An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

R

-RedMoon-

Guest
An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Hi Leute,
Ich möchte in meinem Netzwerk ein LAN für "PC Reparaturen" bereitstellen. Diese Reparatur bedürftigen PCs sind meist mit Viren verseucht. Also soll dieses Reparatur LAN mein normales Hausnetzwerk nicht sehen dürfen.

Nun suche ich hierfür einen simplen unmanaged Switch der mir 1-2 feste Ports zur Verfügung stellt, die von den anderen Ports "separiert" sind. Also eine Art fest vergebenes VLAN oder ähnlich. Ich möchte aber keinen managed Switch einsetzen, da mir das für das bisschen Netz zu viel Aufwand darstellt (Konfiguration, Management usw.). Das Ding soll im Idealfall out-of-the-box funktionieren.

Ich hänge euch mal ein Schema an, was es besser erklärt: Das grüne Netz muss von Bedrohungen aus dem roten Netz geschützt sein

Kennt jemand so was in der Richtung oder vielleicht habt ihr auch andere Ideen?

Danke
 

Anhänge

  • netz.png
    netz.png
    99 KB · Aufrufe: 515
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Muss das rote Netz auch ins Internet?
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Ja, sorry:

das rote Netz muss auch ins Internet. Der Router oben muss auch beiden Netzen per DHCP IP Adressen zuweisen können. Die Adressen sind also im selben Bereich
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Was hast du für einen Router?
Aber du wirst wohl nicht um eine Firewall rum kommen.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Router: Asus RTN56. Firewall? Wo im Netz?
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Hmm, wo soll ich Anfangen ^^

Die beiden Netze sollen sich nicht sehen/unterschiedliche Netze haben, aber du hast nur ein Router mit einer IP-Adresse.
Aber damit die beiden Netze den Router ansprechen können benötigen sie die gleichen IP-Ranges.
Dazu wird der Router kaum in der Lage sein 2 DHCP-Server zu betreiben.

Du könntest eine Firewall an ein Router-LAN-Port hängen, dann der Firewall eine fixe IP geben.
Und hinter der Firewall hast du dann dein Reparaturnetz, bei welchem ziemlich alle Ports gesperrt sind.

Aber vllt. hat hier einer noch eine andere Idee.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Der Asus-Router kann ja ein Gast-Netz realisieren.
Was gibts denn da für Optionen?
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

leider kann der RTN56 kein Gast WLAn und auch kein Gast LAN. Das würde aber auch bedeuten, dass ich eine neue Leitung vom Router zum Switch legen müsste. Das ist aber nicht mehr möglich.
Mir kam noch eine Idee mit einem zweiten Router nach dem Switch, der lediglich das Reparaturnetz zur Verfügung stellt. Aber da wäre ich wieder beim managed Switch, was ich vermeiden möchte
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

öhm nunja ... wo ist das Problem?

Router ---> Switch ---> dein netz & Switch --> 2.Router --> Rep Netz
und vom Switch geht ein 2. Router drann an dem wiederum das Rep netz hängt. DAfür brauchst du kein Managed switch.
ist in meinen Augen das einfachste ...
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Wenn du ohne VLAN und ohne separate Leitung arbeiten willst, brauchst du mindestens einen Router, dem du eine weitere IP Adresse in anderem Netz zuweisen und das Routing unterbinden kannst.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

ja, mit zusätzlicher Hardware kann ich das schon hinbekommen, ist mir auch klar. Ich dachte eben, ich tausche lediglich den Switch aus und habe die Funktionalität. Ich möchte hald nicht zwei weitere Stromfresser rumstehen haben.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Ohne extra Hardware geht das leider nicht. Selbst wenn du einen Switch mit festem VLAN hättest, müsste dein Router erstens VLAN fähig sein und zweitens auch zwei Netze gleichzeitig ansprechen können.
Ein Router mit Gast-WLAN Funktion scheint die günstigste Lösung für dich zu sein.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

mit der Routerlösung benötige ich dann den Switch + den Router, was ich ja vermeiden wollte, aber augenscheinlich gibts keine andere Lösung (siehe Anlage)

Kann der neue Router dann selbst sein eigenes DHCP in einem anderen Subnetz betreiben ohne das DHCP am ersten Router zu stören? Und könne beide Netze trotzdem ins Internet?
 

Anhänge

  • newnet.png
    newnet.png
    28,7 KB · Aufrufe: 367
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

Im Internetrouter müsstest du dann aber den Zugriff von dem Netz des zweiten Routers einschränken.
Bei dem pseudo managebaren Switch ist die Frage, was dein Router dann können muss, damit die Netztrennung klappt.
 
AW: An Netzwerk Profis: Suche einen besonderen Switch -->VLAN aber unmanaged o.ä. (Erklärung inside)

habe jetzt gehört, dass die Fritzboxen am LAN 4 ein Gast LAN bereitstellen können. Kennt jemand eine ähnliche Funktion in einem günstigeren Router?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Switch für's Heimnetzwerk
Antworten
4
Aufrufe
4K
Miamku
M
Oben Unten
Zurück