payne80 10 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Hallo zusammen, kann das funktionieren oder ist das überhaupt sinnvoll?: Ich möchte die Konstruktionsabteilung unserer Firma von Netzwerk aufteilen. Angedacht war per VLAN das Netz aufzuteilen: Netz 1: 10.0.0.1-126/25 <-Verwaltung Netz 2: 10.0.0.129-254/25 <- Konstruktion Soweit so gut. Jetzt habe ich noch daran gedacht die Konstr. auch per AD in eine eigenen Subdomain zu bringen: Forrest Root Domain: firma.local Sub Domain: konst.firma.local Die beiden Domänen kann ich ja per Vertrauensstellung verbinden. Jetzt steht in der Root Domäne der PDC, Exchange und der Internetrouter. Was muss in der Subdomain verfügbar sein, damit ich auf die Dienste in der Root Domäne zugreifen kann? Hintergrund ist der das die Konstr. eine eigenen Organisations und Verwaltungsstruktur bekommen soll. Hier frage ich mich aber ob das so sinnvoll ist, oder es eigentlich reicht nur per Subnetting die Netze trennen und fertig. Muss eine Subdomain überhaupt sein? Bzw. was würdet ihr machen? Vielen Dank für Anregungen. Zitieren
Dy0nisus 10 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Hallo! Also ich würde mir das Leben nicht unnötig schwerer machen als nötig. Klar sollte man die Unternehmensstruktur auch im AD abbilden. Aber dafür gibt es OUs und Gruppen. Ich sehe keinen großen Vorteil darin, für eine Abteilung eines Unternehmens eine eigene Subdomain einzuführen. Es steigt lediglich der Verwaltungsaufwand. Verschiedene IP Bereiche könnte ich gerade noch nachvollziehen :) Gruß Dennis Zitieren
lefg 276 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Hallo zusammen, kann das funktionieren oder ist das überhaupt sinnvoll?: Ich möchte die Konstruktionsabteilung unserer Firma von Netzwerk aufteilen. Angedacht war per VLAN das Netz aufzuteilen: Netz 1: 10.0.0.1-126/25 <-Verwaltung Netz 2: 10.0.0.129-254/25 <- Konstruktion Hallo, man kann sowas natürlich machen, ich bin wegen des praktischen Sinns aber skeptisch. Wozu soll das gut sein? Wozu bei einem VLAN denn noch eine IP-Segmentierung, sogar Subnetting? VLAN kann man einricheten mit einem geeigneten Switch. Nun, man ja aber so seine Steckenpferde. ;) Falls eine IP-Segementierung gewünscht (obere Etage, Absicherung des eigenen Allerwertesten), geht z.B. doch wohl ebenso: 10.0.0.0/24 10.0.1.0/24 Man bedenke, eine IP-Segmentierung für sich bringt kein mehr an Sicherheit. Eine extra Subdomän? Ich meine, das ist unwirtschaftlich schon von der Lizenzsierung, ist weiter unwirtschaftlich vom administrativen Aufwand beim Bau und dem Betrieb. Zitieren
payne80 10 Geschrieben 24. Februar 2010 Autor Melden Geschrieben 24. Februar 2010 Hallo, danke für die Antworten. Also ich halte mal fest: Subdomain = Quatsch VLAN = mit geeignetem Switch die sinnvollste variante Subnetze = keine teuren Switche und jederzeit möglich. Wenn man jetzt in teure L3 Switche investieren kann ist VLAN die sinnvollste Variante, richtig? Zitieren
lefg 276 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Für VLAN wird kein L3-Switch benötigt, VLAN-fähig sind preisgünstige und konfiguriererbare L2-Geräte wie ProCurve 1700. L2, das ist Ethernet; L3, das ist Übertragungsprotokoll wie TCP/IP; auf L3 findet Routing statt. VLAN und TCP/IP/Routing haben nichts miteinander zu tun. Zitieren
