4
HIlfe zu Gast-VLAN
Hallo Forum,
ich habe einen Switch Zyxel GS1900-24E und ich möchte gerne mein Netzwerk in VLAN's aufteilen, so wie es in
diesem Beitrag beschrieben ist und den bestimmt einige kennen werden.
https://www.heise.de/ct/artikel/VLAN-Virtuelles-LAN-221621.html
Da ich zur Zeit eine FRITZ!Box 7590 verwende, die ja nicht mit VLAN umgehen kann, kann ich im Moment nur 2 VLAN's erstellen.
Ein VLAN über LAN 1/2 oder 3 und das zweite VLAN über LAN4 den Gastzugang.
Ich bekomme eine ZyWall 110 für einen symbolichen Preis und dann werde ich versuchen mein Netz so aufzubauen wie es im Artikel beschrieben ist.
BIn einmal gespannt, wie gut diese Firewall ist.
Aber zurück zu meiner Frage:
Ich habe einiges über VLAN gelesen und glaube, das ich das mit dem VLAN verstanden habe.
Aber zu einem Thema finde ich keine gute Erkärung.
Was ist ein Gast-VLAN ?
Was bewirkt die Einstellung Gast-VLAN ?
Eine Erklärung habe ich im Internet gefunden.
Aber ob diese richtig ist, das glaube ich nicht !
Erklärung:
Wenn man einen Port, inerhalb eines VLAN als Gast-VLAN einrichtet, so hat dieser Port nur einen Zugang zum Internet aber dieser
Port kann mit keinem Port innerhalb des VLAN und auch mit keinem Port des Switches kommunizieren.
Das hört sich so an als wäre es der Gastzugang der FRITZ!Box.
Wie gesagt ich vermute, das diese Erklärung falsch ist.
Wer kann mir eine richtige Erklärung geben.
Vielen Dank
lanuser
ich habe einen Switch Zyxel GS1900-24E und ich möchte gerne mein Netzwerk in VLAN's aufteilen, so wie es in
diesem Beitrag beschrieben ist und den bestimmt einige kennen werden.
https://www.heise.de/ct/artikel/VLAN-Virtuelles-LAN-221621.html
Da ich zur Zeit eine FRITZ!Box 7590 verwende, die ja nicht mit VLAN umgehen kann, kann ich im Moment nur 2 VLAN's erstellen.
Ein VLAN über LAN 1/2 oder 3 und das zweite VLAN über LAN4 den Gastzugang.
Ich bekomme eine ZyWall 110 für einen symbolichen Preis und dann werde ich versuchen mein Netz so aufzubauen wie es im Artikel beschrieben ist.
BIn einmal gespannt, wie gut diese Firewall ist.
Aber zurück zu meiner Frage:
Ich habe einiges über VLAN gelesen und glaube, das ich das mit dem VLAN verstanden habe.
Aber zu einem Thema finde ich keine gute Erkärung.
Was ist ein Gast-VLAN ?
Was bewirkt die Einstellung Gast-VLAN ?
Eine Erklärung habe ich im Internet gefunden.
Aber ob diese richtig ist, das glaube ich nicht !
Erklärung:
Wenn man einen Port, inerhalb eines VLAN als Gast-VLAN einrichtet, so hat dieser Port nur einen Zugang zum Internet aber dieser
Port kann mit keinem Port innerhalb des VLAN und auch mit keinem Port des Switches kommunizieren.
Das hört sich so an als wäre es der Gastzugang der FRITZ!Box.
Wie gesagt ich vermute, das diese Erklärung falsch ist.
Wer kann mir eine richtige Erklärung geben.
Vielen Dank
lanuser
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1898710300
Url: https://administrator.de/contentid/1898710300
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Servus @lanuser,
Wenn du nach der Anleitung von ZyXel bzgl Gäste-Netzwerk gehst (https://www.zyxel.ch/de/support/download/60201_1), dann stimmt die Erklärung so. Durch die Layer 2 Isolierung (Seite 8 im PDF), kann jeder Client nur mit sich selbst und dem Gateway (also der Firewall) sprechen (dies funktioniert nur, solange alle Clients direkt an der Firewall hängen oder du das entsprechende WLAN nutzt).
Ohne diese Isolierung verhält sich das VLAN genau so, wie es auch dein normales Heimnetzwerk der FritzBox tut: Jeder Client in dem VLAN kann mit jedem anderen Client in dem VLAN sprechen (und mit dem Internet).
Ich bin mir nicht sicher, worauf deine zweite Frage abzielt. Meinst du auf der FritzBox? Dort ist es so, dass auf Port 4 der FritzBox ein anderes Netzwerk mit anderem IP-Adressbereich vorhanden ist, welches nur mit dem Internet aber nicht mit deinem Heimnetzwerk sprechen darf. Ob dort auch Client-Isolation läuft, ist mir nicht bekannt (da ist die Doku etwas ungenau).
Schönen Gruß,
@Snowman25
Wenn du nach der Anleitung von ZyXel bzgl Gäste-Netzwerk gehst (https://www.zyxel.ch/de/support/download/60201_1), dann stimmt die Erklärung so. Durch die Layer 2 Isolierung (Seite 8 im PDF), kann jeder Client nur mit sich selbst und dem Gateway (also der Firewall) sprechen (dies funktioniert nur, solange alle Clients direkt an der Firewall hängen oder du das entsprechende WLAN nutzt).
Ohne diese Isolierung verhält sich das VLAN genau so, wie es auch dein normales Heimnetzwerk der FritzBox tut: Jeder Client in dem VLAN kann mit jedem anderen Client in dem VLAN sprechen (und mit dem Internet).
Ich bin mir nicht sicher, worauf deine zweite Frage abzielt. Meinst du auf der FritzBox? Dort ist es so, dass auf Port 4 der FritzBox ein anderes Netzwerk mit anderem IP-Adressbereich vorhanden ist, welches nur mit dem Internet aber nicht mit deinem Heimnetzwerk sprechen darf. Ob dort auch Client-Isolation läuft, ist mir nicht bekannt (da ist die Doku etwas ungenau).
Schönen Gruß,
@Snowman25
so wie es in diesem Beitrag beschrieben ist und den bestimmt einige kennen werden.
Oder z.B. in diesem Forenbeitrag !Dort ist die Einrichtung eines Gäste Netzwerkes zusätzlich noch als Praxisbeispiel beschrieben die alle deine Fragen zu dem Thema beantworten sollte.
Weitere Infos zum Thema Gastnetzwerk findest du auch HIER.
Oder wenn man etwas anspruchsvoller mit dynamischen VLANs arbeiten möchte auch hier.
Mit der FritzBox ist eine VLAN Segmentierung die über ein Gast VLAN hinausgeht technisch nicht möglich weil hier, wie du schon richtig sagst, der Support fehlt. Die einzig mögliche FritzBox Lösung zeigt dieser Thread.
Entweder muss du die FB tauschen gegen einen Router der VLANs kann oder du betreibst einen VLAN Router (z.B. Router Kaskade.
Der Mikrotik hat zudem den Vorteil das er ein Gast Captive Portal mit Einmalpasswörtern gleich an Bord hat.
Es gibt viele Wege nach Rom...
Hallo Snowmann, hallo aqui,
vielen Dank für die sehr schnellen Antworten und ausführlichen Antworten, welche mir geholfen haben.
aqui
Zu Deiner Antwort komme ich weiter unten.
Snowman25
Du hast natürlich Recht. Meine zweite Frage hätte ich besser formulieren müssen.
Die Frage [Was bewirkt die Einstellung Gast-VLAN] bezog sich darauf, wenn die Erkärung aus dem Internet falsch gewesen wäre. Aber das war aus meinem Text nicht ersichtlich und Gedanken erraten ist schwierig.
Snowman25
Du hast die Erklärung welche ich zu zu Gast VLAN in meinem Switch [Guest VLAN] gefunden
habe ja als richtig bestätigt.
Aber dadurch habe ich immer noch ein Verständnis Problem.
Hier noch einmal die Erklärung was ein Gast VLAN sein soll.
