Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Switch - Uplink erzwingen? Managed Switch?

Frage Netzwerke

Mitglied: srynoname

srynoname (Level 1) - Jetzt verbinden

04.01.2010, aktualisiert 18.10.2012, 5809 Aufrufe, 9 Kommentare

Hallo,

ich habe 2 Switch Fragen:

1) Kann man bei Switches irgendwie die Nutzung des Uplink Ports erzwingen? D.h. wenn PC A und B an den Switch angeschlossen sind, dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.
2) Was genau kann man bei einem managed switch denn typischerweise so einstellen? Ist das dann öhnlich einem Router mit Ports freischalten usw?

Schonmal vielen Dank!
Mitglied: dog
04.01.2010 um 00:24 Uhr
dann sollen Daten die PC A und B austauschen immer über den Uplink fließen, damit sie dort ggf. gefiltert werden können.

Nicht so wie du es dir vorstellst.
Sowas ist lediglich mit getrennten VLANs und einem Firewall-Router dazwischen möglich oder wenn du Glück hast mit "Port Isolation"

2) Was genau kann man bei einem managed switch denn typischerweise so einstellen?

Ähm...alles mögliche?
Sowas findest du auf der Herstellerseite und im Handbuch des Geräts.
Zum prinzipiellen Featureset gehören aber Dinge wie SNMP, VLANs, Port Konfiguration (Speed, Status, Duplex), Port-Statistiken.

Grüße

Max
Bitte warten ..
Mitglied: maretz
04.01.2010 um 07:42 Uhr
1) Selbst wenn die Möglichkeit via VLAN besteht - for what?!? Ich überlege mir grad wie das in nem richtigen Switch aussehen würde - wenn 20 PCs (oder mehr) alle den Traffic über einen Port leiten müssen... Man kann kaum besser eine Handbremse ins System bringen!

b) Router mit Ports freischalten? Hä? Also entweder du hast nen normalen 08/15-Switch. Router ran, dem ne IP geben und die Geräte wissen selbstständig wie die den Router finden (der Switch macht das schon für dich - dafür hat er ne extra Tabelle ;) ). Wenn du dann an den Clients das Default-GW auf diese Router-IP setzt sollte das schon laufen... Oder du machst das per VLAN - hierzu gibt es haufenweise Anleitungen im Web wie man das machen kann...
Bitte warten ..
Mitglied: aqui
04.01.2010 um 10:26 Uhr
Die Frageformulierung von srynoname ist vollkommen unverständlich und zeugt eher von einem generellen Unwissen über die Funktion eines Switches denn von einer sinnvollen Frage.
Normalerweise ist ein "Uplink" eine Verbindung zu einem anderen Switch. Wewnn PC A und PC B Daten senden dann ist es ja mehr als logisch und evident das diese Daten dann über diesen einzigen Uplink gehen...was sollte also diese Frage dann ???
Wenn A und B nun Daten austauschen, dann machen sie das immer direkt (der Switch arbeitet ja mit der Forwarding Entscheidung auf Mac Adress Basis !!) also rein übers Kabel von A und raus aus dem Kabel von B und andersrum.
Auch hier...was soll diese Frage ?? Es gibt ja gar nicht die Möglichkeit eines alternativen Weges..???

Beide Fragen sind also mehr oder weniger vollkommen sinnfrei undunlogisch. Da musst du also nochmal etwas mehr List ins Dunkel bringen wie du das denn bitte genau meinst ??
Bitte warten ..
Mitglied: dog
04.01.2010 um 17:36 Uhr
Also so wie ich das verstanden habe will er, dass die Rechner an einem Switch nicht direkt Daten austauschen können, sondern dass es erst durch eine Firewall abgesegnet werden muss...
Bitte warten ..
Mitglied: srynoname
04.01.2010 um 22:01 Uhr
ja, ich kenne mich wirklich nicht gut mit netzwerk hardware aus, trotzdem könnte man etwas freundlicher antworten oder es bleiben lassen oder normal nachfragen. dog hat meine frage jedenfalls richtig verstanden und die antworten helfen mir auch weiter - an dieser stelle vielen dank!.

aber hier fürs archiv die ausführlichere formulierung:

folgender aufbau:
- pc der als router fungiert, 2 lan karten, eine für WAN und eine für LAN
- an der karte für LAN hängt ein switch, damit ich mehr als einen PC am router anschließen kann. nun läuft der datenverkehr der PCs im LAN ja standardmäßig nur über den switch und erreicht nie den router, sprich die PCs im LAN sind untereinander ungeschützt. Daher die Frage, ob man hier die Nutzung des Uplinks erzwingen kann, damit der Router dann entsprechend filtern kann (Frage bereits von dog beantwortet). Dass das an Performance kostet verstehe ich, für meinen Zweck (im Heimbereich) ist das jedoch nicht das Problem, zumal ich auch einfach mal unabhängig von einer Umsetzung wissen wollte, ob und wie es denn überhaupt geht.
Bitte warten ..
Mitglied: aqui
05.01.2010, aktualisiert 18.10.2012
OK, dann ist die Lösung denkbar einfach:
Du benötigst einen VLAN fähigen Switch ! Sowas kostet nur geringfügig mehr als ein niormaler Switch.
Auf dem generierst du 2 VLANs die ja bekanntlich voll voneinander getrennt sind und führst dann die LAN und WAN Anschlüsse des PCs über diese VLANs.
Das ist ein banales Standardszenario.
Wenn du eine VLAN fähige Karte im Router PC hast kannst du sogar alles nur mit einer Karte im PC machen:
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Wenn du gar nicht weisst was VLANs sind siehe hier:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
oder
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Es ist aber sehr viel einfacher das dann auch mit einem VLAN fähigen Router zu machen wie hier beschrieben:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