StefanWe 14 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 naja ich denke er will wahrscheinlich zwischen den subnetzen noch kommunizieren? Dafür reicht ein einfacher Router, der in beiden VLANs ein "Beinchen" stehen hat. Am sinnvollsten im Zusammenhang mit einer Firewall, dann kann man auch den Datenverkehr genau eingrenzen, was darf und was eben nicht. Aber für das reine VLANing reichen normale L2 Switche die VLANs können. Zitieren
payne80 10 Geschrieben 24. Februar 2010 Autor Melden Geschrieben 24. Februar 2010 Ich muss aber zwischen den VLANs routen können. Ok, hab ich mich falsch ausgedrückt. Ich brauche ein L2 Switch mit L3 Routing Funktion. Zitieren
payne80 10 Geschrieben 24. Februar 2010 Autor Melden Geschrieben 24. Februar 2010 Dafür reicht ein einfacher Router, der in beiden VLANs ein "Beinchen" stehen hat. Hast du da eine Empfehlung? Gibt es da vielleicht auch so was ähnliches wie diese Linux Breitbandrouter (Ipcop usw.) nur für lokale Netze? Zitieren
StefanWe 14 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Also du kannst jeden x beliebigen Router für die Aufgabe nehmen. Ok nen DSL Router sollte es nicht unbedingt sein. Aber wenn du es "billig" haben willst, nimm ne Kiste, steck da zwei Netzwerkkarten rein und installier dort ne m0n0wall. Und routest zwischen den Netzen und kannst sogar noch Paketfilterregeln erstellen, so dass z.b. nur SMB Verkehr geroutet wird. Zitieren
Stephan Betken 43 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Euch ist aber bewusst, dass der externe Router ein Flaschenhals darstellt? Zitieren
StefanWe 14 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 ist die Frage was er möchte. Ob ein Router mit 2 1GB Nics als Router ausreicht. Oder ob es ein Teurer Switch mit InterVLAN Routing sein muss. Jenachdem was zwischen den beiden VLANs für Daten transportiert werden sollen. Zitieren
Stephan Betken 43 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Ob es ein teurer Switch wäre, hängt doch eher von den Anforderungen ab. Für kleinere Umgebungen gibt es ja auch Switches zu Wegwerfpreisen (z.B. den hp procurve 4204vl-48GS). Zitieren
lefg 276 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Ich muss aber zwischen den VLANs routen können. Ok, hab ich mich falsch ausgedrückt. Ich brauche ein L2 Switch mit L3 Routing Funktion.Ein L3 enthält natürlich auch L2, umgekehrt aber nicht. Wozu zwischen den VLANs routen? Bitte erkläre uns das Ganze doch einmal genauer! Zitieren
Dy0nisus 10 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Ich vermute jetzt mal ins Blaue hinein, dass das rein organisatorisch von der betrieblichen Seite gedacht ist. Eine Trennung der Subnetze hat bei ihm wohl sonst keinen technischen Hintergrund ... So hab ich das zumindest verstanden ... Zitieren
payne80 10 Geschrieben 25. Februar 2010 Autor Melden Geschrieben 25. Februar 2010 Also unsere Konstruktion soll ein eigenes Netzwerk werden. Hintergrund: CAD Rechner und Server tauschen viele Information aus und einige CAD Baugruppen belegen beim laden/speichern sehr viel Bandbreite. Weiter soll der Broadcast begrenzt werden. Und natürlich soll es einege organisatorische Trennung sein. Das Konstruktions Netz besteht nur aus einem Server und Clients. PDC/Exchange/Fileserver bleibt aber in einem anderen Netz. Daher muss ich zwischen den Netzen routen können. Daher meine Frage wie man das am Besten realisiert. Benutze ich VLAN brauche ich entweder einen Switch mit Routingfunktion. Oder realisiere es mit einem richtigen Router? Oder mache ich das ganze mit Subnetting und auch einem Router? Ich frage mich was das sinnvollste ist, oder was ist die gängige Praxis? Grüße Payne Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.