peterg 15 Geschrieben 19. November 2016 Melden Teilen Geschrieben 19. November 2016 Hallo, ich habe zwei VLANs (VLAN210 und VLAN220) mit einem bintec RS353J Router und einem HP 1920 PoE Switch eingerichtet. Auf dem Router läuft je VLAN ein DHCP-Server mit unterschiedlichen IP-Bereichen (VLAN 210: 192.168.210.xxx, VLAN220: 192.168.220.xxx). Beide VLANS haben ein eigenes Gateway über den Router für das Internet (VLAN 210: 192.168.210.254, VLAN 220: 192.168.22.254). Der Router selbst hat die IP 192.168.200.254 (VLAN 1, default). Am Switch gibt es den Port 1 als Management-Port im VLAN 1 (default). Alle andern Ports sind entsprechend der VLANs zugeordnet. Es besteht nur eine Verbindung zwischen Router (Schnittstelle en1-1) und Swicht (Port 24 - tagged in allen VLAns) Soweit funktioniert alles wunderbar. Nun hängen am VLAN 220 ein paar AccessPoints. Auf diese würde ich gerne aus Verwaltungsgründen (Updates, etc.) aus dem VLAN 210 zugreifen können. Von VLAN 220 soll aber weiterhin kein Zugriff in das VLAN 210 möglich sein. Hintergrund: Wir haben ein kleines Büronetz (VLAN 210) und ein Netz für unsere Bewohner (Betreutes Wohnen Jugendlicher, VLAN 220). Daher die VLANs, damit hier kein "Blödsinn" passiert. Den generellen Zugriff zwischen den Netzen habe ich aktuell über die Firewall des Routers konfiguriert. Das funktioniert auch. Ich gehe nun mal davon aus, dass ich das irgendwie über das Routing am bintec-Router konfigurieren kann. So was habe ich aber noch nie gemacht. Auf was muss ich hier achten bzw. wie müssen die Routing Einträge ausschauen? Anbei ein Screenshot der aktuellen Routing-Tabelle (wird automatisch erzeugt). Die Internetverbindung wurde noch nicht eingerichtet. Daher fehlt der Eintrag hier noch (wir aber auch automatisch erstellt). Schöne Grüße Pit Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. November 2016 Melden Teilen Geschrieben 19. November 2016 (bearbeitet) Moin, wurde das Manual des Routers schon gelesen? RTFM! :) Ich habe das Default-VLAN(VLAN 1) als Konfiguration-VLAN für alle Geräte, netzwerkweit. Weiter habe ich auf den 19xx pro VLAN ein Verwaltungsinterface. Auf ein Routing zwischen den VLANS habe ich verzichtet. Das Netzwerkinterface der Administrationskonsole ist VLAN-konfiguriert. Für das Routing, für wen, was, soll das Routing erlaubt werden, für welchen Rechner, für welchen Benutzer? Was kann der Bintech, Access Control List? Bedenke noch, VLAN ist L2, Routing L3(routingfähiges Protokoll), streng gesehen kann es kein Routing zwischen VLAN geben, nur zwischen VLAN zugeordnen L3-Interfaces. bearbeitet 19. November 2016 von lefg Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 19. November 2016 Melden Teilen Geschrieben 19. November 2016 (bearbeitet) Würde ein Routing zwischen den Netzen konfigurieren und das dann mit Firewallregeln lösen. Also zwischen den Netzen erst mal ein "Deny All" und dann eine Regel davor die den Zugriff entsprechend wie gewünscht erlaubt. Wie genau du dann deinen Router konfigurieren musst kA - RTFM? :p bearbeitet 19. November 2016 von Doso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.