Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Switch mit dem ein Netzwerk aufteilen oder voneinander trennen kann

Frage Hardware Switche und Hubs

Mitglied: MrBonsai

MrBonsai (Level 1) - Jetzt verbinden

23.03.2012, aktualisiert 18.10.2012, 8509 Aufrufe, 5 Kommentare

Nun, ich kenne mich zwar etwas im Bereich Linux und Debian aus aber ich habe weniger Ahnung von Netzwerken und soll nun hier eine Trennung von 2 Bereichen durchführen.

Die Nutzung sieht folgendermaßen aus:

FritzBox mit Internetzugang + 2 Telefonen

danach soll das Switch welches folgende Bereiche voneinander Trennen soll:

1
Server + verschiedene PCs + Drucker
Wobei diese, vorzugsweiße, direkt an das Switch angeschlossen werden sollen. Ca. 8 Clients.
Des Weiteren soll der Server noch von "außen" zugänglich sein (aus dem Internet)

2
FritzBox mit WLAN + 1 Telefon (benutzt den Zugang der ersten) + verschiedene Clients + Drucker
Hier bin ich noch nicht sicher ob die FritzBox als Switch dienen soll oder ob ich noch einen Switch vor die Box schalten soll



Ich hoffe ihr könnt mir hier helfen.
Mitglied: aqui
23.03.2012, aktualisiert 18.10.2012
Jeder popelige VLAN fähige Layer 2 Switch vom Blödmarkt Grabbeltisch kann sowas. Die Trennung machst du mit VLANs !
Guckst du hier:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das sollte alle deine Fragen beantworten !
Wenn du keinerlei Kommunikation zwischen diesen Netzwerken wünschst also die vollkommen isoliert sein sollen, dann denk dir einfach die externen Router weg.
Das ist ein ganz einfaches Standardszenario...
Eine andere Möglichkeit das mit einer 2ten netzwerkkarte im Server und einem nicht VLAN Billigswitch zu lösen (das andere netz hat ja den integrierten in der FB !) findest du in diesem Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Wenn du eine wirklich saubere und auch sichere Trennung der beiden Netze haben willst ist die Lösung 1 der zweiten absolut vorzuziehen !
Bitte warten ..
Mitglied: MrNetman
23.03.2012, aktualisiert 18.10.2012
Hallo Mr Bonsai,

dein Stichwort heißt Layer-3 Switch. Ein Switch der VLAN kennt und zwischen denen auch noch routen kann. Die Fritzbox ist hier ungeeignet.
Solche Switche sind managebar.
Den Server nur von aussen zugänglich zu machen geht mit Portweiterleitung aus der Fritzbox und mit einer geschickten Konfiguration der Fritzbox und des Layer3-Switches kannst du verhindern, dass man aus dem internen Netz den Server erreicht.
Da empfehle ich noch etwas Literatur von aqui: Kopplung von 2 Routern und Routing mit 2 Netzwerkkarten
VLANs können zwar Netze trennen, aber verbinden kann sie nur ein Router.

Gruß
Netman
Bitte warten ..
Mitglied: lupolo
23.03.2012 um 10:34 Uhr
Morgen,

also erst einmal, sag mir mal bitte, wie viele Anschlüsse hast du an einem Server(n)?
Wie viele Clients/ Drucker?

Des weiteren - willst du deine deine Server nach außen öffnen, brauchst du erst mal ne gute Firewall um dein Netz/Server abzusichern.

Zum Thema Switch gibt es viele Hersteller, da du aber diese Trennen möchtest, brauchst du einen Managed-Switch.

Bitte schreib mir, was genau angeschlossen ist, und wie dein Netzplan ca. aussieht

LG Jens
Bitte warten ..
Mitglied: MrBonsai
23.03.2012 um 11:42 Uhr
Das Ganze sieht so in etwas aus, da es sich in einem Altbau befindet lässt sich an den Standorten der Switches und des Routers nichts ändern. Ich hatte eben nur noch die Möglichkeit das 3te private Telefon direkt an die FB anzuschließen(hier ist eine Leitung vorhanden)

Die rechte Seite im Bild ist der private Bereich welchen ich "komplett" vom geschäftlichen trennen würde, "komplett" weil ich gerne vom Heimpc auf die Serverdaten zugreifen möchte.
Optional würde ich im privaten gerne ein Gastwlan einrichten welches nur Zugang zum Internet hat.

Alles Arbeitspcs brauchen Zugang zum Server.
Vom Internet aus brauche nur ICH Zugang, wobei ich das mit VPN über die FritzBox realisieren möchte. Brauche ich dann dennoch starke Sicherheitsmaßnahmen?


Eine kleine Erläuterung zum Plan:

Der Teil links beinhaltet ein 3-4 Arbeitsplätze, 2 Telefone und 1 Drucker. Räumlich getrennt davon liegt der Raum in dem der Server steht. Wiederrum räumlich getrennt davon liegt der Maschinenplatz, wobei im Serverraum ein Switch hängt damit dieser eine Netzwerkverbindung hat. Diese Lösung ist umständlich aber leider nicht anders realisierbar wegen des Altbaus.

Der rechte Teil wäre ein Telefon über Fritzbox und der Rest über das LAN vom VLAN-Switch, wobei hier ca 3-4 Clients per WLAN, ein Heimpc, Drucker und eine Konsole per LAN.


972ccbcb91ac89a2abfcb111c150bcd3 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
23.03.2012, aktualisiert 18.10.2012
Auch wenn du das jetzt noch 3mal mehr beschreibst und 3 extra Bilder reinhängst heisst deine ganz einfache Lösung VLAN !! Das hast du doch auch schon richtig in der o.a. Zeichnung erfasst. Was ist also unklar daran ?
Switches gibt es für 80 Euro aufwärts die das können.
Wie man es genau macht sagt dir dieses o.g. Tutorial.
Wie man das Gastnetz was nur Internet Zugang hat entsprechend damit löst sagt dir dieses Tutorial bzw. dieses.
Du musst jetzt eigentlich nur noch machen !! Wo ist denn genau dein Problem ?!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
EdgeRouter Lite - WAN und zweites Netzwerk voneinander trennen. (2)

Frage von Neyliz zum Thema Router & Routing ...

Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...