Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich suche einen Switch (mit VLANs) oder Router (mit Paketfilter) und nicht nur zwei sondern drei Ports.

Hintergrund: ich möchte zwei Netzwerke an einem Internetzugang. Die beiden Netze sollen voneinander getrennt sein.

Da ich das ganze privat verwenden möchte, soll es günstig sein.

Christian

Geschrieben

Alternativ auch mit einem alten Linux Rechner möglich, in dem Du 3 LAN Karten einbaust (1x WAN, 2x Lan) und dann die beiden LAN Karten in getrennte Subnetze packst und diese dann über einen oder zwei physikalische Switches an die Rechner anschließt, ggf hast Du ja noch so passende Hardware herumstehen. Als Distro kannst Du z.B. IPCop nutzen

Geschrieben

Ich denke bei dem Betrag wird es mit VLANs o.ä. nicht möglich sein, dafür bekommt man einen Switch. Ich würde bei dem Betrag dann doch die Linux Lösung vorziehen und von dem Budget die fehlenden Komponenten besorgen.

Selbst ein Barbone o.ä. wäre schon von der Hardware her teuer und die Lösung zwei Router hintereinander zu setzen, halte ich für unprofessionell. Also entweder das Buget in ein VLAN Gerät investieren oder eben mit zwei getrennten Subnetzen (und zwei getrennten Switches) investieren

Geschrieben
Ich denke bei dem Betrag wird es mit VLANs o.ä. nicht möglich sein, dafür bekommt man einen Switch.

Also entweder das Buget in ein VLAN Gerät investieren oder eben mit zwei getrennten Subnetzen (und zwei getrennten Switches) investieren

Geht's mit VLAN oder nicht? Ein Switch, der VLANs unterstützt würde im Prinzip ja schon reichen. Aber die 200 Euro nicht, oder?

Geschrieben

Also einen kleinen Cisco-Router mit 3 Ethernetinterfaces sollte man bei ebay schon dicke für den Betrag bekommen. Das sind adnn aber meist nur 10Mbit/s-interface (z.B. Cisco 2610 für 30€ plus 2x WIC Ethernet für je ca. 20-30€ gebraucht) oder aber wird was teurer (Cisco 3620/3640 mit den entsprechenden NM- und/oder WICs). Eventuell auch mit einem Switching-Modul mit 4x (Fast)Ethernet oder so möglich.

Bei Switchen mit L3-Fähigkeit (das braucht man ja, wenn man das mittels vlans basteln will) sieht es bei dem Budget da schwarz aus.

Oder halt alternativ man nimmt einen kleinen 8- oder 12-Port-Switch (Cisco 2940/2950, Preis ab 50 EUR gebraucht) und einen zusätzlichen Router mit 100MBit/s-Interface (z.B. Cisco 2620, Preis ab ca. 50 EUR gebraucht) und implementiert darauf einen "Router on a stick".

Ob das geht, hängt aber halt davon ab, wie gross der Internetzugang dimensioniert ist, ob das ausreicht oder auch nicht und wie deine Anforderungen sind.

Geschrieben

Cool. Dachte die Cisco-Router wären deutlich teurer. Kenne mich damit leider noch überhaupt nicht aus, würde mich aber durchaus gern "einarbeiten".

Der Internetzugang hat 2 Mbit Downstream, mehr ist auch nicht geplant.

Ab welchem Preis bekäme man kleine VLAN-Switches?

Geschrieben

Da die 2950er, oder auch die Reihe davor (2900) schon vlans können (da jedoch noch durch vlan database implementiert und nicht auf die "neue" Methode), bekommt man sie schon ab schätzungsweise 25 EUR wenn man Glück hat (die 2900), die 2950er ab ca. 75-100 EUR (auch abhängig davon, wie gross deren Speicher ist, wie viele Ports, u.s.w.).

Wohlgemerkt - alles gebraucht, nicht neu.

Wenn der Internetzugang eh nur 2 Mbit/s ist, dann reichen ja 10Mbit/s-Interface im Router, wenn eh keine Kommunikation zwischen den Netzen stattfinden soll, sondern nur nach draussen. Ansonsten sollte man schon 100MBit/s-Interface nehmen, wobei man dann beim Preis gebraucht auch schon bei 300-400 EUR ist statt unter 100 EUR. :rolleyes:

  • 2 Wochen später...
Geschrieben

"The four-port 10/100BASE-TX Fast Ethernet switch on Cisco 1711 and 1712 routers allows businesses to support and manage LAN and WAN configurations on a single device. The switch interfaces support Spanning Tree Protocol 802.1D and can be used to connect up to four physical LANs, or up to 16 IEEE 802.1Q virtual LANs (VLANs). "

Cisco 1711 and 1712 Security Access Routers [Cisco 1700 Series Modular Access Routers] - Cisco Systems

hört sich sehr gut an.

Für ein aktuelles IOS muss man dann aber nochmal extra zahlen?

Geschrieben

Richtig konfiguriert ist das eigentlich kein wirkliches Problem. Auch die älteren sind schon ziemlich sicher, da sie ja schon einen bestimmten Evolutionszyklus durchlaufen haben, da es die Teile ja schon eine ganze Weile gibt. Nur die neuesten Features hat man dann halt nicht, aber die braucht eh so gut wie niemand. :rolleyes:

Natürlich muss man auch die entsprechenden Sicherheitsfeatures sinnvoll nutzen, damit es sicher ist - ansonsten bringt auch ein IOS komplett ohne Sicherheitslücken nichts. (Port-Security, trunking nur die vlans die sollen erlauben, CDP nach aussen hin abschalten, ...)

Geschrieben

@crash: Aber umgekehrt wird ein Schuh draus: die beste Konfiguration nutzt nichts, wenn das IOS Sicherheitslücken hat. ;) Ich muss aber zugeben, dass ich die nicht verfolgt habe und keine Ahnung wie viele (gefährliche) es gibt.

Werde mir für mein eigenes Netz aber auf jeden Fall einen holen.

Geschrieben

DAs ist logisch, aber bei einem IOS, das schon jahrelange Entwicklung hinter sich hat, sollten eigentlich die meisten Lücken mittlerweile gestopft sein. Und die die nicht gestopft sind, sind afaik dokumentiert und kann man somit umschiffen, wenn man genau siese Features nicht grad benötigt. :rolleyes:

Wenn man nur Standardkonfigurationen ohne Sonderlocken machen will, dann sind die IOSe nach solch einer langen Zeit jedoch sehr gut geeignet.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...