Hallo, ich bin Anfänger was Netzwerktechnik angeht, daher im Vorfeld die Frage, ehe ich die falschen Komponenten kaufe und danach viel Ärger haben werde, da es nicht so läuft, wie ich möchte. Die Ausgangssituation: Es gibt 2 Netzwerke (privat und arbeit), diese sollen getrennt werden. (Sind es auch mit eigenem Internetzugang, Router und DHCP-Server usw). Jetzt ist leider nur eine Leitung vorhanden für die Übertragung ins die anderen Bereiche. Die beiden Netzwerke sollen logisch getrennt sein. Ist dies so wie in der Skizze dargestellt mit Managed Switches möglich? „Sehen“ sich die Netze nicht, wenn ich mit dem Endgerät an den entsprechenden Port gehe? Habe ich das mit der Einstellung Tagged untagged bei VLANs richtig entsprechend der Skizze verstanden, oder muss ich hier anders verfahren? Vielen Dank für eure Hilfe im Voraus Maik
Maik schrieb: > Ist dies so wie in der Skizze dargestellt mit Managed Switches möglich? > „Sehen“ sich die Netze nicht, wenn ich mit dem Endgerät an den > entsprechenden Port gehe? ja, das ist möglich. Allerdings musst Du die Switche richtig konfigurieren. Deren Oberfläche ist da oft nicht intuitiv. > Habe ich das mit der Einstellung Tagged untagged bei VLANs richtig > entsprechend der Skizze verstanden, oder muss ich hier anders verfahren? Mir scheint daß Du systematisch tagged und untagged verwechselst. Tagged willst Du zwischen den Switchen haben, damit diese Wissen, für welches Netz ein Paket ist. Untagged willst Du an den Endgeräten haben, damit die ihr entsprechendes Netz sehen. Außerdem musst Du dafür sorgen, daß die Switche an den Ports für die Endgeräte wirklich jegliche VLAN-Tags ignorieren und entfernen damit sie jeweils nur mit dem gewünschten Netz kommunizieren können und nicht durch hinzufügen von VLAN-Tags ins andere Netz kommen.
Danke Gerd, du hast recht, ich habe tagged und untagged verwechselt. Kannst du mir einen Managed-Switch-Hersteller empfehlen, der eine gute Oberfläche hat? Ich benötige nur 5 Port managed-switches.
Vorsicht beim Begriff "tagged vlan 1", denn vlan 1 ist üblicherweise das vlan von untagged frames. Bissel kompliziert kann es werden, wenn ein mit vlan 1 getaggedter Port auf ein untagged Gerät trifft. In der Praxis bezeichnet man Switch-Switch Verbindungen als Trunk, wenn sie mehrere bis alle vlans des Netzes nebeneinander transportieren. Günstig gibts das beispielsweise als Mikrotik RB260GS mit 5 1/2 Ports für unter 40€. So richtig einfach zu verstehen ist dessen Konfiguration allerdings nicht. Als RB260GSP kann so ein Switch daran angeschlossene RB260GS oder Mikrotik Router/APs (*) über propritäres PoE mit Strom versorgen. *: Mit ganz gewöhnlichem billigem Stepdown-Wandler auch eigenen Kram wie RasPis und µCs.
:
Bearbeitet durch User
Evtl. mal bei HP schauen, der hier sieht eigentlich ganz brauchbar aus: J9979A https://www.hpe.com/de/de/product-catalog/networking/networking-switches/pip.hpe-officeconnect-1820-8g-switch.6627772.html 30J Garantie, Verwaltung per Webbrowser, genug Features, geiler Preis.
:
Bearbeitet durch User
Maik schrieb: > Kannst du mir einen Managed-Switch-Hersteller empfehlen, der eine gute > Oberfläche hat? Ich benötige nur 5 Port managed-switches. Dell X1008 wäre mein Favorit in dieser Kategorie. Aber auch bei dem wirst Du nicht drumherum kommen Dich mit der Weboberfläche auseinanderzusetzen. Mal noch ne ganz andere Idee: Wenn Dir 100 MBit/s (statt 1 GBit/s) ausreichen, könntest Du das 8-adrige Kabel auch mit einem Adapter in 2 4-adrige aufteilen und hast so 2 komplett physisch getrennte Netze, ohne irgendwelche komplizierten Switche oder sonstwas. Ethernet mit 100 MBit/s nutzt nur 4 Adern. Sowas hier z.B.: https://www.amazon.de/kwmobile-Netzwerkkabel-Splitter-Anschlussverdoppler-Anschluss/dp/B01N7YWMMG/
Markus M. schrieb: > Evtl. mal bei HP schauen, der hier sieht eigentlich ganz brauchbar aus: > J9979A Der ist völlig ok. Man muss nur ein wenig aufpassen, dass man keine Schleifen baut, denn anders als viele andere gemanagte Switches kann er kein Spanning Tree.
A. K. schrieb: > Markus M. schrieb: >> Evtl. mal bei HP schauen, der hier sieht eigentlich ganz brauchbar aus: >> J9979A > > Der ist völlig ok. Man muss nur ein wenig aufpassen, dass man keine > Schleifen baut, denn anders als viele andere gemanagte Switches kann er > kein Spanning Tree. Oh, dann muss die Beschreibung falsch sein: "Zu den anpassbaren Merkmalen zählen VLANs, Spanning Tree, Link-Aggregation/Trunking und IGMP Snooping. Alle Modelle berücksichtigen die Richtlinien von RSTP (Rapid Spanning Tree Protocol) und DSCP QoS."
Gerd E. schrieb: > Mal noch ne ganz andere Idee: > > Wenn Dir 100 MBit/s (statt 1 GBit/s) ausreichen, könntest Du das > 8-adrige Kabel auch mit einem Adapter in 2 4-adrige aufteilen und hast > so 2 komplett physisch getrennte Netze, ohne irgendwelche komplizierten > Switche oder sonstwas. Ethernet mit 100 MBit/s nutzt nur 4 Adern. Das geht natürlich, aber skaliert denkbar schlecht :-) Ich würde lieber die paar Euros in die Hand nehmen und es logisch auf den Switchen regeln.
Vielen Dank für die schnellen Antworten. Hier wird man immer schnell und kompetent geholfen.
Markus M. schrieb: > Oh, dann muss die Beschreibung falsch sein: Gibt verschiedene Modelle der 8-Port 1800er. Der mir bekannte kann es nicht, oder nicht mit der damaligen Firmware. Ist schon ein paar Jahre her. War vielleicht auch ein 100er.
:
Bearbeitet durch User
Markus M. schrieb: > A. K. schrieb: >> Markus M. schrieb: >>> Evtl. mal bei HP schauen, der hier sieht eigentlich ganz brauchbar aus: >>> J9979A >> >> Der ist völlig ok. Man muss nur ein wenig aufpassen, dass man keine >> Schleifen baut, denn anders als viele andere gemanagte Switches kann er >> kein Spanning Tree. > > Oh, dann muss die Beschreibung falsch sein: > > "Zu den anpassbaren Merkmalen zählen VLANs, Spanning Tree, > Link-Aggregation/Trunking und IGMP Snooping. Alle Modelle > berücksichtigen die Richtlinien von RSTP (Rapid Spanning Tree Protocol) > und DSCP QoS." PS: Auch im Handbuch steht: "HP 1820 series switches support STP versions IEEE 802.1D (STP), and 802.1w (Rapid STP, or RSTP)."
Ports zwischen zwei Switches werden im Normalfall als Trunk konfiguriert. VLAN 1 geht dort untagged, alle anderen tagged durch. Die Endgeräteport sind (in den meisten Fällen) als Access-Port untagged. Denke auch daran, dass VLAN 1 der Standard ist. Ein nicht speziell konfigurierter Port liegt dann in diesem Netz. Für eine saubere Netztrennung verwendest Du daher VLAN 1 am besten nicht. Für die eigentlichen Netze mimmst Du andere VLAN-IDss. Ein versehendlich nicht konfigurierter Port geht dann ins leere. Für das Management sollte am besten ebenfalls nicht VLAN 1 verwendet werden.
Danke für den Tipp Christian, das werde ich bei der Umsetzung beachten. Maik
Mein ganz persönlicher Tip: verwende möglichst nur Geräte eines Herstellers, insbesondere im unteren Preisbereich, sonst kann es lange und frustrierende Fehlersuchen geben. Vielleicht wäre der Cisco SG350-10 auch eine Möglichkeit, den gibt es auch als PoE-Variante.
Ha, beim Cisco haben sie sogar ein bisschen IOS nachgebaut ;-) Wobei der Cisco Switch schon das 3-fache vom vorgeschlagenen HP kostet und selbst der hat schon weit mehr Features als gefordert. Insofern wäre das vlt. etwas Kanonen auf Spatzen. Außerdem gibt es während der - immerhin "Lifetime" - Garantiezeit nur Bugfixes zum kostenlosen Download. Bei HP dagegen: "You get all generally available software releases offered for these products, when and if available, for as long as you own the product. " Cisco an sich ist nicht schlecht, aber man muss auch mal den Blick über den Tellerrand wagen. Andere Hersteller bieten inzwischen das gleiche (oder mehr) für weniger Geld, Cisco ist halt immer die "sichere Bank".
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.