Maniac69 10 Posted December 22, 2009 Report Share Posted December 22, 2009 Hallo liebe MS Gemeinde, ich stehe vor einem Problem mit einem SOHO Netzwerk und (wie immer) eingeschränktem Budget. Betrieben werden soll ein Netzwerk aus bestehendem SBS2008, mehreren Windows Clients (Vista und W7) sowie zwei exotischen Gebilden, einem VOIP "LAN" und ein Konstrukt für Pay TV. Das VOIP LAN besteht aus einem Skype Dual Phone das übers DSL Netz ins Internet muss. Das Pay TV Konstrukt besteht aus 2 Receivern welche zwingend mit DHCP versorgt werden sollten und auch ins Internet müssen. Daneben haben wir das Windows Netzwerk das eigentlich problemlos läuft bis auf wiederkehrende Aussetzer zwischen Workstations und dem Server welche sich in längeren Outages bemerkbar machen in denen dann der Server nicht verfügbar zu sein schein, aber läuft. Aktuell ist das ganze Gebilde über 2 Switches (einen 16 Port Fast Ethernet für VOIP und PayTV sowie die langsameren Workstations und einen 8 Port GBEthernet Switch für den Server und die schnelleren Workstations) verbunden. Deswegen hat der Kunde einen 24Port GBEthernet HP ProCurve Switch 1810G gekauft mit welchem er VLAN's betreiben wollte. Leider ist der 1810G aber nur ein Layer2 Switch der kein VLAN Routing macht. Nun suche ich nach einer Lösung wie der Kunde den Traffic für VOIP und Pay TV vom Windows Netz fernhalten kann, aber dennoch mit allen 3 Netzen ins Internet kommt. Der SBS2008 soll seine DHCP Funktionalität behalten, da dies sonst allenfalls zu Problemen im Netz führen könnte. Der DSL Router könnte auch als DHCP Server konfiguriert werden wenn dies notwendig sein sollte, jedoch können die DHCP Requests nicht durch den Switch gefiltert werden was zu ungewollten ACK's im Windows Netzwerk führen könnte. Hat irgend jemand eine glänzende Idee ? Vielen Dank im Voraus Quote Link to comment
Windowsbetatest 10 Posted December 22, 2009 Report Share Posted December 22, 2009 Hallo, um was für einen Router handelt es sich den? Kann dieser VLans und mehrer IPs? Es sind zwar wenige Infos, aber ich würde die entsprechendne Rechnergruppen jeweils in eigene VLANs auf dem Switch legen und diese auf einem getaggtem Link an den Router geben, dieser soll dann das Routing bzw. das nötige Inter-VLAN Routing machen. Alternative, installiere einen kleinen Linuxsevrer mit der nötigen Anzahl an Nics und Route auf Ihm zum Router und zwischen den VLANs. AFAIK kann der SBS nur eine NIC und daher nicht routen. Der SBS sollte DHCP Server bleiben und der Switch per DHCP-Releay die Anfragen an deen Server weiterleiten. mfg Quote Link to comment
Maniac69 10 Posted December 22, 2009 Author Report Share Posted December 22, 2009 Wenn Du mit "Router" den DSL Router meinst: der ist dumm. Das ist im Prinzip ein DSL Modem mit 4 NIC Anschlüssen. Keine VLAN Funktionalität, keine Multi IP's. Der Switch, ein HP ProCurve 1810G-24, spricht selbstverständlich VLAN. Rechnergruppen gibt es nicht. Es gibt nur Rechner im Windows Netz. Das VOIP ist ein simpler Empfänger für Telefone und leitet diese ins Internet weiter. Das Pay TV Konstrukt sind zwei Receiver die Signale aus dem Internet empfangen und auf Bildschirmen darstellen. Mein Plan war zuerst, VOIP in ein eigenes VLAN, Pay TV in ein eigenes VLAN und das Windows Netz in ein eigenes VLAN, da sich die Geräte aus den einzelnen Netzen nicht sehen müssen. Alle zusammen dann in ein Subnetz 172.16.99.0. Doch dann muss ich den DHCP Server auf dem DSL Router (Modem mit 4 NIC's) aktivieren was mit eben wieder ACK's ins Windows Netz bringt was ich verständlicherweise nicht möchte. Die Anzahl der DHCP Clients kann ich auf dem DSL Router nicht einschränken und eine Reservation der MAC ist auch nicht realisierbar. Kann mir jemand das mit dem Taggen der Ports erklären ? Was ist der Unterschied zwischen getaggten und nicht getaggten Ports ? Habe die englische Anleitung des Switches zwar gelesen doch nicht wirklich verstanden was das Thema Tags betrifft. Quote Link to comment
Maniac69 10 Posted December 22, 2009 Author Report Share Posted December 22, 2009 (edited) Bild des ursprünglichen Netzwerkplans Edited December 22, 2009 by Maniac69 Quote Link to comment
Windowsbetatest 10 Posted December 22, 2009 Report Share Posted December 22, 2009 Hallo, also erstmal grundsätzlich, ein VLAN kann beliebig viele IP Breiche enthalten. Bsp. VLAN1 192.168.0.0/24 und 192.168.1.0/24 (Sinn oder Unsinn erstmal egal). Ein IP Block darf nur in einem VLAN vorhanden sein. VLAN1 192.168.0.0/24 VLAN2 192.168.1.0/24 Somit funktioniert dein Konstukt nicht, es ist vermutlich das klügste, auf die VLANs zu verzichten. Ansosnten müsste eine Router (Hardware oder z.B. Linux) zwischen den Netzen Routen. => Jedes VLAN benötigt mindestens einen eigenen eindeutigen IP Block. Untagged heißt, der Port ist ein einem VLAN und sendet normele Frames (nur der Switch kennt das VLAN). Tagged heißt, der Port übermittelt das VLAN innerhalb des Paketes (-> 802.1q). Dies hat zur Folge, dass nur spezielle Nics bzw. Switche diese Frames verarbeiten können. Normale Desktops können damit nichts anfangen. Aber auf einem Port können so Daten von mehreren VLANs übertragen werden. (Bei CISCO gabs "früher" dafür mal ISL.) mfg PS Poste das Bild mal bei einem Bilderhoster, ich kann es nicht sehen, da es nicht freigeschaltet ist. Quote Link to comment
Windowsbetatest 10 Posted December 22, 2009 Report Share Posted December 22, 2009 Hallo, dein Plan ist soweit OK, nur das in diesem Fall der Link zwsichen dem Router und dem Switch getagged sein müsste damit die einzelnen VLANs mit dem Internet sprechen können. Eine direkte Notwendigkeit für ein Inter VLAN Routing sehe ich nicht. Ausnahme, die Telefone sollen mit den PCs kommunizieren. Ein "einfacher" Router der sowas kann ist ein Cisco 87x oder 88x, je nach Internetanschluß, kostenpunkt unter 500€. Eventl. könntest du auch sowas wie Astaro als Router verwenden, dieses müsste vermutlich IGMPv3 (-> Pay-TV) beherschen, da kenne ich mich aber nicht aus. mfg Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.