Hallo,
an einem 1781EW+ sollen vier Netzwerke betrieben werden:
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24
Jedem LAN Anschluss soll genau ein Netz zugewiesen sein. Zusätzlich soll es ein WLAN geben, dass im 192.168.10.0/24 Netz läuft.
DHCP-Server soll der Lancom auf allen Netzen sein.
Kommunikation zwischen den Netzen soll unterbunden sein, LAN1 und WLAN1 sollen dagegen verbunden sein (sind ja auch das selbe Netz).
Alle teilen sich den einen Internetzugang über WAN.
Ziel: Vier Benutzergruppen, die bis auf den Internetzugang keine Resorucen gemeinsam nutzen sollen. Ggf. gezielte Bandbreitenbeschränkung oder -garantie für einzelne Gruppen (das kann ich, das bekomm ich hin... Immerhin etwas, gell?).
Gibt es ein Dokument, dass die notwendigen Schritte für Halbwissende ( <--- mich) erklärt?
Alternativ: Würde wohl EIN Konfig-Ticket Remote (10311) für die Konfiguration reichen?
Vielen Dank und schönes Rest-Wochenende,
Carsten
Kurze (!) Hilfe bei Einrichtung mehrerer Netze
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Kurze (!) Hilfe bei Einrichtung mehrerer Netze
Hallo Carsten,
in der Lancom-KB findest du eigentlich gute Beispiele für die Lösung deines Wunsches. Zum Beispiel dieses Dokument: https://www2.lancom.de/kb.nsf/1275/4DCB ... enDocument
Ich denke, das müsste dir helfen.
Viele Grüße,
Stefan
in der Lancom-KB findest du eigentlich gute Beispiele für die Lösung deines Wunsches. Zum Beispiel dieses Dokument: https://www2.lancom.de/kb.nsf/1275/4DCB ... enDocument
Ich denke, das müsste dir helfen.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Kurze (!) Hilfe bei Einrichtung mehrerer Netze
WLAN1 und LAN1 in einer Bridgegroup zusammenfassen, LAN2 bis LAN4 aktivieren, den Ethernetports jeweils zuweisen (alles unter Schnittstellen), entsprechende IP-Netzwerke anlegen und mit unterschiedlichen Schnittstellentags konfigurieren (dieses unter IPv4).
Routing muss nicht angefasst werden.
Routing muss nicht angefasst werden.
LCS NC/WLAN
Re: Kurze (!) Hilfe bei Einrichtung mehrerer Netze
Ja, danke, das hat es.stefanbunzel hat geschrieben:Hallo Carsten,
in der Lancom-KB findest du eigentlich gute Beispiele für die Lösung deines Wunsches. Zum Beispiel dieses Dokument: https://www2.lancom.de/kb.nsf/1275/4DCB ... enDocument
Ich denke, das müsste dir helfen.
Vielen Dank für den Link.
Die Kiste läuft seit heute Mittag und macht, was sie soll.
Im Dokument fehlte der Hinweis, dass man noch die DHCP Server für die anderen Netze einrichten muss. Also für unbedarfte Nutzer wie mich fehlte das.
War aber kein Problem.
Ich denke aber, dass ein Fehler im Dokument ist:
Eine Bridge-Gruppe für die Schnittstellen LAN-3 und LAN-4 ist nicht notwendig, da diese bereits als LAN-3 zusammengefasst sind
Hä?
Es gibt kein logisches LAN-4 in dem Beispiel.
Die meinen doch sicher, dass für die (physikalischen) Schnittstellen ETH-3 und ETH-4 keine Bridge-Gruppe nötig ist, da sie als LAN-3 bereits dem selben logischen Netzwerk zugeordnet sind.
Und eine mir überaus peinliche Frage:
Ich bin bei IPv6 komplett ahnungslos.
Ich habe auf dem Telekom-Gateway (CompanyConnect 10MBit/s Kupfer) den Adressaufkleber gesehen:
x.y.z.185
255.255.255.248
Soweit klar.
Das Netz ist x.y.z.184,
das Telekom Gateway (Cisco) ist .185, mein Lancom ist .186.
Eingerichtet, klappt.
Beim Verabschieden bekomm ich einen Zettel in die Hand gedrückt, auf dem ich lese, dass das ein DualStack Anschluss ist.
Nun habe ich aber die WAN Verbindung nur für IPv4 angelegt, wusste ja nichts vom DS.
Schlimm?
Probleme?
(Nicht lachen!)
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Kurze (!) Hilfe bei Einrichtung mehrerer Netze
Hallo Carsten,
du hast den Router jetzt erst einmal nur für IPv4 eingerichtet, was in den meisten Fällen aktuell auch noch genügt. Der Lancom ignoriert aktuell IPv6 - was auch erst einmal bezüglich Sicherheit usw. gut ist.
Sobald du irgendwann das Bedürfnis, die Lust oder auch evtl. die Erfordernis für IPv6 verspürst, dann kannst du das auch noch zusätzlich einrichten. Allerdings ist IPv6 schon etwas komplexer. Insbesondere, wenn es um gute Firewallregeln sowie Trennung von Computern geht! Da würde ich dir echt empfehlen, wenn du von Netzwerken nicht allzuviel Ahnung hast, das ganz langsam anzugehen. Es wäre ja fatal, wenn du durch die Nutzung von IPv6 deine schöne IPv4-Netzwerktrennung aushebelst!
