Ankündigung

Einklappen
Keine Ankündigung bisher.

VLAN am Netgear-Switch

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: VLAN am Netgear-Switch

    Hallo zusammen,
    ich habe mein Problem schon in einem anderen Forum gestellt und auch Antworten bekommen. Leider funktioniert es immer noch nicht.
    NetzwerkTotal Forum - Alternative zu layer2 isolation
    Vielleicht kann mir ja hier jemand die Lösung schreiben, oder besser gesagt, wie man die Konfiguration richtig macht.
    Ich danke Euch schon im voraus.
    Gruss
    Daniel

  • #2
    AW: VLAN am Netgear-Switch

    Hi webcam

    Von Seiten Switch wärs einfach, ein VLAN für die Kids auf drei Ports (Uplink zum Router und die beiden Kisten) untagged (Vorsicht, alle anderen VLANs auf diesen Ports deaktivieren).
    Nur weiss ich nicht ob der Centro Müll von Swisscom irgendwas in Richtung DMZ oder Guest anbietet. Alternative da der Centro echt schade ist, organisier dir ne Firewall und häng die zwischen den Router und dein Netz.



    Wobei der Webserver im Bild dann deine Kids wären.
    Zu Bedenken: wenn ichs recht im Kopf habe tut sich Swisscom TV recht schwer mit schlauen Netzwerken und müsste daher auch in der DMZ hängen (NAT Traversal nicht immer sauber).

    Leider lässt sich der Centro (offiziell) auch nicht in einen Bridgemodus versetzen um einen schlauen Router zu verwenden (machbar via Telnet, kriegst aber nach einigen Wochen einen neuen Centro von Swisscom weil der alte kaputt sei).

    Das als Denkanstoss, hoffe es hilft

    Gruess Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

    Kommentar


    • #3
      AW: VLAN am Netgear-Switch

      Ich benutze die neue Internet Box, die bietet ein DMZ an. Aber da ich viele Geräte im Netz habe die nach aussen laufen, weiss ich nicht ob das funktioniert.
      Ich habe ja eine Einstellung gehabt die einigermaßen funktioniert hat, nur hat es mir alles geflutet (keine Ahnung wie man das erklärt). Aber wenn das so kompliziert ist, werde ich die PCs der Kids halt wieder am WLAN mit layer2isolation anschliessen.

      Kommentar


      • #4
        AW: VLAN am Netgear-Switch

        Na dann ists eigentlich einfach.
        Die benötivten Ports (pro gerät einer und einer zum router) in ein eigenes vlan untagged, alle anderen vlan auf diesen ports deaktivieren und den port am router in die dmz knallen. Oder alternativ (falls das wegen looping zu problemen führt einen kleinen switch für 20 stutz kaufen und die Kids über den an den DMZ Port patchen
        Certified SonicWALL Security Administrator
        ---
        Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

        Kommentar


        • #5
          AW: VLAN am Netgear-Switch

          Ich drehe nochmals durch!! Irgendwie ist das auch nicht ein sauberes DMZ von diesem Router.
          Klicke auf die Grafik für eine vergrößerte Ansicht

Name: 1.jpg
Ansichten: 1
Größe: 39,1 KB
ID: 873491
          Da werden ja alle Ports weitergeleitet.

          Kommentar


          • #6
            AW: VLAN am Netgear-Switch

            DMZ != DMZ Funktion^^
            Was die hier als DMZ Funktion verkaufen ist wie du sagst, lediglich ein Weiterleiten sämtlicher Ports *yay* (und das zum Teil noch nichtmal sauber). Das Gerät hängt dann immer noch im LAN Segment und hat entsprechend Zugriff auf alles.

            Und da dachte ich die Swisscom sei in den letzten Wochen von der Centro weg zu was schlauem gekommen...

            Womit wir wieder bei screened subnet wären^^
            Certified SonicWALL Security Administrator
            ---
            Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

            Kommentar


            • #7
              AW: VLAN am Netgear-Switch

              So einen Anlauf nehmen wir noch. Ich bin immer noch der Meinung, das ich am grossen Switch GS728TS was falsch eingestellt habe.
              Also Konfigurieren wir mal zuerst den grossen Switch.
              An Port 3 ist der Router
              An Port 5 ist mein PC (der muss auch ins VLAN 20 damit ich überall Zugriff habe)
              An Port 10 ist der erste Switch im Kinderzimmer.
              Meine Konfiguration (GS728TS) sieht so aus. Nur beim Bild 3 weis ich nicht was einstellen.

              Klicke auf die Grafik für eine vergrößerte Ansicht

Name: 1.jpg
Ansichten: 1
Größe: 49,2 KB
ID: 873492

              Klicke auf die Grafik für eine vergrößerte Ansicht

Name: 2.jpg
Ansichten: 1
Größe: 61,6 KB
ID: 873493

              Klicke auf die Grafik für eine vergrößerte Ansicht

Name: 3.jpg
Ansichten: 1
Größe: 67,2 KB
ID: 873494

              Kommentar


              • #8
                AW: VLAN am Netgear-Switch

                Ohne einen schlauen Router kannst du dir problemlos den Doktortitel erbasteln ohne dass es geht. Dein Router muss entweder mit Tagged VLAN klarkommen oder die Möglichkeit haben, ein NIC als DMZ zu konfigurieren.

                Anpassungen VLAN:
                VLAN1 ist Zugriff für alles (default VLAN)
                VLAN20 kann Kids bleiben
                Keine Ahnung was Auto-Video sein soll
                Und für was ein Voice VLAN gut sein soll bei Swisscom erschliesst sich mir auch nicht

                Version Tagged:
                VLAN20 auf P3 Tagged und P10 Untagged
                VLAN1 auf allen Ports ausser P10 Untagged

                Version DMZ (DMZ NIC auf Port 4 vom Switch gepatcht):
                VLAN20 auf P4 und P10 Untagged
                VLAN1 auf allen anderen Ports Untagged

                Alle nicht genannten Ports sind nicht im VLAN drin, weder Tagged noch Untagged.

                Soweit meine Lösung für das Problem.
                Jedoch ist keine Lösung mit dem jetzigen Swisscom Router umsetzbar da der weder VLAN Tagging noch DMZ beherrscht!

                Hoffe ich konnte die Problemstellung klären.

                Gruess Error

                PS. ich krieg nicht raus wieso du die Kids abschotten willst wenn das einzig andere Device im Netzwerk dein PC ist...
                Certified SonicWALL Security Administrator
                ---
                Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

                Kommentar


                • #9
                  AW: VLAN am Netgear-Switch

                  Merci für die Info.
                  Im anderen Forum wurde mir gesagt, dass es auch ohne VLAN Router geht und darum habe ich diverse Einstellungen ausprobiert.

                  An meinem GS728TS sind diverse Geräte die ich von den Kids abschotten möchte. (Webcam, Wetterstation, Backup-Server, Cloud Server usw)

                  Aber in dem Fall bleibt mir nichts andere übrig als die Kids wieder ans WLAN anzuschliessen.

                  Danke Dir trotzdem für Deine Hilfe.

                  Kommentar


                  • #10
                    AW: VLAN am Netgear-Switch

                    Ganz Unrecht hatten sie dort ja nicht, es geht ohne VLAN (vorausgesetzt dein Router kann eine DMZ verwalten (nicht das Ding was von der Swisscom grosskotzig DMZ genannt wird).

                    Insofern muss wohl wieder dieses Layer2 Gebastel hinhalten, wobei ich persönlich an der definitiven Funktion zweifle da ein isoliertes Gerät halt einfach via Router auf andere Geräte kommen kann (gehe ich davon aus).

                    Kein Problem, ich helfe gerne
                    Certified SonicWALL Security Administrator
                    ---
                    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

                    Kommentar

                    Lädt...
                    X