10
Kleines (Heim-) Netzwerk unterteilen
Hi
Sind VLANs hierfür der richtige Ansatz?
Momentan hängen die Endgeräte und ein Telefon direkt an einer Easybox 804. Die Endgeräte(PC, Konsole, ...) bzw. die Netzwerkdosen werden wahrscheinlich auf insgesamt 7 Anschlüsse, in Zukunft irgendwann vielleicht auch auf 11 erweitert.
Wäre folgendes machbar:
- Gerät 1 soll nur ins Internet, nicht aber die anderen Geräte sehen. Idealerweise bekommt dieses eine feste begrenzte Geschwindigkeit, z.B. 200 kbit/s
- Gerät 2 soll nur ins Internet, nicht aber die anderen Geräte sehen
- Geräte 3-11 brauchen nur ins Internet, es ist egal ob sie sich untereinander sehen, aber nicht nötig
Eigentlich muss nur jedes Gerät ins Internet, Kommunikation untereinander nicht nötig.
Sind VLANs hierfür der richtige Ansatz?
Momentan hängen die Endgeräte und ein Telefon direkt an einer Easybox 804. Die Endgeräte(PC, Konsole, ...) bzw. die Netzwerkdosen werden wahrscheinlich auf insgesamt 7 Anschlüsse, in Zukunft irgendwann vielleicht auch auf 11 erweitert.
Wäre folgendes machbar:
- Gerät 1 soll nur ins Internet, nicht aber die anderen Geräte sehen. Idealerweise bekommt dieses eine feste begrenzte Geschwindigkeit, z.B. 200 kbit/s
- Gerät 2 soll nur ins Internet, nicht aber die anderen Geräte sehen
- Geräte 3-11 brauchen nur ins Internet, es ist egal ob sie sich untereinander sehen, aber nicht nötig
Eigentlich muss nur jedes Gerät ins Internet, Kommunikation untereinander nicht nötig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 553134
Url: https://administrator.de/contentid/553134
Printed on: April 26, 2024 at 16:04 o'clock
10 Comments
Latest comment
Ja, aber nur mit einem ordentlichen Router statt der Easybox.
lks
Hallo,
dann pack die ins Gästenetz.Gut ist. Ansonsten ist es kein kleines Unterfangen mehr.
dann pack die ins Gästenetz.Gut ist. Ansonsten ist es kein kleines Unterfangen mehr.
Sind VLANs hierfür der richtige Ansatz?
Ja !Alle wichtigen Infos dazu liefert dir das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
thanks
Danke. Aber ginge nicht einfach ein vlan-fähiges Switch,
- Gerät 1 in vlan 20 packen und vlan 20 auf 200 kbits/s beschränken
- Gerät 2 in vlan 30
- den Rest in vlan 40
Dann diese drei vlans mit je einem Kabel mit der Easybox verbinden, also insgesamt drei Kabel des Switchs zur Box. Oder hebt die Easybox dann die Wirkung der vlans wieder auf? Weil ein Routing zwischen den vlans ist ja eigentlich oder mir entgeht gerade etwas nicht unbedingt nötig. Somit wärs nicht so schlimm, wenn die Easybox keine vlans unterstützt, das regelt ja der Switch. Ansonsten können natürlich auch gerne andere / weitere Komponenten eingesetzt werden
Nein geht so nicht
Zitat von @niolet:
Danke. Aber ginge nicht einfach ein vlan-fähiges Switch,
- Gerät 1 in vlan 20 packen und vlan 20 auf 200 kbits/s beschränken
- Gerät 2 in vlan 30
- den Rest in vlan 40
Dann diese drei vlans mit je einem Kabel mit der Easybox verbinden, also insgesamt drei Kabel des Switchs zur Box. Oder hebt die Easybox dann die Wirkung der vlans wieder auf? Weil ein Routing zwischen den vlans ist ja eigentlich oder mir entgeht gerade etwas nicht unbedingt nötig. Somit wärs nicht so schlimm, wenn die Easybox keine vlans unterstützt, das regelt ja der Switch. Ansonsten können natürlich auch gerne andere / weitere Komponenten eingesetzt werden
Danke. Aber ginge nicht einfach ein vlan-fähiges Switch,
- Gerät 1 in vlan 20 packen und vlan 20 auf 200 kbits/s beschränken
- Gerät 2 in vlan 30
- den Rest in vlan 40
Dann diese drei vlans mit je einem Kabel mit der Easybox verbinden, also insgesamt drei Kabel des Switchs zur Box. Oder hebt die Easybox dann die Wirkung der vlans wieder auf? Weil ein Routing zwischen den vlans ist ja eigentlich oder mir entgeht gerade etwas nicht unbedingt nötig. Somit wärs nicht so schlimm, wenn die Easybox keine vlans unterstützt, das regelt ja der Switch. Ansonsten können natürlich auch gerne andere / weitere Komponenten eingesetzt werden
Wenn Du die VLANs nicht routest, sondern wieder an der Easybox zusammenführst, kannst Du Dir das auch ganz schenken. Du kannst natürlich eine L3-switch nehmen, der routen und fw-Regeln kann oder einen router hinter der Easybox kaskadieren. Aber das sinnvollste wäre, die Easybox zu ersetzen.
lks
Kollege LKS hat recht, nur mit einem Layer 2 VLAN Switch ist es nicht getan, denn der isoliert ja nur die VLANs aber einen Kommunikation untereinander ist ohne Layer 3 Funktion technisch unmöglich. Der Switch muss also ein Layer 3 (Routing) Switch dann sein wenn man es nur mit dem Switch lösen will.
