10
DHCP für Vlans gesucht
Hallo zusammen,
Ich habe mein Haus renoviert und überall Netzwerk verlegt. Im Keller sind alle Ports mit einem Switch(Netgear GS748T) verbunden und die Wohnungen in drei VLans unterteilt. Alle drei benutzen einen Internetanschluss der über eine Fritzbox(7590) verteilt wird. Das ist nicht optimal, weil jedes VLan den Fritzbox-Port enthält und alle sich die selbe IP-Range teilen. Ich würde gerne für die zwei anderen Wohnungen eigene IP Bereiche erzeugen, am besten mit einem separaten Router, der die Fritzbox nur noch als Gateway benutzt. So würde sich an meinem bestehenden Netz nicht ändern und ich hätte eine saubere Trennung.
Da meine aktive Zeit in der Netzwerktechnik schon ein bisschen her ist, interessiert mich eure Meinung.
Was haltet Ihr von meinem Plan und habt ihr Hardwarevorschläge ?
Mein erster Impuls war, einen günstiger Router kaufen, OpenWRT installieren und so über die verschiedenen Lan Ports, unterschiedliche IP-Bereiche an die VLans verteilen ?
Wäre es möglich das System so zu konfigurieren, das auf 2 Lan Ports der DHCP läuft und auf dem dritten meine Fritzbox verbunden ist, um als Gateway zu fungieren, ohne das sich die DHCPs untereinander stören ?
Vielen Dank und LG
Ich habe mein Haus renoviert und überall Netzwerk verlegt. Im Keller sind alle Ports mit einem Switch(Netgear GS748T) verbunden und die Wohnungen in drei VLans unterteilt. Alle drei benutzen einen Internetanschluss der über eine Fritzbox(7590) verteilt wird. Das ist nicht optimal, weil jedes VLan den Fritzbox-Port enthält und alle sich die selbe IP-Range teilen. Ich würde gerne für die zwei anderen Wohnungen eigene IP Bereiche erzeugen, am besten mit einem separaten Router, der die Fritzbox nur noch als Gateway benutzt. So würde sich an meinem bestehenden Netz nicht ändern und ich hätte eine saubere Trennung.
Da meine aktive Zeit in der Netzwerktechnik schon ein bisschen her ist, interessiert mich eure Meinung.
Was haltet Ihr von meinem Plan und habt ihr Hardwarevorschläge ?
Mein erster Impuls war, einen günstiger Router kaufen, OpenWRT installieren und so über die verschiedenen Lan Ports, unterschiedliche IP-Bereiche an die VLans verteilen ?
Wäre es möglich das System so zu konfigurieren, das auf 2 Lan Ports der DHCP läuft und auf dem dritten meine Fritzbox verbunden ist, um als Gateway zu fungieren, ohne das sich die DHCPs untereinander stören ?
Vielen Dank und LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668992
Url: https://administrator.de/contentid/668992
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Entweder die Fritzbox durch einen Router ersetzen, der VLANs kann und daher auch getrennte Netze beherrscht oder so einen VLAN-fähigen Router zwischen die Fritte und den VLANs hängen.
Die Fritte kann keine VLANs, zumindest mit Regulären Mitteln nicht, und daher ist Dein Problem mit ihr nicht lösbar.
lks
Entweder die Fritzbox durch einen Router ersetzen, der VLANs kann und daher auch getrennte Netze beherrscht oder so einen VLAN-fähigen Router zwischen die Fritte und den VLANs hängen.
Die Fritte kann keine VLANs, zumindest mit Regulären Mitteln nicht, und daher ist Dein Problem mit ihr nicht lösbar.
lks
Möglich ist alles, aber vieles ist auch Murks. Nimm einen fertigen VLAN fähigen Router und stelle ein was du brauchst. Mit OpenWRT und anderem Bastelzeug würde ich mich nur heran trauen, wenn man sich besser auskennt, sonst hast du 2 Wochen für etwas investiert, was durch ein ordentliches Gerät in 2h erledigt ist.
Einfach mal die Suchfunktion benutzen...! 😉
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mit nur 2 VLANs klappt es auch mit der Fritte.
Fritzbox mit 2 VLANs
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mit nur 2 VLANs klappt es auch mit der Fritte.
Fritzbox mit 2 VLANs
2
Zitat von @NordicMike:
Möglich ist alles, aber vieles ist auch Murks. Nimm einen fertigen VLAN fähigen Router und stelle ein was du brauchst. Mit OpenWRT und anderem Bastelzeug würde ich mich nur heran trauen, wenn man sich besser auskennt, sonst hast du 2 Wochen für etwas investiert, was durch ein ordentliches Gerät in 2h erledigt ist.
Möglich ist alles, aber vieles ist auch Murks. Nimm einen fertigen VLAN fähigen Router und stelle ein was du brauchst. Mit OpenWRT und anderem Bastelzeug würde ich mich nur heran trauen, wenn man sich besser auskennt, sonst hast du 2 Wochen für etwas investiert, was durch ein ordentliches Gerät in 2h erledigt ist.
Erstmal 1++ für FB7590 und OpenWRT ...
... ich stelle selber gerade mein Netzwerk auf OpenWRT um ...
ABER: Die Warnung ist nicht unberechtigt!
Man kann sich schnell bei OpenWRT aussperren und ein Reset auf Knopfdruck gibt es nur bedingt... heißt, wenn du nach einer entscheidenden Änderung nicht innerhalb 90 Sekunden erfolgreich die WebOberfläche aufrufst, wird "LuCI" auf davor zurückgesetzt ..
Dennoch sollte man - mache ich auch - erstmal mit Testroutern lernen ...
Eine Liste möglicher [AVM] Router gibts auf den openWRT-Seiten ... die kosten meist 20 bis 30 €
Bei YouTube gibt es tolle Anleitungen auf Deutsch, z.B
https://youtube.com/playlist?list=PLO7ECpGABZWub21nNy9UDtI_J09EViNl7& ...
moin,
vlan fähige router ist die erste option, sonst gibt s auch dd-wrt.com soweit ich ich mich errinern kann, kann die firmware unterschiedliche subnets für jeden port oder portgruppe, macht aus einem wan port einen lan port und 802.1q tagging so daß man unterschiedliche frames für die VLAN's transportieren kann...dafür reicht ein router was von dd-wrt unterstützt wird....
Geld oder Zeit.
vlan fähige router ist die erste option, sonst gibt s auch dd-wrt.com soweit ich ich mich errinern kann, kann die firmware unterschiedliche subnets für jeden port oder portgruppe, macht aus einem wan port einen lan port und 802.1q tagging so daß man unterschiedliche frames für die VLAN's transportieren kann...dafür reicht ein router was von dd-wrt unterstützt wird....
Geld oder Zeit.
...oder zu mindestens ein VLAN fähiger L3 Switch. Der werkelt ja auch problemlos mit einer nicht VLAN fähigen Fritte im Tandem wenn der TO ein solches Konzept umsetzt und so seine Anforderung sehr einfach für kleines Geld löst! 
VLAN Segmentierung mit einem L3 Switch
VLAN Segmentierung mit einem L3 Switch
Richtig.
Aber z.B. openWRT bringt viele Vorteile ... z.B. mehr als 2 WLANs
(Privat, Gast, IoT,...)
.. ubd der zusätzliche Stromverbrauch steht ja auch im Raum ...
Option Fritzbox
Du kannst an LAN4 ein Gastnetz einrichten, so hättest du schonmal zwei getrennte IP Bereiche.
1x für Dich
1x für die beiden anderen Wohnungen
Geräte im Gastnetz können daher weder auf die FRITZ!Box noch auf andere Geräte im Heimnetz zugreifen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-4060/949_LAN-Gastz ...
Option ACL
Vielleicht kannst du dein Vorhaben auch mit Access Control Lists (ACL) lösen, was ggf. sein Switch schon unterstützt.
https://kb.netgear.com/21714/How-do-I-set-up-an-IP-Access-Control-List-A ...
Option OPNsense
Wenn es tiefer gehen soll, dann wäre OPNsense eine gute Option (damit spiele ich auch gerade rum).
https://forum.opnsense.org/index.php?topic=39556.0
Oder mit aktuellem Tutorial, pfsense/OPNsense, doch sehr ähnlich.
https://www.youtube.com/watch?v=0DGgR00DH0Y&list=PLcxL7iznHgfW0a7MNw ...
Du kannst an LAN4 ein Gastnetz einrichten, so hättest du schonmal zwei getrennte IP Bereiche.
1x für Dich
1x für die beiden anderen Wohnungen
Geräte im Gastnetz können daher weder auf die FRITZ!Box noch auf andere Geräte im Heimnetz zugreifen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-4060/949_LAN-Gastz ...
Option ACL
Vielleicht kannst du dein Vorhaben auch mit Access Control Lists (ACL) lösen, was ggf. sein Switch schon unterstützt.
https://kb.netgear.com/21714/How-do-I-set-up-an-IP-Access-Control-List-A ...
Option OPNsense
Wenn es tiefer gehen soll, dann wäre OPNsense eine gute Option (damit spiele ich auch gerade rum).
https://forum.opnsense.org/index.php?topic=39556.0
Oder mit aktuellem Tutorial, pfsense/OPNsense, doch sehr ähnlich.
https://www.youtube.com/watch?v=0DGgR00DH0Y&list=PLcxL7iznHgfW0a7MNw ...
Schau dir mal pfSense an, das haben wir im Einsatz. Kostenlos in der Community Edition oder auch direkt als Router über netgate.com
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
