DHCP Server 2 Teilnetze

L

luj

Aktives Mitglied
Thread Starter
Dabei seit
22.08.2006
Beiträge
108
Reaktionspunkte
0
HAllo,

moechte mich nur vergewissern.

habe einen xserve.
unter dhcp habe ich 2 teilnetze
teilnetz1: 192.168.34.100 - 150 an en0 kabel geht an ->switch1
teilnetz2: 192.168.66.100 - 150 an en1 kabel geht an ->switch2

es ist doch unmoeglich jetzt, dass sich ein user aus dem teilnetz1 mit dem user aus teilnetz2 auf egal welche weise "unterhaelt", richtig???

danke

achso und noch eine frage.
kennt jemand einen dsl router mit dem ich switch1 und 2 mit internet fuettern kann.

gruß

frank
 
Deine erste Frage lässt sich nicht beantworten, da du verschweigst welche Subnetzmasken du gesetzt hast. Diese bestimmen ob sich die Netze gegenseitig sehen oder eben nicht. Auch entscheidend dafür ist, ob du zwischen den beiden Netzwerkinterfaces routen lässt oder nicht.

Zur zweiten Frage: Klingt auch komisch...

Vielleicht solltest du einfach mal näher deine geplante Netzstruktur und deine Trennungsabsichten näher schildern.
 
hallo,

das mit dem router hat sich erledigt. da habe ich eine loesung.

ich moechte 2 voneinander unabhaengige netze schaffen. das ist mein ziel.
255.255.255.0 bei beiden. das heisst ich muss eine davon aender? geht das denn so ohne weiteres.

"Auch entscheidend dafür ist, ob du zwischen den beiden Netzwerkinterfaces routen lässt oder nicht"
das will ich natuerlich verhinder. wie kann man es verhindern. habe dafuer keine einstellung gefunden.

danke

gruß
 
dann gratuliere ich erstmal, mit o.g. Subnetz-Maske 255.255.255.0 hast du zwei getrennte IP-Netze

Netz 1: 192.168.34.0
Netz 2: 192.168.66.0

Sofern zwischen diesen beiden Netzen kein Routing steht, gehen da keine IP-Daten hin und her. Du kannst ja zum Beispiel von einem Rechner aus Netz 1 mal versuchen einen Rechner aus Netz 2 anzupingen.

So nun sollen aber beide ins Internet?!?
Wie wird denn Internet zur Verfügung gestellt. Gibt es da eine dritte NIC am Server an dem der Router angeschlossen wird (somit auch ein dritte Subnet)? Oder kommt der Router in eines der beiden vorhanden Netze? Dann musstest du entsprechende statische Routen zum Internet legen. Aber ab diesem Moment käme zumindest eines der beiden Netze in das entsprechend andere, da es ja dort durch muss um ins Internet zu gelangen.

Du könntest besser alles in ein Subnetz packen und dann mittels VLANs am Switch das Netz segmentieren.

Vielleicht solltest du dir erstmal ein paar Grundlagen bzgl TCP/IP und Routing anlesen.

z.B. hier http://www.tecchannel.de/netzwerk/grundlagen/434734/
 
hallo,

ja das habe ich auch ueberlegt. ich koennte eine dritte lankarte in den xserver einbauen.

"Du könntest besser alles in ein Subnetz packen und dann mittels VLANs am Switch das Netz segmentieren."

das war mein erster gedanke. meine superstacks 2 3300 koennen das.
das problem, mein roeuter kann kein vlan tagging. ich muss doch anhand der vlan id's den ip bereich verteilen.

habe einen gesucht. den kleinsten den ich gefunden habe hat 1000 € gekostet.

nochmal ganz kurz die idee mit den 3 karten.

router lankarte1
subnet2 lankarte2
subnet3 lankarte3

der xserver wuerde mit im subnet2 haengen. obwohl er ja den dhcp server spielt koennten die leute aus subnet3 das ding noch nichtmal anpingen, richtig?


danke

gruß
 
sorry,
bitte die rechtschreibfehler zu entschuldigen. bin unterwegs.
 
luj schrieb:
nochmal ganz kurz die idee mit den 3 karten.

router lankarte1
subnet2 lankarte2
subnet3 lankarte3

der xserver wuerde mit im subnet2 haengen. obwohl er ja den dhcp server spielt koennten die leute aus subnet3 das ding noch nichtmal anpingen, richtig?
Zum Vergrößern anklicken....

Mir ist immer noch nicht ganz klar was du nun eigentlich genau vor hast?!

In dem Fall mit den drei NICs würde der xServe als Router zwischen den beiden Netzen und dem Internet agieren. Jeder Rechner aus Subnet2 hätte die IP des lankarte2 als Default-Gateway. Jeder Rechner aus Subnet2 hätte die IP der lankarte3 als Default-Gateway. Nun könnten aber Subnet2 und 3 miteinader kommunzieren, da der xServe die Routen in beide Nezte kennen würde. Das könntest du z.B. mit einem Paketfilter verhindern. Das ist jedoch etwas komplexer.

Ich denke jedoch immer noch das die VLAN-Methode mit nur einem Subnet in dem sowohl Rechner-Gruppe1, Rechner-Gruppe2, xServer mit DHCP und Internet-Router stehen die bessere und einfachere Lösung ist. Dann kannst du über die VLANs ganz genau bestimmen, welcher Rechner mit wem kommunizieren darf und wer auf das Internet-Zugriff hat.
Der Internet-Router braucht nicht zwingend Pakete mittels 802.11q taggen. Das könnte man auch über NativeVLAN-ID am entsprechenden Switch-Port machen.

Aber wie gesagt, vielleicht habe ich dein Problem auch nicht ganz verstanden.
 
hi,

danke fuer deine geduld.

also folgender sachverhalt:

super stack 2 3300 switch. mit 24 port.
moechte, sagen wir mal port 1-12 der usergruppe 1 und port 13-24 der gruppe 2 zuweisen.
dhcp uebernimmt der xserver.

also mir ist schon klar wie man die vlan gruppen auf der switch erstellt.
sagen wir mal grupp1 bekommt id1 und gruppe2 bekommt id2.
jetzt dachte ich, dass ich einen router benoetige der mit den id's umgehen kann. also id1 bekommt 192.168.30... id2 bekommt 192.168.60...


achso, moment, der router soll ja keine ip's vergeben sondern der xserver. ach mist.

also benoetige ich 4 vlans? zusaetzlich fuer den xserver und den router, oder?

Das könnte man auch über NativeVLAN-ID am entsprechenden Switch-Port machen

kann man das mit jeder switch machen?

danke
 
luj schrieb:
jetzt dachte ich, dass ich einen router benoetige der mit den id's umgehen kann. also id1 bekommt 192.168.30... id2 bekommt 192.168.60...


achso, moment, der router soll ja keine ip's vergeben sondern der xserver. ach mist.

also benoetige ich 4 vlans? zusaetzlich fuer den xserver und den router, oder?
Zum Vergrößern anklicken....

Wer soll denn jetzt bei dir das Routing übernehmen? Der Intenet-Router oder der xServe?
Ich gehe jetzt mal davon aus, dass beide Usernetze sowohl den xServe als auch das Internet erreichen sollen. Desweiteren bedient der xServe beide Netzwerke mittels DHCP mit IP-Adressen. Hat er sonst noch andere Aufgaben für die beiden Usernetze?

Unterstützt der xServe und der 3Com-Switch VLAN-Trunks nach 802.11Q?

Du musst auf jedenfall am Router durch einen Paketfilter sicherstellen, dass von dem einen Usernetz nicht in das andere und umgekehrt geroutet werden darf (war ja im Grunde das Hauptziel deiner Frage).

Dein Problem ist schon etwas komplexer... ;)
 
hallo,

danke fuer deine antworten.

ich fasse es nochmal zusammen.

bestandsaufnahme:

xserver (der nur dhcp uebernimmt, kein routing, routing soll der router uebernehmen zur zeit netopia router. wie gesagt dieser kann getauscht werden)
superstack || 3300 switch.
ein usernetz soll den xserver sehen. das 2 usernetz nicht es soll komplett abgekapselt werden. das muesste doch reichen, wenn der xserver die gleichen ip einstellungen (subnetz) hat wie das netz von usernetz1, oder?


der router soll aber beide usernetze mit internet versorgen und da ist wahrscheinlich das problem. ich brauche also einen router dem ich sagen kann, dass usernetz1 und 2 nicht miteinander kommunizieren duerfen. nur welchen?

waere es einfacher und sicherer wenn der xserver das routing auch uebernehmen wuerde?

wenn ich mit der vlan loesung arbeite. kann der xserver anhand der id's ip zuweisen?

loesung 2:

ich hole noch eine switch.
usernetz1 -> switch1 ->xserver netzwerkkarte1
usernetz2 -> switch2 ->xserver netzwerkkarte2

so jetzt noch das internet. 3 karte in den xserver? und dann???? oder welchen router.

man mir platzt der kopf.

danke

gruß
 
Also ich würde es vermutlich mit einer ASA5505 von Cisco machen.
Die könnte das Routing übernehmen, NAT für den Internetzugriff, die Netze von einander abschotten, das VLAN-Tagging für den Switch und sogar noch DHCP für die Netze machen.
Die kleinste Variante startet so ab ca 300,- €.
Aber kenne ja dein Budget nicht.
Ich weiß leider auch nicht ob z.B. 3com ein vergleichbares Produkt besitzt.
 
ahh super:

277 eur : http://www2.digitalo.de/deeplink.js...7C35875DF21A84B6B326F5?PROD=948402&EXT=Idealo

was haelst du eigentlich von dieser loesung die ich mir jetzt ueberlegt habe.

mein jetziger router plus noch 2 weitere router fuer die 2 usernetze.
die zwei neuen router mit jeweils eigenem ip bereich uebernehmen das routing (fuer das jeweilige usernetz). die interne firewall der router blockt jeweils die 2 netze voneinander.

habe heute die weboberflaeche von diesem router gesehen. sah so aus, als waere es mit diesem moeglich: http://www.netgear.de/Produkte/Router/Firewall/FVS114/index.html

die zwei neuen router bekommen eine eigene switch zugeteilt.

danke

gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten