Erweitern eines LAN mit VLAN und Bandbreitenmanagement für die Internetverbindung

N

netghost78

Active member
Themenstarter
Registriert
25 Jan. 2011
Beiträge
1.413
Hallo Experten und solche, die es werden wollen :D,

isch hätt gern mal wieder n Problem ;).

Gegeben sind diese Rahmenbedingungen:

  • Ein LAN mit 192.168.0.0/16
  • Eine Reihe von Access Points
  • Ein Router mit fli4l (Version 3.0.4) mit Squid-Proxy und QoS an einem DSL 6000
  • Eine Reihe von Full Managed Switches (HP und D-Link)
  • Viel zu viele Smartphöner, von denen einige Besitzer/Benutzer manchmal der Meinung sind, mit der vorhandenen Internetverbindung machen zu können, was sie wollen. Das blockiert dann auch schon mal die Leitung :rolleyes:.

Zu erreichende Ziele:

  • Zwei VLANs, eines für firmeneigene Geräte (Desktops, Laptops etc), ein weiteres für Smartphöner und Geräte von Gästen. Dabei soll auch - so derzeit geplant - eine (zusätzliche) logische Trennung der Netze stattfinden: das Firmen-LAN bleibt auf 192.168.0.0/16 und das Gäste-LAN wird wohl 10.0.0.0/24 (das ist aber letztlich egal)
  • Bandbreitenbegrenzung (via QoS) des Gäste-VLANs
  • Vergabe von DHCP-Adressen in beiden VLANs

Bisher läuft auf dem Router - wie oben bereits erwähnt - ein QoS, der eigentlich den Traffic für bestimmte Rechner/IP-Adressen/Ports begrenzen soll. Durch die notwendige Existenz des Squid auf dem fli4l greift diese Begrenzung aber nicht (der Traffic kommt für das QoS vom Router selbst und dadurch treffen die entsprechenden QoS-Regeln nicht mehr zu).

Momentan ist klar, dass

  • die Access Points gegen welche mit VLAN-Tagging getauscht werden müssen (die vorhandenen können das nicht)
  • Ein Switch ohne VLAN-Support getauscht werden muss (8 Port).
  • In den Router ggf. eine weitere Netzwerkkarte eingebaut werden muss, die das Gäste-LAN bedient.

Fragen:

  • Welche Hardware wird dafür benötigt?
  • Welche Software wird benötigt?
  • Wie würdet ihr die Sache angehen?

Crosspost: Planet3dnow-Forum

Gruß netghost78
 
Zuletzt bearbeitet:
Hallo,

wofür brauchst du den Squid? Kannst du evtl. für eins der Netze darauf verzichten? Ansonsten befürchte ich, wirst du über zwei Squid-Instanzen nicht herum kommen (vor allem wegen dem QoS).

Sollen alle WLAN-Geräte ins Gäste-VLAN? Dann könntest du vielleicht auf die neuen Access-Points verzichten. Ansonsten würde ich dir empfehlen, dir mal DD-WRT/OpenWRT o.Ä. anzuschauen, damit müsstest du eigentlich zwei verschieden WLAN-Netze auf einem Accesspoint erstellen können und denen auch verschieden VLANs zuweisen können (zumindest die Einstellungsmöglichkeiten dafür sind bei DD-WRT vorhanden).

Achte bei den Switches darauf, dass sie einen Trunk-Port besitzen (bzw. dass mindestens ein Port so konfiguriert werden kann). An so einen kannst du dann auch den Router hängen und sparst dir vielleicht die eine Netzwerkkarte (vorausgesetzt, die aktuelle kommt mit VLANs klar).
 
Den Squid brauche ich erstens für das Protokoll, zweitens zum definierten Zulassen von bestimmten Adressen in der Produktion und für den zeitgesteuerten Zugriff per HTTP.

Nein, es sollen nicht alle Geräte ins Gäste-WLAN. Die APs anzuschaffen ist aber nun kein wirkliches Problem.

Die eine Netzwerkkarte macht den Kohl nicht fett, zumal das dann mit Sicherheit einfacher zu verwalten ist, als mit 2 IP-Adressen auf einer Karte rumzuturnen. Weiterhin kann die derzeit eingebaute Karte natürlich kein VLAN, wozu auch.

Trotzdem danke für deine Gedanken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben