20
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Hallo Community,
auch ich bin gerade dabei mir mein kleines Heimnetzwerk einzurichten und habe wahrscheinlich Fragen die leider schon unzählige Male gestellt wurden
Da ich selber weiß wie nervige diese Fragen sein können versuche ich mich bereits im Vorfeld zu gut es geht in das Thema einzuarbeiten. Leider findet man aber auch nicht immer genau das was man sucht oder man stellt Google einfach nicht die richtigen Fragen :D
Ihr könnt euch aber sicher sein das ich die Suchfunktion gequält habe und dies hier mehr oder weniger nur noch zur Absicherung ist und ich beruhigt mit meinen Einstellungen arbeiten kann.
Ich bin mir auch bewusst das es für meinen Fall wahrscheinlich einen günstigeren und auch einfacheren Switch gibt, jedoch bin ich leider son Mensch der sich im Vorfeld über diverse Test´s und Erfahrungsberichte stürzt und dann lieber ein paar Euro´s mehr Investiert um ein Gerät zu haben das alles kann was man im Moment anliegt und auch eventuell in Zukunft noch hinzukommt. Da Investiere ich lieber am Anfang mehr als mich nachher darüber zu Ärgern das es ein fehl kauf war. Wir können uns also die Diskussion darüber schon mal sparen :D ;)
Wobei ich es doch schon schöner gefunden hätte wenn es zu dem Switch wenigstens ne Deutsche Anleitung geben würde....
Gibts aber nicht also wie immer "Learning by doing" .... und was Kaputt geht muss eben Repariert werden ;)
Grund Aufbau der Hardware:
Fritzbox 6490 Cable - > Switch LCS-GS8408 - > TP Link Router als Wlan AP (mit Lede Openwrt Firmware)
- Fritzbox Lan 1 nach Switch Port GE1
Lan 2-4 (bisher unbelegt)
- Switch Port GE2 nach AP Router Lan 1
- AP Router wird überwiegend wegen dem Wlan genutzt(Lan 2-4 bisher unbelegt)
Nun zu dem Rest den ich Grundlegend vorhabe und/oder was bereits Eingestellt ist ;)
- Fritzbox
Erst mal nur LAN1 in Benutzung für den AP Router
- Switch GS8408
Port GE1 – Lan1 von Fritzbox
Port GE2 – (Lan1 von Fritzbox) zum AP Router zwecks Wlan Verbindungen
Port GE3 – erst mal Frei
Port GE4 – erst mal Frei
Port GE5 – 1 Windows PC
Port GE6 – Verfügbar für Gäste PC/Laptop
Port GE7 – WD MY Cloud
Port GE8 – WD MY Cloud
- AP Router
sollte aus Sicherheits und Perfomance Gründen ein eigenes VLAN bekommen. Zumindest wenn ich das bisher gelesen richtig Verstanden habe, ist es ja Sinnvoller bei einem 2.ten Switch oder eben Router der hinzu kommt ein eigenes getagged´s VLAN zu vergeben. Falls nicht würde ich mich über Verbesserungen natürlich sehr freuen.
Durch die LEDE Firmware ist es ja auch möglich den Router als Switch zu nutzen so das es ein VLAN gibt und LAN2-4 als Untagged im Vlan stehen würden.
Ich hoffe ich formuliere das nun richtig und blamiere mich nicht bis auf die Knochen :D
Aber manchmal versucht man sich soviel Input rein zu hämmern das man den Wald vor lauter Bäumen nicht sieht ;)
Vlan Management (Defaults)
-> Interface Settings
- Ports GE1 bis GE8 -> Interface VLAN Mode = Hybrid (wenn ich das richtig Verstanden habe steht Hybrid dafür das der Port zu einem Vlan gehört und Benutzerdefiniert eingestellt ist z.B.: Tagged oder Untagged. Trunk oder Access benötige ich meines Erachtens eh nicht)
- Ports GE1 bis GE8 -> PVID 1 (wofür genau das PVID steht ist mir noch nicht so klar und auch nicht was genau wie damit definiert wird)
- Ports GE1 bis GE8 -> Accepted Type = ALL (benötige ich überhaupt noch ne extra zuweisen für ein „normales Privates Netzwerk? :D“)
- Ports GE1 bis GE8 -> Ingress Filtering = Enable (Hat diese Einstellung mal abgesehen von der Paket Zuweisung eigentlich auch Einfluss auf die „Geschwindigkeit“)
Port to VLAN (hier werden doch die grundlegenden VLAN Einstellungen vorgenommen oder nicht??? Wozu dann noch das Extra Menü Port VLAN Membership Table??)
-> VLAN ID1 (Default)
Port GE1 bis GE8 -> Interface VLAN Mode = Hybrid -> Membership Untagged -> PVID „aktiv“
Port GE2 auch hier schon als Tagged eintragen?
1.1
Hierzu nun gleich auch die erste Frage: Da ich ja das Internet im Grunde über Port GE1 und GE2 zum AP Router „durch schleife bzw. direkt weiterleite“ müsste ich doch hier schon hingehen und den Port GE2 als Tagged setzen oder nicht?
1.2
Oder ist dies erst erforderlich wenn ich mein VLAN für den Port GE2 und/oder dem Router speziell definiere?
Wozu ich auch direkt mal Komme.
-> VLAN ID20
Port GE1/GE3-8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE2 -> Interface VLAN Mode = Hybrid ->
Membership Tagged -> PVID „nicht-aktiv“
-> VLAN ID50
Port GE1/GE7-8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE2 -> Interface VLAN Mode = Hybrid ->
Membership Tagged -> PVID „nicht-aktiv“
Port GE3-6 -> Interface VLAN Mode = Hybrid ->
Membership Excluded -> PVID „nicht-aktiv“
Oder ist das Egal wenn ich über die Membership Table die Ports aus dem VLAN ID50 entferne?
-> VLAN ID70
Port GE2/GE6 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE7/GE8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE1-3-5 -> Interface VLAN Mode = Hybrid ->
Membership Excluded -> PVID „nicht-aktiv“
Port GE3/GE4/GE6 mit Zugang auf Port GE1 kann ich doch über ein VLAN ID 100 einrichten oder?
Die VLAN ID is doch lediglich ein Name ohne jede Zuweisung zum Port oder?
Das wäre jetzt so meine Übersicht der Einstellungen die ich Grundlegen vornehmen würde.
Bleibt jetzt nur die Frage ob die VLAN´s ordentliche/richtig Eingestellt sind oder ob ich einen totalen Gedankenfehler gemacht habe und den
kompletten Aufbau falsch verstehe?
Interessant wäre vielleicht noch zu Wissen ob es Sinn macht Port GE1 und/oder GE2 auf den Mode Trunk zu stellen oder ob ich da ebenfalls
einen Denkfehler mache was das Bündeln angeht.
