der ein oder andere hat mich hier im Forum ja schon gelesen....
Ich bin aktuell noch LANCOM Neuling, aber ich versteh immer mehr von den Philosophien und Denkweisen von LANCOM - und da hat dieses Forum viel Anteil daran.
Ich hab jetzt schon einges gelesen, bin aber unsicher, wie ich die konkrete Aufgabenstellung lösen kann und es wäre super, wenn der ein oder andere LANCOM Profi bw. "alter Hase" mir hier etwas unter die Arme greifen könnte.
Ich warn gleich mal vor: ist recht umfangreich und Danke schon jetzt an jeden der sich das Ganze bis zum Ende anschaut
Also hier mal zu dem generellen Aufbau (möglichst vereinfacht)
Standort 1 : "HOME"
***************
- Router LANCOM 1783VAW (WLAN wird NICHT genutzt weil Serverschrank drumrum!)
- Switch LANCOM GS2326
- WLAN Accesspoint von Zyxel (VLAN fähig)
- Einige Rechner
- Einige WLAN Clients die über den Zyxel AP angebunden sind (WLAN des 1783 ist aus).
- Netzwerkfähige Geräte wie Drucker und Scanner
- 2 NAS
Standort 2 : "OFFICE"
*****************
- Router LANCOM 1781AW
- 2 VLAN fähige kleine Switche von TPLink
- Einige Rechner
- Einige WLAN Clients die über den 1781AW angebunden sind.
- Netzwerkfähige Geräte wie Drucker und Scanner
- 2 NAS
Gehen wir mal davon aus, dass beide Standorte ins Internet kommen.
Es gibt einen VPN Tunnel zwischen den beiden Standorten.
Damit es übersichtlicher wird geb ich den Kindern mal ein paar Namen:
- Rechner am Standort X via LAN : LAN_CLIENTS_X
- WLAN Teilnehmer am Standort X: WLAN_CLIENTS_X
- NAS am Standort X : STORAGE_X
- andere Netzwerkkomponenten am Standort X : PRINTER_X
So und nun das was ich am Ende gerne haben will:
- LAN_CLIENTS_HOME --> alles
- WLAN_CLIENTS_HOME --> alles
- STORAGE_HOME --> alles
- LAN_CLIENTS_OFFICE --> alles mit *_OFFICE
- WLAN_CLIENTS_OFFICE --> alles mit *_OFFICE
- STORAGE_OFFICE --> alles mit *_OFFICE und (!) STORAGE_HOME
Ich hoffe das ist einigermaßen verständlich was ich machen möchte.
Kurz gesagt also: von zuhause kann ich alles machen, das Büro kann nur in seinem Bereich und dann eben auf die Storage zuhause zugreifen.
Ob und wie das dann mit den Netzwerkscannern läuft...mal schauen, aber da sist ein Nebenkriegsschauplatz.
Jetzt hab ich mal folgende möglichen Lösungsansätze ausgetrüffelt (ohne zunächst auf die Details einzugehen):
a) VLANs
*******
Ich schieb die einzelnen Teile in diverse VLANs und puzzel das dann über die VLAN Tags wieder zusammen.
Da hab ich aber ehrlich gesagt noch etwas Respekt davor, denn da sperr ich mich ruckzuck aus
ich kenn michb) ARF
******
Ich schieb die einzelnen Teile in diverse Teilnetze mit unterschiedlichen Schnittstellen-Tags und leg dann eben entsprechende Routen an.
c) Firewall
********
Defaultmäßig komm ich über den VPN Tunnel ja gegenseitig auf alles.
Es müsste doch aber gehen dass ich auf dem "HOME" Router die Firewall für Zugriffe aus dem/den Subnetz(en) von OFFICE erstmal zudrehe und dann nur die IPs durchlasse die zu OFFICE STORAGE gehören (sind fixe IPs, also machbar).
d) Steuern über Routen
******************
Beim Anlegen der VPN Verbindung wird ja üblicherweise ein komplettes Subnetz getunnelt.
Es müsste doch aber gehen dass ich auf dem "OFFICE" Router nur die Routen zu den STORAGE_HOME IP Adressen anlege (als Roue mit nur einer IP und Netzmaske 255.255.255.255).
Da müsste ich doch auch mehrere anlegen können....
Wobei wenn ich jetzt drüber nachdenke, kommt dann ja das ganze OFFICE über den Tunnel auf die STORAGE und nicht nur die OFFICE_STORAGE.
Also brauch ich hier dann auch nochmal Firewall-Regeln auf dem "HOME" Router.
So...mehr Ideen hab ich ehrlich gesagt nicht und ich neige irgendwie zu d).
Bei a)und b) hab ich ja das Thema, dass ich ja mehrere Broadcast-Domänen aufziehe.
Und da ich dann keine Namensauflösung mehr via NETBIOS habe (ich habe leider keine Domäne....) muss ich mir dann was anderes einfallen lassen....WINS wäre ne Alternative.
Ist d) (oder auch c) ) eine völlig bescheuerte Idee für mein Vorhaben und "das macht man so nicht" ?
Wie würden denn die Profis hier das Ganze umsetzen ?
Vielen Dank
).