Zwei Netze eine Infrastruktur

tobis72

Experte
Thread Starter
Mitglied seit
13.05.2015
Beiträge
136
Ort
im Münchner Süden ;-)
Hallo, hab da eine knifflige Sache und würde das ein oder andere vorab gerne klären. Habe zwei Telefonanschlusse ISDN Business Complete die mir nun von der Telekom geküdigt wurden. Nun steht die Umstellung auf IP an. Nun folgendes Szenario. Ich würde gerne zwei Internetanschlüsse im Hausnetz aufteilen. Jewels pro Inetanschluss ein Router und dann ein Netz für Privat und eines für Beruflich. Habe Hausintern nur eine gemeinsame Verkabelung, Switchen, etc. Kann ich 2 seperate Netze z.B 192.168.1.xxx/255.255.255.0; und 192.168.2.xxx/255.255.255.0 über ein Kabel , Switches betreiben? Würde im Beruflichen Netz mit statischen IP´s arbeiten und beim privaten mit DHCP. Hab mal meine Gedanken in einer Skizze dargestellt.
Netzwerk.png
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi Tobi,

du kannst das ganz auch mit einem Router betreiben. Mit eine LANCOM / CISCO RV320 (DUAL WAN) bzw. mit einem VLAN fähigen Router sollte das kein Problem sein. Du kannst natürlich auch zwei Router nehmen, wie du magst. Jedes Netz bekommt dann sein eigenes VLAN. Wenn du mit VLAN arbeitest kann du auch mit zwei DHCP Servern arbeiten und brauchst keine statischen Adressen zu verwenden, weil die Netze voneinander isoliert sind.

Gruß Sharky
 
Wär IMHO auch ein klassischer Fall für getrennte VLANs.
 
Man kann auch einfach beide Netze ohne vlan über die gleichen Switche fahren.
Es gibt halt zwei Netze und zwei Gateways. Welches Netz/ Gateways legt man in den IP Einstellungen der Rechner fest. Vlans bringen zusätzlich logisch getrennte Netze mit entsprechend mehr Sicherheit.
 
Hallo und danke für die Antworten. Die Lösung über das VLAN hatte ich auch im Sinn bzw. habe ich momentan auch. Hab einen Router der beide Internetanschlüsse (momentan 16.000 DSL) verwaltet (Bintec RS232b) mit DUAL-WAN und LoadBalancing. Bei der Telekom gibt es für meine Aufgabenstellung auch einen Bintec Router (Telekom Digitalisierungsbox). Das ist ein geiles Teil mit allem drum und dran der beide Anschlüße verwalten könnte. Leider ist mir die Sache mitlerweile echt zu komplex und ich bin bei meinem jetzigem Router schon gescheitert ein Port-Forwarding für eine PS4 zu konfigurieren. Denke irgendwie das die Paket durch die beiden Anschlüße hin und her irren, krieg das nicht gebacken. Deshalb würde ich für das Private Netz gerne eine Fritzbox nutzen, wo alles ein wenig einfacher einzustellen ist. Wenn es "physikalisch" möglich ist würde ich die Lösung mit zwei getrennten Routern vorziehen.


- - - Updated - - -

Wie wäre das mit VLAN und zwei DHCP´s?
 
Zuletzt bearbeitet:
Habe zwei Telefonanschlusse ISDN Business Complete die mir nun von der Telekom geküdigt wurden. Nun steht die Umstellung auf IP an.

Oha, die fangen jetzt also auch damit an - gut zu wissen.
Bin mal gespannt, wie die das mit Anlagenanschlüssen machen wollen :)
 
Denke erstmal gar nichts. Ist ja nichts anderes als eine 2Mbit , möglicherweise ändert sich einfach nur die Technik bei der Telekom. Beim Kunden erstmal nicht.
 
Denke erstmal gar nichts. Ist ja nichts anderes als eine 2Mbit , möglicherweise ändert sich einfach nur die Technik bei der Telekom. Beim Kunden erstmal nicht.
Das ist dann aber PMX (Primärmultiplexanschluss mit 30 B-Kanälen)
es gibt ISDN Mehrgeräteanschlüsse und Anlagenanschlüsse.
Anlagenanschlüsse nutzt man um mehrere (2-x) ISDN Anschlüsse zusammenzulegen
 
Guten Morgen, ja die Telekomiker haben mir die Anschlüsse einfach weggekündigt. Um das ganze zu erleichtern dachte ich, haha die Bandbreite 50Mbit reicht ja locker aus ich mach da folgendes. Ich mach nur noch einen Anschluss lass die Rufnummern auf einen Anschluß Portieren, und buche (wie in einem Flyer beworben) für den DeutschlandLAN IP Voice/Data S noch 2 Sprachkanäle (6 zusätzlich zubuchbar) dazu. Sag das so meinem Telekom-Berater. Zitat:" Das ist leider technisch noch nicht möglich". Vielleicht Anfang 2016 aber kein verbindlicher Termin. Meiner Meinung nach steckt da doch wieder System dahinter. Man ist nun anstatt der Sprachkanäle wieder dazu genötigt 24 Monate einen zweiten Anschluß zu buchen.
Aber das ist mal wieder typisch Telekom. Anschluß kündigen, aber keine vernünftige Alternative bieten.
 
Zuletzt bearbeitet:
Dann such dir doch für Telefonie einen neuen Anbieter. Ist doch eh überall nur noch VOIP, was spielt es da für ein Rolle ob du Telefonie beim Betreiber deines Internetzugangs beziehst oder woanders?
Rufnummermitnahme ist immer etwas stressig, aber auch eigentlich immer machbar.
 
Dann such dir doch für Telefonie einen neuen Anbieter. Ist doch eh überall nur noch VOIP, was spielt es da für ein Rolle ob du Telefonie beim Betreiber deines Internetzugangs beziehst oder woanders?
Rufnummermitnahme ist immer etwas stressig, aber auch eigentlich immer machbar.
... also für einen Geschäftsanschluß ist mir ein Anbieterwechsel incl. Rufnummerportierung zu tricky ;-) Weil; um bei den Werbeversprechen der Telekom zu bleiben:"ist ja alles kein Problem". Die Praxis hat aber wohl oft genug gezeigt, dass so einige Umstellungen in die Hose gegangen sind.

...aber ich denke das gleitet ein wenig vom urspünglichen Thema ab.
 
Zuletzt bearbeitet:
Guten Morgen, ja die Telekomiker haben mir die Anschlüsse einfach weggekündigt. Um das ganze zu erleichtern dachte ich, haha die Bandbreite 50Mbit reicht ja locker aus ich mach da folgendes. Ich mach nur noch einen Anschluss lass die Rufnummern auf einen Anschluß Portieren, und buche (wie in einem Flyer beworben) für den DeutschlandLAN IP Voice/Data S noch 2 Sprachkanäle (6 zusätzlich zubuchbar) dazu. Sag das so meinem Telekom-Berater. Zitat:" Das ist leider technisch noch nicht möglich". Vielleicht Anfang 2016 aber kein verbindlicher Termin. Meiner Meinung nach steckt da doch wieder System dahinter. Man ist nun anstatt der Sprachkanäle wieder dazu genötigt 24 Monate einen zweiten Anschluß zu buchen.
Aber das ist mal wieder typisch Telekom. Anschluß kündigen, aber keine vernünftige Alternative bieten.

In diesem Falle würde ich der Kündigung erstmal widersprechen und auf Vertragserfüllung bestehen, da die entsprechende alternative Infrastruktur noch nicht zur Verfügung steht - vom Anwalt beraten lassen. Die jetzt notwendige Vertragskonstellation dürfte ja wahrscheinlich deutlich teurer sein und somit eine einseitige Benachteiligung!
 
Hallo nochmal. Ich würde das Thema gerne nochmal aufgreifen, da ich evtl. das ganze nun doch über VLAN lösen würde. Die zwei Router würde ich beibehalten, nur würde ich gerne zwei VLANs aufbauen mit zweimal DHCP. Hab mich mal eine wenig mit der Thematik VLAN beschäftigt. Was mir nicht so ganz einleuchtet sind die Adressen der Switches selbst. Angenommen ich hab zwei VLAN´s; VLAN1 und VLAN2. VLAN1 geht auf Router1 (192.168.1.1; DHCP) und VLAN2 auf Router2 (192.168.2.1; DHCP) Welchen Adressbereich bekommen die VLAN-Switches? Oder ist das primär nicht wichtig. Könnte das Theoretisch auch ein ganz anderer Bereich sein (192.168.3.0)?
 
das Management (IP Adresse der Switches) ist vollkommen losgelöst von den Adressen welche du innerhalb der einzelnen VLANs verwendest... wenn ich es "richtig" aufziehe, dann bekommen die aktiven Netzkomponenten entweder ein "Outband"-Management (professionellere Switche haben einen EXTRA LAN Port hierfür) oder ein "Inband"-Management in einem separatem VLAN (auf welches ich via Firewall-Regeln zugreifen kann, oder eine dedizierte Netzwerkmanagementstation)
Die meisten Installationen die ich kenne sind aber so, dass das Management im VID1 liegt und somit meist im IP-Bereich der "internen" Clients...macht das Verwalten einfacher, birgt aber Sicherheitsrisiken..
(nicht Vergessen, ein Switch ist ein OSI L2 Gerät und dem sind naturgemäß IP Adressen "Schall und Rauch"....)
 
hi snoopy, danke schonmal. Das heist ich könnte die Switches im Adressbereich der VLAN´s intergrieren ist aber nicht unbedingt empfehlenswert. Muss der Konfigrechner dann im Adressbereich der Switches seine oder meintest Du das mit Schall und Rauch, dass die Konfiguration der Switches auch Adressbereichübergreifend funktioniert.
 
Switches arbeiten auf OSI L2 (MAC ebene) und IP Adressen sind OSL L3...d.h. dass für einen Switch nur die MAC Adressen interessant sind.... VLANs arbeitet ja auch mit einer Erweiterung des Etherframe um die 802.1Q Informationen, also auf OSI L1

Ja, du kannst das Management der Switches in das "normale" Netz integrieren, Du hast hier auch nicht zwingend ein Sicherheitsproblem, nur könnte jeder Anwender mit Fachwissen und Spieltrieb u.U. auf den Switch zugreifen und z.B. die Konfig auslesen/anpassen => man darf nie vergessen, dass der gefährlichste Angreifer immer im eigenen Netz (Anwender) sitzt..^^

Was für Switches setzt du denn ein?

Anbei mal ein grober Plan meines Heimnetzes zur Veranschauung.
 

Anhänge

  • Netzwerk_Heim.jpg
    Netzwerk_Heim.jpg
    109,3 KB · Aufrufe: 130
In diesem Falle würde ich der Kündigung erstmal widersprechen und auf Vertragserfüllung bestehen, da die entsprechende alternative Infrastruktur noch nicht zur Verfügung steht - vom Anwalt beraten lassen. Die jetzt notwendige Vertragskonstellation dürfte ja wahrscheinlich deutlich teurer sein und somit eine einseitige Benachteiligung!

Bevor er da Kosten beim Anwalt verursacht, sollte einmal klargestellt werden, dass die Ekeltom genauso kündigen kann, wie der Kunde, es besteht Vertragsfreiheit.

Muss der Konfigrechner dann im Adressbereich der Switches seine oder meintest Du das mit Schall und Rauch, dass die Konfiguration der Switches auch Adressbereichübergreifend funktioniert.
Wenn Du schon VLANs einrichtest, um die Netze von einander getrennt zu halten, dann ist doch wohl klar, dass Du nciht ohne weiteres von dem Konfigrechner eines Netzes in das andere kommst. Also entweder bekommt der Konfigrechner eine zweite NW-Karte oder aber Du routest zwischen den VLANs

.... VLANs arbeitet ja auch mit einer Erweiterung des Etherframe um die 802.1Q Informationen, also auf OSI L1
...
Kannst Du das bitte einmal erklären?
 
Zuletzt bearbeitet:
Kannst Du das bitte einmal erklären?

^^ exakt genommen gehören Frames zu L2 statt L1 (die überträgt die Signale ja nur), es erklärt sich aber einfacher einem Laien, wenn man dies mit L1 erklärt ^^ da VLANs ja auch getrennte Netze virtuell zusammenführen sollen (laienhaft ausgedrückt)
 
Bevor er da Kosten beim Anwalt verursacht, sollte einmal klargestellt werden, dass die Ekeltom genauso kündigen kann, wie der Kunde, es besteht Vertragsfreiheit.
wenn dann handelt es sich hier wohl um eine Änderungskündigung, und der kann man sehr wohl widersprechen - zumindest könnte man ein Klärendes Beratungsgespräch beim Anewalt führen, ob es da eine Handhabe gäbe.
Audf der anderen Seite, wäre daß der Zeitpunkt nach einem profesioneller agierendem Telco ausschau zu halten, wenn die Telekomiker jetzt schon anfangen die Kunden mit Business-Anschlüssen zu vergraueln, dann brauchen sie diese wohl nicht mehr.
 
Man kann auch einer normalen Kündigung widersprechen. Beides hat, soweit die Kündigung in dem Zusammenhang als solche wirksam erklärt werden kann (gesetzlich/vertragsseitig möglich ist), keine Auswirkung auf die rechtsgestaltende Wirkung.

Ob das nun eine Änderungskündigung ist oder aber eine ordentliche Kündigung mit neuem Vertragsangebot ist letztlich obsolet, da der TE einen neuen Vertrag abschließen muss/will, vll. nicht unbedingt bei der Ekeltom.

Wenn ich nicht ganz falsch erinnere, dann gab es diese Ankündigng auf VoIP-Anschlüsse umzustellen auch für die Businesskunden. Das Zeitfenster habe ich aber nicht mehr parat.
 
Zuletzt bearbeitet:
wenn dann handelt es sich hier wohl um eine Änderungskündigung, und der kann man sehr wohl widersprechen - zumindest könnte man ein Klärendes Beratungsgespräch beim Anewalt führen, ob es da eine Handhabe gäbe.
Einer Änderungskündigung kann man widersprechen. Dann wird halt ne normale Kündigung draus. Das Gespräch beim Anwalt hilft definitiv - dem Anwalt. Ansonsten kann die Telekom den Vertrag mit dem Kunden genauso kündigen wie andersrum, ist nur ungewöhnlich. Auf Vertragserfüllung bestehen wäre sinnlos, weil der Vertrag mit der Kündigung endet.
Audf der anderen Seite, wäre daß der Zeitpunkt nach einem profesioneller agierendem Telco ausschau zu halten, wenn die Telekomiker jetzt schon anfangen die Kunden mit Business-Anschlüssen zu vergraueln, dann brauchen sie diese wohl nicht mehr.
Viele setzen jetzt schon auf VoIP oder wollen bald nachziehen. Wenns dann zu nem anderen Provider gehen sollte: Die letzte Meile gehört meist immer noch der Telekom, im schlimmsten Falle schieben sich zwei Unternehmen gegenseitig die Schuld zu.
Einen Provider, der noch >10 Jahre bei ISDN bleibt, kenne ich nicht. Entsprechende Probleme mit Ersatzteilen (weil der Markt wegfällt) werden die bekommen, die sowas versprechen.

hi snoopy, danke schonmal. Das heist ich könnte die Switches im Adressbereich der VLAN´s intergrieren ist aber nicht unbedingt empfehlenswert. Muss der Konfigrechner dann im Adressbereich der Switches seine oder meintest Du das mit Schall und Rauch, dass die Konfiguration der Switches auch Adressbereichübergreifend funktioniert.
Die IP des Switches ist nur zum Konfigurieren.
Wenn du echte managed-Switche hast, haben die ne serielle Schnittstelle und müssten gar keine IP haben. Wenn du vom einen Netz ins andere willst, brauchst du einen Router, der die (auf Layer2 getrennten) Netze dann auf Layer3 verbindet. Dafür solltest du aber (wenn überhaupt gewollt) eine Firewall nutzen.
Die Mgmt-IP der/des Switche(s) könnte in ein eigenes VLAN, dazu dann einen Port darein, wo du nur bei Bedarf einen Rechner anschließt. Oder du packst die IP ins geschäftliche Netz, weil das vermutlich das sicherere ist.
 
Hi Leude, ich queck des nicht mit dem VLAN. Hab mir (hoffe die sind einigermassen ok) 4xNetgear GS108e. Hab das anfangs mit Portbasierendem VLAN probiert. Auf einem Switch funktioniert das wunderbar. Aber ich muss das über 4 Switches verteilen. Denke das ist also was für 802.1Q. Aber irgendwie leuchtet mir das nicht ein tagged, untagged, Portmitgliedschaft, PVID???????????????
ICh würde gerne 3 Netze teilen VLAN 01,02,03. Router1 Router2, VOIP.
Gibts irgendwo eine leicht verständliche Einstiegslektüre? Hab schon ein wenig gegoogelt aber nicht gefunden, oder hab ich da schon die falschen Switches?
 
Zuletzt bearbeitet:
Im Prinzip ganz einfach
(allgemeines Vorgehen, Netgear ist manchmal etwas bescheuert in den Einstellungen,
kenne den 108E jetzt nicht)

Untagged bedeutet, dass ein Switchport genau ein vlan für ein Endgerät (PC, Router bereitstellt)
Tagged bedeutet, dass an diesem Port mehrere/alle vlans anliegen. Das Gerät das man hier anschliesst muss tagged vlans unterstützen.

Ich würde erstmal das vlan 1 aussenvor lassen, da es meist für webmanagement (an port 1) benutzt wird
und z.B. folgendes einstellen.

vlan 2 an switch port 2 und 3 untagged (router1)
vlan 3 an port 4 und 5 untagged (router2)
vlan 4 an port 6 (voip)

falls der Netgear zwangsweise voip auf ein vlan legen will,
dann das entsprechend anpassen (wie gesagt, Netgear macht das manchmal recht schräg)

damit hat man an jedem switch 2 ports je vlan.
über port 1 hat man Zugriff auf das Webmanagement

Auf Port 7 und 8 legt man dann alle Vlans getaggt und verbindet die Switche über diesen Port.
Damit sind dann die entsprechenden Ports auf allen Switchen verbunden.
 
Zuletzt bearbeitet:
Hallo und danke, also das mit dem tagged und untagged gecheckt.:banana:.

Um dein Beispiel aufzugreifen.

Vlan2 an Port 2 und 3, heißt Port 2+3 Vlan-Mitglied (VLAN2) und untagged
Vlan3 an Port 3 und 4, heißt Port 3+4 Vlan-Mitglied (VLAN3) und untagged
Vlan4 an Port 6 , heißt Port 6 Vlan Mitglied (VLAN4) und untagged

Port 7+8 Vlan-Mitglied (VLAN2, VLAN3, VLAN4) und tagged

ist das so korrekt?
und was heißt die PVID?

Edit: Ok, ich glaub ich habs im Ansatz verstanden. PVID heißt bei Netgear soviel wie VLAN Mitgleidschaft. Werd nunmal konfigurieren und mal weitersehen.

Also nochmal Beispiel oben


Port 2 PVID2 VLAN02 untagged
Port 3 PVID2 VLAN02 untagged

Port 3 PVID3 VLAN03 untagged
Port 4 PVID3 VLAN03 untagged

Port 5 PVID4 VLAN04 untagged

Port7 VLAN02/03/04 tagged
Port8 VLAN02/03/04 tagged

hab ich das richtig? Oder wie ist das mit den PVID bei Port 7/8 wo ich alle VLANs auf die weiteren Switches verteilen will?

Merci!
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh