Mit Managed-Switch zwei Teilnetze trennen?

23/06/2014 - 20:34 von Manuel Reimer | Report spam
Hallo,

vielleicht liest hier ja doch noch jemand mit mit der sich auskennt...

Folgendes Szenario habe ich:

Ein Router versorgt ein LAN welches aus sich über zwei Wohnungen
erstreckt. Jedes "Teilnetz" kommt als ein einziges LAN-Kabel am Router
an. Um die Verteilung (Switches) wird in den jeweiligen Wohnungen gekümmert.

Ich habe kein Interesse daran, dass die zwei Wohnungen über LAN direkt
miteinander kommunizieren. Nur ins Internet sollen beide können.

Könnte man sowas mit einem Managed-Switch lösen? Also Router an "Port 1"
und die zwei Netze an "Port 2" und "Port 3". Dann "irgendwie"
konfigurieren das "Port 2" mit "Port 1" und "Port 3" mit "Port 1"
kommunizieren darf, zwischen "Port 2" und "Port 3" aber keinerlei
Kommunikation stattfinden soll?

Der Router versorgt dann weiterhin beide Netze mit DHCP, DNS und Gateway.

Geht sowas? In welcher Preisklasse müsste sich mein Switch bewegen? Gibt
es auch welche die man einfach via Webinterface einstellen kann oder
braucht es spezielle Software dafür? Wenn letzteres, dann brauche ich
die Software zwingend für Linux.

Danke vielmals im Voraus

Gruß

Manuel
 

Lesen sie die antworten

#1 Juergen Ilse
23/06/2014 - 21:30 | Warnen spam
Hallo,

Manuel Reimer wrote:
Folgendes Szenario habe ich:

Ein Router versorgt ein LAN welches aus sich über zwei Wohnungen
erstreckt. Jedes "Teilnetz" kommt als ein einziges LAN-Kabel am Router
an. Um die Verteilung (Switches) wird in den jeweiligen Wohnungen gekümmert.

Ich habe kein Interesse daran, dass die zwei Wohnungen über LAN direkt
miteinander kommunizieren. Nur ins Internet sollen beide können.

Könnte man sowas mit einem Managed-Switch lösen? Also Router an "Port 1"
und die zwei Netze an "Port 2" und "Port 3". Dann "irgendwie"
konfigurieren das "Port 2" mit "Port 1" und "Port 3" mit "Port 1"
kommunizieren darf, zwischen "Port 2" und "Port 3" aber keinerlei
Kommunikation stattfinden soll?



Nicht alleine mit einem managed switch (und beim "managed switch"
kommt es dann noch darauf an, was der denn im einzelnen kann ...).
Eher mit einem Router mit mindestens 3 Layer3-Interfaces, der sich
entsprechend konfigurieren laesst (die ueblichen Billigrouter mit
webbasierter Konfiguration werden es vermutlich eher nicht tun ...).

Idee: ein Netzwerkinterface fuer die Internet-Verbindung, je ein
Netzwerkinterface fuer die Netze in den Wohnungen, beide auf dis-
junkte Layer3-Netze konfiguriert, und dann den Router so konfigu-
riert, dass er diese beiden Netze in Richtung Internet nattet.

Deinen Fragen nach zu urteilen wuerde ich vermuten, dass du wohl
mit deinem Wissen damit ueberfordert sein wirst, also zieh jemand
hinzu, der sich damit auskennt und die Konfiguration bei dir vor
Ort aufsetzen kann. Als Router fuer so etwas kaeme ein Router mit
openwrt mit mindestens 3 Netzwerkinterfaces in Frage, z.B. ein
TP-Link 1043 (es gibt mit Sicherheit noch etliche andere), den
man dann aber mit openwrt Firmware bestuecken muesste.

Der Router versorgt dann weiterhin beide Netze mit DHCP, DNS und Gateway.
Geht sowas?



Ja. Aber deinen Fragen nach zu urteilen wuerde ich vermuten, dass du
damit die Grenzen deines Netzwerk-Wissens erheblich ueberschreiten
wuerdest: ziehe jemanden *vor* Ort* hinzu, der sich mit so etwas
auskennt.

In welcher Preisklasse müsste sich mein Switch bewegen?



Die passende Loesung waere ein Router, der deine Netze auf Layer3
trennt und ggfs. zwischen den Netzen firewalled.

Danke vielmals im Voraus



Gern geschehen.

Tschuess,
Juergen Ilse ()
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Ähnliche fragen