Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Switch mit dem ein Netzwerk aufteilen oder voneinander trennen kann

Frage Hardware Switche und Hubs

Mitglied: MrBonsai

MrBonsai (Level 1) - Jetzt verbinden

23.03.2012, aktualisiert 18.10.2012, 9982 Aufrufe, 5 Kommentare

Nun, ich kenne mich zwar etwas im Bereich Linux und Debian aus aber ich habe weniger Ahnung von Netzwerken und soll nun hier eine Trennung von 2 Bereichen durchführen.

Die Nutzung sieht folgendermaßen aus:

FritzBox mit Internetzugang + 2 Telefonen

danach soll das Switch welches folgende Bereiche voneinander Trennen soll:

1
Server + verschiedene PCs + Drucker
Wobei diese, vorzugsweiße, direkt an das Switch angeschlossen werden sollen. Ca. 8 Clients.
Des Weiteren soll der Server noch von "außen" zugänglich sein (aus dem Internet)

2
FritzBox mit WLAN + 1 Telefon (benutzt den Zugang der ersten) + verschiedene Clients + Drucker
Hier bin ich noch nicht sicher ob die FritzBox als Switch dienen soll oder ob ich noch einen Switch vor die Box schalten soll



Ich hoffe ihr könnt mir hier helfen.
Mitglied: aqui
23.03.2012, aktualisiert 18.10.2012
Jeder popelige VLAN fähige Layer 2 Switch vom Blödmarkt Grabbeltisch kann sowas. Die Trennung machst du mit VLANs !
Guckst du hier:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das sollte alle deine Fragen beantworten !
Wenn du keinerlei Kommunikation zwischen diesen Netzwerken wünschst also die vollkommen isoliert sein sollen, dann denk dir einfach die externen Router weg.
Das ist ein ganz einfaches Standardszenario...
Eine andere Möglichkeit das mit einer 2ten netzwerkkarte im Server und einem nicht VLAN Billigswitch zu lösen (das andere netz hat ja den integrierten in der FB !) findest du in diesem Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Wenn du eine wirklich saubere und auch sichere Trennung der beiden Netze haben willst ist die Lösung 1 der zweiten absolut vorzuziehen !
Bitte warten ..
Mitglied: MrNetman
23.03.2012, aktualisiert 18.10.2012
Hallo Mr Bonsai,

dein Stichwort heißt Layer-3 Switch. Ein Switch der VLAN kennt und zwischen denen auch noch routen kann. Die Fritzbox ist hier ungeeignet.
Solche Switche sind managebar.
Den Server nur von aussen zugänglich zu machen geht mit Portweiterleitung aus der Fritzbox und mit einer geschickten Konfiguration der Fritzbox und des Layer3-Switches kannst du verhindern, dass man aus dem internen Netz den Server erreicht.
Da empfehle ich noch etwas Literatur von aqui: Kopplung von 2 Routern und Routing mit 2 Netzwerkkarten
VLANs können zwar Netze trennen, aber verbinden kann sie nur ein Router.

Gruß
Netman
Bitte warten ..
Mitglied: lupolo
23.03.2012 um 10:34 Uhr
Morgen,

also erst einmal, sag mir mal bitte, wie viele Anschlüsse hast du an einem Server(n)?
Wie viele Clients/ Drucker?

Des weiteren - willst du deine deine Server nach außen öffnen, brauchst du erst mal ne gute Firewall um dein Netz/Server abzusichern.

Zum Thema Switch gibt es viele Hersteller, da du aber diese Trennen möchtest, brauchst du einen Managed-Switch.

Bitte schreib mir, was genau angeschlossen ist, und wie dein Netzplan ca. aussieht

LG Jens
Bitte warten ..
Mitglied: MrBonsai
23.03.2012 um 11:42 Uhr
Das Ganze sieht so in etwas aus, da es sich in einem Altbau befindet lässt sich an den Standorten der Switches und des Routers nichts ändern. Ich hatte eben nur noch die Möglichkeit das 3te private Telefon direkt an die FB anzuschließen(hier ist eine Leitung vorhanden)

Die rechte Seite im Bild ist der private Bereich welchen ich "komplett" vom geschäftlichen trennen würde, "komplett" weil ich gerne vom Heimpc auf die Serverdaten zugreifen möchte.
Optional würde ich im privaten gerne ein Gastwlan einrichten welches nur Zugang zum Internet hat.

Alles Arbeitspcs brauchen Zugang zum Server.
Vom Internet aus brauche nur ICH Zugang, wobei ich das mit VPN über die FritzBox realisieren möchte. Brauche ich dann dennoch starke Sicherheitsmaßnahmen?


Eine kleine Erläuterung zum Plan:

Der Teil links beinhaltet ein 3-4 Arbeitsplätze, 2 Telefone und 1 Drucker. Räumlich getrennt davon liegt der Raum in dem der Server steht. Wiederrum räumlich getrennt davon liegt der Maschinenplatz, wobei im Serverraum ein Switch hängt damit dieser eine Netzwerkverbindung hat. Diese Lösung ist umständlich aber leider nicht anders realisierbar wegen des Altbaus.

Der rechte Teil wäre ein Telefon über Fritzbox und der Rest über das LAN vom VLAN-Switch, wobei hier ca 3-4 Clients per WLAN, ein Heimpc, Drucker und eine Konsole per LAN.


972ccbcb91ac89a2abfcb111c150bcd3 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
23.03.2012, aktualisiert 18.10.2012
Auch wenn du das jetzt noch 3mal mehr beschreibst und 3 extra Bilder reinhängst heisst deine ganz einfache Lösung VLAN !! Das hast du doch auch schon richtig in der o.a. Zeichnung erfasst. Was ist also unklar daran ?
Switches gibt es für 80 Euro aufwärts die das können.
Wie man es genau macht sagt dir dieses o.g. Tutorial.
Wie man das Gastnetz was nur Internet Zugang hat entsprechend damit löst sagt dir dieses Tutorial bzw. dieses.
Du musst jetzt eigentlich nur noch machen !! Wo ist denn genau dein Problem ?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
EdgeRouter Lite - WAN und zweites Netzwerk voneinander trennen.
Frage von NeylizRouter & Routing2 Kommentare

Hallo alle zusammen, vielleicht hat jemand von euch Erfahrung mit dem Router und kann mir bei einem Problem helfen. ...

Router & Routing
Mikrotik RB750GL - Netze voneinander trennen
Frage von coltseaversRouter & Routing1 Kommentar

Hallo zusammen, ich habe o.g. Router mit folgender Konfiguration: Port1: WAN1 Port2: LAN1 - 192.168.0.0 /24 mit Gateway WAN1 ...

Switche und Hubs
2 Netzwerke voneinander trennen übern selben Router mit einsatz des Repeaters, möglich?
gelöst Frage von tflash92Switche und Hubs4 Kommentare

Hallo liebe administrator-Gemeinde, ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits. Ich habe folgendes Problem: ...

Router & Routing
Netzwerk aufteilen mit Mikrotik - Passt das so ?
Frage von schmiroRouter & Routing18 Kommentare

Hallo Kollegen, ich will mein bestehendes Netzwerk in unserem Einfamilienhaus (mit seperater Werkstattgebäude) aus Sicherheitsgründen in min. 3 Segmente ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...