Zum Inhalt springen

Verschiedene Netze und gemeinsame Drucker

jbraunm

Von jbraunm
in Netzwerke

 Teilen

Empfohlene Beiträge

jbraunm

jbraunm

Geschrieben
Geschrieben

Ich möchte verschiedene Netze im Haus haben.

Beispiel

10.1.1.x nutzt Firma A

10.1.2.x nutzt Firma B

10.1.3.x nutzt Firma C

und 10.1.0.x nutzen alle gemeinsam, etwa für einen Netzwerk-Drucker oder eine kleine Netzwerk-Festplatte.

Diese verschiedenen Firmen sind in einem großen Gebäude und teilen sich einige Drucker im Haus, und einen Technik-Server mit Updates etc.

Firma A zahlt den DSL-Zugang, soll darüber ins Internet können, und untereinander sollen die Rechner der anderen Firmen sich nicht sehen können.

Firma B und Firma C können zwar Drucken, aber nicht ins Internet (sondern haben dafür eigene DSL-Anschlüsse).

Wie kann ich so ein Szenario realisieren?

Kann ich mit verschiedenen Routern eine Umleitung in gewünschter Art aufbauen?

Und, für die Zukunft gedacht:

Firma A möchte einen Rechner der Firma B aufrufen können. Geht sowas dann auch, Port-Forwarding oder Static-Route, oder wie läuft sowas ab? Etwa, weil die beiden ein Projekt zusammen am Laufen haben...

Kann ein Mitarbeiter der Firma A die IP 192.168.1.99 eingeben, die dann über eine Static Route so verschoben wird, dass sie bei 192.168.2.99 rauskommt?

Was für Technik brauche ich dazu?

Kann ich statt mehrerer Netzwerkkarten auch verschiedene Router hintereinander schalten (etwa der Netgear, der kann Static Routes)?

Muss ich VLAN verwenden, oder was ist meine Alternative?

Brauche ich einen speziell konfigurierten Server? Braucht der dann so viele Netzwerkkarten, wie ich unterschiedliche Netze haben will?

Mehr Details? Gerne. Ich hab mir die Seite gebookmarked und werd auf Rückfragen schnellstmöglich reagieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
lordy

lordy

Geschrieben
Geschrieben

Um einen Teil deiner etwas ungeordneten Fragen zu beantworten:

Wenn du keine VLANs verwendest braucht deine "Schaltzentrale" (Router, Firewall, Rechner, was auch immer du einsetzen willst), soviele Netzwerkkarten, wie du Netze hast.

Wenn deine Switches VLANs unterstützen würde ich das machen und das Ganze dann auf einer Appliance wie bspw. pfSense zusammenführen. Dort könntest du auch das DSL anschließen und so alles zentral und grafisch, mit Filter-Regeln, verwalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
DocInfra

DocInfra

Geschrieben
Geschrieben

Welche Subnetzmaske kommt in den Netzen zum Einsatz? Wenn es eine /16 ist, dann werden Router alleine nichts bringen. Sind das jeweils /24er Netze, dann wäre eine Kombination aus VLANs, Routing und ACLs eine Lösung. Dafür müssen aber die Switches VLANs beherrschen, und ein zentraler Switch oder Router muss für das Inter-VLAN Routing und die ACLs sorgen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
ewert59

ewert59

Geschrieben
Geschrieben
Welche Subnetzmaske kommt in den Netzen zum Einsatz? Wenn es eine /16 ist, dann werden Router alleine nichts bringen. Sind das jeweils /24er Netze, dann wäre eine Kombination aus VLANs, Routing und ACLs eine Lösung.
??? Kansst Du die Frage etwas präzisieren?

Bei sämtlichen Masken /22 und kleiner bringen nämlich Router nichts, da die genannten "Teilnetze" ein zusammenhängendes Netz darstellen. Ab /24 und größer sind die genannten Netze separiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
jbraunm

jbraunm

Geschrieben
  • Autor
Geschrieben
Um einen Teil deiner etwas ungeordneten Fragen zu beantworten:

Vielen Dank für alle bisherigen Antworten. Ich versuche mal, zu sortieren und die Fragen besser zu stellen:

1.) Ich möchte ein Netz. (bzw. Es kann auch gerne nur ein Netz sein)

2.) Ich möchte im Netz so Berechtigungen haben, dass verschiedene Gruppen nicht auf andere Gruppen zugreifen können.

3.) Alle Gruppen sollen auf eine "Gruppe mit Druckern" zugreifen können, also auf eine Haus-Infrastruktur.

Zu den bisherigen Antworten:

Subnet: Es ist egal, welches Subnetz ich habe. denn ich habe noch gar keines. Ich kann ebensogut jede andere IP-Adresse und jede andere Netzklasse verwenden, wenn das besser wäre.

VLAN: Ich nehme an, ich muss da einige Netzwerkkarten austauschen. Die Switches im neuen Netzwerk-Schrank kann ich gleich passend einkaufen. Was mache ich mit den Switches und Hubs unterwegs? Schneiden die ein VLAN-Signal ab? Muss ich die auch austauschen?

pfSense: Grafisch die Anpassungen vornehmen? Das klingt gut. Ich werd mir durchlesen, was mir Google dazu ausspuckt... ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
DocInfra

DocInfra

Geschrieben
Geschrieben
1.) Ich möchte ein Netz. (bzw. Es kann auch gerne nur ein Netz sein)

2.) Ich möchte im Netz so Berechtigungen haben, dass verschiedene Gruppen nicht auf andere Gruppen zugreifen können.

3.) Alle Gruppen sollen auf eine "Gruppe mit Druckern" zugreifen können, also auf eine Haus-Infrastruktur.

Deinen Anforderungen nach brauchst du unterschiedliche Netze. Für jede Gruppe ein Netz. Welche Switches setzt du bereits ein? Hubs können nicht mit VLANs umgehen. Wenn die Switches nicht ganz so alt sind, und managebar sind, dann sollten sie auch mit VLANs umgehen können.

Link zu diesem Kommentar
Auf anderen Seiten teilen
jbraunm

jbraunm

Geschrieben
  • Autor
Geschrieben
Deinen Anforderungen nach brauchst du unterschiedliche Netze. Für jede Gruppe ein Netz. Welche Switches setzt du bereits ein? Hubs können nicht mit VLANs umgehen. Wenn die Switches nicht ganz so alt sind, und managebar sind, dann sollten sie auch mit VLANs umgehen können.

Ich habe noch kein Switch. Das werde ich entsprechend besorgen...

Okay, also unterschiedliche Netze... Dann ist diese Frage also schon mal geklärt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
jbraunm

jbraunm

Geschrieben
  • Autor
Geschrieben
Deinen Anforderungen nach brauchst du unterschiedliche Netze. Für jede Gruppe ein Netz. Welche Switches setzt du bereits ein? Hubs können nicht mit VLANs umgehen. Wenn die Switches nicht ganz so alt sind, und managebar sind, dann sollten sie auch mit VLANs umgehen können.

Hubs können mit VLANs nicht umgehen?

Was heißt das? Können Hubs also auf nichts zugreifen? Oder nur auf VLAN Nummero 1?

Ist mir erst jetzt so richtig bewusst geworden, was das heißt... :upps

Link zu diesem Kommentar
Auf anderen Seiten teilen
jbraunm

jbraunm

Geschrieben
  • Autor
Geschrieben
Um einen Teil deiner etwas ungeordneten Fragen zu beantworten:

Wenn du keine VLANs verwendest braucht deine "Schaltzentrale" (Router, Firewall, Rechner, was auch immer du einsetzen willst), soviele Netzwerkkarten, wie du Netze hast.

Wenn deine Switches VLANs unterstützen würde ich das machen und das Ganze dann auf einer Appliance wie bspw. pfSense zusammenführen. Dort könntest du auch das DSL anschließen und so alles zentral und grafisch, mit Filter-Regeln, verwalten.

Danke, lordy. Also, pfSense kann Rechte von VLANs verwalten?

Lässt sich dort bestimmen, welches VLAN wohin darf? Ich komme mit dem Input der verschiedenen Lösungen (pfSense, m0n0wall, ipCop) nicht so schnell klar, also was kann pfSense und wie sieht das in der Weboberfläche aus?

Ich lese mich zwar gerade durch die englischen Websites, aber was dort nicht steht, ist, wie man das da dann einstellt. Und da wüsste ich angesichts der fast gleichen Produkte doch recht gern, wo das einfacher und schöner gelöst ist...

(am liebsten deutsche Sprache, wenn ich mal einen doofen Wunsch äußern darf...)

Link zu diesem Kommentar
Auf anderen Seiten teilen
DocInfra

DocInfra

Geschrieben
Geschrieben
Hubs können mit VLANs nicht umgehen?

Was heißt das? Können Hubs also auf nichts zugreifen? Oder nur auf VLAN Nummero 1?

Sie machen einfach gar nichts mit den Frames. Die können damit halt nicht umgehen. Dementsprechend kannst du auch keine Ports in bestimmte VLANs packen an einem Hub. Wenn du einen Hub an einen Switchports steckst, und dieser Switchport ist im VLAN 2, dann werden alle Frames des Hubs im VLAN 2 landen.

Aber tröste dich: Hubs gibt es schon lange nicht mehr zu kaufen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...