12
Internet-Gastzugang vlan konfig
Moin,
ich wollte ein Switch einrichten mit 2 VLANs. Einmal normales Internet von der FritzBox und einmal GastLan. Leider kenne ich mich in dem Thema absolut nicht aus, mit anderen Forenbeiträgen konnte ich leider auch nichts anfangen... :/
Ich habe meinen Switch folgendermaßen eingerichtet:
Port 1 Uplink Internet
Port 2 für Internet zugriff
-> Das funktioniert
Port 5 Uplink für GastLan
Port 3 und 4 GastLan zugriff
-> Das geht nicht
Vielleicht kann mir ja jemand helfen
Danke
ich wollte ein Switch einrichten mit 2 VLANs. Einmal normales Internet von der FritzBox und einmal GastLan. Leider kenne ich mich in dem Thema absolut nicht aus, mit anderen Forenbeiträgen konnte ich leider auch nichts anfangen... :/
Ich habe meinen Switch folgendermaßen eingerichtet:
Port 1 Uplink Internet
Port 2 für Internet zugriff
-> Das funktioniert
Port 5 Uplink für GastLan
Port 3 und 4 GastLan zugriff
-> Das geht nicht
Vielleicht kann mir ja jemand helfen
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4872418275
Url: https://administrator.de/contentid/4872418275
Printed on: April 30, 2024 at 21:04 o'clock
12 Comments
Latest comment
Hallo.
Leider ist das Switch ein reines Layer 2 Gerät und die Fritzbox kann mit VLANs nicht umgehen.
Du brauchst entweder ein Routing befähigtes, Layer 3 Switch oder einen anderen Router.
Gruß
Marc
Leider ist das Switch ein reines Layer 2 Gerät und die Fritzbox kann mit VLANs nicht umgehen.
Du brauchst entweder ein Routing befähigtes, Layer 3 Switch oder einen anderen Router.
Gruß
Marc
Ok, danke.
Kann ich das so einstellen, dass 1 Uplink gibt(Port 1) und alle internet haben, nur sich die Geräte von Port 2 und 3 sehen und die Geräte am Port 4 und 5, die von Port 3 und 4 nicht sehen?
MfG
Vincent
Kann ich das so einstellen, dass 1 Uplink gibt(Port 1) und alle internet haben, nur sich die Geräte von Port 2 und 3 sehen und die Geräte am Port 4 und 5, die von Port 3 und 4 nicht sehen?
MfG
Vincent
Zitat von @snaxxx:
Kann ich das so einstellen, dass 1 Uplink gibt(Port 1) und alle internet haben, nur sich die Geräte von Port 2 und 3 sehen und die Geräte am Port 4 und 5, die von Port 3 und 4 nicht sehen?
Kann ich das so einstellen, dass 1 Uplink gibt(Port 1) und alle internet haben, nur sich die Geräte von Port 2 und 3 sehen und die Geräte am Port 4 und 5, die von Port 3 und 4 nicht sehen?
Nein. Du brauchst einen Router, der als Gateway für alle dient. Das geht schlicht nicht mit der Fritzbox. Die Ports zu isolieren würde zwar gehen, aber dann ohne Zugriff auf das Internet.
An der Fritzbox kann man keine Ports von einander trennen. Nur generelle Isolation ist meine ich bei Heimnetz und
WLAN Geräten möglich.
Ein 50 € Mikrotik Router wäre hier dein Freund. Ein Layer 3 Switch ist in jedem Fall teurer.
Gruß
Marc
Hallo snaxxx,
vorab, ich stimme radiogugu zu - mit dem Lösungsansatz wird ein Schuh drauß.
Ich hätte aber trotzdem eine Frage zu deiner Konfig. bzw. wie du dir das anfangs überlegt hattest:
Auf Port 1 des Switches geht ein Kabel zur Fritzbox?! Getagged mit VLAN1 als Trunk.
Auf Port 2 des Switches geht ein Kabel ins (interne) LAN. Untagged VLAN1 für ein Endgerät oder dummen Switch.
Auf Port 3-4 gingen dann Kabel ab für das Gast-LAN. Untagged VLAN66 für Endgeräte oder dumme Switche.
...und jetzt komm ich ins Grübeln:
Auf Port 5 als Uplink (ins Internet?) geht ein Kabel wieder an die Fritzbox?! Getagged VLAN66 als Trunk.
