Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Hallo zusammen,
ich habe mein Problem schon in einem anderen Forum gestellt und auch Antworten bekommen. Leider funktioniert es immer noch nicht. NetzwerkTotal Forum - Alternative zu layer2 isolation
Vielleicht kann mir ja hier jemand die Lösung schreiben, oder besser gesagt, wie man die Konfiguration richtig macht.
Ich danke Euch schon im voraus.
Gruss
Daniel
Von Seiten Switch wärs einfach, ein VLAN für die Kids auf drei Ports (Uplink zum Router und die beiden Kisten) untagged (Vorsicht, alle anderen VLANs auf diesen Ports deaktivieren).
Nur weiss ich nicht ob der Centro Müll von Swisscom irgendwas in Richtung DMZ oder Guest anbietet. Alternative da der Centro echt schade ist, organisier dir ne Firewall und häng die zwischen den Router und dein Netz.
Wobei der Webserver im Bild dann deine Kids wären.
Zu Bedenken: wenn ichs recht im Kopf habe tut sich Swisscom TV recht schwer mit schlauen Netzwerken und müsste daher auch in der DMZ hängen (NAT Traversal nicht immer sauber).
Leider lässt sich der Centro (offiziell) auch nicht in einen Bridgemodus versetzen um einen schlauen Router zu verwenden (machbar via Telnet, kriegst aber nach einigen Wochen einen neuen Centro von Swisscom weil der alte kaputt sei).
Das als Denkanstoss, hoffe es hilft
Gruess Error
Certified SonicWALL Security Administrator
---
Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.
Ich benutze die neue Internet Box, die bietet ein DMZ an. Aber da ich viele Geräte im Netz habe die nach aussen laufen, weiss ich nicht ob das funktioniert.
Ich habe ja eine Einstellung gehabt die einigermaßen funktioniert hat, nur hat es mir alles geflutet (keine Ahnung wie man das erklärt). Aber wenn das so kompliziert ist, werde ich die PCs der Kids halt wieder am WLAN mit layer2isolation anschliessen.
Na dann ists eigentlich einfach.
Die benötivten Ports (pro gerät einer und einer zum router) in ein eigenes vlan untagged, alle anderen vlan auf diesen ports deaktivieren und den port am router in die dmz knallen. Oder alternativ (falls das wegen looping zu problemen führt einen kleinen switch für 20 stutz kaufen und die Kids über den an den DMZ Port patchen
Certified SonicWALL Security Administrator
---
Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.
DMZ != DMZ Funktion^^
Was die hier als DMZ Funktion verkaufen ist wie du sagst, lediglich ein Weiterleiten sämtlicher Ports *yay* (und das zum Teil noch nichtmal sauber). Das Gerät hängt dann immer noch im LAN Segment und hat entsprechend Zugriff auf alles.
Und da dachte ich die Swisscom sei in den letzten Wochen von der Centro weg zu was schlauem gekommen...
Womit wir wieder bei screened subnet wären^^
Certified SonicWALL Security Administrator
---
Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.
So einen Anlauf nehmen wir noch. Ich bin immer noch der Meinung, das ich am grossen Switch GS728TS was falsch eingestellt habe.
Also Konfigurieren wir mal zuerst den grossen Switch.
An Port 3 ist der Router
An Port 5 ist mein PC (der muss auch ins VLAN 20 damit ich überall Zugriff habe)
An Port 10 ist der erste Switch im Kinderzimmer.
Meine Konfiguration (GS728TS) sieht so aus. Nur beim Bild 3 weis ich nicht was einstellen.
Ohne einen schlauen Router kannst du dir problemlos den Doktortitel erbasteln ohne dass es geht. Dein Router muss entweder mit Tagged VLAN klarkommen oder die Möglichkeit haben, ein NIC als DMZ zu konfigurieren.
Anpassungen VLAN:
VLAN1 ist Zugriff für alles (default VLAN)
VLAN20 kann Kids bleiben
Keine Ahnung was Auto-Video sein soll
Und für was ein Voice VLAN gut sein soll bei Swisscom erschliesst sich mir auch nicht
Version Tagged:
VLAN20 auf P3 Tagged und P10 Untagged
VLAN1 auf allen Ports ausser P10 Untagged
Version DMZ (DMZ NIC auf Port 4 vom Switch gepatcht):
VLAN20 auf P4 und P10 Untagged
VLAN1 auf allen anderen Ports Untagged
Alle nicht genannten Ports sind nicht im VLAN drin, weder Tagged noch Untagged.
Soweit meine Lösung für das Problem. Jedoch ist keine Lösung mit dem jetzigen Swisscom Router umsetzbar da der weder VLAN Tagging noch DMZ beherrscht!
Hoffe ich konnte die Problemstellung klären.
Gruess Error
PS. ich krieg nicht raus wieso du die Kids abschotten willst wenn das einzig andere Device im Netzwerk dein PC ist...
Certified SonicWALL Security Administrator
---
Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.
Ganz Unrecht hatten sie dort ja nicht, es geht ohne VLAN (vorausgesetzt dein Router kann eine DMZ verwalten (nicht das Ding was von der Swisscom grosskotzig DMZ genannt wird).
Insofern muss wohl wieder dieses Layer2 Gebastel hinhalten, wobei ich persönlich an der definitiven Funktion zweifle da ein isoliertes Gerät halt einfach via Router auf andere Geräte kommen kann (gehe ich davon aus).
Kein Problem, ich helfe gerne
Certified SonicWALL Security Administrator
---
Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar