Heimnetzwerkproblem - VLan?
lima-city → Forum → Heim-PC → Netzwerke
anschaffung
aufbauen
computer
entsprechenden dienst
ferienwohnung
freigegebenen dateien
http
kabel
netzwerk
port
problem
rechner
router
switch
trennen
url
verbindung
vorhaben
zugreifen
zugriff
-
Hallo,
ich habe ein Problem und zwar möchte ich ein Switch bzw PC von den anderen im Netzwerk trennen, der PC soll aber trotzdem die gleiche Internetverbindung nutzen.
Ich habe das mal aufgemalt:
http://madhouse.lima-city.de/vlan.png
Das Problem besteht eben darin, dass da noch ein Switch vor ist, die anderen Rechner an dem Switch aber im Netzwerk bleiben sollen.
Ich kann am Aufbau des Netzwerkes leider nicht viel ändern, da viele Kabel im Boden sind und von einem Haus zum nächsten gehen.
Gibt es denn eine Möglichkeit, das trotzdem zu realisieren, wenn es möglich wäre sogar mit Blacklist (Hintergrund: Das ganze ist unser privates Netzwerk und das rote ist eine Ferienwohnung und von dort sollte man natürlich möglichst nicht auf unsere Netzwerkfreigaben zugreifen können und am besten auch keine illegalen Seiten besuchen können)
Vielen Dank,
madhouse
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich empfehle zur Lösung dieses Problems die Anschaffung eines VLAN-fähigen Switches, wie du es eigentlich shcon selbst gesagt hast.
Für das kleine Portemonaie gibt es bereits gute Switche:
Cisco Catalyst 2960-24TC-S Switch - EN, Fast EN - 2960-24TC-S
kostet etwa 500€ in der Anschaffung. Ist aber leider festkonfiguriert, also nciht so schön konfigurierbar, wie die Switche ab 1500€ von Cisco. du kannst also deine VLANs einstellen und das wars schon so ziemlich... zumindest steht da nichts von einem IOS drin... zum stromsparen kannst du auch gleich einen Cisco-Router kaufen, um deine Friz-Box zu ersetzen...
Cisco Systems Cisco 878 Integrated Services Router Router - EN, Fast EN
kostet nur 350€, hat nur 4 Ports, unterstützt aber auch VLAN und AES-Verschlüsselung ist auch gleich mit drin, wenn du deinen Netzverkehr verschlüsseln willst^^ -
Ich hab das mal gerade gegoogled, das ist wohl ein 24 Port richtig? Dann habe ich mich nämlich wohl nicht genau genug ausgedrückt, denn es ist ingesamt ein kleines Netzwerk, an der FritzBox hängen 3 PCs + der Switch, an dem weitere 3 PCs hängen und die Verbindung zur Ferienwohnung, die abgekapselt werden soll.
Gibt es da keine kleinen, kostengünstigen Geräte bis maximal 50€? Oder ist mein Vorhaben dafür zu speziell?
Und wie funktioniert das denn genau? Der Switch wird also durch einen VLAN-fähigen ersetzt, aber trotzdem muss ja das "normale" Netzwerk und das Ferienwohnung-VLAN über ein Kabel rüber zur FritzBox, wie trennt man das denn bei der FritzBox, sonst "sehen" sich die beiden Lans dort ja wieder und können auf einander zugreifen.
Ich habe mir da nochwas ausgedacht, habe aber keine Ahnung, ob das funktioniert:
Könnte ich nicht am Lan-Anschluss der Ferienwohnung (der rote im Bild) einen weiteren Router hinstellen, der von der FritzBox eine feste IP bekommt und der dann innerhalb der Ferienwohnung ganz andere IPs bzw Subnetzmasken vergibt? Ich hoffe du verstehst was ich meine...ist das grundsätzlich irgendwie so realisierbar?
lg,
madhouse -
Tüfftel grade an einem ähnlichen Problem. Auch Ferienwohnung und so....
http://www.lima-city.de/thread/wlan-beschraenken
Basiert in meinem Fall aber eben auf WLAN. Vom Prinzip läuft es aber aufs gleiche raus.
Sobald ich ne billige Lösung gefunden hab werd ichs posten. -
Zum Beschränken des Zugriffs auf die Freigegebenen Dateien und Drucker müsste es (glaub ich) reichen, wenn Du den Computer in der Ferienwohnung in eine andere Arbeitsgruppe tust als die in der deine anderen Computer sind.
evtl. kannst Du auch noch internetseiten in der Fritzbox sperren, aber das weiß ich nicht genau -
Für meine Begriffe müsste es ausreichend einen Router zu setzen der vom Privatnetz in das Ferienwohnungsnetz routet, beide Netze haben dann unterschiedliche Subnetzmasken und damit IP-Adressbasen.
Damit der Zugriff auf Rechner im Privatnetz durch Rechner des Ferienwohnungsnetz nicht möglich ist genügt es die auf dem Router befindliche Firewall entsprechend zu konfigurieren, ansonsten könnte man aber auch ein Benutzerbasiertes Sicherheitskonzept verwenden bei dem eben nur User mit bestimmten Login und Passwort Zugriff auf die Daten im Privatnetz haben, man könnte auch die IP des 2.Routers beim entsprechenden Dienst blacklisten dann würde alles hinter diesem Router (also das Ferienwohnungsnetz) keine Verbindung zum entsprechenden Dienst aufbauen können. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage