Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie VLAN für VDSL einrichten?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: knuddel256

knuddel256 (Level 1) - Jetzt verbinden

08.05.2012, aktualisiert 18.10.2012, 7776 Aufrufe, 14 Kommentare

Hallo zusammen,

ich trage mich mit dem Gedanken, für unser kleines Unternehmen VDSL 50 zu beantragen. Der T-Com-Außendienstler war heute zu einem Vorgespräch da.
Die Leitung ist laut dessen Auskunft auch verbindlich verfügbar, da ein Outdoor-DSLAM mit Glasfaseranbindung an die Vermittlungsstelle nur ca. 60 Mtr.
neben unserem Grundstück steht.

Nun habe ich gelesen, das ich für VDSL VLAN's einrichten muss und mich da ein bisschen rein gelesen. Vielleicht kann sich ja mal jemand
die beigefügte Datei anschauen, die ich erstellt habe und mir sagen ob das so richtig ist und ich es kapiert habe

Gibt es da irgendwelche Stolperfallen bei der VDSL-Einrichtung oder bei VLAN, die man unbedingt beachten muss?

Vorab vielen Dank.

Gruß
Arno



3164c07ca54db0e11b54da96bf1b873b - Klicke auf das Bild, um es zu vergrößern

0f541e1e9a7c090f1725c4d4056bf4f3 - Klicke auf das Bild, um es zu vergrößern
Mitglied: emeriks
08.05.2012 um 11:51 Uhr
Hi,
Sorry, aber VLAN hin oder her, ich lege doch nicht mein Internes Netz an den selben Switch wie das externe! Bin ich denn wahnsinnig ?!

Das "Modem" als Router laufen lassen und wenn sein muss noch ne extra FW/Router dahinter und denn erst das interne Netz. In diesem Falls dann vom DSL-Router zum internen Router direkt ohne Switch dazwischen.

mfg
MRX
Bitte warten ..
Mitglied: knuddel256
08.05.2012 um 11:58 Uhr
Hallo MRX,

genau das ist mir an dieser Geschichte auch etwas suspekt. Die Trennung von intern und extern wäre dann ja nur durch die beiden VLAN in der selben Hardware (Switch), was ich auch für ziemlich unsicher ansehe.
Gibt es den Router oder Router mit Firewall, die am WAN diese VLAN ID7 auflegen können?
Bitte warten ..
Mitglied: MrNetman
08.05.2012 um 12:11 Uhr
Hi Arno,

Stolperfalle 1:
Der Router routet in das Netz 192.168.177.x. Von da gibt es keine Route mehr ins öffentliche Netz der T-Com.
Also muss der Router ins-T-Com-Netz routen. Er bekomt ja von da auch siene IP zugewiesen. Der Router sollte also sinnvollerweise das Taggen beherrschen.
Mitgelieferte oder gemietete Router können direkt als VDSL konfiguriert werden. Da ist das Modem integriert.
Der Switch muss für die Konfiguration zwingend eine IP im LAN haben.

Stolperfalle 2:
Gerade in einem kleinen Netz ist die Hardware nicht so getrennt, dass man nicht versehentlich ein Kabel falsch anschließen könnte.

Beim Cisco 866VA braucht man das Modem nicht. Dann muss man sich auch keine Gedanken wegen des WAN-Protokolls machen und der Switch kann normal fürs LAN verwendet werden. Der HAP18xx ist nur begrenzt managebar. Man kann ihn nur über die Weboberfläche konfigurieren, aber nicht fernsteuern, was in komplexen Umgebungen sinnvoll wäre (SNMP). Ansonsten ist das eine leise Möglichkeit.

Gruß
Netman
Bitte warten ..
Mitglied: knuddel256
08.05.2012 um 12:30 Uhr
Hallo Netman,

da kommen wieder die Unwissenheitsfehler der Nebenher-Admins in Kleinbetrieben raus

Bei meinem ersten Bild wäre dann also die IP 192.168.177.X falsch. Bekäme dieses VLAN Nr. 7 dann über das Modem auf den WAN-Port des Routers die von der T-Com zugewiesene externe IP? Oder hab ich da wieder mal einen Grundlagen-Knoten im Hirn?

Du meinst dann wahrscheinlich, das es wie in Bild Nr. 2 (oben) aussehen soll, oder?

Gruß Arno
Bitte warten ..
Mitglied: MrNetman
08.05.2012 um 14:29 Uhr
das zweite Bild ist gut.
Und vermutlich kannst du das Modem sein lassen, wenn du den Cisco nutzt.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
08.05.2012, aktualisiert 18.10.2012
Hier findest du noch ein paar Tips zu dem Thema:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Firewall VDSL
bzw. Eine Cisco Konfig:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Fazit: Nimm den 886va und du hast keine Probleme mehr...
Bitte warten ..
Mitglied: knuddel256
10.05.2012 um 09:18 Uhr
Vielen Dank für die Info.

Ein paar Fragen hätte ich allerdings noch:

Bringt der Cisco 886VA ausreichende Sicherheitsfunktionen mit?

Sollte ich den Server im Zuge der Umstellung gleich in eine DMZ stellen?

Wäre als Router der LANCOM 1681V eine Alternative? Hab jetzt zwar schon viel Lob
über den Cisco 886VA gelesen, aber ich bin eher der Kommandozeilen- und Terminaldummie.
Bitte warten ..
Mitglied: MrNetman
10.05.2012 um 09:52 Uhr
Wenn der Server nicht von aussen erreichbar sein muss (private Cloud) kann er auch ohne DMZ leben. Beide Router unterstützen beides.
Cisco oder Lancom ist eine Geschmacksfrage. Auch Lancom ist über die Commandozeile konfigurierbar. Der Cisco wir auch nicht mehr verkauft (NOTE: This product is no longer being sold and might not be supported.).
Vorteil einer Text-Lösung: Man kann vorkonfigurierte Konfigurationen benutzen und modifizieren. Bei der Weboberfläche fängt man bei Adam und Eva an.

Viel Erfolg.
Netman
Bitte warten ..
Mitglied: knuddel256
10.05.2012 um 10:25 Uhr
Hallo Netman,

danke für die schnelle Antwort.

Doch, der Server sollte von außen erreichbar sein für SMTP, POP3 über SSL, HTTPS und Sharepoint Remote Web.

Für eine DMZ brauch ich doch zwingend 2 Router, oder? Oder können das moderne Router auch mit getrennten VLAN's
bewerkstelligen?

Mal sehen, wann ich Zeit finde mich mal intensiver mit der "Text-Lösung" zu befassen.

Oder wäre PFSense auf zwei ausrangierten Rackservern ne Alternative?

Gruß Arno
Bitte warten ..
Mitglied: MrNetman
10.05.2012 um 10:40 Uhr
Wieso zwei Router?
Das können Ciso wie Lancom allein.
Es muss ja für die extern erreichbaren Dienste ein Portweiterleitung an den Server gemacht werden. Das sollte doch bislang auch schon sein. Der Server steht in einem anderen VLAN / Subnetz. Das Routing innerhalb der VLANs / Netze läuft über den selben Router, nur dass jetzt keine Regeln notwendig wären. somit sind Netz und Server sauber getrennt.
Wenn auf dem Server, der ja nun beinahe offen zugänglich ist, neben der Benutzerverwaltung, noch ander Dienste laufen wie Virenschutz ist nicht verkehrt.
Sind Die Email-Services denn auf dem Server gehostet oder werden die extern vorgehalten und nur gemeinsam abgeholt?
Zu viele Dienste, die lokal nötig sind, sollten aber nicht auf ein und demselben Server in der DMZ stehen.

Gruß
Netman
Bitte warten ..
Mitglied: knuddel256
10.05.2012 um 12:44 Uhr
Hallo Netman,

ja, klar...die Portweiterleitung auf die entsprechenden Dienste sind natürlich vorhanden. Davor hängt auch ein Router mit Firewall und es sind nur die Ports offen,
die ich zwingend brauche. Virenschutz und Antispam (Client/Server-Lösung) sowie Page Rating und Sperre bösartiger Seiten ist natürlich vorhanden.
Die Email-Services werden auf dem Server gehostet.

Bei unserem kleinen Betrieb und nur 5-Clients im Netz ist halt das Budget sehr begrenzt und mehrere Server nicht drin. Von daher ist der Server leider
die "eierlegende Wollmilchsau".

Ist das dann bei der Lösung mit einem Router so, das der in 2 VLAN's getrennt wird nach dem Schema:

Internet -> Router WAN-PORT -> [Router Firewall vor VLAN1] -> [Router VLAN 1 als DMZ mit Server] -> [Router Firewall vor VLAN2] -> [VLAN2] -> Switch -> Clients

wobei alles in [] dann innerhalb des einen Routers stattfindet?

Gruß Arno
Bitte warten ..
Mitglied: MrNetman
10.05.2012 um 17:11 Uhr
das wird so klappen. Es gibt viele Funktionen, die diese Geräteklasse beherrscht und jeder Port kann ein eigenes Netz addressieren und auch mit VLAN-Tags versehen werden. Steht auch in Datenblatt und Handbuch.
Wenn nur ein Server die DMZ ist, braucht der Switch gar keine VLANs konfiguriert haben. Ein Reserverport ist aber bestimmt nicht übel.

Gruß
Netman
Bitte warten ..
Mitglied: knuddel256
10.05.2012 um 17:17 Uhr
Hallo Netman,

Hab mir gerade mal das Handbuch von Lancom zu Gemüte geführt. Das ist für so Rookies wie mich echt klasse und sehr umfangreich mit griffigen Beispielen erklärt.
Da kam schon ein wenig Licht ins dunkle Hirn

Vielen Dank einstweilen, das du dir die Mühe gemacht hast, hier zu helfen.

Gruß
Arno
Bitte warten ..
Mitglied: aqui
12.05.2012 um 13:19 Uhr
@knuddel
Der Cisco 886va bringt von sich aus ein Firewall und Security Image mit.
Damit hat sich dann wohl deinen Frage nach "Security" erübrigt, oder ??
Alle deine Sicherheitsanforderungen inkl. richtiger DMZ lassen sich damit problemlos umsetzen !
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
VDSL Modem welches das VLAN Tag entfernt
gelöst Frage von goschoDSL, VDSL14 Kommentare

Hi Leute, an einem Standort werden aktuell 3 ADSL-Anschlüsse auf einem Netgear SRX-5308 im Loadbalancing-Modus genutzt. Aus diesen sollen ...

Router & Routing
Router mit VDSL Modem und VLAN Unterstützung
gelöst Frage von DDenkerRouter & Routing4 Kommentare

Nach ausführlicher Suche im Internet bin ich ein bisschen Verzweifelt und brauche etwas Unterstützung. Bei einem Kunden arbeitet im ...

LAN, WAN, Wireless
3. VLan einrichten
Frage von Mui8289LAN, WAN, Wireless2 Kommentare

Ich habe zwei VLans bereits mit Hilfe dieses Forums zum laufen gebracht. VLAN 1 = interne Computer nutzen den ...

Router & Routing
Mikrotik für VLAN einrichten
gelöst Frage von 113726Router & Routing86 Kommentare

Hallo, heute ist mein Mikrotik 951-2n gekommen. Ich habe dann das Tutorial mir zur Brust genommen: Jetzt hängt es ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...