Hallo,
in meinem Netzwerk zu Hause sind alle Clients (ca. 40) im gleichen LAN 192.168.1.255. 40 erscheint jetzt vielleicht viel, aber es sind halt auch alle netzwerkfähigen Geräte dazugezählt. Eigentlich egal.
Ich hab einen Asus RT-N18U Router mit Tomato Firmware und da hängt ein unmanaged 16 Port Switch (D-Link Go-SW 16G/E) dran. An diesem Switch hängen ein paar Clients direkt dran und es hängen auch ein paar weitere unmanaged 8 Port Switches (D-Link DGS-108/E) dran und an denen dann erst die Clients (eine Sternverkabelung wäre hier leider nur mit sehr großem Aufwand möglich). Für WLAN hab ich 2 Ubiquiti UAP-AC-LR.
Soweit funktioniert mein Netzwerk sehr gut und schnell.
Es ist jetzt so, dass ich vereinzelt PCs bzw. auch einzelne VMs (auf einem ESXi) habe, welche ich aus Sicherheitsbedenken / Testzwecken nicht direkt in meinem LAN 192.168.1.255 haben möchte. Den Zugriff ins Internet sollen sie kriegen, aber sonst nichts.
Gibt es hier eine Möglichkeit, dass ich bestimmte Clients in ein anderes LAN / VLAN "zwinge"?
Ich möchte diese Clients nicht eigens verkabeln. Ist es also möglich, dass ich mit passender Hardware (evtl. Switches austauschen?), die bestehende Verkabelung nutze und nur gewisse Clients in ein separates Netz zwinge?
Wie würde dann sichergestellt sein, dass diese Clients dann auch wirklich garantiert im anderen Netz landen? Über die MAC-Adresse, oder wie? Das Problem dabei wäre halt, dass man die MAC-Adresse ja einfach überschreiben könnte und so erst wieder ins normale LAN kommen würde, oder?
Die Clients, die das betreffen würde, sind zur Zeit eigentlich alle per Kabel verbunden. Wenn es eine Lösung gibt, wäre es aber natürlich gut, wenn die auch über WLAN funktionieren würde. Vorerst wäre aber nur LAN notwendig.
Oder gibts hierfür gar keine Lösung und ich müsste für die gewünschten Clients sowieso eine eigene Verkabelung machen?
in meinem Netzwerk zu Hause sind alle Clients (ca. 40) im gleichen LAN 192.168.1.255. 40 erscheint jetzt vielleicht viel, aber es sind halt auch alle netzwerkfähigen Geräte dazugezählt. Eigentlich egal.
Ich hab einen Asus RT-N18U Router mit Tomato Firmware und da hängt ein unmanaged 16 Port Switch (D-Link Go-SW 16G/E) dran. An diesem Switch hängen ein paar Clients direkt dran und es hängen auch ein paar weitere unmanaged 8 Port Switches (D-Link DGS-108/E) dran und an denen dann erst die Clients (eine Sternverkabelung wäre hier leider nur mit sehr großem Aufwand möglich). Für WLAN hab ich 2 Ubiquiti UAP-AC-LR.
Soweit funktioniert mein Netzwerk sehr gut und schnell.
Es ist jetzt so, dass ich vereinzelt PCs bzw. auch einzelne VMs (auf einem ESXi) habe, welche ich aus Sicherheitsbedenken / Testzwecken nicht direkt in meinem LAN 192.168.1.255 haben möchte. Den Zugriff ins Internet sollen sie kriegen, aber sonst nichts.
Gibt es hier eine Möglichkeit, dass ich bestimmte Clients in ein anderes LAN / VLAN "zwinge"?
Ich möchte diese Clients nicht eigens verkabeln. Ist es also möglich, dass ich mit passender Hardware (evtl. Switches austauschen?), die bestehende Verkabelung nutze und nur gewisse Clients in ein separates Netz zwinge?
Wie würde dann sichergestellt sein, dass diese Clients dann auch wirklich garantiert im anderen Netz landen? Über die MAC-Adresse, oder wie? Das Problem dabei wäre halt, dass man die MAC-Adresse ja einfach überschreiben könnte und so erst wieder ins normale LAN kommen würde, oder?
Die Clients, die das betreffen würde, sind zur Zeit eigentlich alle per Kabel verbunden. Wenn es eine Lösung gibt, wäre es aber natürlich gut, wenn die auch über WLAN funktionieren würde. Vorerst wäre aber nur LAN notwendig.
Oder gibts hierfür gar keine Lösung und ich müsste für die gewünschten Clients sowieso eine eigene Verkabelung machen?
Zuletzt bearbeitet:
