Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

zusätzliches VLAN aber über was routen

Frage Internet

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

16.10.2009, aktualisiert 18.10.2012, 3892 Aufrufe, 6 Kommentare

Hallo,

folgendes Szenario:

Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.

Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.

Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?

DANKE
Mitglied: harald21
16.10.2009 um 08:43 Uhr
Hallo,

was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged

mfg
Harald
Bitte warten ..
Mitglied: aqui
16.10.2009, aktualisiert 18.10.2012
Klappen würde das in der Tat mit einem DSL Router ohne integriertes Modem. Bei der Filterung bekommst du allerdings Probleme, ebenso mit ggf. nicht abschaltbarem NAT.

Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Technisch ist das die beste Lösung ohne viel Firlefanz.
Bitte warten ..
Mitglied: frankenchris
16.10.2009 um 09:55 Uhr
Guten Morgen,

also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.

Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.

Gruß Chris
Bitte warten ..
Mitglied: flugfaust
16.10.2009 um 10:56 Uhr
Das Gateway wird der Kunde nicht austauschen und das mit dem PC als Router hatte ich auch schon angedacht. VLAN-fähig ist er leider nicht (sonst gäb's den post nicht).
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Bitte warten ..
Mitglied: aqui
16.10.2009 um 15:47 Uhr
Oder eben pfsense oder Monowall mit
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !

Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
Bitte warten ..
Mitglied: flugfaust
18.10.2009 um 10:51 Uhr
Jo. Bischen kenn ich das Cisco zeugs schon. 2 VLANs reichen mir ja und hauptsache er kann ACLs, was die Ciscos ja können
Mega Danke jedenfalls für eure Tipps
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle (2)

Frage von dudeson zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (6)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...