3
Geräte im Heimnetzwerk trennen, VLAN, Port Isolation - Private VLAN
Hallo zusammen,
eine kurze grausame VLAN Anfängerfrage und das mitten in der Woche:
Möchte in einem kleinen Heimnetzwerk Geräte voneinander trennen.
Wenn ich das mittels VLANs mache und keinen Router habe der damit umgehen kann (z.B. eine Fritzbox), brauche ich einen L3 Switch mit Inter-VLAN Routing Fähigkeiten - richtig?
Wäre hier Port Isolation/Private VLAN eine Alternative?
Ein Beispiel vom Foren-Lieblingshersteller
Erscheint mir sogar einfacher, zumindest bei einer kleinen Umgebung.
Quasi: "Du darfst nur mit dem kommunizieren, du IOT Geraffel darfst nicht zum Gateway, PC 2 darf nicht auf den Netzwerkdrucker...".
Funktioniert das dann auch an einem ggf. dahinter geschalteten "dummen" Switch?
Broadcast wird jedoch (wie bei der Client Isolation?) nicht berücksichtigt - richtig?
Somit ist es im Vergleich zu VLAN eine schwächere Trennung?
Vielen Dank schon mal für die Nachhilfe!
Grüße,
Martin
eine kurze grausame VLAN Anfängerfrage und das mitten in der Woche:
Möchte in einem kleinen Heimnetzwerk Geräte voneinander trennen.
Wenn ich das mittels VLANs mache und keinen Router habe der damit umgehen kann (z.B. eine Fritzbox), brauche ich einen L3 Switch mit Inter-VLAN Routing Fähigkeiten - richtig?
Wäre hier Port Isolation/Private VLAN eine Alternative?
Ein Beispiel vom Foren-Lieblingshersteller
Erscheint mir sogar einfacher, zumindest bei einer kleinen Umgebung.
Quasi: "Du darfst nur mit dem kommunizieren, du IOT Geraffel darfst nicht zum Gateway, PC 2 darf nicht auf den Netzwerkdrucker...".
Funktioniert das dann auch an einem ggf. dahinter geschalteten "dummen" Switch?
Broadcast wird jedoch (wie bei der Client Isolation?) nicht berücksichtigt - richtig?
Somit ist es im Vergleich zu VLAN eine schwächere Trennung?
Vielen Dank schon mal für die Nachhilfe!
Grüße,
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51303379872
Url: https://administrator.de/contentid/51303379872
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
ACL ginge evtl. auch, vielleicht brauchst du kein VLAN, wenn du das Setup pro Port abfackeln kannst.
Mal dochmal mit draw.io dein Vorhaben auf, oder LibreOffice Draw.
Layer 2 = 1024 VLANs
Mikrotik wird im Forum empfohlen. @aqui gibt sehr viel Wissen weiter.
Die Fritte kann doch über Port4 ein Gastnetzwerk ausgeben, Trennung #1.
Gast WLAN Trennung #2
Immer mit der Option, dass die Geräte nich untereinander nicht sehen dürfen.
OPNsense wäre evtl. eine Option für dich.
Das könnte interessant für dich sein: https://forum.opnsense.org/index.php?topic=39556.0
ACL ginge evtl. auch, vielleicht brauchst du kein VLAN, wenn du das Setup pro Port abfackeln kannst.
Mal dochmal mit draw.io dein Vorhaben auf, oder LibreOffice Draw.
Layer 2 = 1024 VLANs
Mikrotik wird im Forum empfohlen. @aqui gibt sehr viel Wissen weiter.
Die Fritte kann doch über Port4 ein Gastnetzwerk ausgeben, Trennung #1.
Gast WLAN Trennung #2
Immer mit der Option, dass die Geräte nich untereinander nicht sehen dürfen.
OPNsense wäre evtl. eine Option für dich.
Das könnte interessant für dich sein: https://forum.opnsense.org/index.php?topic=39556.0
brauche ich einen L3 Switch mit Inter-VLAN Routing Fähigkeiten - richtig?
Das ist richtig! Beispiele dazu findest du u.a. hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Verständnissproblem Routing mit SG300-28
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
usw. usw.
Port Isolation ist wie auch die VLAN Funktion selber immer eine Layer 2 Option. Sie wirkt sich daher NICHT auf das Routing an sich aus sondern bedingt nur das L2 Ports Mac Adresse basierend untereinander nicht kommunizieren können sondern nur mit festgelegten Uplink Ports.
Es ist also keine Option um das Routing zu kontrollieren. Das macht man bekanntlich immer mit IP Accesslisten die jedes L3 Device supportet.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