Macht eine link aggregation vielleicht Sinn?
auch im Bezug auf die WD My Cloud´s über die Filme gestreamt werden?
Mit den restlichen Einstellungen beschäftige ich mich falls nötig auch noch, allerdings warte ich jetzt erstmal ab
bis ich von Euch gelyncht wurde ;)
Wünsche Euch noch einen schönen Abend
Und vielen Dank im Voraus an alle Hilfeleistenden.
Grüße
Max
auch ich bin gerade dabei mir mein kleines Heimnetzwerk einzurichten und habe wahrscheinlich Fragen die leider schon unzählige Male gestellt wurden
Da ich selber weiß wie nervige diese Fragen sein können versuche ich mich bereits im Vorfeld zu gut es geht in das Thema einzuarbeiten. Leider findet man aber auch nicht immer genau das was man sucht oder man stellt Google einfach nicht die richtigen Fragen :D
Ihr könnt euch aber sicher sein das ich die Suchfunktion gequält habe und dies hier mehr oder weniger nur noch zur Absicherung ist und ich beruhigt mit meinen Einstellungen arbeiten kann.
Ich bin mir auch bewusst das es für meinen Fall wahrscheinlich einen günstigeren und auch einfacheren Switch gibt, jedoch bin ich leider son Mensch der sich im Vorfeld über diverse Test´s und Erfahrungsberichte stürzt und dann lieber ein paar Euro´s mehr Investiert um ein Gerät zu haben das alles kann was man im Moment anliegt und auch eventuell in Zukunft noch hinzukommt. Da Investiere ich lieber am Anfang mehr als mich nachher darüber zu Ärgern das es ein fehl kauf war. Wir können uns also die Diskussion darüber schon mal sparen :D ;)
Wobei ich es doch schon schöner gefunden hätte wenn es zu dem Switch wenigstens ne Deutsche Anleitung geben würde....
Gibts aber nicht also wie immer "Learning by doing" .... und was Kaputt geht muss eben Repariert werden ;)
Grund Aufbau der Hardware:
Fritzbox 6490 Cable - > Switch LCS-GS8408 - > TP Link Router als Wlan AP (mit Lede Openwrt Firmware)
- Fritzbox Lan 1 nach Switch Port GE1
Lan 2-4 (bisher unbelegt)
- Switch Port GE2 nach AP Router Lan 1
- AP Router wird überwiegend wegen dem Wlan genutzt(Lan 2-4 bisher unbelegt)
Nun zu dem Rest den ich Grundlegend vorhabe und/oder was bereits Eingestellt ist ;)
- Fritzbox
Erst mal nur LAN1 in Benutzung für den AP Router
- Switch GS8408
Port GE1 – Lan1 von Fritzbox
Port GE2 – (Lan1 von Fritzbox) zum AP Router zwecks Wlan Verbindungen
Port GE3 – erst mal Frei
Port GE4 – erst mal Frei
Port GE5 – 1 Windows PC
Port GE6 – Verfügbar für Gäste PC/Laptop
Port GE7 – WD MY Cloud
Port GE8 – WD MY Cloud
- AP Router
sollte aus Sicherheits und Perfomance Gründen ein eigenes VLAN bekommen. Zumindest wenn ich das bisher gelesen richtig Verstanden habe, ist es ja Sinnvoller bei einem 2.ten Switch oder eben Router der hinzu kommt ein eigenes getagged´s VLAN zu vergeben. Falls nicht würde ich mich über Verbesserungen natürlich sehr freuen.
Durch die LEDE Firmware ist es ja auch möglich den Router als Switch zu nutzen so das es ein VLAN gibt und LAN2-4 als Untagged im Vlan stehen würden.
Ich hoffe ich formuliere das nun richtig und blamiere mich nicht bis auf die Knochen :D
Aber manchmal versucht man sich soviel Input rein zu hämmern das man den Wald vor lauter Bäumen nicht sieht ;)
- Das Internet soll über Port GE1 natürlich für alle Geräte die dahinter kommen verfügbar sein.
- Port GE2 darf nur Zugang/Durchgang über GE1/GE7 und GE8 haben.
- Port GE3/GE4/GE6 dürfen lediglich Zugang zu Port GE1 haben.
- Port GE5 darf nur Zugang zu Port GE1/GE7 und GE8 haben.
- Port GE7/GE8 dürfen nur untereinander Zugang haben sowie Zugang zu GE2 und GE5
Vlan Management (Defaults)
-> Interface Settings
- Ports GE1 bis GE8 -> Interface VLAN Mode = Hybrid (wenn ich das richtig Verstanden habe steht Hybrid dafür das der Port zu einem Vlan gehört und Benutzerdefiniert eingestellt ist z.B.: Tagged oder Untagged. Trunk oder Access benötige ich meines Erachtens eh nicht)
- Ports GE1 bis GE8 -> PVID 1 (wofür genau das PVID steht ist mir noch nicht so klar und auch nicht was genau wie damit definiert wird)
- Ports GE1 bis GE8 -> Accepted Type = ALL (benötige ich überhaupt noch ne extra zuweisen für ein „normales Privates Netzwerk? :D“)
- Ports GE1 bis GE8 -> Ingress Filtering = Enable (Hat diese Einstellung mal abgesehen von der Paket Zuweisung eigentlich auch Einfluss auf die „Geschwindigkeit“)
Port to VLAN (hier werden doch die grundlegenden VLAN Einstellungen vorgenommen oder nicht??? Wozu dann noch das Extra Menü Port VLAN Membership Table??)
-> VLAN ID1 (Default)
Port GE1 bis GE8 -> Interface VLAN Mode = Hybrid -> Membership Untagged -> PVID „aktiv“
Port GE2 auch hier schon als Tagged eintragen?
1.1
Hierzu nun gleich auch die erste Frage: Da ich ja das Internet im Grunde über Port GE1 und GE2 zum AP Router „durch schleife bzw. direkt weiterleite“ müsste ich doch hier schon hingehen und den Port GE2 als Tagged setzen oder nicht?
1.2
Oder ist dies erst erforderlich wenn ich mein VLAN für den Port GE2 und/oder dem Router speziell definiere?
Wozu ich auch direkt mal Komme.
-> VLAN ID20
Port GE1/GE3-8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE2 -> Interface VLAN Mode = Hybrid ->
Membership Tagged -> PVID „nicht-aktiv“
-> VLAN ID50
Port GE1/GE7-8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE2 -> Interface VLAN Mode = Hybrid ->
Membership Tagged -> PVID „nicht-aktiv“
Port GE3-6 -> Interface VLAN Mode = Hybrid ->
Membership Excluded -> PVID „nicht-aktiv“
Oder ist das Egal wenn ich über die Membership Table die Ports aus dem VLAN ID50 entferne?
