Ergebnis 1 bis 10 von 10

Thema: VLAN am Netgear-Switch

  1. #1
    Registriert seit
    22.07.2014
    Alter
    51
    Beiträge
    5

    Standard VLAN am Netgear-Switch

    Hallo zusammen,
    ich habe mein Problem schon in einem anderen Forum gestellt und auch Antworten bekommen. Leider funktioniert es immer noch nicht.
    NetzwerkTotal Forum - Alternative zu layer2 isolation
    Vielleicht kann mir ja hier jemand die Lösung schreiben, oder besser gesagt, wie man die Konfiguration richtig macht.
    Ich danke Euch schon im voraus.
    Gruss
    Daniel

  2. #2
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: VLAN am Netgear-Switch

    Hi webcam

    Von Seiten Switch wärs einfach, ein VLAN für die Kids auf drei Ports (Uplink zum Router und die beiden Kisten) untagged (Vorsicht, alle anderen VLANs auf diesen Ports deaktivieren).
    Nur weiss ich nicht ob der Centro Müll von Swisscom irgendwas in Richtung DMZ oder Guest anbietet. Alternative da der Centro echt schade ist, organisier dir ne Firewall und häng die zwischen den Router und dein Netz.



    Wobei der Webserver im Bild dann deine Kids wären.
    Zu Bedenken: wenn ichs recht im Kopf habe tut sich Swisscom TV recht schwer mit schlauen Netzwerken und müsste daher auch in der DMZ hängen (NAT Traversal nicht immer sauber).

    Leider lässt sich der Centro (offiziell) auch nicht in einen Bridgemodus versetzen um einen schlauen Router zu verwenden (machbar via Telnet, kriegst aber nach einigen Wochen einen neuen Centro von Swisscom weil der alte kaputt sei).

    Das als Denkanstoss, hoffe es hilft

    Gruess Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  3. #3
    Registriert seit
    22.07.2014
    Alter
    51
    Beiträge
    5

    Standard AW: VLAN am Netgear-Switch

    Ich benutze die neue Internet Box, die bietet ein DMZ an. Aber da ich viele Geräte im Netz habe die nach aussen laufen, weiss ich nicht ob das funktioniert.
    Ich habe ja eine Einstellung gehabt die einigermaßen funktioniert hat, nur hat es mir alles geflutet (keine Ahnung wie man das erklärt). Aber wenn das so kompliziert ist, werde ich die PCs der Kids halt wieder am WLAN mit layer2isolation anschliessen.

  4. #4
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: VLAN am Netgear-Switch

    Na dann ists eigentlich einfach.
    Die benötivten Ports (pro gerät einer und einer zum router) in ein eigenes vlan untagged, alle anderen vlan auf diesen ports deaktivieren und den port am router in die dmz knallen. Oder alternativ (falls das wegen looping zu problemen führt einen kleinen switch für 20 stutz kaufen und die Kids über den an den DMZ Port patchen
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  5. #5
    Registriert seit
    22.07.2014
    Alter
    51
    Beiträge
    5

    Standard AW: VLAN am Netgear-Switch

    Ich drehe nochmals durch!! Irgendwie ist das auch nicht ein sauberes DMZ von diesem Router.
    Klicke auf die Grafik für eine größere Ansicht 

Name:	1.jpg 
Hits:	6 
Größe:	39,1 KB 
ID:	3484
    Da werden ja alle Ports weitergeleitet.

  6. #6
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: VLAN am Netgear-Switch

    DMZ != DMZ Funktion^^
    Was die hier als DMZ Funktion verkaufen ist wie du sagst, lediglich ein Weiterleiten sämtlicher Ports *yay* (und das zum Teil noch nichtmal sauber). Das Gerät hängt dann immer noch im LAN Segment und hat entsprechend Zugriff auf alles.

    Und da dachte ich die Swisscom sei in den letzten Wochen von der Centro weg zu was schlauem gekommen...

    Womit wir wieder bei screened subnet wären^^
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  7. #7
    Registriert seit
    22.07.2014
    Alter
    51
    Beiträge
    5

    Standard AW: VLAN am Netgear-Switch

    So einen Anlauf nehmen wir noch. Ich bin immer noch der Meinung, das ich am grossen Switch GS728TS was falsch eingestellt habe.
    Also Konfigurieren wir mal zuerst den grossen Switch.
    An Port 3 ist der Router
    An Port 5 ist mein PC (der muss auch ins VLAN 20 damit ich überall Zugriff habe)
    An Port 10 ist der erste Switch im Kinderzimmer.
    Meine Konfiguration (GS728TS) sieht so aus. Nur beim Bild 3 weis ich nicht was einstellen.

    Klicke auf die Grafik für eine größere Ansicht 

Name:	1.jpg 
Hits:	4 
Größe:	49,2 KB 
ID:	3485

    Klicke auf die Grafik für eine größere Ansicht 

Name:	2.jpg 
Hits:	5 
Größe:	61,6 KB 
ID:	3486

    Klicke auf die Grafik für eine größere Ansicht 

Name:	3.jpg 
Hits:	5 
Größe:	67,2 KB 
ID:	3487

  8. #8
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: VLAN am Netgear-Switch

    Ohne einen schlauen Router kannst du dir problemlos den Doktortitel erbasteln ohne dass es geht. Dein Router muss entweder mit Tagged VLAN klarkommen oder die Möglichkeit haben, ein NIC als DMZ zu konfigurieren.

    Anpassungen VLAN:
    VLAN1 ist Zugriff für alles (default VLAN)
    VLAN20 kann Kids bleiben
    Keine Ahnung was Auto-Video sein soll
    Und für was ein Voice VLAN gut sein soll bei Swisscom erschliesst sich mir auch nicht

    Version Tagged:
    VLAN20 auf P3 Tagged und P10 Untagged
    VLAN1 auf allen Ports ausser P10 Untagged

    Version DMZ (DMZ NIC auf Port 4 vom Switch gepatcht):
    VLAN20 auf P4 und P10 Untagged
    VLAN1 auf allen anderen Ports Untagged

    Alle nicht genannten Ports sind nicht im VLAN drin, weder Tagged noch Untagged.

    Soweit meine Lösung für das Problem.
    Jedoch ist keine Lösung mit dem jetzigen Swisscom Router umsetzbar da der weder VLAN Tagging noch DMZ beherrscht!

    Hoffe ich konnte die Problemstellung klären.

    Gruess Error

    PS. ich krieg nicht raus wieso du die Kids abschotten willst wenn das einzig andere Device im Netzwerk dein PC ist...
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  9. #9
    Registriert seit
    22.07.2014
    Alter
    51
    Beiträge
    5

    Standard AW: VLAN am Netgear-Switch

    Merci für die Info.
    Im anderen Forum wurde mir gesagt, dass es auch ohne VLAN Router geht und darum habe ich diverse Einstellungen ausprobiert.

    An meinem GS728TS sind diverse Geräte die ich von den Kids abschotten möchte. (Webcam, Wetterstation, Backup-Server, Cloud Server usw)

    Aber in dem Fall bleibt mir nichts andere übrig als die Kids wieder ans WLAN anzuschliessen.

    Danke Dir trotzdem für Deine Hilfe.

  10. #10
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: VLAN am Netgear-Switch

    Ganz Unrecht hatten sie dort ja nicht, es geht ohne VLAN (vorausgesetzt dein Router kann eine DMZ verwalten (nicht das Ding was von der Swisscom grosskotzig DMZ genannt wird).

    Insofern muss wohl wieder dieses Layer2 Gebastel hinhalten, wobei ich persönlich an der definitiven Funktion zweifle da ein isoliertes Gerät halt einfach via Router auf andere Geräte kommen kann (gehe ich davon aus).

    Kein Problem, ich helfe gerne
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

Ähnliche Themen

  1. Frage: VLAN Konfiguration
    Von ioioioio im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 9
    Letzter Beitrag: 17.06.2010, 10:36
  2. Problem: Netgear 1GBit-Switch: Gewisse Clients kommen sporadisch nicht aufs Internet
    Von pablovschby im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 16
    Letzter Beitrag: 01.10.2008, 09:58
  3. Switch mit Routing und VLAN Fähigkeit
    Von beat_lu im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 3
    Letzter Beitrag: 07.04.2008, 15:28
  4. RIS über verschiedene VLAN
    Von simonwelti im Forum Software: Windows, Apple, Linux...
    Antworten: 4
    Letzter Beitrag: 14.03.2005, 16:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •