Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netzwerke mit separatem Internetzugang und gemeinsamen Ressourcen

Frage Netzwerke

Mitglied: JejeSwiss

JejeSwiss (Level 1) - Jetzt verbinden

07.01.2015 um 15:01 Uhr, 1286 Aufrufe, 2 Kommentare

Hallo Zusammen

Wie gehe ich mit folgender Ausgangslage am besten um:

- es geht um zwei Privathäuser, welche direkt nebeneinander stehen.
- Haus A hat sein eigenes Netzwerk mit einem eigenen DSL Anschluss. IP Range sagen wir mal 10.1.x.x bei Subnetz 255.255.0.0.
- Haus B hat ebenfalls sein eigenes Netzwerk auch mit eigenem DSL. IP Range 10.2.x.x bei Subnetz 255.255.0..0
- Haus A und B sind mittels Glasfaser verbunden. Beide Häuser verfügen über einen Cisco SG300-28PP mit GBIC Modul.
- Haus A und B haben neben dem eigenen Internet auch ein eigenes IP-TV (welches mit dem Internetanschluss providerseitig verknüpft ist)
- Haus A verfügt über 3 WLAN Access Points (Cisco WAP 371 oder Ubiquiti AP) und Haus B verfügt über 2 Access Points.


Anforderung:
- Haus A soll über sein eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus B soll über seinen eigenen Internetanschluss surfen. Gleiches gilt für IP-TV.
- Haus A und B sollen sich aber gewisse Ressourcen teilen können (z.B. gemeinsamer Server, gemeinsame Drucker etc.).
- Idealerweise soll ein "grosses" WLAN entstehen mit einer SSID.

Wie müsste ich das konfigurieren, dass Haus A und Haus B in ihrem über ihr eigenes Netzwerk surfen, aber dennoch gewisse Ressourcen teilen können?

Aktuell gehe ich davon aus, dass ich einige VLANs erstellen muss. Die Cisco SG300 können ja auch VLAN Routing (Layer 3 Switch).
Wäre folgende Konfiguration ein passabler Ansatz?

Haus A:
- Hauptnetzwerk mit DSL-Router: 10.1.x.x / 255.255.0.0 / VLAN 10
- 3 Access Points in Haus A: 10.2.x.x / 255.255.0.0 / VLAN 20
- IP TV: 10.3.0.0 / 255.255.0.0 / VLAN 30
- Gemeinsame Ressourcen wie Drucker, Hauptserver etc.: 10.4.x.x / 255.255.0.0 / VLAN 40


Haus B:
- Hauptnetzwerk mit DSL-Router: 10.5.x.x / 255.255.0.0 / VLAN 50
- 2 Access Points in Haus B: 10.6.x.x / 255.255.0.0 / VLAN 60
- IP TV: 10.7.0.0 / 255.255.0.0 / VLAN 70


Die Rechte/VLAN-Routing würde dann etwa so aussehen:
- VLAN 20, 40 und 30 dürfen auf VLAN 10 zugreifen (wegen Internetverbindung).
- VLAN 10, 20, 50, 60 dürfen auf VLAN 40 zugreifen (die beiden Hauptnetzwerke dürfen auf die gemeinsamen Ressourcen zugreifen).
- VLAN 60 und 70 dürfen auf VLAN 50 zugreifen (Internetverbindung).
- Alle anderen Connections werden nicht zugelassen (d.h. keine Verbindung von VLAN 50 zu VLAN 10 oder so)

Würde eine solche Konfiguration funktionieren?

Wer vergäbe bei diesem Setup die IP Adressen, d.h. wer wäre DHCP Server? Die beiden DSL Router oder eine zentraler DHCP Server in VLAN 40?

Wie bringe ich den Geräten in VLAN 50, 60 und 70 bei, den Gateway in VLAN 50 zu verwenden (z.B. mit IP 10.5.1.1) und die Geräte in VLAN 10, 20, 30, 40 den Gateway in VLAN 10 (10.1.1.1)?

Mache ich das am Switch besser Port-basiert oder besser getagged?

Besten Dank für eure Tipps.

Lg Jeje

Mitglied: MrNetman
07.01.2015 um 18:46 Uhr
Ohne wirklich alles gelesen zu haben...

Deine beiden SG300 sind als L3-Switch der Schlüssel. Du richtest ein Transportnetz ein um von einen ins ander Haus zu kommen und kannst über die IP-Adressen bestimmen, wer woran darf. Es gibt dort ACLs (Zugriffslisten), die das regeln können.

Aber du solltest in jedem Falle deine Subnetzmasken verkleinern. 255.255.0.0. ist nicht sinnvoll. Dann kannst du die Netze verbinden. Die VLANs in den 2 Gebäuden arbeiten auch in getrennten IP-Bereichen besser als in einem großen Kuddelmuddel.

Das übergreifende WLAN kannst du nur so realisieren, dass du die selbe SSID und das selbe Passphrase verwendest und die clients dann beim Wechsel von einem Haus zum anderen eine andere IP bekommen. Die APs können ja mit mehreren SSIDs umgehen.

Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.

Gruß
Netman
Bitte warten ..
Mitglied: 114757
07.01.2015, aktualisiert um 19:58 Uhr
Moin,
Zitat von MrNetman:
Es kann einen gemeinsamen DHCP-Server geben. Die Parameter werden über eine DHCP-Helper-Funktion in den Switchen übergeben. Damit bekommt dann jedes IP-Netz die Adressen aus dem richtigen Pool. Es ist sogar möglich, dass der SG300 dies tut.
Ein DHCP-Server ist leider bei diesem Cisco-Modell nicht möglich, der kann nur als Relay fungieren.
https://www.cisco.com/assets/sol/sb/Nikola_GUI/SG_300-28P_v1_1/config/ho ...

-edit- ab Firmware-Version 1.3 ist auch ein DHCP-Server integriert, der Emulator scheint das noch nicht zu reflektieren.

Gruß jodel32
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Netzwerkgrundlagen
gelöst Aufbau mittlerer bis großer Netzwerke (5)

Frage von MasterPhil zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
Einstieg ins Thema größere Netzwerke (13)

Frage von sponger zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...