Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

zusätzliches VLAN aber über was routen

Frage Internet

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

16.10.2009, aktualisiert 18.10.2012, 3904 Aufrufe, 6 Kommentare

Hallo,

folgendes Szenario:

Im LAN (192.168.0.0/24) befindet sich das Gateway 192.168.0.1 das ins Internet Routet. Jetzt möchte ich auf meinem Switch ein zusätzliches VLAN anlegen um einen Internet-PC für Gäste zur Verfügung zu stellen. Mein Router kann jedoch kein zweites Internes IP interface sodass ich VLAN2 den IP Adress-Bereich 192.168.2.x anlegen könnte und über das Router Interface 192.168.2.1 z.B. ins Internet Routen könnte.

Jetz thabe ich mir gedacht, ich nehme einen zusätzlichen DSL Router, lege Inside das IP Interface 192.168.2.1 an und Outside 192.168.0.2 und setze eine Default Route auf 192.168.0.1. Soweit müsste es ja gehen. Allerdings soll der Internet-PC nichts ins LAN (192.168.0.0) geroutet werden und ich müsste es per ACLs o.ä abschotten. Die meisten DSL Router können nur Ports auf TCP oder UDP Basis blocken.

Soll ich mir einen Router zulegen den ich auch per ACLs IP Blocken kann oder was meint ihr dazu?

DANKE
Mitglied: harald21
16.10.2009 um 08:43 Uhr
Hallo,

was für einen Switch und was für ein Gateway hast du?
Wenn dein Gateway VLAN-fähig ist, so könntest du dort ein neues virtuelles Interface für das VLAN2 (192.168.2.0/24) anlegen. Auf den Switch wird dann das Interface auf dem dein Gatweway angebunden ist mit beiden VLAN's belegt:
VLAN1 (192.168.0.0/24) = untagged
VLAN2 (192.168.2.0/24) = tagged

mfg
Harald
Bitte warten ..
Mitglied: aqui
16.10.2009, aktualisiert 18.10.2012
Klappen würde das in der Tat mit einem DSL Router ohne integriertes Modem. Bei der Filterung bekommst du allerdings Probleme, ebenso mit ggf. nicht abschaltbarem NAT.

Mach es doch viel einfacher und eleganter: Für das Geld des DSL Routers nimmst du eine Monowall oder pfsense auf einem embedded Board (Alix). (Oder du nimmst für die "umsonst" Lösung einen alten PC aus der Bastelkiste mit Flash Karte oder CD) Das supportet VLANs und hat zudem noch erheblich bessere Filteroptionen.
Wie man das erfolgreich zusammenbringt sagt dir dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Technisch ist das die beste Lösung ohne viel Firlefanz.
Bitte warten ..
Mitglied: frankenchris
16.10.2009 um 09:55 Uhr
Guten Morgen,

also ich würde anstatt eines zusätzlichen DSL Routers das vorhandene Gateway austauschen.

Für ca 70-80€ kriegst du bei ebay schon einen neuen Cisco 800 Series Router.
Dieser ist VLAN fähig und du könntest auch ACL einbauen, womit dein Problem mit dem InternetPC auch gelöst wäre.

Gruß Chris
Bitte warten ..
Mitglied: flugfaust
16.10.2009 um 10:56 Uhr
Das Gateway wird der Kunde nicht austauschen und das mit dem PC als Router hatte ich auch schon angedacht. VLAN-fähig ist er leider nicht (sonst gäb's den post nicht).
Jedoch dachte ich an eine "kleinere lösung" als einen ganzen PC zu betreiben. Daher finde ich den Vorschlag mit dem Cisco 800 recht gut.
Bitte warten ..
Mitglied: aqui
16.10.2009 um 15:47 Uhr
Oder eben pfsense oder Monowall mit
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
..ist auch ne runde Lösung und macht das was du willst ! Lohnt allerdings nicht wenn du tatsächlich für 80 Euronen einen Cisco bekommst. Ein ALIX Bord mit Gehäuse und Netzteil liegt so bei 100 Euronen.
Besser ist dann der Tip von dog mit dem MicroTik für ca. 40 Euro, der das auch problemlos macht !

Bei Cisco musst du allerdings gewaltig aufpassen. Längst nicht alle Modelle supporten 802.1q Subinterfaces. Und bei den 800ern bist du auf 4 VLANs limitiert, denn die supporten keine Subinterfaces, da klappt es nur mit den physischen Ports und 4 Strippen... was längst nicht so elegant ist wie die pfsense, mikrotic oder Subinterface Lösung ! Klappt aber natürlich auch !
Bitte warten ..
Mitglied: flugfaust
18.10.2009 um 10:51 Uhr
Jo. Bischen kenn ich das Cisco zeugs schon. 2 VLANs reichen mir ja und hauptsache er kann ACLs, was die Ciscos ja können
Mega Danke jedenfalls für eure Tipps
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zwischen zwei Standorten und zusätzlichem Router
Frage von dasguteRouter & Routing7 Kommentare

Hallo Experten, ich habe zwei Standorte welche erfolgreich via Openvpn verbunden sind. Die Netze 192.168.1.0 und 192.168.2.0 lassen sich ...

DNS
DNS Weiterleitung über zusätzlichen VPN Router
gelöst Frage von derhalfDNS6 Kommentare

Hallo zusammen hätte eine wichtige Frage: Folgendes Im Firmennetzwerk 192.168.176.0 gibt es einen Server2012 r2 IP: 192.168.176.3 welcher DNS ...

LAN, WAN, Wireless
VLAN zwischen Routern und Firewall
gelöst Frage von Seoxx1LAN, WAN, Wireless9 Kommentare

Hallo, wir haben von unserem ISP einen Hauptrouter und einen Backuprouter. Dazu noch zwei /29er Netzte. Als Beispiel: Netzadresse: ...

Switche und Hubs
Zwischen VLANs routen (Cisco)
gelöst Frage von teret4242Switche und Hubs15 Kommentare

Hallo zusammen, habe zwei Switches (Cisco 3560-PS) via Trunkport verbunden. Auf den beiden Switches sind jeweils die gleichen VLANs ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 14 StundenMikroTik RouterOS5 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 15 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 17 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 22 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Festplatten, SSD, Raid
USB Stick recovery
Frage von petereFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe einen defekten USB-Stick, der nicht mehr lesbar ist. Er wird in WIN als unbekanntes Volume mit ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...