Moin,
meine aktuelle Konfiguration sieht so aus:
7490 an einem Telekom VoIP Anschluss mit 50 MBit. Von der 7490 nutze ich einen anlaogen Port für ein Fax und den 2. für meine Türsprechanlage. Ansonsten über DECT der Fritzbox meine DECT Telefone.
Da die Fritzbox 7490 kein VLAN kann, wollte ich jetzt den ganzen Netzwerkverkehr über einen Mikrotik RB750 (wollte ich mir jetzt holen) betreiben. Als Switch habe ich schon einen VLAN fähigen, den ich bis jetzt nur ohne die Funktion genutzt habe.
Von außerhalb habe ich über mein Smartphone eine VPN-Verbindung eingerichtet zur Fritzbox.
1. Frage kann ich diese Verbindung bestehen lassen, um dann in das Netz auch nach dem Mikrotik Router zu gelangen oder muss ich mir im Mikrotek eine eigene VPN Geschichte einrichten?
2. Frage ich habe 3 VLAN's eingerichtet z.B. Port 1-4 VLAN 10, Port 5-8 VLAN 20 und Port 9-12 VLAN 30 Port 13 soll tagged für alle sein, dieser Port ist mit dem Mikotik verbunden.
VLAN 10 und 20 dürfen nicht miteinander kommunizieren aber VLAN 10 mit 30 und VLAN 20 mit 30. Wenn ich mich jetzt von außerhalb mit dem Smartphone einlogge kann ich dann auf alle 3 VLAN's zugreifen? Oder kann man dort im Mikrotik auch festlegen, der VPN User xy darf nur ins VLAN xy?
mfg
meine aktuelle Konfiguration sieht so aus:
7490 an einem Telekom VoIP Anschluss mit 50 MBit. Von der 7490 nutze ich einen anlaogen Port für ein Fax und den 2. für meine Türsprechanlage. Ansonsten über DECT der Fritzbox meine DECT Telefone.
Da die Fritzbox 7490 kein VLAN kann, wollte ich jetzt den ganzen Netzwerkverkehr über einen Mikrotik RB750 (wollte ich mir jetzt holen) betreiben. Als Switch habe ich schon einen VLAN fähigen, den ich bis jetzt nur ohne die Funktion genutzt habe.
Von außerhalb habe ich über mein Smartphone eine VPN-Verbindung eingerichtet zur Fritzbox.
1. Frage kann ich diese Verbindung bestehen lassen, um dann in das Netz auch nach dem Mikrotik Router zu gelangen oder muss ich mir im Mikrotek eine eigene VPN Geschichte einrichten?
2. Frage ich habe 3 VLAN's eingerichtet z.B. Port 1-4 VLAN 10, Port 5-8 VLAN 20 und Port 9-12 VLAN 30 Port 13 soll tagged für alle sein, dieser Port ist mit dem Mikotik verbunden.
VLAN 10 und 20 dürfen nicht miteinander kommunizieren aber VLAN 10 mit 30 und VLAN 20 mit 30. Wenn ich mich jetzt von außerhalb mit dem Smartphone einlogge kann ich dann auf alle 3 VLAN's zugreifen? Oder kann man dort im Mikrotik auch festlegen, der VPN User xy darf nur ins VLAN xy?
mfg
