Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

VLAN einrichten - Mehrere Betriebe und Router FSM7352

Mitglied: mezzo2712

mezzo2712 (Level 1) - Jetzt verbinden

28.10.2008, aktualisiert 10:58 Uhr, 14844 Aufrufe, 2 Kommentare

Hallo ich habe folgendes Problem,

ich muss in einem Gebäude in dem mehrere Firmes sind VLANs einrichten.
Jede Firma soll also keinen Zugriff auf die PCs der anderen Firmen haben aber alle teilen sich eine Internetverbindung.

Dies soll mit einem Netgear FSM7352 durchgeführt werden.

Kann mir da jemand helfen ?

Gruß Heiko
Mitglied: aqui
28.10.2008 um 10:43 Uhr
Den richtigen Switch hast du schon mal das ist der wichtigste Punkt.

Grob gesagt musst du folgende Schritte ausführen:

  • VLANs für die einzelnen Firmen einrichten und diesen Ports zuweisen
  • Zusätzlich musst du ein "Internet" VLAN Einrichten wo der Router reinkommt ! Sehr wichtig ist das dein Router statische IP Routen supporten muss. Billigsysteme aus dem Consumerbereich ala Speedport und Co. gehen hier nicht bzw. du musst sehen das der Router dieses Feature supportet. Linksys und Draytek und auch NetGear können sowas !
  • Jedes VLAN inkl. dem "Internet VLAN" bekommt ein eigenes IP Netzwerk und auch eine IP Adresse (Gateway Adresse) auf dem Switch.

Für jeden Firmen gilt dann ein individuelles IP Netzwerk also z.B. so:

Firma 1: 172.16.1.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.1.254
Firma 2: 172.16.2.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.2.254
Firma 3: 172.16.3.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.3.254
usw.
Internet VLAN: 172.16.99.0 Maske: 255.255.255.0, Switch VLAN IP: 172.16.99.254, Router IP: 172.16.99.1

Jeder Firmen PC hat dann die .254 in seinem jeweiligen VLAN als Gateway IP.

Damit funktioniert schon mal das gesamte Netzwerk.
Ein Nachteil ist das nun auch einen Any to Any Kommunikation möglich ist und jeder mit jedem kommunizieren kann was du ja nicht willst.
Dazu musst du nun IP Acesslisten auf die Switch VLAN IP Interfaces legen die eine Kommunikation mit den anderen IP Netzen der Firmen verbietet !!

Das Handbuch:

http://kbserver.netgear.com/pdf/fsm_7300s_software_manual.pdf

erklärt dir ab Seite 8-48 wie man die VLANs einrichtet !

Ab Seite 10-7 zeigt dir das handbuch genau wie du IP Adressen zu diesen VLANs konfigurierst !

Wenn du alles richtig gemacht hast sollte dein Netzwerk systematisch so aussehen:

f6451a6cbae0cc1009283b9f66002613-vlan_netgear - Klicke auf das Bild, um es zu vergrößern

Der Switch hat wie so oft als Produkt am unteren Ende der Preisskala leider keine dedizierten ACL pro Interface bzw. supportet das wohl aus Preisgründen nicht wie andere Layer 3 (Routing) Switches aber du kannst das Routing für einzelne VLANs unterbinden (ab Seite 10-21)

Damit gibst du nur das Routing auf das Internet VLAN frei und damit sollte dein Netz dann sauber laufen !
Bitte warten ..
Mitglied: mezzo2712
28.10.2008 um 10:58 Uhr
Danke für die schnelle Antwort.

Hat mir sehr weitergeholfen.
Wenn das Netzwerk läuft schreib ich das dann nochmal hier rein und bei Problemen meld ich mich auch nochmal hier.

Kannst eventuell ein Beispiel schreiben für die einrichtung der ACLs ?

Gruß Heiko
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
3. VLan einrichten
Frage von Mui8289LAN, WAN, Wireless2 Kommentare

Ich habe zwei VLans bereits mit Hilfe dieses Forums zum laufen gebracht. VLAN 1 = interne Computer nutzen den ...

Switche und Hubs
Switch VLAN einrichten
gelöst Frage von TastuserSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

Router & Routing
Mikrotik für VLAN einrichten
gelöst Frage von 113726Router & Routing86 Kommentare

Hallo, heute ist mein Mikrotik 951-2n gekommen. Ich habe dann das Tutorial mir zur Brust genommen: Jetzt hängt es ...

Router & Routing
Probleme beim Einrichten von VLANs
Frage von BdreischuelerRouter & Routing2 Kommentare

Guten Tag liebe Community, ich bin gerade dabei, 2 Netzwerke die mit VLANS getrennt werden aufzubauen. Dabei habe ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...