1781EF+ mehrere Netzwerke, teilweise verbinden

[Marino]

Hi,

ich bin nun schon länger dabei und versuche ein Netzwerk aufzubauen, bekomme es aber nicht richtig hin.

Was gemacht werden soll
1.
Netzwerk 1: Eigener IP-Bereich
Netzwerk 2: Eigener IP-Bereich
Netzwerk 3: Eigener IP-Bereich

Diese Netzwerke sollen keine Verbindung untereinander haben und bauen mit Switch das eigene Netz auf.

2.
Zudem soll per WAN ein Modem an den Lancom oder z.B. eine Fritzbox, welche eine Internetverbindung zur Verfügung stellt.
Dieser Internetverbindung soll ausschließlich Netzwerk 1-3 zur Verfügung stehen

3.
Ein Netzwerk, welches für alle Verfügbar ist (5 Bereiche)
Hier kommt die Hauselektronik rein (KNX-Vernetzung für Allgemeinbereich).
Dieses Netzwerk muss von Netzwerk 1-3 erreichbar sein, ABER es muss auch in zwei andere Bereiche, welche dieses Netzwerk nutzen müssen, aber auf keinen Fall auf Netzwerk 1-3 zugreifen dürfen.
Die anderen beiden Netzwerke bekommen ein Display, zur Steuerung, aber wenn man den Stecker dort abzieht, soll man nicht in die anderen Bereiche können.


Vorhandene Hardware
Lancom 1781EF+
Cisco SG200 08P
Cisco SG200 26
(weitere fehlen noch)

Was habe ich versucht?
Testaufbau nur mit dem 8-Port-Switch und Lancom und ohne die Fritzbox, also auch ohne Internet.
Ich habe im Lancom verschiedene IP-Netzwerke erstellt. Für die Bereiche auch eigene DHCP-Server erstellt.

Probleme waren z.B. folgende:
- Verbindung der Netzwerke, was nicht sein soll
- IP vom falschen DHCP bekommen
- Bei Verwendung eines anderen Schnitstellen Tags keine Verbindung mehr zum allgemeinen Netzwerk. Klar, kann so ja auch nicht, aber wie route ich dann dazwischen?


Ich mache das gerade das erste Mal (privat) und weiß nicht, wo ich ansetzen soll. Wie würdet Ihr das machen?

Ich wäre sehr froh, ein paar Tipps zu bekommen, da ich schon über 14 Stunden daran sitze.

[Avalanche]

Du hast hier zwei verschiedene Ebenen von Problemen:

1. Abgrenzung der verschiedenen Netze
2. Zuordnung der Geräte zu den einzelnen Netzen

Deine Fehlerbeschreibung klingt so, als würden alle Geräte auf Layer 2 Ebene im gleiche Netz liegen. Das äußert sich dadurch, dass ein Client vom falschen DHCP Server eine IP bekommt.

Du hast hier zwei Optionen: Du kannst alle zusammengehörigen Geräte (z.B. Hauselektronik) an einen Switch hängen und diesen dann an einen Port des Lancoms. Der DHCP Server für die Hauselektronik ist dann z.B. nur diesen Port zuständig. Das ist langfristig vermutlich umständlich, vor allem weil dann alle Kabel der Hauselektronik am gleichen Switch terminieren müssten.

Die andere Lösung ist, VLANs zu verwenden. Dadurch kannst Du das gleiche wie oben beschrieben erreichen, nur mit weniger Kabel. Für jedes Deiner Netze definierst Du ein VLAN und verbindest Deine LAN-Schnittstellen des Lancom als Trunk mit den verschiedenen Switches. Auf diesen ordnest Du dann die einzelnen Ports den jeweiligen VLANs zu.

Dadurch wären dann alle Hauselektronikgeräte in einem Netz, das von den anderen Netzten getrennt ist. Übersetzt bedeutet das: Port 2 und 3 von Switch 1 gehört zum Hauselektronik Netz, Port 4 zum Gästenetz, Port 3 von Switch 2 gehört zu Hauselektronik, usw. Damit die von Dir gewünschten Zugriff über Netzgrenzen noch möglich werden, musst Du auf dem Lancom passendes Routing und Firewall Regeln erstellen.

Voraussetzung ist, dass alle Endgeräte an einem VLAN fähigen Switch hängen. Bitte beachte auch, dass die von Lancom verwendeten Tags nur innerhalb des Routers verwendet werden können und das Gerät nicht verlassen (dafür sind dann VLANs da).

[Dr.Einstein]

Jo, die beste Lösung ist schön mit VLANs durchkonfigurieren und dann wahlweise mittels Schnittstellentags oder/und mit Firewallregeln Traffic zwischen den Netzen erlauben / verbieten.

Gruß Dr.Einstein