Homeserver Forum

Hallo liebe Mitstreiter,

ich habe da mal ein Problem und hoffe hier einen Netzwerk Profi zu finden da ich mit den Anleitungen und Hinweisen die Tante Google mir liefert nicht weiter komme.

Was habe ich:
ein Netzwerk mit acht Rechnern (und zwei WLAN Access Points)

Fritz!Box 6360 Kabel (Kabel Deutschland 100 Mbit- geht ab wie Schmidts Katze )
Netgear GS724T-300EUS ProSafe 24-Port Gigabit Smart Switch (managed Switch)
Was will ich:
Das Netzwerk soll getrennt werden so das definierte Rechner und einer der Access Points nicht auf den Rest des Netzwerks (die anderen Rechner und den WHS) zugreifen können.
Die Lösung heißt wohl VLAN. Leider habe ich nicht einmal herausfinden können was genau ich für Hardware benötige (einen zweiten Router, einen zweiten (managed)Switch?)
Ich habe schon ein wenig mit dem Netgear „herumgespielt“ (leider gibt es keine deutschsprachige Anleitung ), in der FritzBox mit IPv4 Routen experimentiert (das Ende vom Lied war das gar nichts mehr ging und ich mit dem Smartphone googlen musste wie ich einen Reset des Routers durchführe – einen kleinen Taster gibt es da nicht)
Der Router (FritzBox 6360) muss als Verbindung zum WAN erhalten bleiben (Vorgabe Provider).
Eine Bitte vor weg, ich würde gerne für dieses „Problem“ eine von A bis Z „Betreuung“ erhalten die nicht zwangsläufig über das Forum stattfinden muss (aber kann).
Da ich selber Faulenzer und Schnorrer nicht mag, bin ich durchaus bereit diese Betreuung (nach Absprache) auch zu honorieren.
LG JeHo

Hallo!

Die Sache ist an sich einfach - oder ich sehe sie einfach nur zu einfach!

JeHo hat geschrieben:Das Netzwerk soll getrennt werden so das definierte Rechner und einer der Access Points nicht auf den Rest des Netzwerks (die anderen Rechner und den WHS) zugreifen können.
Die Lösung heißt wohl VLAN.

Richtig.

Leider habe ich nicht einmal herausfinden können was genau ich für Hardware benötige (einen zweiten Router, einen zweiten (managed)Switch?)

Gar nichts zusätzliches!

Du definiserst im Netgear-Switch einfach zwei VLANs, d.h. du ordnest jeden (verwendeten) Port entweder VLAN1 oder VLAN2 zu. Damit sehen sich die dort angeschlossenen Geräte nur mehr untereinander, also so, als würden sie an zwei physikalisch unterschiedlichen Switches hängen.
Im zweiten Schritt bleiben noch jene Geräte, die von beiden Gruppen gesehen werden sollen, also Router (mit Internetzugang, DHCP-Server, etc.), gegebenenfalls WHS und anderes. Die Ports, an die diese Geräte angeschlossen sind, werden sowohl VLAN1, als auch VLAN2, also beiden VLANs gleichzeitig, zugewiesen. Fertig!


Roland

Hallo Roland,

wenn es nur so einfach wäre ....

Zwei VLANs einrichten an sich geht.
Sobald ich aber den Port an dem der Router hängt auf "tagget" setze gibt es keine Internetverbindung mehr. (Router via Ping nicht erreichbar)
Frag nicht wie oft ich heute schon den "Factory Reset" Taster betätigt habe, weil durchs probieren nicht mal mehr auf den Switch gekommen bin.

Ich habe auch noch mal gegooglet, eigentlich sollte es wohl so funktionieren.
Das Problem sind die vielen Optionen die der Switch anbietet und von denen ich nicht weiß was sie bewirken...

LG JeHo

Hi,
etwas spät mit einer Antwort war selber umzugsbedingt offline

denke das der Port für den Router am Switch für beide V-Lan´s definiert werden muß

sonst müssen wir mal einen Chat aufmachen - habe ja den gleichen Switch nur in 16-Port

Gruß Armin

Ich bin jetzt nicht so der Netzwerkprofi.
Bei meiner Fritzbox (7270) gibt es auch die Möglichkeit einen einzelnen LAN-Port oder ein eigenen WLAN Netz als Gastzugang zu deklarieren.
Diese haben dann auch separate Zugangsdaten (WLAN) oder eben den eigenen LAN Port.
Ich denke mal, dass dies die 6360 auch hat.

Gruß
Larry

larry hat geschrieben:Ich bin jetzt nicht so der Netzwerkprofi.
Bei meiner Fritzbox (7270) gibt es auch die Möglichkeit einen einzelnen LAN-Port oder ein eigenen WLAN Netz als Gastzugang zu deklarieren.
Diese haben dann auch separate Zugangsdaten (WLAN) oder eben den eigenen LAN Port.
Ich denke mal, dass dies die 6360 auch hat.

Gruß
Larry

Hi Larry, seit vorgestern hat meine FritzBox das neue Update von KD erhalten. Seit dem kann ich die Möglichkeit wohl auch nutzen. Muss halt nur noch ein zweites LAN Kabel von der Fritzbox zum Datenschrank verlegen.

locke703 hat geschrieben:Hi,
etwas spät mit einer Antwort war selber umzugsbedingt offline

denke das der Port für den Router am Switch für beide V-Lan´s definiert werden muß

sonst müssen wir mal einen Chat aufmachen - habe ja den gleichen Switch nur in 16-Port

Gruß Armin

Hi Armin, vielleicht bekommen wir ja gemeinsam etwas raus, wäre toll (auch wenn es die Lösung via FritzBox s.o. gibt).
Momentan ist nur meine freie Zeit etwas stark eingeschränkt. Vor Anfang Juli wird es auch nicht besser. Wenn es dir recht ist würde ich mich dann via PN bei dir melden.

LG JeHo

Hi,
ja das machen wir so
habe auch noch andere offene Baustellen

Gruß Armin

Moin, entschuldigung aber warum nicht ein unterschiedlicher IP/SUBNetzbereich auf den Rechnern?

Hi NobisSoft,

hatte ich auch schon irgendwie versucht. Aber dem Router kann ich nur eine Adresse im LAN zuweisen und die liegt dann entweder im SUB Netz A oder Subnetz B.
Oder habe ich da einen grundlegenden Denkfehler ...

LG JeHo

Ich kann dir hierfür den Firewall Klassiker empfehlen, Cisco ASA 5505.

Hier kannst du alles vereinen, arbeiten mit unterschiedlichen VLAN´s, getrennten Subnetzen, Zugriffskontrollbeschränkungen uvm.

Wenn du dazu mehr wissen willst meld dich

Gruß Marco