Am 09.08.20 um 20:15 schrieb Günter Frenz:
(Speedport Hybrid)
|
LAN & via VLAN A
|
(Interner Router 2)
|
LAN & via VLAN B
|
Internes Netz --- (internes Gateway) --- VLAN C, VLAN D
| |
PC1 PC2
Hierbei sind PC1 und PC2 mit jeweils einem Physischen Interface am
Switch angeschlossen. Bekommen das Interne Netz nativ (Default-VLAN,
untagged) und VLAN C und VLAN D getaggt. Letzteres (+VLANs) ist relativ
neu. Bisher war dafür das interne Gateway dessen forwarding und routing
sich noch ändern soll. Dort liegt auch der interne DHCP und DNS für
mehrere Segmente.
Jetzt soll auf diesen Beiden Geräten dazu VLAN A kommen um direkten
Inet-zugriff zu haben. Die Anderen Verbindungen werden aber ebenso
benötigt wg. Fileserver im Internen Netz (GbE), zugriff auf Retro-Geräte
(VLAN C) und Remote Management Ports (VLAN D).
Die letzten Beiden sollen aus leicht ersichtlichen Gründen KEIN Internet
bekommen, der Fileserver u.a. im Internen Netz brauchen den nur zw.
Updates über einen proxy auf dem Internen Router 2. Da ist es nicht
kritisch wenn die Verbindung mal weg ist.
Aber auf den beiden PC1 und 2 soll Internet gern mit vollem Dualstack
laufen können. Ebenso auf den anderen genannten Mobilen Geräten.
Meine Sorge ist dabei das entweder über einen der beiden PCs oder auf
den Switches eine ungewollte Verbindung zwischen den VLANs entstehen
könnte, speziell natürlich zwischen VLAN A und den anderen.
Die Alternative wäre die Geräte alle nur mit Einer Physischen untagged
Verbindung in das VLAN A (=Zwischen WAN und Internem Router) zu
platzieren. Aber dann muß ich den internen Router von "Außen" aufbohren
um Verbindung zu bekommen. Z.b. zum Fileserver u.a. Was wg. der
Interfaces (Fastethernet vs. GbE) lahm wird und zudem löcher auf reißt
die ich so hoffe zu umgehen.
Dazu wäre noch zu sagen das ich bisher plane nur Linux zu erlauben mit
VLANs in mehr als einem Netz zu sein. Den anderen (Windows u.a.) Geräten
soll nur Internet-zugriff erlaubt werden. Auch weil ich nicht sicher bin
ob die (fest verbaute HW und die SW) VLAN kann.