Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

zusätzliches VLAN aber über was routen

Frage Internet

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

16.10.2009, aktualisiert 18.10.2012, 3884 Aufrufe, 6 Kommentare

Hallo,

folgendes Szenario:

Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.

Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.

Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?

DANKE
Mitglied: harald21
16.10.2009 um 08:43 Uhr
Hallo,

was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged

mfg
Harald
Bitte warten ..
Mitglied: aqui
16.10.2009, aktualisiert 18.10.2012
Klappen würde das in der Tat mit einem DSL Router ohne integriertes Modem. Bei der Filterung bekommst du allerdings Probleme, ebenso mit ggf. nicht abschaltbarem NAT.

Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Technisch ist das die beste Lösung ohne viel Firlefanz.
Bitte warten ..
Mitglied: frankenchris
16.10.2009 um 09:55 Uhr
Guten Morgen,

also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.

Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.

Gruß Chris
Bitte warten ..
Mitglied: flugfaust
16.10.2009 um 10:56 Uhr
Das Gateway wird der Kunde nicht austauschen und das mit dem PC als Router hatte ich auch schon angedacht. VLAN-fähig ist er leider nicht (sonst gäb's den post nicht).
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Bitte warten ..
Mitglied: aqui
16.10.2009 um 15:47 Uhr
Oder eben pfsense oder Monowall mit
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !

Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
Bitte warten ..
Mitglied: flugfaust
18.10.2009 um 10:51 Uhr
Jo. Bischen kenn ich das Cisco zeugs schon. 2 VLANs reichen mir ja und hauptsache er kann ACLs, was die Ciscos ja können
Mega Danke jedenfalls für eure Tipps
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Netzwerkmanagement
VLAN mit NETGEAR GS724T und Fritzbox 7490 (7)

Frage von emil89 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst über OpenVPN auf Client mit 3-Netzwerkarten zugreifen und Routen der Netze (10)

Frage von DerosaMH zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Hyper-V
Reiner Hyper- V Server oder lieber Rolle (13)

Frage von Winuser zum Thema Hyper-V ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...