Das Netzwerk, an dem ich arbeite, ist eine Gruppe separater Unternehmen in einem kleinen Gewerbegebiet, die alle eine Internetverbindung gemeinsam nutzen. Dies ist die Lösung von jemand anderem, die ich ersetzen muss. Keine Notizen, keine Passwörter für die bereits hier vorhandene Ausrüstung.
Es gibt einen einzigen Punkt, an dem das Internet eingeht, zu einem Switch geht, der dann zu einem weiteren Switch weitergeschaltet wird, und dieser zu einem weiteren Switch und dieser zu einem weiteren usw., rund um den Gewerbepark. Jeder der Ports in jedem der Switches wird an einen anderen WAN-Port des Routers eines Mieters angeschlossen, und dieser Router führt dann das DHCP für das Netzwerk jedes Mieters aus (über den LAN-Port zum eigenen Switch des Mieters).
Als Lösung muss ich Gleiches durch Gleiches ersetzen: Wenn ich jeden der Mieterrouter mit 192.168.0.1 auf der LAN-Seite und 10.10.10.x auf der WAN-Seite einrichte, liege ich dann richtig in der Annahme, dass die Netzwerke der einzelnen Mieter nicht miteinander interagieren, weil der WAN-Port mit dem gemeinsam genutzten Switch verbunden ist?
Vielen Dank im Voraus für Ihre Hilfe.
Antwort1
Die Verkettung der Switches ist kein gutes Netzwerkdesign. Wenn ein Switch in der Kette ausfällt, sind die anderen offline.
Anscheinend wird NAT auf dem Router jedes Mieters verwendet. Sofern auf den Routern keine Portweiterleitung konfiguriert ist, können die Mieter keine Verbindung zu den LANs der anderen herstellen. Das hängt jedoch von den Mietern und ihrer Router-/Firewall-Konfiguration ab. Technisch gesehen hindert sie dieses Netzwerkdesign nicht daran, zu kommunizieren, wenn sie dies möchten.
Wenn Sie die Mieter wirklich isolieren müssen, müssen Sie jeden Port in ein separates VLAN einfügen. Auf dem Hauptrouter verbinden Sie sich dann mit jedem VLAN über eine logische Schnittstelle. Eine alternative Möglichkeit wäre, ein „privates VLAN“ oder eine „Port-Isolierung“ einzurichten (je nach Switch-Hersteller).