Ich persönlich vermisse da auch noch entsprechende Anleitungen in der Lancom-KB.
Viele Grüße,
Stefan
du hast den Router jetzt erst einmal nur für IPv4 eingerichtet, was in den meisten Fällen aktuell auch noch genügt. Der Lancom ignoriert aktuell IPv6 - was auch erst einmal bezüglich Sicherheit usw. gut ist.
Sobald du irgendwann das Bedürfnis, die Lust oder auch evtl. die Erfordernis für IPv6 verspürst, dann kannst du das auch noch zusätzlich einrichten. Allerdings ist IPv6 schon etwas komplexer. Insbesondere, wenn es um gute Firewallregeln sowie Trennung von Computern geht! Da würde ich dir echt empfehlen, wenn du von Netzwerken nicht allzuviel Ahnung hast, das ganz langsam anzugehen. Es wäre ja fatal, wenn du durch die Nutzung von IPv6 deine schöne IPv4-Netzwerktrennung aushebelst!
Ich persönlich vermisse da auch noch entsprechende Anleitungen in der Lancom-KB.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Kurze (!) Hilfe bei Einrichtung mehrerer Netze
Danke nochmal für die schnelle Reaktion.
Etwas Hintergrundinformationen?
Gerne:
Der Router wird von mir "halb"ehrenamtlich eingerichtet, es gibt Fahrtkosten- und Verpflegungszuschuss.
Er wird dieses Jahr für ganze vier Tage benötigt, dann richtet nämlich der Verein eine Großveranstaltung aus.
Letztes Jahr kloppten sich die Journalisten noch um 2MBit/s symm., was wie zu erwarten in die Hose ging.
Da hab ich den Vorgänger Router - aus 2009 - mit zwei zusätzlichen LTE Zugängen im Loadbalancing ziemlich ausgereizt.
Dieses Jahr habe ich die Verunstalter endlich von der 10MBit-Leitung überzeugen können, den 1781EW+ habe ich im neuwertigen Zustand bei E**y schießen können.
Da nun noch zwei Wochen bis zum Turnier sind, habe ich mich selber an der Programmierung versucht, hatte aber auch die Zusage für ein Config-Ticket, wenn "unbedingt nötig".
Und endlich werden de Netze separiert. Es kann nicht sein, dass 40 Journalisten, die Turnierleitung, alle Drucker,... - na halt alles und jeder im selben Netz hängt. "Ist ja nie was passiert" - aber das muss ja nicht so bleiben.
IPv6 hab ich mal ein wenig was zu gelesen, hab das aber schnell zur Seite gelegt.
Ich zitiere mal einen EDVler einer befreundeten Firma (gar nicht so kleine Firma, 200 Leute in den Büros, 4 Leute in der EDV):
"Wenn bei uns IPv6 eingeführt wird, bin ich krank bis alles läuft."
Das ist übrigens der Kunde, dem ich vor Jahren aureden konnte, seine Lagerhallen (unbeheizt, teils offen,teils draußen) mit Motorola Indoor-WLAN-APs auszustatten. Mittlerweile sind über 30 OAP-321 installiert, mit einem zentralen WLC4025.
Etwas Hintergrundinformationen?
Gerne:
Der Router wird von mir "halb"ehrenamtlich eingerichtet, es gibt Fahrtkosten- und Verpflegungszuschuss.
Er wird dieses Jahr für ganze vier Tage benötigt, dann richtet nämlich der Verein eine Großveranstaltung aus.
Letztes Jahr kloppten sich die Journalisten noch um 2MBit/s symm., was wie zu erwarten in die Hose ging.
Da hab ich den Vorgänger Router - aus 2009 - mit zwei zusätzlichen LTE Zugängen im Loadbalancing ziemlich ausgereizt.
Dieses Jahr habe ich die Verunstalter endlich von der 10MBit-Leitung überzeugen können, den 1781EW+ habe ich im neuwertigen Zustand bei E**y schießen können.
Da nun noch zwei Wochen bis zum Turnier sind, habe ich mich selber an der Programmierung versucht, hatte aber auch die Zusage für ein Config-Ticket, wenn "unbedingt nötig".
Und endlich werden de Netze separiert. Es kann nicht sein, dass 40 Journalisten, die Turnierleitung, alle Drucker,... - na halt alles und jeder im selben Netz hängt. "Ist ja nie was passiert" - aber das muss ja nicht so bleiben.
IPv6 hab ich mal ein wenig was zu gelesen, hab das aber schnell zur Seite gelegt.
Ich zitiere mal einen EDVler einer befreundeten Firma (gar nicht so kleine Firma, 200 Leute in den Büros, 4 Leute in der EDV):
"Wenn bei uns IPv6 eingeführt wird, bin ich krank bis alles läuft."
Das ist übrigens der Kunde, dem ich vor Jahren aureden konnte, seine Lagerhallen (unbeheizt, teils offen,teils draußen) mit Motorola Indoor-WLAN-APs auszustatten. Mittlerweile sind über 30 OAP-321 installiert, mit einem zentralen WLC4025.