-> VLAN ID70
Port GE2/GE6 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE7/GE8 -> Interface VLAN Mode = Hybrid ->
Membership Untagged -> PVID „nicht-aktiv“
Port GE1-3-5 -> Interface VLAN Mode = Hybrid ->
Membership Excluded -> PVID „nicht-aktiv“
Port GE3/GE4/GE6 mit Zugang auf Port GE1 kann ich doch über ein VLAN ID 100 einrichten oder?
Die VLAN ID is doch lediglich ein Name ohne jede Zuweisung zum Port oder?
Das wäre jetzt so meine Übersicht der Einstellungen die ich Grundlegen vornehmen würde.
Bleibt jetzt nur die Frage ob die VLAN´s ordentliche/richtig Eingestellt sind oder ob ich einen totalen Gedankenfehler gemacht habe und den
kompletten Aufbau falsch verstehe?
Interessant wäre vielleicht noch zu Wissen ob es Sinn macht Port GE1 und/oder GE2 auf den Mode Trunk zu stellen oder ob ich da ebenfalls
einen Denkfehler mache was das Bündeln angeht.
Macht eine link aggregation vielleicht Sinn?
auch im Bezug auf die WD My Cloud´s über die Filme gestreamt werden?
Mit den restlichen Einstellungen beschäftige ich mich falls nötig auch noch, allerdings warte ich jetzt erstmal ab
bis ich von Euch gelyncht wurde ;)
Wünsche Euch noch einen schönen Abend
Und vielen Dank im Voraus an alle Hilfeleistenden.
Grüße
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336010
Url: https://administrator.de/contentid/336010
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
20 Kommentare
Neuester Kommentar
Moin,
Wie willst du denn überhaupt VLANs umsetzen wenn dir Fritzbox kein VLAN kann?
Der Longshine Switch ist auch nur L2 und kann nicht zwischen den VLANs Routen.
Du brauchst entweder einen L3 Switch und statische Routen auf der Fritzbox oder einen Router mit VLAN Unterstützung.
L3 Switch:
Cisco SG300-10
VLAN Router:
APU2C4 mit PfSense
Mikrotik hEXr3
PS: Longshine ist billigste China Ware.
VG
Val
Wie willst du denn überhaupt VLANs umsetzen wenn dir Fritzbox kein VLAN kann?
Der Longshine Switch ist auch nur L2 und kann nicht zwischen den VLANs Routen.
Du brauchst entweder einen L3 Switch und statische Routen auf der Fritzbox oder einen Router mit VLAN Unterstützung.
L3 Switch:
Cisco SG300-10
VLAN Router:
APU2C4 mit PfSense
Mikrotik hEXr3
PS: Longshine ist billigste China Ware.
VG
Val
Weitere Infos zum Thema VLAN, deren Einrichtung und einer (gesicherten) Kommunikation zw. den VLANs findest du im hiesigen VLAN Tutorial das alle deine Fragen dazu beantwortet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Suchfunktion lässt grüßen...
Mit deiner Longshine Gurke und einem gescheiten Router ist das also im Handumdrehen zu lösen !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Suchfunktion lässt grüßen...
Mit deiner Longshine Gurke und einem gescheiten Router ist das also im Handumdrehen zu lösen !
Erst ein mal Vielen Dank für Eure Antworten.
Das der Switch sich nun doch als Fehlkauf herausstellt ist natürlich nicht so schön.
Daher werde ich mich dann wohl mal auf die Suche nach einem guten Angebot für den Cisco SG300-10 umsehen.
Dennoch bleiben die Fragen offen ob mein Grundgedanke für die Vlan´s und deren Konfig. so wie oben Beschrieben richtig/ausreichend ist oder ob´s einen generell besseren Weg gibt?
Und wie sieht es mit dem Taggen der Ports aus, über den der AP Router angeschlossen wird? Soll/Muss der getagged werden? Und wenn ja, nur in seinem „eigenen Vlan“ oder auch generell in allen Vlan´s wo der Port mit eingetragen und über den das Internet „weiter“geleitet wird?
Und zum Abschluß die Frage ob eine Link Aggregation Sinn macht bzw. zwingend genutzt werden sollte?
Sollte ich mir den Switch nämlich Zeitnah zulegen könnte ich mich schon mal in die Konfig. stürzen und falls nötig noch einmal hier Nachfragen.
@aqui
Deinen Link habe ich mir im Vorfeld schon angeschaut bzw. überflogen ....
Allerdings auch nur in Zusammenhang mit dem Longshine und seinen Einstellungen.
Trotzdem Danke dafür ... hab den Link aber auch direkt mal gespeichert ...
Grüße
Max
Das der Switch sich nun doch als Fehlkauf herausstellt ist natürlich nicht so schön.
Daher werde ich mich dann wohl mal auf die Suche nach einem guten Angebot für den Cisco SG300-10 umsehen.
Dennoch bleiben die Fragen offen ob mein Grundgedanke für die Vlan´s und deren Konfig. so wie oben Beschrieben richtig/ausreichend ist oder ob´s einen generell besseren Weg gibt?
Und wie sieht es mit dem Taggen der Ports aus, über den der AP Router angeschlossen wird? Soll/Muss der getagged werden? Und wenn ja, nur in seinem „eigenen Vlan“ oder auch generell in allen Vlan´s wo der Port mit eingetragen und über den das Internet „weiter“geleitet wird?
Und zum Abschluß die Frage ob eine Link Aggregation Sinn macht bzw. zwingend genutzt werden sollte?
Sollte ich mir den Switch nämlich Zeitnah zulegen könnte ich mich schon mal in die Konfig. stürzen und falls nötig noch einmal hier Nachfragen.
@aqui
Deinen Link habe ich mir im Vorfeld schon angeschaut bzw. überflogen ....
Allerdings auch nur in Zusammenhang mit dem Longshine und seinen Einstellungen.
Trotzdem Danke dafür ... hab den Link aber auch direkt mal gespeichert ...
Grüße
Max
Und wie sieht es mit dem Taggen der Ports aus, über den der AP Router angeschlossen wird?
Dein AP sollte MSSID und VLANs können, dann legst du alle VLANs welche du einer SSID zuordnen willst auf den Port. Tagged oder Trunk Port sollte das je nach Hersteller sein.Soll/Muss der getagged werden?
Bei mehreren VLANs/Netzen auf jeden Fall, wie soll sonst die Trennung erfolgen?Und wenn ja, nur in seinem „eigenen Vlan“ oder auch generell in allen Vlan´s wo der Port mit eingetragen und über den das Internet „weiter“geleitet wird?
Das klingt erstmal etwas wirr...Ein VLAN ist ein eigenes abgetrenntes Netz (L2 Broadcast). Damit das Netz mit anderen kommunizieren kann muss es über einem Router mit anderen Netzen verbunden sein.
Eine WLAN SSID ist immer einem Netzwerk bzw. VLAN zugeordnet in welches dir Clients gebridged werden sollen. Deshalb muss das VLAN vom Router über den Switch bis zum AP verfügbar sein.
Ports für deine Clients konfigurierst du als Access in ein VLAN und setzt die richtige PVID und fertig.
VG
Val
Dass das etwas verwirrend rüber kommt dachte ich mir schon ;)
Wenn ich aber dein erstes Posting richtig verstanden habe ist doch folgende Konfig. möglich oder nicht? Wenn ich bei der Fritzbox das statische Routen einrichte....
Fritzbox - > Cisco SG300-10 - > AP mit LEDE „Openwrt“ (Vlan fähig) -> Wlan Geräte
|
|
| _ > PC 1 / WD My Cloud usw.
Und in dem Fall hätte ich ja als Beispiel: (Um das verwirrende mal zu verdeutlichen :D )
Vlan ID 10
Port 1 – die Fritzbox
Port 2 – der AP Router
Vlan ID 20
Port 2 – der AP Router
Port 3 – WD My Cloud 1
Port 4 – WD My Cloud 2
Muss dann jeweils nur der Port 2 getagged werden oder etwa doch alle?
Und natürlich das Vlan was im AP Router aktiv ist, von dem Port der zum Cisco geht welcher so wie ich sehe auf jeden Fall getagged werden muss?!
Und wenn ich damit auch völlig daneben liege werde ich mir das Thema wohl noch mal ausführlich in Ruhe reinhämmern müssen
VG
Wenn ich aber dein erstes Posting richtig verstanden habe ist doch folgende Konfig. möglich oder nicht? Wenn ich bei der Fritzbox das statische Routen einrichte....
Fritzbox - > Cisco SG300-10 - > AP mit LEDE „Openwrt“ (Vlan fähig) -> Wlan Geräte
|
|
| _ > PC 1 / WD My Cloud usw.
Und in dem Fall hätte ich ja als Beispiel: (Um das verwirrende mal zu verdeutlichen :D )
Vlan ID 10
Port 1 – die Fritzbox
Port 2 – der AP Router
Vlan ID 20
Port 2 – der AP Router
Port 3 – WD My Cloud 1
Port 4 – WD My Cloud 2
Muss dann jeweils nur der Port 2 getagged werden oder etwa doch alle?
Und natürlich das Vlan was im AP Router aktiv ist, von dem Port der zum Cisco geht welcher so wie ich sehe auf jeden Fall getagged werden muss?!
Und wenn ich damit auch völlig daneben liege werde ich mir das Thema wohl noch mal ausführlich in Ruhe reinhämmern müssen
VG
Hallo,
ich glaube Du hast Dir das Thema "VLAN" noch nicht so richtig verinnerlicht.
Mit VLAN's kannst Du zum Beispiel einen einzigen physischen Switch in zwei virtuelle aufteilen. Du kannst zum Beispiel aus einem 10 Port Switch zwei 5 Port Switches machen. Zum Beispiel können die Clients an Port 1-5 im VLAN 10 sein und die Clients an Port 6-10 in VLAN 20. Diese sind dann völlig getrennt, alle Ports wären hier "untagged". Wenn man nun zwei Switche verbinden will, kann man die getrennten Netze in einem physischen Kabel zum zweiten Switch transportieren. Dazu nimmt man einen Port und legt beide VLAN's im "tagged"-Modus auf diesen einen Port. Am zweiten Swich hat man dann wieder beide Netze zur Verfügung. Wichtig ist aber, dass trotz des "Tagged"-Modus die Netze KEINE Verbindung haben. Um Netze zu verbinden brauchst Du einen Router oder L3-Switch.
ich glaube Du hast Dir das Thema "VLAN" noch nicht so richtig verinnerlicht.
Mit VLAN's kannst Du zum Beispiel einen einzigen physischen Switch in zwei virtuelle aufteilen. Du kannst zum Beispiel aus einem 10 Port Switch zwei 5 Port Switches machen. Zum Beispiel können die Clients an Port 1-5 im VLAN 10 sein und die Clients an Port 6-10 in VLAN 20. Diese sind dann völlig getrennt, alle Ports wären hier "untagged". Wenn man nun zwei Switche verbinden will, kann man die getrennten Netze in einem physischen Kabel zum zweiten Switch transportieren. Dazu nimmt man einen Port und legt beide VLAN's im "tagged"-Modus auf diesen einen Port. Am zweiten Swich hat man dann wieder beide Netze zur Verfügung. Wichtig ist aber, dass trotz des "Tagged"-Modus die Netze KEINE Verbindung haben. Um Netze zu verbinden brauchst Du einen Router oder L3-Switch.
Moin,
Naja fast
Du solltest genau 3 VLANs einrichten:
VLAN 10 - 192.168.10.0/24: (besser /30)
Port 1 - Fritzbox
VLAN 20 - 192.168.20.0/24:
Port 2 - NAS
Port 3 - Interne Geräte
Port 4 - WLAN AP
VLAN 30 - 192.168.30.0/24:
Port 5 - Gast Geräte
Port 4 - WLAN AP
Dazu richtest du auf dem Switch in jedem VLAN eine IP Adresse ein und lässt auf der Fritzbox zwei statische Routen für die Netze von VLAN 20 und 30 auf die IP des Switches in VLAN 10 zeigen. Vom L3 Switch legst du dann noch eine Default Route zur Fritzbox an
Deine Clients müssen dann natürlich als Gateway die IP des Switches in ihrem jeweiligen VLAN verwenden.
Den Port zwischen AP und Switch richtest du als Trunk mit beiden VLANs ein. Alle anderen Ports sind reine Access Ports mit nur einem VLAN.
Damit funktioniert grundsätzlich erstmal die Kommunikation mit dem Internet sowie untereinander.
Um die Netze jetzt von einander abzuschotten musst du noch ACLs erstellen und diese dann den jeweiligen VLANs zuordnen aber das ist dann der nächste Step.
VG
Val
Naja fast
Du solltest genau 3 VLANs einrichten:
VLAN 10 - 192.168.10.0/24: (besser /30)
Port 1 - Fritzbox
VLAN 20 - 192.168.20.0/24:
Port 2 - NAS
Port 3 - Interne Geräte
Port 4 - WLAN AP
VLAN 30 - 192.168.30.0/24:
Port 5 - Gast Geräte
Port 4 - WLAN AP
Dazu richtest du auf dem Switch in jedem VLAN eine IP Adresse ein und lässt auf der Fritzbox zwei statische Routen für die Netze von VLAN 20 und 30 auf die IP des Switches in VLAN 10 zeigen. Vom L3 Switch legst du dann noch eine Default Route zur Fritzbox an
Deine Clients müssen dann natürlich als Gateway die IP des Switches in ihrem jeweiligen VLAN verwenden.
