1
VLAN Planung
hallo,
ich möchte mir ein draytek vigor router mit WLAN, VPN, VLAN fuktion kaufen da
wir unser netzwerk separatieren wollen und fernwartung per vpn ermöglichen wollen.
unser netzwerk ist so aufgebaut:
das firmennetzwerk betriebssystem win2k pro ist mit einem vorhandenen 3com switch
angeschlossen, das sich auf 2 gebäude (-gebäude 1 = büro, gebäude 2 = Lager)
durch verkabelung erstreckt. dieses netzwerk hat keine physikalische verbindung zum dsl router
(-das firmennetz soll kein internet bekommen).
das private netzwerk ist durch einen netgear router per dsl flat an das internet
angebunden, diesen möchte ich/wir durch einen vigor router ersetzen.
wir bekommen jetzt einen weiteren arbeitsplatz im lager hinzu, für diesen
benötigen wir einen Internetzugang mit fernwartung, dieser neue pc soll nicht mit dem
fimennetz sprechen, -da diese anwendungen auf dem neuen pc nicht benötigt werden.
jetzt hatte ich mir überlegt das ich/wir uns den vigor router holen und das netzwerk
separatieren. vlan 1 privat, vlan 2 kinder, vlan 3 firmen pc lager.
jetzt zu der eigentlichen frage.
ist es möglich das ich den vlan 3 port mit dem 3 com switch verbinde um den pc im lager
internet zu ermöglichen, sowie das firmennetz in seiner konfiguration zu behalten ohne das
diese sich sehen bzw. nicht mit einander kommunizieren können.
da auf dem firmennetz mehrere freigaben existieren habe ich nun bedenken das sich durch
diese variante viren ausbreiten können.
habe jetzt soviel gelesen das ich mir nicht mehr sicher bin, dass dies alles so möglich ist, wie ich mir das vorstelle.
für antworten, tipps und zur beachtung der planung, hilfestellung wäre ich sehr dankbar.
bis dann gruss
skycono
p.s ein 2. kabel zum lager ist zu aufwendig. deshalb vlan!
ich möchte mir ein draytek vigor router mit WLAN, VPN, VLAN fuktion kaufen da
wir unser netzwerk separatieren wollen und fernwartung per vpn ermöglichen wollen.
unser netzwerk ist so aufgebaut:
das firmennetzwerk betriebssystem win2k pro ist mit einem vorhandenen 3com switch
angeschlossen, das sich auf 2 gebäude (-gebäude 1 = büro, gebäude 2 = Lager)
durch verkabelung erstreckt. dieses netzwerk hat keine physikalische verbindung zum dsl router
(-das firmennetz soll kein internet bekommen).
das private netzwerk ist durch einen netgear router per dsl flat an das internet
angebunden, diesen möchte ich/wir durch einen vigor router ersetzen.
wir bekommen jetzt einen weiteren arbeitsplatz im lager hinzu, für diesen
benötigen wir einen Internetzugang mit fernwartung, dieser neue pc soll nicht mit dem
fimennetz sprechen, -da diese anwendungen auf dem neuen pc nicht benötigt werden.
jetzt hatte ich mir überlegt das ich/wir uns den vigor router holen und das netzwerk
separatieren. vlan 1 privat, vlan 2 kinder, vlan 3 firmen pc lager.
jetzt zu der eigentlichen frage.
ist es möglich das ich den vlan 3 port mit dem 3 com switch verbinde um den pc im lager
internet zu ermöglichen, sowie das firmennetz in seiner konfiguration zu behalten ohne das
diese sich sehen bzw. nicht mit einander kommunizieren können.
da auf dem firmennetz mehrere freigaben existieren habe ich nun bedenken das sich durch
diese variante viren ausbreiten können.
habe jetzt soviel gelesen das ich mir nicht mehr sicher bin, dass dies alles so möglich ist, wie ich mir das vorstelle.
für antworten, tipps und zur beachtung der planung, hilfestellung wäre ich sehr dankbar.
bis dann gruss
skycono
p.s ein 2. kabel zum lager ist zu aufwendig. deshalb vlan!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30043
Url: https://administrator.de/contentid/30043
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
hi,
noch mal, hoffe dass es jetzt verständlicher ist.
ich muss mein netzwerk um strukturieren.
netzwerk 1 192.168.100.1/24
5 windows 2000 pro pc's verbunden über einen 3com switch,
hiervon steht ein pc im nebengebäude und einer fungiert alles server.
netzwerk 2 192.168.2.1/24
4 windows xp pro pc's verbunden über einen netgear router/switch mit
anbindung per dsl flat ans inet.
beide netze sind physikalisch nicht verbunden.
es soll ein weiterer windows xp pro pc im nebengebäude hinzukommen
für diesen wird eine inet verbindung vorausgesetzt sowie fernwartung.
dieser soll auch nicht mit dem 192.168.100.1/24 netz daten, viren
oder sonstiges austauschen.
ein neues kabel zu verlegen ist zu aufwendig -VLAN.
die überlegung geht dahin einen draytek vigor router anzuschaffen,
da dieser mehre sicherheitlösungen in einem gerät bietet und
die option per VLAN netze zu separatieren
1 Switch port des router VLAN 1 192.168.2.1/24 darf ins inet
2 Switch port des router VLAN 2 192.168.3.1/24 darf ins inet
3 Switch port des router VLAN 3 192.168.4.1/24 darf ins inet und soll physikalisch
an den 3com switch angebunden werden, um den pc 192.168.4.10 im nebengebäude ans inet
anzubinden.
netz 192.168.100.1/24 ohne änderungen weiter laufen lassen.
eine weitere überlegung denn 3com switch durch einen linksys VLAN switch
zu ersetzen.
nach vielem lesen bin ich jetzt unsicher, welche lösung die richtige bzw. die
bessere für die zukunft ist.
danke.
gruss
noch mal, hoffe dass es jetzt verständlicher ist.
ich muss mein netzwerk um strukturieren.
netzwerk 1 192.168.100.1/24
5 windows 2000 pro pc's verbunden über einen 3com switch,
hiervon steht ein pc im nebengebäude und einer fungiert alles server.
netzwerk 2 192.168.2.1/24
4 windows xp pro pc's verbunden über einen netgear router/switch mit
anbindung per dsl flat ans inet.
beide netze sind physikalisch nicht verbunden.
es soll ein weiterer windows xp pro pc im nebengebäude hinzukommen
für diesen wird eine inet verbindung vorausgesetzt sowie fernwartung.
dieser soll auch nicht mit dem 192.168.100.1/24 netz daten, viren
oder sonstiges austauschen.
ein neues kabel zu verlegen ist zu aufwendig -VLAN.
die überlegung geht dahin einen draytek vigor router anzuschaffen,
da dieser mehre sicherheitlösungen in einem gerät bietet und
die option per VLAN netze zu separatieren
1 Switch port des router VLAN 1 192.168.2.1/24 darf ins inet
2 Switch port des router VLAN 2 192.168.3.1/24 darf ins inet
3 Switch port des router VLAN 3 192.168.4.1/24 darf ins inet und soll physikalisch
an den 3com switch angebunden werden, um den pc 192.168.4.10 im nebengebäude ans inet
anzubinden.
netz 192.168.100.1/24 ohne änderungen weiter laufen lassen.
eine weitere überlegung denn 3com switch durch einen linksys VLAN switch
zu ersetzen.
nach vielem lesen bin ich jetzt unsicher, welche lösung die richtige bzw. die
bessere für die zukunft ist.
danke.
gruss
