Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Switch - Uplink erzwingen? Managed Switch?

Frage Netzwerke

Mitglied: srynoname

srynoname (Level 1) - Jetzt verbinden

04.01.2010, aktualisiert 18.10.2012, 5763 Aufrufe, 9 Kommentare

Hallo,

ich habe 2 Switch Fragen:

1) Kann man bei Switches irgendwie die Nutzung des Uplink Ports erzwingen? D.h. wenn PC A und B an den Switch angeschlossen sind, dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.
2) Was genau kann man bei einem managed switch denn typischerweise so einstellen? Ist das dann öhnlich einem Router mit Ports freischalten usw?

Schonmal vielen Dank!
Mitglied: dog
04.01.2010 um 00:24 Uhr
dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.

Nicht so wie du es dir vorstellst.
Sowas ist lediglich mit getrennten VLANs und einem Firewall-Router dazwischen möglich oder wenn du Glück hast mit "Port Isolation"

2) Was genau kann man bei einem managed switch denn typischerweise so einstellen?

Ähm...alles mögliche?
Sowas findest du auf der Herstellerseite und im Handbuch des Geräts.
Zum prinzipiellen Featureset gehören aber Dinge wie SNMP, VLANs, Port Konfiguration (Speed, Status, Duplex), Port-Statistiken.

Grüße

Max
Bitte warten ..
Mitglied: maretz
04.01.2010 um 07:42 Uhr
1) Selbst wenn die Möglichkeit via VLAN besteht - for what?!? Ich überlege mir grad wie das in nem richtigen Switch aussehen würde - wenn 20 PCs (oder mehr) alle den Traffic über einen Port leiten müssen... Man kann kaum besser eine Handbremse ins System bringen!

b) Router mit Ports freischalten? Hä? Also entweder du hast nen normalen 08/15-Switch. Router ran, dem ne IP geben und die Geräte wissen selbstständig wie die den Router finden (der Switch macht das schon für dich - dafür hat er ne extra Tabelle ;) ). Wenn du dann an den Clients das Default-GW auf diese Router-IP setzt sollte das schon laufen... Oder du machst das per VLAN - hierzu gibt es haufenweise Anleitungen im Web wie man das machen kann...
Bitte warten ..
Mitglied: aqui
04.01.2010 um 10:26 Uhr
Die Frageformulierung von srynoname ist vollkommen unverständlich und zeugt eher von einem generellen Unwissen über die Funktion eines Switches denn von einer sinnvollen Frage.
Normalerweise ist ein "Uplink" eine Verbindung zu einem anderen Switch. Wewnn PC A und PC B Daten senden dann ist es ja mehr als logisch und evident das diese Daten dann über diesen einzigen Uplink gehen...was sollte also diese Frage dann ???
Wenn A und B nun Daten austauschen, dann machen sie das immer direkt (der Switch arbeitet ja mit der Forwarding Entscheidung auf Mac Adress Basis !!) also rein übers Kabel von A und raus aus dem Kabel von B und andersrum.
Auch hier...was soll diese Frage ?? Es gibt ja gar nicht die Möglichkeit eines alternativen Weges..???

Beide Fragen sind also mehr oder weniger vollkommen sinnfrei undunlogisch. Da musst du also nochmal etwas mehr List ins Dunkel bringen wie du das denn bitte genau meinst ??
Bitte warten ..
Mitglied: dog
04.01.2010 um 17:36 Uhr
Also so wie ich das verstanden habe will er, dass die Rechner an einem Switch nicht direkt Daten austauschen können, sondern dass es erst durch eine Firewall abgesegnet werden muss...
Bitte warten ..
Mitglied: srynoname
04.01.2010 um 22:01 Uhr
ja, ich kenne mich wirklich nicht gut mit netzwerk hardware aus, trotzdem könnte man etwas freundlicher antworten oder es bleiben lassen oder normal nachfragen. dog hat meine frage jedenfalls richtig verstanden und die antworten helfen mir auch weiter - an dieser stelle vielen dank!.

aber hier fürs archiv die ausführlichere formulierung:

folgender aufbau:
- pc der als router fungiert, 2 lan karten, eine für WAN und eine für LAN
- an der karte für LAN hängt ein switch, damit ich mehr als einen PC am router anschließen kann. nun läuft der datenverkehr der PCs im LAN ja standardmäßig nur über den switch und erreicht nie den router, sprich die PCs im LAN sind untereinander ungeschützt. Daher die Frage, ob man hier die Nutzung des Uplinks erzwingen kann, damit der Router dann entsprechend filtern kann (Frage bereits von dog beantwortet). Dass das an Performance kostet verstehe ich, für meinen Zweck (im Heimbereich) ist das jedoch nicht das Problem, zumal ich auch einfach mal unabhängig von einer Umsetzung wissen wollte, ob und wie es denn überhaupt geht.
Bitte warten ..
Mitglied: aqui
05.01.2010, aktualisiert 18.10.2012
OK, dann ist die Lösung denkbar einfach:
Du benötigst einen VLAN fähigen Switch ! Sowas kostet nur geringfügig mehr als ein niormaler Switch.
Auf dem generierst du 2 VLANs die ja bekanntlich voll voneinander getrennt sind und führst dann die LAN und WAN Anschlüsse des PCs über diese VLANs.
Das ist ein banales Standardszenario.
Wenn du eine VLAN fähige Karte im Router PC hast kannst du sogar alles nur mit einer Karte im PC machen:
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Wenn du gar nicht weisst was VLANs sind siehe hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
oder
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Es ist aber sehr viel einfacher das dann auch mit einem VLAN fähigen Router zu machen wie hier beschrieben:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

So oder so benötigst du zwingend einen VLAN fähigen Switch, sonst ist das nicht umzusetzen.
Noch besser ist ein Switch der sog. "Private VLANs" oder "isolated VLANs" supportet ! In so einem VLAN werden die Clients untereinander geblockt (ARP Filter) und eine Kommunikation ist zwangsweise nur über den Uplink möglich.
Genau das was du willst also.
Fazit: Achte bei der Beschaffung deines Switches auf dieses Feature, dann kannst du das technisch mit einem Mausklick im Switchsetup realisieren !
Der andere Weg ist dann jedes Endgerät in ein separates VLAN und das an der Router/Firewall wie z.B. Pfsense oder Monowall filtern. Siehe oben wie im Tutorial beschrieben.
Auch das ist kostenfrei sehr schnell und einfach umzusetzen und entspricht 100% deinen Anforderungen. Aber immer nur mit einem VLAN Switch !! Ohne gehts de facto nicht !
Bitte warten ..
Mitglied: dgLAeS
09.01.2010 um 12:24 Uhr
Hallo,
Leider ist das was du schreibst "formal logisch" nicht stimmig (Widerspruch).
Erst sagst du das alle Daten über den uplink gehen, dann sagst du das auf OSI-Layer2 geschaltet wird. Wie kommen dann die Daten zum uplinkPort?

Ich kenne uplinkPort (von den unmanaged Switchs) als reinen zusätzlichen Port an dem Sende- und Empfangs-Leitungen nicht vertauscht worden sind). Wenn da was eingesteckt wird, speichert das Switch ebenso wie bei den anderen Ports die auftretenden MACs

Deine überaus freundliche Antwort hilft dir persönlich vermutlich nur kurzzeit (aus einer ganz unprofessionellen psychlogischen Sicht)

Laß es dir gut gehen..
Bitte warten ..
Mitglied: dgLAeS
09.01.2010 um 12:33 Uhr
Hallo,
für 2 PC ein VLAN-Switch ist sehr teuer. Wenn absehbar ist das die Zahl deiner PC sich nicht erhöht. würde ich die Finger von so einem featureoverkill-Switch lassen und eine 2te NIC in den (PC)-Router setzen und den Spaß in dem Router veranstalten. (also beide PCs haben eine direkte verbindung zum Router)

Aus meiner Sicht ist allerdings so ein ManagedSwitch schon ein stück weit "sexyer"!

gruß
Bitte warten ..
Mitglied: srynoname
17.01.2010 um 22:03 Uhr
an dgLAeS: das mit PC A und B war ein beispiel, es können schonmal mehr PCs sein, vor allem aber handelt es sich bei dem router um ein system in einem mini itx gehäuse, da ist leider auch kein platz mehr. sonst hätte ich da evtl. wirklich 4 bilige lan karten eingebaut.

an aqui: vielen dank für deine ausführliche antwort!

ich habe mir jetzt mal den von aqui verlinkten vlan wikipedia beitrag und heise artikel durchgelesen. aktuell habe ich hier 2 switche:
Linksys SLM2005, 5-Port, smart managed handbuch: http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2005_slm2008/admi ...
Longshine LCS-GS8208, 8-Port smart managed handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Bei beiden habe ich mangels Wissen das selbe Problem: Ein Port darf ja immer nur zu einem VLAN gehören, oder verstehe ich da etwas falsch? Der Port zum Router hin muss aber in mehreren VLANs sein (z.B. in dem VLAN mit PC A, aber auch in dem VLAN mit PC B). Irgendwie muss ich also dem Port zum Router hin mehrere VIDs zuordnen, so steht es auch im heise Artikel. Ich finde allerdings bei meinen beiden Switches keine entsprechende Option bzw. wie sollte diese heißen? Gibt es irgendein Modus, in dem dies automatisch geschieht? Bekommt z.B. ein tagged Port automatisch alle VIDs zugewiesen,d.h. den Port zum Router hin als tagged angeben und fertig? Freue mich über jeden Tipp, ich habe es wirklich selbst versucht, aber ich bin diesbezüglich Laie (und es ist auch nur für den Privatbereich). Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
Beratung Switch - 48x 1GB - 10GB Uplink (16)

Frage von mr.pat.bateman zum Thema Netzwerke ...

LAN, WAN, Wireless
Suche managed PoE Switch für VoIP (14)

Frage von PongLenis zum Thema LAN, WAN, Wireless ...

Switche und Hubs
Suche für den Privatbereich einen managed 16 x 1Gbit Switch mit LACP (15)

Frage von Roland30 zum Thema Switche und Hubs ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (21)

Frage von JayyyH zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...