Aber ebenfalls im VLAN1 als untagged?
Ich hätte jetzt erwartet, dass der Port 5 nur VLAN66 als tagged angehört und von dort ein Kabel zur Fritzbox führt.
Wäre es jetzt möglich auf der Fritzbox wieder Portbasiertes VLAN zu machen, dann würde das ja klappen - war das so deine Intention?
vorab, ich stimme radiogugu zu - mit dem Lösungsansatz wird ein Schuh drauß.
Ich hätte aber trotzdem eine Frage zu deiner Konfig. bzw. wie du dir das anfangs überlegt hattest:
Auf Port 1 des Switches geht ein Kabel zur Fritzbox?! Getagged mit VLAN1 als Trunk.
Auf Port 2 des Switches geht ein Kabel ins (interne) LAN. Untagged VLAN1 für ein Endgerät oder dummen Switch.
Auf Port 3-4 gingen dann Kabel ab für das Gast-LAN. Untagged VLAN66 für Endgeräte oder dumme Switche.
...und jetzt komm ich ins Grübeln:
Auf Port 5 als Uplink (ins Internet?) geht ein Kabel wieder an die Fritzbox?! Getagged VLAN66 als Trunk.
Aber ebenfalls im VLAN1 als untagged?
Ich hätte jetzt erwartet, dass der Port 5 nur VLAN66 als tagged angehört und von dort ein Kabel zur Fritzbox führt.
Wäre es jetzt möglich auf der Fritzbox wieder Portbasiertes VLAN zu machen, dann würde das ja klappen - war das so deine Intention?
Hier ist die Lösung wie es mit einer FritzBox schnell und einfach auf Anhieb klappt:
VLAN einrichten an Zyxel Switch
Alles zum Thema MSSID Accesspoints findest du HIER.
VLAN einrichten an Zyxel Switch
Danke, heißt also 1 Uplink normal mit VLAN 1 auf Port 1-3 untag, Port 4-5 non member, VLAN 66 auf Port 4 untag, für den uplink gastlan und Port 5 tag, damit ich da nen AP anbringen kann? PVID 66 ist dann auf Port 4 und 5?
Ja das ist richtig wenn dein Gast VLAN auf die VLAN ID 66 gemappt ist. (Zeichnung etwas angepasst)
Die FritzBox supportet ja keine VLANs als musst du einen Port des lokalen LANs z.B. LAN-2 in einen untagged Switchport im VLAN 1 stecken. Bei dir z.B. Port 02
Das Gastnetz musst du im Setup der FritzBox auf den LAN Port legen in der Regel ist das immer LAN-4. Dieser Port geht dann an einen untagged Port im VLAN 66. Bei dir z.B. Port 03.
Damit hast du dann im VLAN 1 dein Privates Netz und im VLAN 66 das gastnetz der FB. Steckst du jetzt einen PC z.B. in Port 04 einem weiteren Endgeräteport im VLAN 66 siehst du mit ipconfig das du eine IP aus dem FritzBox Gastnetz bekommst. Steckst du ihn um auf einen VLAN 1 Port wechselt die IP auf dein privates Netz!
Den MSSID AP musst du dann so setzen das die Privat WLAN SSID aufs VLAN 1 gemappt ist und die Gast SSID auf die VLAN ID 66. Keinesfalls darf die Gast SSID auf VLAN 1 gemappt sein, denn dann haben Gäste Zugriff auf dein Privatnetz. Auch das kannst du wie oben immer an der korrekten IP Adressierung der WLAN Endgeräte prüfen wenn die im entsprechenden WLAN eingebucht sind. Alles kein Hexenwerk.
Fertisch...
Die FritzBox supportet ja keine VLANs als musst du einen Port des lokalen LANs z.B. LAN-2 in einen untagged Switchport im VLAN 1 stecken. Bei dir z.B. Port 02
Das Gastnetz musst du im Setup der FritzBox auf den LAN Port legen in der Regel ist das immer LAN-4. Dieser Port geht dann an einen untagged Port im VLAN 66. Bei dir z.B. Port 03.
Damit hast du dann im VLAN 1 dein Privates Netz und im VLAN 66 das gastnetz der FB. Steckst du jetzt einen PC z.B. in Port 04 einem weiteren Endgeräteport im VLAN 66 siehst du mit ipconfig das du eine IP aus dem FritzBox Gastnetz bekommst. Steckst du ihn um auf einen VLAN 1 Port wechselt die IP auf dein privates Netz!
Den MSSID AP musst du dann so setzen das die Privat WLAN SSID aufs VLAN 1 gemappt ist und die Gast SSID auf die VLAN ID 66. Keinesfalls darf die Gast SSID auf VLAN 1 gemappt sein, denn dann haben Gäste Zugriff auf dein Privatnetz. Auch das kannst du wie oben immer an der korrekten IP Adressierung der WLAN Endgeräte prüfen wenn die im entsprechenden WLAN eingebucht sind. Alles kein Hexenwerk.
Fertisch...
2
Moin, die Netze habe ich getrennt hinbekommen. Danke
Port 1 UL Internet normal
Port 1-2,4-5 untag
Port 3 UL Gastlan
Port 3 untag
Port 4 tag
Das mit dem Gastnetz und dem AP mit VLAN 8 geht, nur komme ich nun nicht mehr vom AP ins private Netz... Beim AP ist Management VLAN 1 eingestellt. Unter der jeweiligen SSID(priv. und gast) vlan 1 und vlan 8 für Gast. Wenn ich den AP bei VLAN 1 anschließe geht das priv. Netz und bei VLAN 8 geht das Gastnetz. Beides zusammen leider nicht..
Wenn ich Port 4 VLAN 1 auf non member mache, geht das ebenfalls nicht.
Könntest du mir dabei nochmal helfen?
PS: Ich habe es gelöst bekommen mit dem zweiten Bild.
Port 1 UL Internet normal
Port 1-2,4-5 untag
Port 3 UL Gastlan
Port 3 untag
Port 4 tag
Das mit dem Gastnetz und dem AP mit VLAN 8 geht, nur komme ich nun nicht mehr vom AP ins private Netz... Beim AP ist Management VLAN 1 eingestellt. Unter der jeweiligen SSID(priv. und gast) vlan 1 und vlan 8 für Gast. Wenn ich den AP bei VLAN 1 anschließe geht das priv. Netz und bei VLAN 8 geht das Gastnetz. Beides zusammen leider nicht..
Wenn ich Port 4 VLAN 1 auf non member mache, geht das ebenfalls nicht.
Könntest du mir dabei nochmal helfen?
PS: Ich habe es gelöst bekommen mit dem zweiten Bild.
Port 1-2,4-5 untag, Port 4 tag
Du widersprichst dir selber. Port 4 einmal tagged und untagged zugleich geht nicht!Oben steht doch alles was zu tun ist
Aber ich bekomme sonst auf dem AP das private Netz nicht
Port 1-2,4-5 untag, Port 4 tag
Du widersprichst dir selber. Port 4 einmal tagged und untagged zugleich geht nicht!Oben steht doch alles was zu tun ist
- Switchports 1 und 2 = Memberports Privatnetz
- Switchports 3 und 4 = Memberports Gastnetz
- AP Management = Untagged = VLAN 1
- Gastnetz SSID = VLAN 8
- Switchport 1, 2 und 5 = UNtagged Memberport VLAN 1 (PVID 1)
- Switchport 3 und 4 = UNtagged Memberport VLAN 8 (PVID 8)
- Switchport 5 = Tagged VLAN 8 (PVID 1)
- Privat LAN Port (z.B. LAN-2) der FritzBox auf Port 1
- Gastnetz LAN Port (LAN-4) der FritzBox auf Port 3
- Ports 2 und 4 sind dann Kupfer Testports für das Private LAN und Gastnetz
- Switchport 5 = Anschlussport MSSID AP. Hier ist VLAN 1 Traffic untagged und VLAN 8 Traffic tagged
- Am AP Setup mappst du die Privat SSID auf VLAN 1 und die Gast SSID auf VLAN 8
- Fertisch...
Was bei dir echt nervig ist, ist das dein gast VLAN mal 66 ist dann wieder 8 und im Screenshot 176. Würfelst du das alle Stunde neu?? Das ist für ein zielführendes Troubleshooting nicht gerade hilfreich!!!😡
Du solltest dich mal endlich für eine ID entscheiden und die dann auch verwenden!!! 🧐
1
ja, alles ein wenig zusammengewürfelt .-.
Hat nun alles so funktioniert wie gewünscht.
Vielen Dank! :3
Hat nun alles so funktioniert wie gewünscht.
Vielen Dank! :3
1