So hatte ich es ja im Internet gefunden:
Wenn man einen Port, inerhalb eines VLAN als Gast-VLAN einrichtet, so hat dieser Port nur einen Zugang zum Internet aber dieser Port kann mit keinem Port innerhalb des VLAN und auch mit keinem Port des Switches kommunizieren.
Aber das wirft bei mir eine neue Frage auf.
Wenn diese Erklärung so richtig ist dann könnte man doch ein VLAN an z.B. 2. Ports erstellen [siehe Bild VLAN] und diese 2. Ports dann jeweils als Gast-VLAN konfigurieren. Daran hängt man jeweils einen weiteren Switch und so hätte man dann vollkommen getrennte Netze, die untereinander nicht kommunizieren könnten außer der Router kann VLAN.
Warum sollte man dann noch eine Firewall benötigen.
Was verstehe ich da falsch?
aqui
Ich habe jetzt einige Deiner Beiträge zu diesem Thema gelesen, und wenn ich das richtig verstehe, wäre eine Hardware Firewall wie pfSense schon eine sehr gute Lösung. Du beschreibst ja, in einem Deiner Beiträge, das dass Gastnetz der FRITZ!Box nicht "sicher" wäre. Ich möchte aber im Moment meine FRITZ!Box 7590 nicht ausmustern und deshalb finde ich die Lösung mit der FRITZ!Box Variante schon echt gut. Ich werde mal nach einem VLAN Router wie Mikrotik schauen.
Wäre aber zu einem Kommentar bezüglich des Gast-VLAN dankbar, damit ich das richtig verstehe.
Gruß
lanuser
vielen Dank für die sehr schnellen Antworten und ausführlichen Antworten, welche mir geholfen haben.
aqui
Zu Deiner Antwort komme ich weiter unten.
Snowman25
Du hast natürlich Recht. Meine zweite Frage hätte ich besser formulieren müssen.
Die Frage [Was bewirkt die Einstellung Gast-VLAN] bezog sich darauf, wenn die Erkärung aus dem Internet falsch gewesen wäre. Aber das war aus meinem Text nicht ersichtlich und Gedanken erraten ist schwierig.
Snowman25
Du hast die Erklärung welche ich zu zu Gast VLAN in meinem Switch [Guest VLAN] gefunden
habe ja als richtig bestätigt.
Aber dadurch habe ich immer noch ein Verständnis Problem.
Hier noch einmal die Erklärung was ein Gast VLAN sein soll.
So hatte ich es ja im Internet gefunden:
Wenn man einen Port, inerhalb eines VLAN als Gast-VLAN einrichtet, so hat dieser Port nur einen Zugang zum Internet aber dieser Port kann mit keinem Port innerhalb des VLAN und auch mit keinem Port des Switches kommunizieren.
Aber das wirft bei mir eine neue Frage auf.
Wenn diese Erklärung so richtig ist dann könnte man doch ein VLAN an z.B. 2. Ports erstellen [siehe Bild VLAN] und diese 2. Ports dann jeweils als Gast-VLAN konfigurieren. Daran hängt man jeweils einen weiteren Switch und so hätte man dann vollkommen getrennte Netze, die untereinander nicht kommunizieren könnten außer der Router kann VLAN.
Warum sollte man dann noch eine Firewall benötigen.
Was verstehe ich da falsch?
aqui
Ich habe jetzt einige Deiner Beiträge zu diesem Thema gelesen, und wenn ich das richtig verstehe, wäre eine Hardware Firewall wie pfSense schon eine sehr gute Lösung. Du beschreibst ja, in einem Deiner Beiträge, das dass Gastnetz der FRITZ!Box nicht "sicher" wäre. Ich möchte aber im Moment meine FRITZ!Box 7590 nicht ausmustern und deshalb finde ich die Lösung mit der FRITZ!Box Variante schon echt gut. Ich werde mal nach einem VLAN Router wie Mikrotik schauen.
Wäre aber zu einem Kommentar bezüglich des Gast-VLAN dankbar, damit ich das richtig verstehe.
Gruß
lanuser
Wäre aber zu einem Kommentar bezüglich des Gast-VLAN dankbar,
Ein Bild sagt mehr als 100 Worte....Mit der FritzBox ist wegen der fehlenden VLAN Funktion einzig nur diese Lösung möglich:
