VLAN für eine IP umgehen?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

VLAN für eine IP umgehen?

Beitragvon wikkinger » Fr 13 Apr, 2012 04:00

Ich habe das Büro-LAN und den "1.Stock WLAN-Router" mittels "Kabelgebundenes VLAN" Einstellung im Draytek Haupt-Router Switch strikt voneinander getrennt.
Jeder Switch-Port kann dabei einem oder mehreren VLANS zuegordnet werden.

Beide Netze sind zwecks Internetzugang mit je einem LAN-Kabel am Haupt-Router angeschlossen.
Beide Netze haben denselbe privaten IP Bereich 192.168...

Leider hängt auch die LAN-Außen-Überwachungskameramit im WLAN.

Was kann ich nun tun um das Kamerabild und seine IP trotzdem irgendwie ins Büro zu bekommen?
Das von schlecht geschützen Internet-DAUs besiedelte WLAN(mit WPA Passwort) mit ans Büronetz hängen fürchte ich sehr.
wikkinger
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Di 23 Nov, 2004 02:14

Re: VLAN für eine IP umgehen?

Beitragvon jutta » Fr 13 Apr, 2012 07:01

jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: VLAN für eine IP umgehen?

Beitragvon lordpeng » Fr 13 Apr, 2012 09:53

ich würd die kamera in eine DMZ hängen, die von beiden netzen erreichbar ist - sollte eigentlich jede firewall/security-appliance können - fertig ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: VLAN für eine IP umgehen?

Beitragvon jutta » Fr 13 Apr, 2012 10:28

die von draytek vorgeschlagene loesung wuerde so aussehen http://www.draytek.co.uk/support/kb_vigor_vlan.html

etwas mehr details: http://www.draytek.com/.upload/pdffiles ... 1a649b.pdf
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: VLAN für eine IP umgehen?

Beitragvon wikkinger » Fr 13 Apr, 2012 16:20

DMZ ist doch wohl nur eine Sache für die WAN Seite von Routern um Geräte im Internet öffentlich zu machen?
Hier gehts aber nur die LAN Seiten.

Der letzte Tipp scheitert wohl daran, das die Kamera nicht mit einem eigenen Kabel am Hauptrouter hängt, sondern mit zweiten VLAN also dem WLAN.
Mein Hauptrouter ist ein DrayTek Vigor2910 vgi.


Eine andere Möglichkeit wäre auch das WLAN im Hauptrouter zu aktivieren und die KAmera alleine daran zu hängen.
Aber ich will nicht noch mehr Funkstrahlung im Haus.
wikkinger
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Di 23 Nov, 2004 02:14

Re: VLAN für eine IP umgehen?

Beitragvon jutta » Fr 13 Apr, 2012 16:46

> DMZ ist doch wohl nur eine Sache für die WAN Seite von Routern um Geräte im Internet öffentlich zu machen?
Hier gehts aber nur die LAN Seiten.

nicht ganz. DMZ ist eine zone zwischen internet und LAN oder auch eine zone zwischen zwei firewalls.

du schreibst von "hauptrouter" - gibt es auch einen 2. router? wie ist der konfiguriert? und wozu die vlans, wenn du 2 getrennte router hast? und wieso haben alle den gleichen ip-kreis, wenn es da 2 router gibt? so ganz durchschaue ich den aufbau noch nicht.

//edit ps: ist dein lan noch so aufgebaut, wie hier beschrieben: viewtopic.php?f=46&t=51808&p=420168#p420168 dann ist der d-link nicht als router, sondern als access-point im einsatz (verbindet keine netze, sondern verteilt nur das wlan)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: VLAN für eine IP umgehen?

Beitragvon local.host » Fr 13 Apr, 2012 17:04

ein WLAN das mehrere SSIDs kann und "hinten raus" dann per VLAN trennen kann.
local.host
 

Re: VLAN für eine IP umgehen?

Beitragvon jutta » Fr 13 Apr, 2012 17:21

am rande: mir ist grad aufgefallen, dass das englische manual um rund 150 seiten umfangreicher ist, als das deutsche. VLANS werden, soweit ich bisher gesehen habe, ueberhaupt nur im englischen erklaert.

zum eigentlichen topic: was spricht dagegen, die kamera an ein kabel und dieses an "port 3" des draytek zu haengen? dann kannst du es so loesen wie in der oben verlinkten anleitung.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: VLAN für eine IP umgehen?

Beitragvon wikkinger » Fr 13 Apr, 2012 17:31

"ein WLAN das mehrere SSIDs kann" kannte ich bisher nicht und ist wohl sicher sauteuer sein und wird wohl auch die Bandbreite und die bei mir so schon teils schlechten Funkverbindungen noch mehr einschränken?
Außerdem habe ich wegen ein paar älteren Clients noch den g Funkstandard.

Die LAN Kamera funkt aus einem anderen Gebäude. Und der WLAN Router wiederum hängt mit seinem Switch am Hauptrouter-Switch.
Auch der große Büro Switch hängt am Hauptrouter-Switch.
wikkinger
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Di 23 Nov, 2004 02:14

Re: VLAN für eine IP umgehen?

Beitragvon lordpeng » Fr 13 Apr, 2012 18:01

>"ein WLAN das mehrere SSIDs kann" kannte ich bisher nicht und ist wohl sicher sauteuer sein
ned wirklich, entsprechende access-points die für professionellen einsatz gedacht sind, kriegst ab ~50,-- euro ...

was DMZ betrifft, das hat nix mit internet zu tun, es handelt sich einfach um ein eigenes netz ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: VLAN für eine IP umgehen?

Beitragvon jutta » Sa 14 Apr, 2012 05:42

ueberleg einmal, ob du das problem nicht leichter loesen koenntest, wenn du von vlan-basierter trennung der netze auf ip-basierte trennung umsteigst.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: VLAN für eine IP umgehen?

Beitragvon wicked_one » Sa 14 Apr, 2012 08:42

jutta hat geschrieben:ueberleg einmal, ob du das problem nicht leichter loesen koenntest, wenn du von vlan-basierter trennung der netze auf ip-basierte trennung umsteigst.

Zumal der Design-Flaw ja schon mal dort liegt, dass zwei VLAN´s die selbe IP Range haben...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: VLAN für eine IP umgehen?

Beitragvon lordpeng » Sa 14 Apr, 2012 09:25

>mal der Design-Flaw ja schon mal dort liegt, dass zwei VLAN´s die selbe IP Range haben...
autsch ... und das läuft sauber? ... sehr zu bezweifeln ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: VLAN für eine IP umgehen?

Beitragvon wikkinger » So 15 Apr, 2012 04:32

Keine Ahnung worüber ihr da redet, aber ich brauch nützliche Tipps wie ich die KAmera ins Büro LAN kriege?


Und was ist mit "ip-basierte trennung" gemeint?
Soll ich alle WLAN Clients in den ungenutzen 192.168.1.x Bereich verlegen mit weiterhin der Maske 255.255.255.0 ?
Als Standardgateway kann dabei jeder Client trotzdem 192.168.0.1 behalten?
Nur die KAmera bekommt als einziger WLAN Client dabei weiterhin eine 192.168.0.x IP ?

Naja wie gesagt ist mir eine möglichst physische oder unüberwindbare Trennung der Netze lieber.
Vielleicht verschafft sich ein WLAN Eindringling oder Virus einfach auch eine 192.168.0.x IP und kommt somit auch ins Büro LAN?!
wikkinger
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Di 23 Nov, 2004 02:14

Re: VLAN für eine IP umgehen?

Beitragvon jutta » So 15 Apr, 2012 05:14

wie waere es, wenn du einfach einmal das handbuch zu deinem router durchblaettern wuerdest? der kann zwei (mehrere) ip netze gleichzeitig verwalten, und du kannst auch mehrere ip adressen am lan interface eintragen. jedes netz hat dann seinen eigenen standard-gateway. ob du dann der web-cam eine adresse aus dem bereich des bueros gibts oder eine aus dem wohn/wlan-bereich, ist geschmackssache.

du koenntest auch den wlan-router im ersten stock als router verwenden, um den wlan-clients andere ip adressen zu geben als deinen buero-clients.

anleitung fuer die firewall durchlesen koennte auch nicht schaden.

und: gelegentlich die pcs, notebooks, sonstigen geraete der familie zu warten, waere wahrscheinlich auch sinnvoll. und die vom buero auch! dann gibts auch keine viren im lan.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 8 Gäste