Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netzwerke mit separatem Internetzugang und gemeinsamen Ressourcen

Frage Netzwerke

Mitglied: JejeSwiss

JejeSwiss (Level 1) - Jetzt verbinden

07.01.2015 um 15:01 Uhr, 1391 Aufrufe, 2 Kommentare

Hallo Zusammen

Wie gehe ich mit folgender Ausgangslage am besten um:

- es geht um zwei Privathäuser, welche direkt nebeneinander stehen.
- Haus A hat sein eigenes Netzwerk mit einem eigenen DSL Anschluss. IP Range sagen wir mal 10.1.x.x bei Subnetz 255.255.0.0.
- Haus B hat ebenfalls sein eigenes Netzwerk auch mit eigenem DSL. IP Range 10.2.x.x bei Subnetz 255.255.0..0
- Haus A und B sind mittels Glasfaser verbunden. Beide Häuser verfügen über einen Cisco SG300-28PP mit GBIC Modul.
- Haus A und B haben neben dem eigenen Internet auch ein eigenes IP-TV (welches mit dem Internetanschluss providerseitig verknüpft ist)
- Haus A verfügt über 3 WLAN Access Points (Cisco WAP 371 oder Ubiquiti AP) und Haus B verfügt über 2 Access Points.


Anforderung:
- Haus A soll über sein eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus B soll über seinen eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus A und B sollen sich aber gewisse Ressourcen teilen können (z.B. gemeinsamer Server, gemeinsame Drucker etc.).
- Idealerweise soll ein "grosses" WLAN entstehen mit einer SSID.

Wie müsste ich das konfigurieren, dass Haus A und Haus B in ihrem über ihr eigenes Netzwerk surfen, aber dennoch gewisse Ressourcen teilen können?

Aktuell gehe ich davon aus, dass ich einige VLANs erstellen muss. Die Cisco SG300 können ja auch VLAN Routing (Layer 3 Switch).
Wäre folgende Konfiguration ein passabler Ansatz?

Haus A:
- Hauptnetzwerk mit DSL-Router: 10.1.x.x / 255.255.0.0 / VLAN 10
- 3 Access Points in Haus A: 10.2.x.x / 255.255.0.0 / VLAN 20
- IP TV: 10.3.0.0 / 255.255.0.0 / VLAN 30
- Gemeinsame Ressourcen wie Drucker, Hauptserver etc.: 10.4.x.x / 255.255.0.0 / VLAN 40


Haus B:
- Hauptnetzwerk mit DSL-Router: 10.5.x.x / 255.255.0.0 / VLAN 50
- 2 Access Points in Haus B: 10.6.x.x / 255.255.0.0 / VLAN 60
- IP TV: 10.7.0.0 / 255.255.0.0 / VLAN 70


Die Rechte/VLAN-Routing würde dann etwa so aussehen:
- VLAN 20, 40 und 30 dürfen auf VLAN 10 zugreifen (wegen Internetverbindung).
- VLAN 10, 20, 50, 60 dürfen auf VLAN 40 zugreifen (die beiden Hauptnetzwerke dürfen auf die gemeinsamen Ressourcen zugreifen).
- VLAN 60 und 70 dürfen auf VLAN 50 zugreifen (Internetverbindung).
- Alle anderen Connections werden nicht zugelassen (d.h. keine Verbindung von VLAN 50 zu VLAN 10 oder so)

Würde eine solche Konfiguration funktionieren?

Wer vergäbe bei diesem Setup die IP Adressen, d.h. wer wäre DHCP Server? Die beiden DSL Router oder eine zentraler DHCP Server in VLAN 40?

Wie bringe ich den Geräten in VLAN 50, 60 und 70 bei, den Gateway in VLAN 50 zu verwenden (z.B. mit IP 10.5.1.1) und die Geräte in VLAN 10, 20, 30, 40 den Gateway in VLAN 10 (10.1.1.1)?

Mache ich das am Switch besser Port-basiert oder besser getagged?

Besten Dank für eure Tipps.

Lg Jeje

Mitglied: MrNetman
07.01.2015 um 18:46 Uhr
Ohne wirklich alles gelesen zu haben...

Deine beiden SG300 sind als L3-Switch der Schlüssel. Du richtest ein Transportnetz ein um von einen ins ander Haus zu kommen und kannst über die IP-Adressen bestimmen, wer woran darf. Es gibt dort ACLs (Zugriffslisten), die das regeln können.

Aber du solltest in jedem Falle deine Subnetzmasken verkleinern. 255.255.0.0. ist nicht sinnvoll. Dann kannst du die Netze verbinden. Die VLANs in den 2 Gebäuden arbeiten auch in getrennten IP-Bereichen besser als in einem großen Kuddelmuddel.

Das übergreifende WLAN kannst du nur so realisieren, dass du die selbe SSID und das selbe Passphrase verwendest und die clients dann beim Wechsel von einem Haus zum anderen eine andere IP bekommen. Die APs können ja mit mehreren SSIDs umgehen.

Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.

Gruß
Netman
Bitte warten ..
Mitglied: 114757
07.01.2015, aktualisiert um 19:58 Uhr
Moin,
Zitat von MrNetman:
Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.
Ein DHCP-Server ist leider bei diesem Cisco-Modell nicht möglich, der kann nur als Relay fungieren.
https://www.cisco.com/assets/sol/sb/Nikola_GUI/SG_300-28P_v1_1/config/ho ...

-edit- ab Firmware-Version 1.3 ist auch ein DHCP-Server integriert, der Emulator scheint das noch nicht zu reflektieren.

Gruß jodel32
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei separate Netze - Ein gemeinsames NAS
gelöst Frage von alexctoRouter & Routing19 Kommentare

Schönen guten Abend an alle Netzwerk-Experten, ich hoffe, Ihr könnt mir bei meinem kleinen Problem helfen! Ich möchte mit ...

LAN, WAN, Wireless
Zwei Netzwerke Zwei Internetzugänge ein Rechner
gelöst Frage von Oggy01LAN, WAN, Wireless5 Kommentare

Hallo, wie kann man den Internetzugang festlegen, der bei zwei unterschiedlichen Netzwerken auf einem Rechner genutzt werden soll? Intel ...

Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN)
Frage von pingiiRouter & Routing15 Kommentare

Ich habe einen Internetzugang mit einem LTE Modem "E5186s-22a". Nun sollen mit dem Internetzugang 2 Gebäude Versorgt werden - ...

Router & Routing
Zwei separate Internet-Anschlüsse + gemeinsam genutzte Ethernet-Geräte
gelöst Frage von FaulePflaumeRouter & Routing4 Kommentare

Guten Morgen liebe Foren-Teilnehmer, wir haben in unserem Haus zwei Internet-Anschlüsse bei unterschiedlichen Internet-Anbietern und an jedem Anschluss einen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...