So oder so benötigst du zwingend einen VLAN fähigen Switch, sonst ist das nicht umzusetzen.
Noch besser ist ein Switch der sog. "Private VLANs" oder "isolated VLANs" supportet ! In so einem VLAN werden die Clients untereinander geblockt (ARP Filter) und eine Kommunikation ist zwangsweise nur über den Uplink möglich.
Genau das was du willst also.
Fazit: Achte bei der Beschaffung deines Switches auf dieses Feature, dann kannst du das technisch mit einem Mausklick im Switchsetup realisieren !
Der andere Weg ist dann jedes Endgerät in ein separates VLAN und das an der Router/Firewall wie z.B. Pfsense oder Monowall filtern. Siehe oben wie im Tutorial beschrieben.
Auch das ist kostenfrei sehr schnell und einfach umzusetzen und entspricht 100% deinen Anforderungen. Aber immer nur mit einem VLAN Switch !! Ohne gehts de facto nicht !
Bitte warten ..
Mitglied: dgLAeS
09.01.2010 um 12:24 Uhr
Hallo,
Leider ist das was du schreibst "formal logisch" nicht stimmig (Widerspruch).
Erst sagst du das alle Daten über den uplink gehen, dann sagst du das auf OSI-Layer2 geschaltet wird. Wie kommen dann die Daten zum uplinkPort?

Ich kenne uplinkPort (von den unmanaged Switchs) als reinen zusätzlichen Port an dem Sende- und Empfangs-Leitungen nicht vertauscht worden sind). Wenn da was eingesteckt wird, speichert das Switch ebenso wie bei den anderen Ports die auftretenden MACs

Deine überaus freundliche Antwort hilft dir persönlich vermutlich nur kurzzeit (aus einer ganz unprofessionellen psychlogischen Sicht)

Laß es dir gut gehen..
Bitte warten ..
Mitglied: dgLAeS
09.01.2010 um 12:33 Uhr
Hallo,
für 2 PC ein VLAN-Switch ist sehr teuer. Wenn absehbar ist das die Zahl deiner PC sich nicht erhöht. würde ich die Finger von so einem featureoverkill-Switch lassen und eine 2te NIC in den (PC)-Router setzen und den Spaß in dem Router veranstalten. (also beide PCs haben eine direkte verbindung zum Router)

Aus meiner Sicht ist allerdings so ein ManagedSwitch schon ein stück weit "sexyer"!

gruß
Bitte warten ..
Mitglied: srynoname
17.01.2010 um 22:03 Uhr
an dgLAeS: das mit PC A und B war ein beispiel, es können schonmal mehr PCs sein, vor allem aber handelt es sich bei dem router um ein system in einem mini itx gehäuse, da ist leider auch kein platz mehr. sonst hätte ich da evtl. wirklich 4 bilige lan karten eingebaut.

an aqui: vielen dank für deine ausführliche antwort!

ich habe mir jetzt mal den von aqui verlinkten vlan wikipedia beitrag und heise artikel durchgelesen. aktuell habe ich hier 2 switche:
Linksys SLM2005, 5-Port, smart managed handbuch: http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2005_slm2008/admi ...
Longshine LCS-GS8208, 8-Port smart managed handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Bei beiden habe ich mangels Wissen das selbe Problem: Ein Port darf ja immer nur zu einem VLAN gehören, oder verstehe ich da etwas falsch? Der Port zum Router hin muss aber in mehreren VLANs sein (z.B. in dem VLAN mit PC A, aber auch in dem VLAN mit PC B). Irgendwie muss ich also dem Port zum Router hin mehrere VIDs zuordnen, so steht es auch im heise Artikel. Ich finde allerdings bei meinen beiden Switches keine entsprechende Option bzw. wie sollte diese heißen? Gibt es irgendein Modus, in dem dies automatisch geschieht? Bekommt z.B. ein tagged Port automatisch alle VIDs zugewiesen,d.h. den Port zum Router hin als tagged angeben und fertig? Freue mich über jeden Tipp, ich habe es wirklich selbst versucht, aber ich bin diesbezüglich Laie (und es ist auch nur für den Privatbereich). Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gastlan mit Managed switch trennen
gelöst Frage von BigibobLAN, WAN, Wireless2 Kommentare

Hallo zusammen ich habe vor für eine Öffenltiche Einrichtung ein Gast-WLan hoch zu ziehen zur Verfügung habe ich einen ...

Switche und Hubs
Managed Switch "unmanaged" betreiben
gelöst Frage von DennisStuggiSwitche und Hubs3 Kommentare

Hallo zusammen, eine kurze Frage am Sonntag: Es geht um ein Netzwerk, das bisher aus 1x 48 Port und ...

Router & Routing
Managed Switch für zu Hause
Frage von NoobOneRouter & Routing6 Kommentare

Hallo Zusammen, da ich momentan am Haus bauen bin möchte ich zudem mein Haus etwas vernetzten. In ein paar ...

Monitoring
Leitungstest mithilfe eines "managed switches"
Frage von Aleksandar-2Monitoring11 Kommentare

Hallo, ich habe in einem Netzwerk mit rund 80 clients permanente, jedoch nicht reproduzierbare Performance Probleme. Die Gründe hierfür ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 7 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 7 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 19 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...