Trennung zweier Netze mit Vigor 2500we

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Fischers Freetz

Mitglied
Mitglied seit
16 Jun 2008
Beiträge
327
Punkte für Reaktionen
1
Punkte
18
Hallo und noch ein frohes neues Jahr in die Runde!

Gegeben ist ein Netz aus ca 10 Rechnern, die per (V)DSL-Router des Anbieters mit dem Internet verbunden sind. Einige dieser Rechner sollen jetzt aus dem internen Netz entfernt werden, so daß sie nicht mehr auf interne Server und Rechner Netz zugreifen können. Diese Rechner sollen aber weiterhin den Internetanschluss benutzen können.

An Hardware steht dabei zur Verfügung:

- VDSL-Router: EasyBox von Vodafone
- Switch: wahrscheinlich No-Name, nicht VLAN fähig
- ein Vigor 2500we

Ich hatte mir spontan gedacht, die zu entfernenden Rechner nicht mehr an den Switch im Patch-Feld zu hängen, sondern an Vigor, der ja mit 2 IP (2 Netzen) arbeiten kann, und diesen dann an den eigentlichen DSL-Router. Also auf Vigor den DSL-Router als Gateway eintragen.

Vigor selber als DSL-Router zu benutzen, geht leider nicht, da der kein VDSL beherrscht.

Bevor ich jetzt anfange und wild experimentiere, was wegen der produktiven Umgebung nur am Wochenende geht, frage ich mal hier nach: kann ich den Vigor dafür nutzen? Oder muss ich zusätzliche Hardware anschaffen (lassen)?

Danke im Voraus für jeden Tip!
 
Welche EasyBox ? Mit welcher FW versehen ?
 
MuP schrieb:
Welche EasyBox ? Mit welcher FW versehen ?
Zum Vergrößern anklicken....

Weiß ich im Moment nicht auswendig, und ist auch etwas zu weit entfernt, um mal eben hinzufahren. Aber ich weiß, daß die Box nur ein internes Netz kann und keinen Gast-Zugang bietet, wie z.B. die FritzBox.
 
ist auch unwichtig. Ich würde es allerdings einfacher machen, Netz 1 und Vigor an Easybox, die geschützten Rechner hinter den 2. (NAT-)Router. Aus dem 2. Netz wäre dann alles im 1. Netz erreichbar. Das 2 Netz ist durch die VigorFW bzw. NAT einigermassen geschützt.

jo
 
Das heißt, ich brauche für die Gastrechner einen zweiten Router, der NAT kann? Kann der Vigor das nicht?
 
Per default macht der NAT. Wenn ich mich recht erinnerer kann der aber auch "normal" zwischen 2 Netzen routen. Dann müsste man die Firewall entsprechend konfigurieren.

jo
 
Kannst Du mir sagen, was ich bei dem Vigor einstellen muss? Es ist etwas her, daß ich den unter den Fingern hatte. Mal sehen, ob ich es noch auswendig hinbekomme:

Als erstes werde ich PPoE und den restlichen Modem-Gedöns abstellen müssen, das ist klar, da er ja nicht versuchen soll, sich einzuwählen.

Dann werde ich zwei Netze einrichten müssen, d.h. ihm zwei IPs verpassen. Das ist, wenn ich mich recht erinnere, irgendwo auf einer der ersten Konfig-Seiten. Eine IP für das Gastnetz und eine für das Firmennetz.

Als Gateway muss ich dann die IP der EasyBox eintragen und den DHCP für das Gastnetz aktivieren.

Jetzt wird es spannend: mit welchem Port schließe ich Vigor an die EasyBox an? Mit dem Port, der normalerweise für die Verbindung zum DSL-Splitter vorgesehen ist? Oder mit einem der 4 Ports für Rechner? Auf welches Netz werden diese 4 Ports denn dann betrieben?

Grob gesagt, würde ich es jetzt so versuchen:

Firmenrechner (Netz 1) -> Vigor (Netz 2) -> Easybox -> DSL

Gastrechner (Netz 2) -> EasyBox -> DSL

Wenn ich dann auf Vigor das Routing von Netz 2 ins Netz 1 abstelle, müsste es funktionieren.

Oder....???? :gruebel:
 
Ups, ich hatte übersehen, dass der Vigor ein DSL-Modem hat. Mit einem WAN-Router wäre das recht einfach. Bei dem jetzigen Setup müsste ich auch ins Handbuch gucken.
Ohne Routing zwischen den Netzen wird es aber nicht gehen. Das muss dann nur durch Firewallregeln so eingeschränkt werden, dass aus Netz1 in Netz2 alles erlaubt ist und andersrum nur die Antworten auf Anfragen aus Netz1.

jo

Edit: Ich habe das mal überflogen. Die Firewall greift wohl ncht ziwschen den Netzen sondern nur zwischen WAN und LAN. Du könntest aber mit dem VLAN des Vigor die Netze trennen. Müsstest nur sehen, wie das dann mit DHCP klappt.

jo
 
rollo schrieb:
Edit: Ich habe das mal überflogen. Die Firewall greift wohl ncht ziwschen den Netzen sondern nur zwischen WAN und LAN. Du könntest aber mit dem VLAN des Vigor die Netze trennen. Müsstest nur sehen, wie das dann mit DHCP klappt.
Zum Vergrößern anklicken....

