Hilfe bei Erstellung 2 getrennter Netzwerke über HP 1810G-24

[yudas]

Hallo Forengemeinde,

wie immer ist es so, man stellt sich manche Dinge einfach vor, aber es haut dann alles nicht wirklich hin :-(

Und zwar geht es darum :

Ich habe in einem Mehrparteienhaus ( Eigentum ) unsere Wohnung komplettsaniert.
Natürlich überall gleich ausreichend Netzwerkkabel verlegt und diese schön einem kleinen Netzwerkschrank zusammenkommen lassen um dort alles mit Switch etc. zu verteilen.

Also es kommt aus dem Keller die Verbindung vom Splitter bzw. der ISDN-Anlage.
Die ist verbunden mit dem Speedport w701v.
Von dem geht eine Leitung zu dem HP 1810-24G Switch.

Da alle Parteien im Haus Netzwerkzugang über mich bekommen sollen ( Kabel liegen auch dort überall ), sich aber nicht alle Nutzer im Netzwerk sehen sollen, wollte ich am Switch die einzelnen "Bereiche" per VLAN trennen.

Nur wie kriege ich es hin, dass beide Netzwerke auch ins Internet können?
Ich habe ein 2. VLAN erstellt und dort den 1 Port reingepackt, der nicht mit ins Heimnetzwerk der anderen Parteien soll.

Ist alles schön und gut, nur muss ja der Port, wo die Verbindung zum Router hergestellt wird, auch in dem entsrpechenden VLAN sein.
Ich kann den Port aber nur im einen, bzw. im anderen VLAN haben.
Wenn ich vom Router ein zweites Kabel zum Switch lege und dies mit in das 2. VLAN packe, dann hat das 2.VLAN endlich Internet, nur durch den Router sind die beiden Netzwerke wieder verbunden und die VLAN Einstellung am Switch wird übergangen

Nun ist die Frage, wie kriege ich es hin, dass beide VLAN´s Internetzugang haben, sich aber sonst nicht sehen können...

Vielen Dank schonmal für die Hilfe !

mfg
der Yud

[Hummerman]

Wenn ich mich nicht täusche, brauchst du einen Router der mit VLANs umgehen und die Netze trennen kann.

[FLiNTx]

Wenn ich mich nicht täusche, brauchst du einen Router der mit VLANs umgehen und die Netze trennen kann.

Jupp, das ist wohl die einfachste Lösung für das Problem... Du musst beide VLANs an einen entsprechenden Router führen (ob jetzt über separate Kabel oder eine "dot1q-getaggte" Verbindung ist egal) und dort entsprechend a) IP-Adressen und routing für die VLANs aufsetzen und b) Filterregeln erstellen, die Verhindern, dass sich die User untereinander sehen...

Alternativ könnte man auch direkt eine HW-Firewall da hin stellen...

Ansonsten hoffe ich, dass du dir über die rechtlichen Probleme einer solchen Lösung im klaren bist... Wenn deine Mitbewohner über deinen Anschluss Schindluder machen, pflückt die Kripo erstmal deine Wohnung auseinander... Mal ganz abgesehen davon, dass die meisten Provider solche "Mehrfachnutzung" in den AGB untersagen...

[Hummerman]

Oder noch zwei zusätzliche Router dazu hängen. Die jeweils am passenden Switch-Port hängen und mit dem Speedport verbunden werden. Das dürfte jedenfalls, die kostengünstigste Variante sein.

[FLiNTx]

Oder noch zwei zusätzliche Router dazu hängen. Die jeweils am passenden Switch-Port hängen und mit dem Speedport verbunden werden. Das dürfte jedenfalls, die kostengünstigste Variante sein.

aber auch die - aus Netzwerker-Sicht - mit Abstand hässlichste :-D