Bestimmte Ports per Switch verbinden

[watchme]

Hallo zusammen,
Ich habe folgendes Problem.
Ich besitze Zuhause zwei getrennte Netzwerk. Ein Netzwerk stellt die Fritzbox (7270) und ein separates lan Kabel kommt von einem Switch wo noch mehrere Freunde angeschlossen sind.

Zuhause habe ich einen Server den ich gerne per Switch in mein Netzwerk und in das meiner Freunde integrieren möchte.
Gibt es eine Möglichkeit dem Switch zu sagen, dass der Port meiner Freunde nur auf den Port meines Servers zugreifen darf?
Muss natürlich nicht unbedingt ein Switch sein, könnte mir auch etwas anderes zulegen.

Besteht so eine mögliche evtl. schon für kleines Geld ist z.b. Mit ddr-wrt?
Wie nennt sich diese Technik, dass ich mich da mal etwas einlesen kann.

Viele Grüße
Watchme

 

[sYnq]

vLANs?

 

[Wishbringer]

Zweite Netzwerkkarte am Server?

Ansonsten Managed oder Smart-Managed Switche.
Sind aber teurer als eine Weitere Netzwerkkarte.

 

[SteveV]

klassische Studentenwohnheim Situation.

DualLan Mainboard im Server ?
zweite Netzwerkkarte ?

 

[watchme]

Bekomme in den Server leider keine zweite Karte rein. Is ein synology ds213.

 

[SovereignJBM]

Dann gib dem Server auf der einen Netzwerkschnittstelle 2 IP-Adressen mit einem getrennten Netzbereich.

Bsp:

192.168.0.10/24
192.168.1.10/24

Stelle sicher, dass auf dem Server keinerlei Routing-Funktionalität eingerichtet ist.
("cat /proc/sys/net/ipv4/ip_forward" sollte unter Linux den Wert 0 liefern)

// Edit: Zusätzlich benötigst Du natürlich irgendeine Art von Router bzw. Firewall, ansonsten könnten sich deine Freunde manuell eine IP-Adresse aus deinem Netzbereich geben und hätten Zugriff auf alles.

Ob die Fritzbox dazu geeignet ist (VLANs + vernünftige Firewall-Regeln), kann ich nicht beurteilen.

Mit einem OpenWRT Router ist soetwas jedenfalls möglich. Dabei handelt es sich um eine offene Linux-Firmware für diverse Geräte und ein passender LowCost-Router im Bereich von 30€ - 40€ sollte sich finden lassen.

 

[watchme]

Okay das hört sich doch schonmal vielversprechend an. Habt ihr einen Tipp für mich welchem Router sowas gemacht werden kann? Vl. Der Tplink 1043?

Edit:
Hab gerade mal nach vlan switches gesucht und bin dabei auf den Netgear GS105E-100PES gestoßen. Kann es sein, dass der mein Problem schon beseitigen kann? Soll managebar sein und kostet nur 35euro.

 

[SovereignJBM]

Das kommt darauf an, ob dein "Server" VLANs unterstützt, sprich mit 802.1Q getaggten Paketen umgehen kann.

Glücklicherweise können das die meisten auf Linux basierten Geräte, ich vermute mal bei deinem Synology Gerät geht das auch.

// Edit: Hier mal das ganze als Schaubild. So geht das am einfachsten, falls dein Server mit tagged Paketen umgehen kann.

http://s1.directupload.net/images/130331/2lgmtrhr.jpg

 

[watchme]

Das is echt nett. Vielen Dank. Wenn der switch da ist, werde ich es mal probieren und über meine Erfahrungen berichten.