Den Port zwischen AP und Switch richtest du als Trunk mit beiden VLANs ein. Alle anderen Ports sind reine Access Ports mit nur einem VLAN.
Damit funktioniert grundsätzlich erstmal die Kommunikation mit dem Internet sowie untereinander.
Um die Netze jetzt von einander abzuschotten musst du noch ACLs erstellen und diese dann den jeweiligen VLANs zuordnen aber das ist dann der nächste Step.
VG
Val
Inhaltsverzeichnis
Das der Switch sich nun doch als Fehlkauf herausstellt ist natürlich nicht so schön.
Warum Fehlkauf, der kann doch VLANs und das ist es doch genau was du willst, oder ?!Und wenn doch, dann macht man sich doch VORHER kundig bevor man kauft, oder ?
mein Grundgedanke für die Vlan´s und deren Konfig. so wie oben Beschrieben richtig/ausreichend ist
Das ist richtig !Taggen der Ports aus, über den der AP Router angeschlossen wird? Soll/Muss der getagged werden?
Wenn es ein MSSID fähiger AP ist und du mehrere SSIDs aussenden willst die immer unterschiedliche IP Netze sind wie z.B. Privates WLAN und Gäste WLAN, dann musst du taggen.Klar, denn der AP muss dem Switch ja über den VLAN Tag am Paket mitteilen in welches IP Netzwerk (VLAN) dieses Paket muss und auch umgekehrt. Wie sollten AP und Switch das sonst unterscheiden können ?? Ohne kennzeichnenden VLAN Tag im Paket geht das ja nicht.
Bei einem einzigen VLAN ist das natürlich nicht erforderlich. Da muss ja dann auch nix unterschieden werden !
Eigentlich doch ganz logisch, oder ?? Das o.a. VLAN Tutorial erklärt das doch explizit.
Und zum Abschluß die Frage ob eine Link Aggregation Sinn macht bzw. zwingend genutzt werden sollte?
Wie sollen wir dir das sinnvoll beantworten wenn man deine Bandbreitenanforderungen und Traffic Volumina im Netzwerk nicht kennt bzw. du keinerlei Angaben dazu machst.Dann bleibt uns auch nur die Kristallkugel...
Normalerweise macht das Sinn wenn man einen Server oder NAS anbindet auf den mehrere Clients (mehr als 3) zugreifen. Wenn man in NAS oder Server eh mehr Ports hat die das ermöglichen und auch am Switch entsprechend Port Kapazität frisst es ja kein Brot und man sollte es immer machen.
Alles zum Thema Link Aggregation erfährt du in diesem LAG Praxistutorial.
Muss dann jeweils nur der Port 2 getagged werden oder etwa doch alle?
Die Art und Weise der Fragestellung zeigt eigentlich das dir das Thema VLAN und auch VLAN Tags an Ethernet Paketen immer noch nicht ganz klar ist !! Kollege @Alex29 vermutet hier richtig...Also bitte mal Lesen !!
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Die VLAN Schnellschulung:
Einen VLAN Tag (802.1q) muss ein Switch oder Endgerät immer dann einem zu sendenden Ethernet Paket mitgeben/anhängen wenn sein Gegenüber eine VLAN Information haben muss um dieses Paket bei Empfang dann wieder dem richtigen VLAN und damit IP Segment zuordnen zu können.Klar, denn ohne VLAN ID im Ethernet Paket (UNtagged) weiss der Empfänger ja gar nicht wohin damit und forwardet Pakete ohne diese Info (UNtagged) dann immer ins Default VLAN 1 (sog. Native oder PVID VLAN). Verständlich, denn ganz ohne diese VLAN Nummer am Paket fehlt ihm ja jegliche Information zu welchem VLAN es gehört !
Der Switch hängt also auf einem Tagged Port dann dem Paket die VLAN ID quasi als "Hausnummer" um den Hals.
Der empfangende Switch weiss dann anhand dieser "Hausnummer" sofort in welches VLAN er das Paket schicken muss und umgekehrt.
Also z.B. bei einer Switch zu Switch Kopplung die mehrere VLANs übertragen (Tagged Port) oder einem MSSID WLAN AP der mehrere SSIDs zu bestimmten VLANs zuordnen muss oder auch einem Server dessen Netzwerkkarte in mehreren VLANs liegen muss wie hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Netzwerk Management Server mit Raspberry Pi
Ohne so eine Kennzeichnung (VLAN Tag) in einem Ethernet Paket wäre eine Zuordnung WO und in welches VLAN diese Pakete müssen doch technisch gar nicht möglich ! Logisch, oder ?
Also hängt man dem getaggten Paket ganz einfach eine Nummer (VLAN ID) um den Hals um es zu identifizieren (taggen)...so einfach ist das. 😉
⚠️ Wichtig noch zu wissen:
Normale Endgeräte können solche getaggten Pakete (die also mit der VLAN Nummer um den Hals) NICHT lesen !
Sie selbst verstehen nur UNgetaggte Pakete und können diese erweiteren Pakete nicht mehr lesen bzw. erkennen und verwerfen/löschen sie deshalb sofort.
Tägliches Leid hier bei Administrator.de durch Benutzer Fehlkonfiguration von Switchports mit Tagged und Untagged.
UNgetaggte Pakete haben, wie der Name es ja schon sagt, keine VLAN Nummer angehängt und der Switch forwardet diese immer in sein Native- oder Default VLAN, da er ja im Paket keine VLAN ID vorfindet, logisch.
Wenn nicht anders konfiguriert am Switch, ist das Default VLAN in der Regel immer das VLAN 1. Das Port Default VLAN in das UNgetaggte Pakete (also solche OHNE VLAN Information) geforwardet werden, wird immer mit der sog. PVID (Port Vlan ID) definiert. Das ist die VLAN ID bzw. VLAN in das der Switch UNgetaggte Pakete an dem Port sendet.
Und zum Schluss...:
VLANs arbeiten immer rein auf Layer 2 also Mac Adressen Basis. Sie haben mit IP Adressen NICHTS zu tun ! Damit trennt man physisch 2 oder mehr Netzwerk Segmente auf einem Gerät.
Ein Switch mit 3 konfigurierten VLANs ist also technisch gesehen genau das gleiche als wenn du dort 3 einzelne, separate und getrennte Switches hast. Pro Netz einen.
Die Netze sind also physisch vollkommen getrennt und ohne Router ist keine Kommunikation möglich.
Fazit: Mal schlau machen und lesen !
VLANs ist einfachste Logik und schnell zu verstehen wenn man das Prinzip dahinter verstanden hat ! (Die Hausnummer um den (Paket) Hals !)
Deine Planung einer Segmentierung ist absolut OK und auch richtig. Am Verständnis der Technik dahinter hapert es aber noch, da musst du dringenst nochmal nachbessern
Also...lesen und verstehen ! Das hilft.
(Siehe Links oben !)
1
Vielen Dank noch mal für Eure Hilfestellungen ..Tipps usw.
Ich werde mir das ganze dann wohl doch noch einmal genauer rein ziehen müssen.
Auf die "schnelle" Einzusteigen ist bei dem Thema anscheinend nicht so einfach und sinnvoll.
Grundgedanke für die Vlan´s ist die Tatsache, das ich gerne einige Netzwerkaktivitäten "priorisieren" möchte.
Hab ne 120er Leitung von Unity. An der Fritte melden sich überwiegend nur Handys an, zwecks Datenvolume da das ja vom Vertrag her begrenzt ist.
An dem AP Router hängt dauerhaft ein PC per Lan dran sowie ein Mac über Wlan und hin wieder der Gast PC fürn Kollegen.
Hinzu kommen die WD My Clouds über die halt auch Filme geschaut werden.
Und da dafür 4 bzw. 3 Lan Ports am AP Router nicht reichen musste halt nen Switch her mit dem ich dann auch gleichzeitig festlegen wollte das die Daten die über den WD´s laufen Vorrang vor allem anderen haben bzw. immer den vollen Datentransfer nutzen können.
Zusätzlich müssen diese auch nicht ins Internet also können sie davon auch ausgesperrt werden usw. usw. usw.
Aber ich merke schon dass das nicht auf die Schnelle und so einfach Umsetzbar ist wenn man sich in der Welt so gar nicht auskennt.
Abschließend habe ich allerdings dann doch noch eine Frage an Euch um auch hier Missverständnissen vorzubeugen ;)
(Vielleicht habe ich mir diesbezüglich ja auch Fehlinfos bei der Suche angesehen.
Wäre es denn Möglich, Sinnvoll oder sogar besser wenn ich folgendes Umsetze:
Fritzbox -> AP Router (Vlan fähig) -> Switch mit Vlan´s ?
Und wäre dies dann sogar mit dem Longshine machbar?
Ich habe nämlich irgendwo gelesen das man das Netzwerk so nicht aufbauen sollte.
Sonder das es besser ist wenn man den Switch direkt hinter die Fritte hängt und vom Switch aus dann alles weitere anschließt.
VG und einen schönen Start ins Wochenende
Ich werde mir das ganze dann wohl doch noch einmal genauer rein ziehen müssen.
Auf die "schnelle" Einzusteigen ist bei dem Thema anscheinend nicht so einfach und sinnvoll.
Grundgedanke für die Vlan´s ist die Tatsache, das ich gerne einige Netzwerkaktivitäten "priorisieren" möchte.
Hab ne 120er Leitung von Unity. An der Fritte melden sich überwiegend nur Handys an, zwecks Datenvolume da das ja vom Vertrag her begrenzt ist.
An dem AP Router hängt dauerhaft ein PC per Lan dran sowie ein Mac über Wlan und hin wieder der Gast PC fürn Kollegen.
Hinzu kommen die WD My Clouds über die halt auch Filme geschaut werden.
Und da dafür 4 bzw. 3 Lan Ports am AP Router nicht reichen musste halt nen Switch her mit dem ich dann auch gleichzeitig festlegen wollte das die Daten die über den WD´s laufen Vorrang vor allem anderen haben bzw. immer den vollen Datentransfer nutzen können.
Zusätzlich müssen diese auch nicht ins Internet also können sie davon auch ausgesperrt werden usw. usw. usw.
Aber ich merke schon dass das nicht auf die Schnelle und so einfach Umsetzbar ist wenn man sich in der Welt so gar nicht auskennt.
Abschließend habe ich allerdings dann doch noch eine Frage an Euch um auch hier Missverständnissen vorzubeugen ;)
(Vielleicht habe ich mir diesbezüglich ja auch Fehlinfos bei der Suche angesehen.
Wäre es denn Möglich, Sinnvoll oder sogar besser wenn ich folgendes Umsetze:
Fritzbox -> AP Router (Vlan fähig) -> Switch mit Vlan´s ?
Und wäre dies dann sogar mit dem Longshine machbar?
Ich habe nämlich irgendwo gelesen das man das Netzwerk so nicht aufbauen sollte.
Sonder das es besser ist wenn man den Switch direkt hinter die Fritte hängt und vom Switch aus dann alles weitere anschließt.
VG und einen schönen Start ins Wochenende
Grundgedanke für die Vlan´s ist die Tatsache, das ich gerne einige Netzwerkaktivitäten "priorisieren" möchte.
Dazu braucht es nicht unbedingt VLANs. Solchen Traffic kann man auch über Accesslisten klassifizieren und dann entsprechend im Netz priorisieren.Dabei muss man aber unterscheiden ob man eine Priorisierung auf Layer 2 macht mit IEEE 802.1p oder eine auf Layer 3 mit DSCP (DiffServ)
Es ist auch abhängig von der verwendeten HW. Manche einfache L2 Switches supporten kein DSCP, da sie in den L3 Header des Paketes sehen müssen was sie sonst als L2 Switches gar nicht machen oder machen müssen.
Hier muss man also aufpassen und wissen was man tut.
Dieser Thread hilft dir ggf. das zu verstehen:
Kaufberatung - Switches mit VoIP-Priorisierung
mit dem ich dann auch gleichzeitig festlegen wollte das die Daten die über den WD´s laufen Vorrang vor allem anderen haben
Das sollte dein Longshine aber problemlos können. Dort kannst du global den NAS Port dann in der Konfig statisch in die höchste Prio Queue setzen. Einfach im Handbuch hier mal unter "QoS" nachsehen http://longshine.de/jdownloads/3_Network_Driver/1GB_Network/LCS-GS8424/ ...
Seite 69 hat alle Infos. Das Teil kann sogar DSCP !
Aber ich merke schon dass das nicht auf die Schnelle und so einfach Umsetzbar ist
Doch, das ist in 10 Minuten mit den richtigen Mausklicks erledigt !wenn man sich in der Welt so gar nicht auskennt.
DAS ist dann schon eher ein Handicap. Nimm dir einfach jemanden an die Hand der weiß was er da tut. Das wird am einfachsten sein. Oder...schlau machen zum Thema QoS im Netzwerk Fritzbox -> AP Router (Vlan fähig) -> Switch mit Vlan´s ?
