fritte87
Goto Top

Getrennte Netze durch VLAn realisieren

Hallo zusammen,
bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf.
Folgende Situation:
Großes Haus, insgesamt sollen 5 AP verbaut werden wie auch überall LAN Dosen.
an den AP soll es ein internes Wlan und ein Gäste Wlan geben durch VLAN Multi SSID.
Es gibt einen DSL Anschluss. Nun meine Frage wie realisiere ich das am besten:
ich brauche einen Router vorweg und dazu natürlich Switche, AP's mit VLAN Tagging.
Das WLAN kann ich über Tagged Ports der AP holen...nun bildet sich aber der knoten. Wie bekomme
ich mein internes Lan auf normale Dosen (TV, Büro etc.)

Ich hoffe ich hab mich deutlich ausgedrückt face-smile

Content-ID: 321052

Url: https://administrator.de/forum/getrennte-netze-durch-vlan-realisieren-321052.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

michi1983
michi1983 15.11.2016 um 15:35:14 Uhr
Goto Top
Zitat von @fritte87:
Hallo zusammen,
Hallo,

bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf.
Folgende Situation:
Willkommen!

Großes Haus, insgesamt sollen 5 AP verbaut werden wie auch überall LAN Dosen.
Okay, kein Problem.

an den AP soll es ein internes Wlan und ein Gäste Wlan geben durch VLAN Multi SSID.
Gute Idee, kein Problem.

Es gibt einen DSL Anschluss. Nun meine Frage wie realisiere ich das am besten:
Das ist nicht so schwer.

ich brauche einen Router vorweg
Nicht zwingend. Das kann auch z.B. eine Firewall übernehmen.

und dazu natürlich Switche, AP's mit VLAN Tagging.
Richtig.

Das WLAN kann ich über Tagged Ports der AP holen...nun bildet sich aber der knoten. Wie bekomme
ich mein internes Lan auf normale Dosen (TV, Büro etc.)
In dem du Kabel verlegst, am Patchpanel auflegst und vom Patchpanel auf den Switch gehst auf dem deine VLANs definiert sind.

Ich hoffe ich hab mich deutlich ausgedrückt face-smile
Joa, denke schon face-smile

Gruß
119944
119944 15.11.2016 um 15:38:25 Uhr
Goto Top
Moin,

Wie bekomme ich mein internes Lan auf normale Dosen (TV, Büro etc.)
Über ein Kabel vom Switch zum Patchfeld wie sonst auch... Versteh das Problem nicht ganz...

Mal im Ernst, diese Frage ist hier so ähnlich jede Woche im Forum. Lies dich am besten zu den ganzen Themen nochmal ein...

VG
Val
fritte87
fritte87 15.11.2016 um 15:44:48 Uhr
Goto Top
OK Vielen Dank für das schnelle Feedback.
Ja das ist mir nun soweit klar mit den Dosen und Kabel legen.
in Jeden Raum werden hier 1 Kabel CAT 6 gelegt.

Wenn ich aber im selben Raum WLAN AP und LAN benötige muss ich 2 Kabel legen oder kann der AP quasi Switchtechnisch auf VLAn Basis mir dies zur Verfügung stellen?
Macht es sonst Sinn direkt in jedes Zimmer 2 Cat 6 Kabel zu legen? Nun sind wir ja eh dabei.
Ich würde dann quasi ein DSL Modem nutzen, dahinter einen Router der mit VLANS umgehen kann, dann einen Switch und 2 VLANS anlegen (intern / Gast) und die Ports tagged lassen, welche dann an den AP gehen. An den AP dann jeweils WLAN für VLAN 1 und VLAN 2 anlegen (tagged) dann sollte der WLAN Zugriff hier ja schon getrennt sein vom Gast und internen User. Was mache ich mit den internen Netzwerkverbindungen auf dem Switch, sind die Ports hier untagged weitergeben und dann quasi auf VLAN 1 (intern) gelegt?
michi1983
michi1983 15.11.2016 aktualisiert um 15:55:33 Uhr
Goto Top
Zitat von @fritte87:
Macht es sonst Sinn direkt in jedes Zimmer 2 Cat 6 Kabel zu legen? Nun sind wir ja eh dabei.
Auf jeden Fall mindestens 2 Anschlüsse pro Zimmer rechnen. Es wird immer mehr, glaub mir face-wink

Ich würde dann quasi ein DSL Modem nutzen
okay.

dahinter einen Router der mit VLANS umgehen kann
oder eine Firewall

dann einen Switch und 2 VLANS anlegen (intern / Gast)
genau

Was mache ich mit den internen Netzwerkverbindungen auf dem Switch, sind die Ports hier untagged weitergeben und dann quasi auf VLAN 1 (intern) gelegt?
1 ist meinstens das Default VLAN.
Entweder du lässt alle anderen Ports in dem 1er VLAN oder du legst ein extra internes VLAN an.
Nachteil der 1. Variante, wenn du irgendein Gerät an den Switch anschließt ist es automatisch im Management VLAN und kann auf die Infrastruktur zugreifen (Switch, Router, APs etc.)

Gruß

P.S. lies dir das hier mal genau durch, da wird dir schon ein Licht mehr aufgehen.
fritte87
fritte87 15.11.2016 um 16:00:48 Uhr
Goto Top
Vielen Dank für den Link,
da lese ich mich gleich mal ein.
Ja dass es dann direkt VLAN 1 ist wäre nicht so wild....geht mir nur ums WLAN für Gäste, dass die Quasi nicht in meinem Netzwerk Sachen steuern können etc, sondern autark nur zum surfen da rein können face-smile

OK, DSL Modem, Firewall, 1 Switch managed.

Gibts hier günstige Empfehlungen? Switch hab ich zb nen managed von "NETGEAR GS116E-200PES Gigabit Web Managed (Plus) Switch (16-Port)" gefunden.
Gibts hier irgendwas was ich als Firewall nutzen kann. Diese braucht 2 Interfaces oder? 1 INT zum Modem, 1 INT zum Switch oder liege ich hier falsch?
michi1983
michi1983 15.11.2016 aktualisiert um 16:05:23 Uhr
Goto Top
Gibts hier günstige Empfehlungen? Switch hab ich zb nen managed von "NETGEAR GS116E-200PES Gigabit Web Managed (Plus) Switch (16-Port)" gefunden.
Ich bin einfach der Meinung, wer billig kauft, kauft mindestens 2-mal. Aber das ist meine subjektive Meinung.
Ich kann dir nur die SG200er Reihe von Cisco ans Herz legen, mit der hab ich super Erfahrungen gemacht.
Ansonsten reicht dir eventuell schon ein Mikrotik Routerboard (um Switch, Router, Firewall in einem abzufackeln), da ist die Lernkurve allerdings extrem steil weil das RouterOS nicht ganz ohne ist.

Gibts hier irgendwas was ich als Firewall nutzen kann. Diese braucht 2 Interfaces oder? 1 INT zum Modem, 1 INT zum Switch oder liege ich hier falsch?
In meinem Link ist die PfSense Firewall beschrieben. Die ist zum Lernen echt nett, da sie eine hübsche GUI hat.
Die hat 3 LAN Anschlüsse und du kannst sie sogar für das Captive Portal nutzen für dein Gäste WiFi.
aqui
aqui 15.11.2016 um 17:15:16 Uhr
Goto Top
Dieses Tutorial erklärt es dir haarklein:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. genau dein Szenario mit dem Kapitel Praxisbeispiel.

Details zum Gast WLAN findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Damit solltest du das im Handumdrehen zum Fliegen bringen.
Holle1991
Holle1991 15.11.2016 aktualisiert um 18:23:29 Uhr
Goto Top
in Jeden Raum werden hier 1 Kabel CAT 6 gelegt.

Würde mehr als 1 Kabel legen. Guck nach Doppelten Kabel und dann würde ich in jeden Raum mindestens eine Doppeldose verlegen.
Ballungsräume (Büro/Kinderzimmer/etc.) sogar zwei Doppeldosen.

Ich habe selbst vor ein paar Jahren in meinem Elternhaus überall Twistedpair verlegt und "überdimensioniert". Bis dann immer mehr dazu kam. Dann hast du hier noch einen TV, da kommt ein Receiver dazu, hier vielleicht eine Konsole, usw.
Kannst du zwar auch mit einem Switch auffangen, aber ist mMn. unschön.

Lieber jetzt mehr Verkabeln und in der Zukunft die Sicherheit haben face-smile

BTW: Wenn du AP's verlegen willst, brauchst du auf die diese ein Dose.
aqui
aqui 15.11.2016 aktualisiert um 18:38:16 Uhr
Goto Top
Absolut richtig !
Wenn du das noch beeinflussen kannst in jedem Raum ne Doppeldose !
In Räumen mit viel Endgeräten (TV, Drucker, AP) immer 2 Doppeldosen.

Man kann mit Splittern (Modularverteiler) etwas tricksen:
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !
Holle1991
Holle1991 15.11.2016 um 18:44:02 Uhr
Goto Top
Man kann mit Splittern (Modularverteiler) etwas tricksen:
http://www.reichelt.de/RJ45-Stecker-buchsen/RJ45-VERTEILER-2/3/index.ht ...
Um z.B. 2 Endgeräte über eine Leitung zu schicken, das limitiert aber die Bandbreite fest auf 100 Mbit.
(Die 8 Adern des kabel werden hier dann auf 2mal 4 Adern geteilt die dann aber das 100 Mbit Limt erzwingen)
OK, für Drucker oder AP reicht das für anderes wie z.B. ein NAS aber ganz sicher nicht.
Deshalb besser mehr verlegen als nachher rumfrickeln !

Ist aber wirklich nur die letzte Methode, wenn alles andere zu teuer oder umrealisierbar ist. Wenn man von vornherein die Möglichkeit hat, ordentlich zu verkabeln, sollte man lieber das Geld investieren.

Derzeit wohne ich in einer Mietwohnung und könnte über die Verkabelung und den WLAN Empfang dermaßen kotzen, dass ich schon kurz davor bin, alles aufzureißen und eine strukturierte Verkabelung zu verlegen...
aqui
aqui 16.11.2016 um 10:14:50 Uhr
Goto Top
Mit Fibrionic Ethernet Flachkabel was man bequem hinter der Fussleiste verlegen kann kann man sich wenigstens etwas Luft verschaffen in so einer Situation:
https://www.amazon.de/Fibrionic-Network-Solutions-PE4199-944-Ethernet-Ka ...
fritte87
fritte87 16.11.2016 um 12:28:43 Uhr
Goto Top
OK,
ich hab noch´mal ne Nacht geschlafen und mir ist da was eingefallen.
Ist es möglich eine FritzBox für 2 Netze zu benutzen, hier hinter ein managed Switch mit 2 Vlans zu schalten?
LAN1 von FB auf Port 1 Switch VLAN1 (internes Netz, Port 3,4,5,6 vom Switch VLAN 1 untagged für interne Verkabelung (TV, Kühlschrank, Herd etc...) LAN4 von FB auf Port 2 Switch VLAN100 (Gäste Netz) nun dann Port 12-15 (zb) beide Vlans (1 / 100) tagged auf die Ports legen und jeweils zum AP verkabeln (im AP dann die VLAN ID für die jeweilige SSID angeben)

Dies sollte doch so klappen oder irre ich mich hier?
aqui
aqui 16.11.2016 aktualisiert um 12:40:46 Uhr
Goto Top
Ist es möglich eine FritzBox für 2 Netze zu benutzen, hier hinter ein managed Switch mit 2 Vlans zu schalten?
Ja, das geht natürlich aber nur unter der Voraussetzung das dieser managed Switch ein Layer 3 Switch ist also einer der VLAN Routing supportet !
An der FB selber kannst du ja per se keine 2 (oder mehr) lokalen IP Netze terminieren an den LAN Ports.

Wenn es dir nur ums FB Gäste Netz geht und nicht mehr, dann reicht auch ein einfacher Layer 2 only VLAN Switch:
  • 2 VLANs einrichten auf dem Switch
  • Untagged Port in VLAN 1 und von dem Strippe auf die LAN Ports FB
  • Untagged Port vom VLAN 2 (Gäste) auf den Gastport am embedded Switch der FB
  • MSSID fähige APs dann mit einem Tagged Port für beide VLANs anschliessen und die SSIDs dann auf die VLAN Tags binden.
Der Haken hier ist aber das m.W. das Gast WLAN nicht separat auf einen der 4 LAN Ports an der FB rausgeführt werden kann.
Das Gast WLAN ist nur einzig über den integrierten WLAN AP im FB Router realisiert.
Ist aber jetzt nur angenommen, da ich keine FB habe um das mal zu verifizieren.
Denke auch dran das das FB Gastnetz in D nicht wirklich rechtssicher ist.

Sollte es allerdings gehen das Gast Segment auch isoliert auf einem der LAN Ports zu haben am Router, wäre das natürlich so ein gangbarer Weg nur mit einem einfachen L2 VLAN Switch zu arbeiten.
fritte87
fritte87 16.11.2016 um 12:45:56 Uhr
Goto Top
genau...mir gehts es rein um das Gästenetz, es wird kein weiteres Netz hinzugefügt werden. Das wäre dann optimal.

die FB kann am LAN4 das Gastnetzwerk aufspannen...hab ich selber am laufen auf LAN 4 face-smile

Vielen dank für die Antworten, das hilft mir ungemein weiter face-smile
aqui
aqui 16.11.2016 aktualisiert um 14:30:39 Uhr
Goto Top
OK, wenn dem so ist, dann greift die Lösung von oben mit einem einfachen L2 VLAN Switch.