Getrennte Netze durch VLAn realisieren
Hallo zusammen,
bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf.
Folgende Situation:
Großes Haus, insgesamt sollen 5 AP verbaut werden wie auch überall LAN Dosen.
an den AP soll es ein internes Wlan und ein Gäste Wlan geben durch VLAN Multi SSID.
Es gibt einen DSL Anschluss. Nun meine Frage wie realisiere ich das am besten:
ich brauche einen Router vorweg und dazu natürlich Switche, AP's mit VLAN Tagging.
Das WLAN kann ich über Tagged Ports der AP holen...nun bildet sich aber der knoten. Wie bekomme
ich mein internes Lan auf normale Dosen (TV, Büro etc.)
Ich hoffe ich hab mich deutlich ausgedrückt
bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf.
Folgende Situation:
Großes Haus, insgesamt sollen 5 AP verbaut werden wie auch überall LAN Dosen.
an den AP soll es ein internes Wlan und ein Gäste Wlan geben durch VLAN Multi SSID.
Es gibt einen DSL Anschluss. Nun meine Frage wie realisiere ich das am besten:
ich brauche einen Router vorweg und dazu natürlich Switche, AP's mit VLAN Tagging.
Das WLAN kann ich über Tagged Ports der AP holen...nun bildet sich aber der knoten. Wie bekomme
ich mein internes Lan auf normale Dosen (TV, Büro etc.)
Ich hoffe ich hab mich deutlich ausgedrückt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321052
Url: https://administrator.de/forum/getrennte-netze-durch-vlan-realisieren-321052.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Gruß
bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf.
Folgende Situation:
Willkommen!Folgende Situation:
Großes Haus, insgesamt sollen 5 AP verbaut werden wie auch überall LAN Dosen.
Okay, kein Problem.an den AP soll es ein internes Wlan und ein Gäste Wlan geben durch VLAN Multi SSID.
Gute Idee, kein Problem.Es gibt einen DSL Anschluss. Nun meine Frage wie realisiere ich das am besten:
Das ist nicht so schwer.ich brauche einen Router vorweg
Nicht zwingend. Das kann auch z.B. eine Firewall übernehmen.und dazu natürlich Switche, AP's mit VLAN Tagging.
Richtig.Das WLAN kann ich über Tagged Ports der AP holen...nun bildet sich aber der knoten. Wie bekomme
ich mein internes Lan auf normale Dosen (TV, Büro etc.)
In dem du Kabel verlegst, am Patchpanel auflegst und vom Patchpanel auf den Switch gehst auf dem deine VLANs definiert sind.ich mein internes Lan auf normale Dosen (TV, Büro etc.)
Ich hoffe ich hab mich deutlich ausgedrückt
Joa, denke schon Gruß
Moin,
Mal im Ernst, diese Frage ist hier so ähnlich jede Woche im Forum. Lies dich am besten zu den ganzen Themen nochmal ein...
VG
Val
Wie bekomme ich mein internes Lan auf normale Dosen (TV, Büro etc.)
Über ein Kabel vom Switch zum Patchfeld wie sonst auch... Versteh das Problem nicht ganz...Mal im Ernst, diese Frage ist hier so ähnlich jede Woche im Forum. Lies dich am besten zu den ganzen Themen nochmal ein...
VG
Val
Zitat von @fritte87:
Macht es sonst Sinn direkt in jedes Zimmer 2 Cat 6 Kabel zu legen? Nun sind wir ja eh dabei.
Auf jeden Fall mindestens 2 Anschlüsse pro Zimmer rechnen. Es wird immer mehr, glaub mir Macht es sonst Sinn direkt in jedes Zimmer 2 Cat 6 Kabel zu legen? Nun sind wir ja eh dabei.
Ich würde dann quasi ein DSL Modem nutzen
okay.dahinter einen Router der mit VLANS umgehen kann
oder eine Firewalldann einen Switch und 2 VLANS anlegen (intern / Gast)
genauWas mache ich mit den internen Netzwerkverbindungen auf dem Switch, sind die Ports hier untagged weitergeben und dann quasi auf VLAN 1 (intern) gelegt?
1 ist meinstens das Default VLAN.Entweder du lässt alle anderen Ports in dem 1er VLAN oder du legst ein extra internes VLAN an.
Nachteil der 1. Variante, wenn du irgendein Gerät an den Switch anschließt ist es automatisch im Management VLAN und kann auf die Infrastruktur zugreifen (Switch, Router, APs etc.)
Gruß
P.S. lies dir das hier mal genau durch, da wird dir schon ein Licht mehr aufgehen.
Gibts hier günstige Empfehlungen? Switch hab ich zb nen managed von "NETGEAR GS116E-200PES Gigabit Web Managed (Plus) Switch (16-Port)" gefunden.
Ich bin einfach der Meinung, wer billig kauft, kauft mindestens 2-mal. Aber das ist meine subjektive Meinung.Ich kann dir nur die SG200er Reihe von Cisco ans Herz legen, mit der hab ich super Erfahrungen gemacht.
Ansonsten reicht dir eventuell schon ein Mikrotik Routerboard (um Switch, Router, Firewall in einem abzufackeln), da ist die Lernkurve allerdings extrem steil weil das RouterOS nicht ganz ohne ist.
Gibts hier irgendwas was ich als Firewall nutzen kann. Diese braucht 2 Interfaces oder? 1 INT zum Modem, 1 INT zum Switch oder liege ich hier falsch?
In meinem Link ist die PfSense Firewall beschrieben. Die ist zum Lernen echt nett, da sie eine hübsche GUI hat.Die hat 3 LAN Anschlüsse und du kannst sie sogar für das Captive Portal nutzen für dein Gäste WiFi.
Dieses Tutorial erklärt es dir haarklein:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. genau dein Szenario mit dem Kapitel Praxisbeispiel.
Details zum Gast WLAN findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit solltest du das im Handumdrehen zum Fliegen bringen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. genau dein Szenario mit dem Kapitel Praxisbeispiel.
Details zum Gast WLAN findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit solltest du das im Handumdrehen zum Fliegen bringen.
in Jeden Raum werden hier 1 Kabel CAT 6 gelegt.
Würde mehr als 1 Kabel legen. Guck nach Doppelten Kabel und dann würde ich in jeden Raum mindestens eine Doppeldose verlegen.
Ballungsräume (Büro/Kinderzimmer/etc.) sogar zwei Doppeldosen.
Ich habe selbst vor ein paar Jahren in meinem Elternhaus überall Twistedpair verlegt und "überdimensioniert". Bis dann immer mehr dazu kam. Dann hast du hier noch einen TV, da kommt ein Receiver dazu, hier vielleicht eine Konsole, usw.
Kannst du zwar auch mit einem Switch auffangen, aber ist mMn. unschön.
Lieber jetzt mehr Verkabeln und in der Zukunft die Sicherheit haben
BTW: Wenn du AP's verlegen willst, brauchst du auf die diese ein Dose.
Absolut richtig !
Wenn du das noch beeinflussen kannst in jedem Raum ne Doppeldose !
In Räumen mit viel Endgeräten (TV, Drucker, AP) immer 2 Doppeldosen.
Man kann mit Splittern (Modularverteiler) etwas tricksen:
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !
Wenn du das noch beeinflussen kannst in jedem Raum ne Doppeldose !
In Räumen mit viel Endgeräten (TV, Drucker, AP) immer 2 Doppeldosen.
Man kann mit Splittern (Modularverteiler) etwas tricksen:
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !
Man kann mit Splittern (Modularverteiler) etwas tricksen:
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !
Ist aber wirklich nur die letzte Methode, wenn alles andere zu teuer oder umrealisierbar ist. Wenn man von vornherein die Möglichkeit hat, ordentlich zu verkabeln, sollte man lieber das Geld investieren.
Derzeit wohne ich in einer Mietwohnung und könnte über die Verkabelung und den WLAN Empfang dermaßen kotzen, dass ich schon kurz davor bin, alles aufzureißen und eine strukturierte Verkabelung zu verlegen...
Mit Fibrionic Ethernet Flachkabel was man bequem hinter der Fussleiste verlegen kann kann man sich wenigstens etwas Luft verschaffen in so einer Situation:
https://www.amazon.de/Fibrionic-Network-Solutions-PE4199-944-Ethernet-Ka ...
https://www.amazon.de/Fibrionic-Network-Solutions-PE4199-944-Ethernet-Ka ...
Ist es möglich eine FritzBox für 2 Netze zu benutzen, hier hinter ein managed Switch mit 2 Vlans zu schalten?
Ja, das geht natürlich aber nur unter der Voraussetzung das dieser managed Switch ein Layer 3 Switch ist also einer der VLAN Routing supportet !An der FB selber kannst du ja per se keine 2 (oder mehr) lokalen IP Netze terminieren an den LAN Ports.
Wenn es dir nur ums FB Gäste Netz geht und nicht mehr, dann reicht auch ein einfacher Layer 2 only VLAN Switch:
- 2 VLANs einrichten auf dem Switch
- Untagged Port in VLAN 1 und von dem Strippe auf die LAN Ports FB
- Untagged Port vom VLAN 2 (Gäste) auf den Gastport am embedded Switch der FB
- MSSID fähige APs dann mit einem Tagged Port für beide VLANs anschliessen und die SSIDs dann auf die VLAN Tags binden.
Das Gast WLAN ist nur einzig über den integrierten WLAN AP im FB Router realisiert.
Ist aber jetzt nur angenommen, da ich keine FB habe um das mal zu verifizieren.
Denke auch dran das das FB Gastnetz in D nicht wirklich rechtssicher ist.
Sollte es allerdings gehen das Gast Segment auch isoliert auf einem der LAN Ports zu haben am Router, wäre das natürlich so ein gangbarer Weg nur mit einem einfachen L2 VLAN Switch zu arbeiten.