5
Heimnetzwerk neu aufbauen
Hallo zusammen,
Habe folgende Netzwerkinstallation bei mir:
Im Keller ist ein 19" Netzwerkschrank mit folgendenden Komponenten:
- 19" Patchpanel
- 19" Netgear Switch M4100 Layer2-Switch
- NAS
Vom Patchpanel aus gehen Cat7-Kabel in jedes einzelne Zimmer in eine Cat6a-Netzwerkdose.
Hardware wurde folgendermaßen konfiguriert:
- Router (AVM 7590) hat die statische IP 192.168.178.1
- Switch (Netgear M4100 D12G) hat die statische IP 192.168.178.2
Ist es Sinnvoll das Router und Switch den gleichen IP-Bereich zugeordnet bekommen haben?
Vorhaben:
Auf dem Switch möchte ich VLAN's einrichten um verschiedene virtuelle Bereiche zu schaffen.
VLAN 1 = TV
VLAN 2 = WLAN
etc.
Jeder VLAN-Bereich hat natürlich dann seinen eigentlichen IP-Adressbereich.
Was haltet ihr davon?
Danke und Grüße
Habe folgende Netzwerkinstallation bei mir:
Im Keller ist ein 19" Netzwerkschrank mit folgendenden Komponenten:
- 19" Patchpanel
- 19" Netgear Switch M4100 Layer2-Switch
- NAS
Vom Patchpanel aus gehen Cat7-Kabel in jedes einzelne Zimmer in eine Cat6a-Netzwerkdose.
Hardware wurde folgendermaßen konfiguriert:
- Router (AVM 7590) hat die statische IP 192.168.178.1
- Switch (Netgear M4100 D12G) hat die statische IP 192.168.178.2
Ist es Sinnvoll das Router und Switch den gleichen IP-Bereich zugeordnet bekommen haben?
Vorhaben:
Auf dem Switch möchte ich VLAN's einrichten um verschiedene virtuelle Bereiche zu schaffen.
VLAN 1 = TV
VLAN 2 = WLAN
etc.
Jeder VLAN-Bereich hat natürlich dann seinen eigentlichen IP-Adressbereich.
Was haltet ihr davon?
Danke und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 591248
Url: https://administrator.de/contentid/591248
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
Moin,
Du brauchst entweder einen L3 Switch oder was andere das die zwischen den VLANS routet (Raspi, MicroTik o.Ä.)
lg,
Slainte
Was haltet ihr davon?
Grundsätzlich gute Idee, aber mit dem Switch wird das nix (und die Fritte kann kein VLAN).Du brauchst entweder einen L3 Switch oder was andere das die zwischen den VLANS routet (Raspi, MicroTik o.Ä.)
lg,
Slainte
Ändere den DHCP-Bereich weg von der 178 auf nen anderen Wert.
Diesen "Standardwert" der Fritze nutzt jeder "D..." und das beschränkt Dich später ggfs., wenn mal was mit VPN ansteht.
PS: Erklärend zu Slainte: Nen Layer3-Switch managed VLans eigenständig, für Layer2-Switche benötigst Du einen (zusätzl.) Router, der das für den Layer2-Switch übernimmt.
Dein Netgear scheint mir aber irgendwo zwischen 2 udn 3 angesiedelt zu sein. Portbasiertes Routing könnte er wohl, wenn ich das richtig verstehe:
https://www.downloads.netgear.com/files/GDC/datasheet/en/M4100.pdf
"VLan: Static, Dynamic, Voice, MAC, Subnet, Protocol-based, QinQ, Private VLANs"
"IPv4 Unicast Static Routing: Yes (Port-based, Subnet, VLANs, Loopback)"
Diesen "Standardwert" der Fritze nutzt jeder "D..." und das beschränkt Dich später ggfs., wenn mal was mit VPN ansteht.
PS: Erklärend zu Slainte: Nen Layer3-Switch managed VLans eigenständig, für Layer2-Switche benötigst Du einen (zusätzl.) Router, der das für den Layer2-Switch übernimmt.
Dein Netgear scheint mir aber irgendwo zwischen 2 udn 3 angesiedelt zu sein. Portbasiertes Routing könnte er wohl, wenn ich das richtig verstehe:
https://www.downloads.netgear.com/files/GDC/datasheet/en/M4100.pdf
"VLan: Static, Dynamic, Voice, MAC, Subnet, Protocol-based, QinQ, Private VLANs"
"IPv4 Unicast Static Routing: Yes (Port-based, Subnet, VLANs, Loopback)"
Ist es Sinnvoll das Router und Switch den gleichen IP-Bereich zugeordnet bekommen haben?
Normal nicht, aber für ein Heimnetz ist das tolerabel. Normal legt man VLANs an, segmentiert also und legt die Management IP Interfaces alle in ein separates Management VLAN.Das ist aber etwas für Firmen oder generell größere Netzwerke um so das Management abzutrennen und sicherer zu machen.
Es sei denn natürlich du misstraust Frau und Kindern..?!
Jeder VLAN-Bereich hat natürlich dann seinen eigentlichen IP-Adressbereich.
Das ist auch generell immer der richtige Weg !Du kannst dir natürlich dann auch überlegen ob du das Management zusätzlich abtrennen willst. Das ist mehr oder minder eine kosmetische Entscheidung und wie du sicherheitstechnisch tickst. Da wir in einem Forum solche Softfacts natürlich nicht beurteilen können, kannst letztlich nur du selber das entscheiden.
Die Segmentierung ist generell richtig.
Weitere Infos dazu findest du, wie immer, im hiesigen VLAN Tutorial für die Segmentierung auf Layer 2 VLAN Switches:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Und auf dem für Layer 3 (Routing) Switches:
Verständnissproblem Routing mit SG300-28
Zitat von @aqui:
Das ist aber etwas für Firmen oder generell größere Netzwerke um so das Management abzutrennen und sicherer zu machen.
Es sei denn natürlich du misstraust Frau und Kindern..?!
Ist es Sinnvoll das Router und Switch den gleichen IP-Bereich zugeordnet bekommen haben?
Normal nicht, aber für ein Heimnetz ist das tolerabel. Normal legt man VLANs an, segmentiert also und legt die Management IP Interfaces alle in ein separates Management VLAN.Das ist aber etwas für Firmen oder generell größere Netzwerke um so das Management abzutrennen und sicherer zu machen.
Es sei denn natürlich du misstraust Frau und Kindern..?!
Hallo aqui, ich misstraue natürlich meiner Familie nicht.
Wenn ich dich richtig verstanden habe würde in meinem Fall. Das Netgear Management VLAN 1 belassen, dann den Router in ein separates VLAN 2 und den Switch in ein separates VLAN3, damit bekommen dies alle eine separate IP-Adresse. Aber wie bekomme ich dann die VLAN ID2+3 in das VLAN 1 zum verwalten, das verstehe ich noch nicht ganz.
Danke und Grüße
damit bekommen dies alle eine separate IP-Adresse.
Das wäre absolut richtig ! Eine Kommunikation der VLANs untereinander würde dann aber nur unter 2 Bedingungen klappen wenn- 1. der Switch ein Layer 3 Switch ist, sprich also routen kann
- 2. wenn der Switch nicht routen kann (also rein Layer 2) es irgendwo ein L3 Device geben muss was zwischen den VLANs routet. (Siehe VLAN Tutorial oden !)
Der M4100 ist ein sog. "Layer 2+" Switch. Das "+" bedeutet das der Switch statisch routen kann. NetGear drückt das leider technisch so verschwurbelt und falsch aus damit wohl DAUs es besser verstehen. Richtig aber ist das der M4100 Layer 3 und damit zw. den VLANs routen kann.
Siehe Chapter 5, VLAN Routing im NetGear Handbuch:
https://www.downloads.netgear.com/files/GDC/M4100/M4100_SWA_v10-0-1_26Ma ...
Damit kannst du dann das L3 Design oben problemlos und einfach umsetzen ! Die FritzBox hat ja bekanntermaßen kein VLAN Support so das dich der NetGear rettet.
Ansonsten müsstest du im reinen Layer Fall immer mit einem 2ten VLAN Router in Kaskade arbeiten.
Bitte lies dir die dafür erforderlichen Konfig Schritte nochmals genau durch ! Der Thread beinhaltet auch bunte Bilder die das Verständnis erleichtern !
Die Schritte nochmal im groben:
- VLANs einrichten und den VLANs untagged Ports (PVID !) zuweisen
- Jedem VLAN eine Gateway IP Adresse setzen (Kapitel 5)
- Jedem VLAN außer dem wo die FritzBox angeschlossen ist einen DHCP Server zur Adressvergabe konfigurieren (Kapitel 18, Seite 305). Außer FritzBox VLAN weil da die FritzBox per DHCP IPs verteilt !
- Auf dem NetGear eine Default Route 0.0.0.0 /0 auf die IP Adresse FritzBox einrichten
- Auf der FritzBox eine statische Route auf die VLAN IP Netze via Switch IP im FritzBox VLAN einrichten
- Fertisch !
Verständnissproblem Routing mit SG300-28
Denk dir statt des Cisco Switches dort einfach deine NetGear Gurke ! Die Konfig ist immer gleich.