Ja, kann man machen ! Mikrotik hAP ist z.B. so ein Router der alles intus hat und auch einen AP.Und wäre dies dann sogar mit dem Longshine machbar?
Natürlich ! Lies dir doch dein Handbuch vom Longshine durch. Auch wenns ein Chinese ist hat er alles drauf was du für dein Setup benutzt. Und sogar noch viel mehr. Das Teil ist gar nicht mal so schlecht !Ich habe nämlich irgendwo gelesen das man das Netzwerk so nicht aufbauen sollte.
WIE bzw. wie sollte man das NICHT aufbauen ??? Du meinst einen Teil auf der FB und einen Teil auf dem Switch.Ja, das stimmt, weil der embeddete Switch nicht gerade der Tollste ist in der FB und alle Features hast du ja auf deinem Longshine. Ausserdem hat der Longshine eine perfromantere Backplane. In so fern macht es schon Sinn alles an Endgeräten an den Longshine anzuschliessen und den dann mit einem Bein an die FB. Oder eben mit einer Router Kaskade an die FB
Du willst doch dein Netzwerk segmentieren und das ist in jedem Fall nicht falsch.
Dieser Thread beschreibt eben so ein Design mit einem L3 Switch allerdings:
Verständnissproblem Routing mit SG300-28
Zitat von @aqui:
Dazu braucht es nicht unbedingt VLANs. Solchen Traffic kann man auch über Accesslisten klassifizieren und dann entsprechend im Netz priorisieren.
Dabei muss man aber unterscheiden ob man eine Priorisierung auf Layer 2 macht mit IEEE 802.1p oder eine auf Layer 3 mit DSCP (DiffServ)
Dazu braucht es nicht unbedingt VLANs. Solchen Traffic kann man auch über Accesslisten klassifizieren und dann entsprechend im Netz priorisieren.
Dabei muss man aber unterscheiden ob man eine Priorisierung auf Layer 2 macht mit IEEE 802.1p oder eine auf Layer 3 mit DSCP (DiffServ)
Um z.B. die WD`s aber nur im Lan zur Verfügung zu stellen bzw. für das Internet zu sperren benötige ich aber doch das VLAN oder nicht?
Aber ich merke schon dass das nicht auf die Schnelle und so einfach Umsetzbar ist
Doch, das ist in 10 Minuten mit den richtigen Mausklicks erledigt !Nimm dir einfach jemanden an die Hand der weiß was er da tut. Das wird am einfachsten sein.
Wenn ich jemand hätte der sich damit Auskennt, müsste ich euch damit ja nicht nerven ;) :D
Allerdings habe ich ja nun auch erst mal wieder genug "Hinweise/Links". Ich werde mich in Ruhe damit auseinandersetzen was allerdings noch dauern wird.
Fritzbox -> AP Router (Vlan fähig) -> Switch mit Vlan´s ?
Ja, kann man machen ! Mikrotik hAP ist z.B. so ein Router der alles intus hat und auch einen AP.Und wäre dies dann sogar mit dem Longshine machbar?
Natürlich ! Lies dir doch dein Handbuch vom Longshine durch. Auch wenns ein Chinese ist hat er alles drauf was du für dein Setup benutzt. Und sogar noch viel mehr. Das Teil ist gar nicht mal so schlecht !Ich habe nämlich irgendwo gelesen das man das Netzwerk so nicht aufbauen sollte.
WIE bzw. wie sollte man das NICHT aufbauen ??? Du meinst einen Teil auf der FB und einen Teil auf dem Switch.Damit meine ich, das ich beim ganzen Suchen und Lesen irgendwann darauf gestoßen bin das man ein Netzwerk in Verbindung mit mehreren Router/Modems/Switches am besten .. öh Sternförmig aufbauen sollte und es in diesem Fall am besten läuft wenn man direkt nach dem Modem mit einem Switch weiter macht und falls nötig dann nach dem Switch einen zusätzlichen Router anschließt.
Klappt ja aber in meinem Fall nicht, da die Fritte kein Vlan kann und der Longshine kein L-3 Switch ist.
Daher die Frage ob diese Aussage bezüglich des Sternenförmigen Aufbaus wirklich nötig ist bzw. am besten läuft?
Falls nicht, bräuchte ich keine neue HW und könnten den AP Router hinter die Fritte klemmen und auf dem AP Router das Vlan einrichten.
Du willst doch dein Netzwerk segmentieren und das ist in jedem Fall nicht falsch.
Dieser Thread beschreibt eben so ein Design mit einem L3 Switch allerdings:
Verständnissproblem Routing mit SG300-28
Dieser Thread beschreibt eben so ein Design mit einem L3 Switch allerdings:
Verständnissproblem Routing mit SG300-28
Ich werde mir die von Euch hier geposteten Links alle mal reinziehen sobald ich dann auch wirklich die Ruhe
dazu habe. Auf die schnelle Überfliegen macht ja, wie ich feststellen musste :D, wenig Sinn.
Natürlich werde ich mich auch mit den angesprochenen Themen noch mal intensiver Beschäftigen.
Wünsch euch noch einen schönen Sonntag und Tanzt nicht zu wild in den 1. Mai ;)
VG
Um z.B. die WD`s aber nur im Lan zur Verfügung zu stellen bzw. für das Internet zu sperren benötige ich aber doch das VLAN oder nicht?
Nööö ! Kann man viel einfacher lösen...Wenn du den WDs ihre statische IP Adresse im Netzwerk konfigurierst wie es sein sollte, dann lässt du ganz einfach die Gateway IP in der Adresskonfiguration LEER !
Ohne Gateway IP ist es technisch vollkommen unmöglich für das WD NAS ins Internet zu kommen
Allerdings klappen dann auch keine Firmware Updates mehr bzw. für ein Update musst du dann temporär mal die Gateway konfigurieren.
müsste ich euch damit ja nicht nerven
Du nervst nicht. Du sollst ja was lernen und dafür ist ein Forum ja da !Netzwerk in Verbindung mit mehreren Router/Modems/Switches am besten .. öh Sternförmig aufbauen sollte
Ist eine simple Binsenweisheit....Twisted Pair Netzwerke sind generell immer sternförmig strukturiert.
http://www.netzmafia.de/skripten/netze/planung.html#t.3
da die Fritte kein Vlan kann und der Longshine kein L-3 Switch ist.
Deshalb ja die kleine Kaskade mit einem Mikrotik Router die das im Handumdrehen löst:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du brauchst de facto KEINE neue HW außer dem kleinen zusätzlichen VLAN Router.
die von Euch hier geposteten Links alle mal reinziehen sobald ich dann auch wirklich die Ruhe
dazu habe.Das solltest du in der Tat tun !! Am Feiertag hast du ja genug Zeit dazu
Zitat von @aqui:
Wenn du den WDs ihre statische IP Adresse im Netzwerk konfigurierst wie es sein sollte, dann lässt du ganz einfach die Gateway IP in der Adresskonfiguration LEER !
Ohne Gateway IP ist es technisch vollkommen unmöglich für das WD NAS ins Internet zu kommen
Allerdings klappen dann auch keine Firmware Updates mehr bzw. für ein Update musst du dann temporär mal die Gateway konfigurieren.
Um z.B. die WD`s aber nur im Lan zur Verfügung zu stellen bzw. für das Internet zu sperren benötige ich aber doch das VLAN oder nicht?
Nööö ! Kann man viel einfacher lösen...Wenn du den WDs ihre statische IP Adresse im Netzwerk konfigurierst wie es sein sollte, dann lässt du ganz einfach die Gateway IP in der Adresskonfiguration LEER !
Ohne Gateway IP ist es technisch vollkommen unmöglich für das WD NAS ins Internet zu kommen
Allerdings klappen dann auch keine Firmware Updates mehr bzw. für ein Update musst du dann temporär mal die Gateway konfigurieren.
Stimmt ;) war allerdings auch mehr eine generelle Frage bezüglich einer "Sperre" für eventuelle Geräte und fürs Gehirn ;)
müsste ich euch damit ja nicht nerven
Du nervst nicht. Du sollst ja was lernen und dafür ist ein Forum ja da !Diese Ansicht haben leider nur sehr wenige Aktive Forenuser.
Wobei ich dafür sogar Verständniss habe wenn es immer wieder die selben Fragen sind.
Aber auch eine Suchfunktion oder Google ist meist nur so gut wie die Suchbegriffe zum Thema passen ;)
Habe mir das allerdings einfacher Vorgestellt und dachte kurz überfliegen... Grafiken anschauen und nach machen reicht :D
Deshalb ja die kleine Kaskade mit einem Mikrotik Router die das im Handumdrehen löst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du brauchst de facto KEINE neue HW außer dem kleinen zusätzlichen VLAN Router.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du brauchst de facto KEINE neue HW außer dem kleinen zusätzlichen VLAN Router.
Würde dafür auch ein TP-Link Router reichen?
Den habe ich nämlich noch hier und könnte ihn dann mit passende "Firmware" flashen.
Falls dafür DD-WRT oder Lede(Openwrt) oder sonstige ausreicht die sich darauf flashen lässt ;)
Das wäre kein Problem und im schlimmsten Fall wäre auch ein unbricken für mich möglich.
Das solltest du in der Tat tun !! Am Feiertag hast du ja genug Zeit dazu
Wenn ich nicht zur Nachtschicht müsste
Habe mir aber gerade schon deine Links angeschaut und als Worddokument gesichert.
Wird also nach und nach gelesen....
Habe mir das allerdings einfacher Vorgestellt und dachte kurz überfliegen
Viele stellen sich auch vor es ist sehr einfach einen Jet zu fliegen oder Windows zu bedienen...Wie immer im Leben ist das alles relativ !!
Würde dafür auch ein TP-Link Router reichen?
Ja, aber es muss einer sein bei dem du die NAT (IP Adress Translation) Funktion abschlaten kannst am WAN Port.Idealerweise nimmt man einen einfach 15 Euro TP-Link 841N dafür und flasht den mit einer alternativen Firmware wie DD-WRT oder Open WRT.
Also bist du auf dem richtigen Weg den TP-Link damit zu recyceln und ihn wieder einer sinnvollen Verwendung zuzuführen
Dann hat man alle Optionen offen. Oder eben ein kleiner 40 Euro Mikrotik 5 Port Router. Its your own choice...
Zitat von @aqui:
Wie immer im Leben ist das alles relativ !!
Habe mir das allerdings einfacher Vorgestellt und dachte kurz überfliegen
Viele stellen sich auch vor es ist sehr einfach einen Jet zu fliegen oder Windows zu bedienen...Wie immer im Leben ist das alles relativ !!
Interessanter Vergleich :D
Würde dafür auch ein TP-Link Router reichen?
Ja, aber es muss einer sein bei dem du die NAT (IP Adress Translation) Funktion abschlaten kannst am WAN Port.Idealerweise nimmt man einen einfach 15 Euro TP-Link 841N dafür und flasht den mit einer alternativen Firmware wie DD-WRT oder Open WRT.
Also bist du auf dem richtigen Weg den TP-Link damit zu recyceln und ihn wieder einer sinnvollen Verwendung zuzuführen
Dann hat man alle Optionen offen. Oder eben ein kleiner 40 Euro Mikrotik 5 Port Router. Its your own choice...
Wie gesagt habe noch nen TP-Link hier und mit der LEDE Firmware (Müsste da noch drauf sein) dürfte es da keine Probleme geben.
Da kann man ja auch jeden Menge einstellen.... wenn ich mich richtig Erinnere z.b auch multiple IP Adressen usw.
Und bietet halt auch die Möglichkeit Vlan´s einzurichten ....
Zur Not wird halt DD-Wrt drauf gespielt.
Was ist denn LEDE ?? Kennt kein Mensch...
Besser beim Original bleiben und OpenWRT nehmen. Aber egal. Für dich ist nur wichtig das du NAT abschalten kannst !
Besser beim Original bleiben und OpenWRT nehmen. Aber egal. Für dich ist nur wichtig das du NAT abschalten kannst !
Wie gesagt...letztlich egal was du nimmst Hauptsache VLAN Support und du kannst (ganz wichtig) NAT ausschalten !
Beides geht bei OpenWRT dann sollte es vermutlich auch für das neue "LEDE" klappen.
Beides geht bei OpenWRT dann sollte es vermutlich auch für das neue "LEDE" klappen.
So seh ich das auch ;)
HW habe ich nun raus gesucht.
Sobald ich die Zeit und Lust habe werde ich mich mal mit dem Grundaufbau inkl. statischen Routen auseinander setzen.
Und erst wenn das Vernünftig und Fehlerfrei läuft kommt der Switch und die benötigten Vlan´s hinzu, bevor ich mir noch
nen Wolf suche bei eventuellen Problem :D
HW habe ich nun raus gesucht.
Sobald ich die Zeit und Lust habe werde ich mich mal mit dem Grundaufbau inkl. statischen Routen auseinander setzen.
Und erst wenn das Vernünftig und Fehlerfrei läuft kommt der Switch und die benötigten Vlan´s hinzu, bevor ich mir noch
nen Wolf suche bei eventuellen Problem :D
Bei Problemen dann einfach hier fragen...oder die Tutorials nutzen
Wenns das erstmal war dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Wenns das erstmal war dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