Also so:

Firmenrechner (Netz 1 / feste IPs) -> Vigor -> EasyBox -> DSL

Gastrechner (Netz 2 7 DHCP) -> Vigor -> EasyBox -> DSL

Soweit ich weiß, kann man den DHCP beim Vigor auf eines der beiden Netze beschränken. Das müsste funktionieren.

Bleibt nur noch die Frage: welchen Port des Vigor muss ich an die EasyBox? Da bleibt ja eigentlich nur der Port, der sonst für DSL benutzt wird, wenn ich das Modem abstelle.

Noch mal drüber nachgedacht...

Ich glaube, das bringt sowieso nichts. Solange alle Rechner am Vigor hängen, braucht ja bloß jemand aus dem Gastnetz seinem Rechner manuell eine IP des Firmennetzes verpassen, und ist im "falschen" Netz.

Also werde ich wohl nicht drum herumkommen, zwei kleine LAN-Router mit Firewall anzuschaffen.
 
Zuletzt bearbeitet:
Du brauchst nur einen Router, dieser muss aber VLAN unterstützen. Damit kannst du dann die LAN-Ports am Router von einander trennen. Den angeschlossenen Geräten hilft dann auch keine IP-Adressänderung etwas.
 
Richtig: ein Router mit 2xVLAN ist ja im Prinzip das gleiche wie 2 Router. ;-)

Aber was ich dabei noch nicht verstehe: woher weiß der Router, welcher Rechner in welchem Netz erreichbar sein soll? Hat so ein Router ein Setup-Menü, wie ein DSL-Router?

Am besten wäre natürlich, wenn man die Rechner per MAC an ein Netz binden könnte, dann kann niemand einfach seinem Rechner eine andere IP verpassen.

Hast Du zufällig eine Empfehlung für ein bestimmtes Modell?
 
Der Vigor kann doch VLAN und zwischen den VLANs sollte er auch routen können. Ansonsten tut es ein einfacher WAN Router (ohne DSL-Modem) mit einem Setup wie zu Beginn von mir vorgeschlagen.

jo
 
Ups, jetzt komme ich nicht mehr mit. :(

Kannst Du mir das bitte noch mal etwas näher erklären? Welchen Rechner / welches Netz muss ich wie anschließen, damit das gewünschte Szenario entsteht?

Der Vigor hat 4 Ports für 4 Rechner. Wie gebe ich an, an welchem Port welches Netz liegen soll? Muss ich das überhaupt?

:confused:
 
VLAN Einstellungen sind unter Advanced, VLAN/Rate Control
Z.B. VLAN 1 an Port1 Netz 1, VLAN 2 an Port2 Netz 2 Hier kann auch noch die Bandbreite der Ports begrenzt werden.
So wie ich das verstehe können diese Ports dann mit dem WAN kommunizieren aber nicht untereinander > testen
Ob beide Adressbereiche an beiden Ports liegen musst Du ebenfalls ausprobieren.

jo
 
Ich glaube, ich bin zu blöd dafür: wenn ich in die VLAN-Konfig gehe, kann ich in der Maske ankreuzen, was ich will. Aber wenn ich auch "ok" klicke, passiert gar nichts. Keine Fehlermeldung, kein "Sie müssen noch dies oder jenes tun", einfach nur nichts!

Dann habe ich mir gedacht: Firmware Update könnte auch nicht schaden. Also FW runtergeladen, Vigor auf "FW-Update" gestellt, und den nächsten Frust gekriegt: die FW lässt sich nur unter Windows installieren, weil ich dazu diese "Firmware-Update-Utility" laufen lassen muss - ein Windows-Programm!!! Ich habe aber kein Windows!!!! :mad:

Ich schmeiß den Vigor jetzt auf den Müll und sage dem Chef, er soll gefälligst eine Fritzbox kaufen, die hat den Gastzugang, den er benötigt, bereits eingebaut.
 
Zuletzt bearbeitet:
Man kann ja auch einen uraltes Vigor nicht mit aktueller Hardware vergleichen.
Ich würde da auch eher in einen VLAN fähigen Switch investieren. Die gibt es als Smart Managed Switch auch schon für verhältnismäßig kleines Geld. Z.B. einen DGS-1210-28.
 
Zuletzt bearbeitet:
Ja, das ist richtig. Aber daß das Ding gar nichts macht, wenn ich etwas einstelle und "ok" klicke, wundert dann schon sehr. Das sieht ja eher so aus, als wenn die Firmware-Programmierer an dieser Stelle keine Lust hatten, eine Funktion zu hinterlegen. ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 639 (Mitglieder: 9, Gäste: 630)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,907
Mitglieder
371,593
Neuestes Mitglied
Häuslebauer_BW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück