Hi Leute
Ich habe einen Switch Cisco SG200-08P gekauft um mein Netzwerk zu
definieren (wurde mir empfohlen).
Vorab gesagt, ich bin totaler Laie in Sachen Netzwerk, bitte nicht mit
Fremdwörtern rum schmeissen. Es ist eine einmalige Sache und ich habe
leider nicht die Zeit, Wochenlang die ganze Materie Studieren, bitte
darum um Verständnis.
Konfiguration:
->Fiber->Modem+->TV/VOIP
|->DMZ->SG200+->LAN-Privat->PC1 - X,
|->LAN-Firma-> NAS, PC
|->LAN-Drucker, Scanner
NAS
IP: 192.168.1.250,
Portfreigabe: 80,443
Zugriff von DMZ nach Firma möglich
Zugriff von Private Zu Firma, zu Drucker untereinander möglich.
Zugriff auf Internet von allen Möglich
Frage:
Ist in diesem Gerät bereits eine Firewall oder muss ich dafür noch ein
weiteres Gerät beschaffen?
Wie muss ich den CG200 Konfigurieren.
4x VLAN, das ist mal klar.
Was muss ich bei den Gruppen definieren?
Kann ich den Portzugriff auf dem CG200 definieren oder muss ich das dann
doch im Modem machen? UPNP ist deaktiviert.
Ich weiss auch nicht genau ob ich das richtige Gerät habe. Zuvor hatte
ich alles mit einem Modem/Router gemacht. Dort konnte ich auch feste IP
für die Geräte zuordnen. Im CG200 ist mir auch nicht klar wo ich die
Feste IP zuordnen kann und ob das überhaupt geht.
Leider wird ich aus dem Manual nicht schlau weil mir die ganze
Netzwerkgrundlage fehlt.
Kann mir eventuell jemand helfen?
Andy -- schrieb: > Zugriff von DMZ nach Firma möglich > Zugriff von Private Zu Firma, zu Drucker untereinander möglich. > Zugriff auf Internet von allen Möglich Alle VLANs auf einem Port als Tagged-Port terminieren. Ich daraufhin würde einen (Linux-/Mikrotik-/Whatever-) Router hinstellen, der das ganze Routing für mich erledigt. Tendenziell eher ein billigen Mikrotik-Router. Die Teile sind, einmalig konfiguriert, nahezu unsterblich. Also: Untagged-VLAN Ports für die jeweiligen Geräte Alle VLANs auf einem Tagged-Port terminieren Ein Router holt sich dann die einzelnen Netze und Routet die Daten entsprechend auf dein Modem raus
Andy -- schrieb: > Ist in diesem Gerät bereits eine Firewall Nein. Keine Firewall, kein Router. > Kann ich den Portzugriff auf dem CG200 definieren oder muss ich das dann > doch im Modem machen? Das hängt davon ab, ob das Modem wirklich nur ein Modem ist, oder so nebenbei auch ein Router. Provider, Anschlussart, Gerät? > Kann mir eventuell jemand helfen? Bei dem Stand der Kenntnisse empfehle ich, jemanden vor Ort zu suchen, der das professionell einrichtet. Soll ja nicht nur irgendwie funktionieren, sondern richtig funktionieren.
:
Bearbeitet durch User
Andy -- schrieb: > Wochenlang die ganze Materie Studieren, bitte > darum um Verständnis. Dann wirst du wohl einen dafür bezahlen müssen, der die Arbeit für dich erledigt. > Ist in diesem Gerät bereits eine Firewall oder muss ich dafür noch ein > weiteres Gerät beschaffen? > Ich weiss auch nicht genau ob ich das richtige Gerät habe. > Im CG200 ist mir auch nicht klar wo ich die > Feste IP zuordnen kann und ob das überhaupt geht. Auch hier: Hättest du jemanden dafür bezahlt hätte er dir gesagt, dass das ein Switch ist, weder ein Router, eine Firewall, noch ein DNS oder DHCP-Server. > Leider wird ich aus dem Manual nicht schlau weil mir die ganze > Netzwerkgrundlage fehlt. Siehe oben, kauf dir das Know-How ein. Wenn du magst und halbwegs sicher gehen willst (aber nur halbwegs, es gibt auch zertifizierte Versager) such dir jemanden der Cisco CCNA zertifiziert ist. Das ist eine relativ niedrige Cisco-Zertifizierung. Die Leute sind nicht so wahnsinnig teuer. Die niedrigeren CCENT, ICND Zertifizierungen würde ich nicht unbedingt nehmen. Dann lieber jemanden der gar nicht zertifiziert ist, da gibt es auch sehr gute Leute.
Wenn du keine Ahnung hast, wen du vor Ort fragen kannst: Frag deinen Haus- oder Zahnarzt, wen die für ihr Equipment verwenden. Das ist die passende Grössenordnung. Du hast dabei die Wahl, jemanden für eine Lösung zu suchen, oder jemanden für den Cisco. Ich würde empfehlen, auf Lösung zu gehen, auch wenn dabei vielleicht am Ende der Switch übrig bleibt, weil derjenige andere Typen besser kennt.
:
Bearbeitet durch User
Der CCNA hat die Berechtigung den festen Sitz der Kabel zu prüfen. Bei grösseren Problemen wäre er sowieso ratlos.
Danke, ich werde das Gerät wieder retournieren oder verkaufen. Ist wohl nicht das was ich haben wollte. Ich nehme dann mein alten Router, den ich dann an das DMZ hänge, dort sehe ich durch was zu tun ist und der Firewall ist auch gleich mit drin.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.