netze wieder untereinander und damit können andere Gäste andere hacken und ausspionieren. Es sein denn du willst an jedem Port mühsam (teure) Access Listen konfigurieren...?! Das ist absolut der falsche Ansatz und hilft dir nicht weiter... !

Du brauchst einen Switch der sog. private VLANs supportet oder mindestens die Möglichkeit einen dedizierten Uplink Port zu konfigurieren ! Damit ist sicher eine Any to Any Kommunikation zwischen den Teilnehmern (Gästen) innerhalb eines Netzes (Gäste VLAN) sicher unterdrückt und damit Angriffe auf andere Gästerechner wirksam unterdrückt.

Ferner sollte dieser Switch ein Layer 3 Switch mit Accesslisten Fähigkeit sein damit du eine Kommunikation ins Verwaltungs VLAN sicher verhindern kannst. Ein drittes VLAN realisiert dann die Internetverbindung über den vorhandenen Router für alle Netze.

Hilfreich ist folgender Thread:

http://www.administrator.de/forum/routing-zwischen-vlans-teilwei%c3%9fe ...

Allerdings solltest du diesen HP Switch nicht kaufen, da er keine PVLAN Fähigkeit besitzt und auch keine Access Listen im Layer 3 supportet und damit für deine Anwendung unbrauchbar ist.
Switches von Cisco, Extreme Networks, Nortel, Foundry Networks usw. supporten sowas problemlos !

Eine gute Lektüre zum Thema VLAN ist für dich der folgende ct Artikel:
http://www.heise.de/netze/artikel/77832

Da du ja scheinbar keine professionelle Lösung suchst (Budget) wäre auch eine Lösung mit einer DMZ Zone denkbar wie sie hier:

http://www.heise.de/netze/artikel/78397

beschrieben ist, erfordert aber 2 Router die aber in deinem Budget sicher drin sind. Mit zwei Billigswitches bleibst du auch noch immer im Rahmen. Allerdings löst dir das zwar das Problem der Trennung zwischen Verwaltungsnetz und Gästenetz aber nicht das Problem das alle Gäste wieder untereinander sich gegenseitig hacken und ausspionieren können, was man nur mit PVLANs oder Uplink Ports gelöst bekommt das Switches unterstützen müssen.
Abgesehen davon hast du auch keinen Proxy oder ein sog. Captive Portal wo Benutzer sich authentifizieren müssen um zu prüfen welcher Gast wann was im Internet gemacht hat. Für Straftaten wie z.B. illegales Download etc. die Gäste über deinen Anschluss verüben bist du strafrechtlich voll verantwortlich !
Bitte warten ..
Mitglied: o-m-g-h
06.11.2007 um 20:31 Uhr
Ich hab mir mal das mit der Ext. Firewall IPCop angeschaut.
Scheint ganz interessant zu sein.

Kennt sich damit hier wer aus, oder gibts dazu ein extra Forum?

Hätte dazu noch ein paar Fragen:
z.B. muß ich ja dann für jedes Netz eine extra Ntzwerkkarte im PC haben.
Brauch ich dann auch pro Netz einen Switch oder können auch mehrere Netze über einen Switch?
Was müsste der Switch können?
Die entsprechenden IPs vergibt ja dann IPCop wenn ich das richtig verstanden habe.

MfG
omgh
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst VLAN Problem zwischen Switch und Router (3)

Frage von Diddi93 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Switch an Router anschließen (8)

Frage von DocTeeJay zum Thema LAN, WAN, Wireless ...

Netzwerke
Mehrere VLANS - 1 Internetzugang (7)

Frage von Soilder zum Thema Netzwerke ...

Netzwerkmanagement
gelöst VLAN mit Internetzugang über Speedport Hybrid (10)

Frage von matthias1711 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (27)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (23)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...