Und genau DAS ist z.B. ein kleiner, 20 Euro Mikrotik_hAP_lite L3 Switch.
Und genau DAS ist z.B. ein kleiner, 20 Euro Mikrotik_hAP_lite L3 Switch.
Ok. Die Antworten und Anleitungen sind super. Vielen Dank.
Versuchshalber zusammengefasst kommt auf die Einkaufsliste dann ein Gerät, dass zwischen den Netzen vermitteln bzw. routen kann. Das könnte ein Router oder ein Layer3-fähiger Switch sein. Grob gesagt gehts in die Richtung der folgenden zwei Lösungen
a) Consumergerät(Fritzbox, Easybox, whatever) <---> Layer3-Switch <---> ...
oder besser noch
b) Reines DSL/Kabelmodem <---> z.B. pfSense als Multitalent mit Routing, Firewall, Vlan, ... <---> Layer2-Switch mit Vlan <---> *
Alles richtig verstanden?
Achso, braucht der Layer2-Switch überhaupt noch extra eine Vlan-Funktion, wenn die pfSense schon eine hat? Gedanke ist, ob es dann auch ein unmanaged Switch sein könnte.
Ein bisschen Tricky wirds mitm Telefon. Ließe sich das in der zweiten Lösung dort unterbringen, an der Stelle wo das * steht?
(Telefonbeschreibung: Analoges Telefon wahlweise mit RJ11-Stecker oder TAE-Stecker, MFV, laut manual direkt anschließbar an einen analogen Telefonanschluss oder auch ohne Adapter an einen VOIP Anschluss eines Routers)
Nur interessehalber, klingt wahrscheinlich seltsam und wird so auch nirgens gemacht, aber was wäre mit diesem Szenario: Die Easybox vergibt ein, oder mit Gastnetzwerk vielleicht zwei Netze(glaube zumindest bei manchen Modellen geht eh nicht mehr). Wenn nun auch wenns bestimmt viele Nachteile hat nur ein Netz genommen wird, z.B. 192.168.2.x und ein Layer2-Switch, also man nur diese Elemente nimmt
Easybox <---> Layer2-Switch mit drei VLANs 20, 30, 40, in allen drei VLANs haben die Geräte eine 192.168.2.x IP
Kann in diesem speziellen Fall dann der Router und Layer3-Switch entfallen, aber die Trennung der VLANs trotzdem aufrechterhalten bleiben? Also gemeint ist das Geräte eines VLANs nicht Geräte eines anderes VLANs sehen / anpingen können. Falls sich trotzdem Geräte unterschiedlicher VLANs mal zufällig mit der richtigen IP anpingen, dürfte ja dann der Switch einfach keine Antwort durchlassen? Die Easybox "routet" auch nur in das eine Netz.
Versuchshalber zusammengefasst kommt auf die Einkaufsliste dann ein Gerät, dass zwischen den Netzen vermitteln bzw. routen kann. Das könnte ein Router oder ein Layer3-fähiger Switch sein. Grob gesagt gehts in die Richtung der folgenden zwei Lösungen
a) Consumergerät(Fritzbox, Easybox, whatever) <---> Layer3-Switch <---> ...
oder besser noch
b) Reines DSL/Kabelmodem <---> z.B. pfSense als Multitalent mit Routing, Firewall, Vlan, ... <---> Layer2-Switch mit Vlan <---> *
Alles richtig verstanden?
Achso, braucht der Layer2-Switch überhaupt noch extra eine Vlan-Funktion, wenn die pfSense schon eine hat? Gedanke ist, ob es dann auch ein unmanaged Switch sein könnte.
Ein bisschen Tricky wirds mitm Telefon. Ließe sich das in der zweiten Lösung dort unterbringen, an der Stelle wo das * steht?
(Telefonbeschreibung: Analoges Telefon wahlweise mit RJ11-Stecker oder TAE-Stecker, MFV, laut manual direkt anschließbar an einen analogen Telefonanschluss oder auch ohne Adapter an einen VOIP Anschluss eines Routers)
Nur interessehalber, klingt wahrscheinlich seltsam und wird so auch nirgens gemacht, aber was wäre mit diesem Szenario: Die Easybox vergibt ein, oder mit Gastnetzwerk vielleicht zwei Netze(glaube zumindest bei manchen Modellen geht eh nicht mehr). Wenn nun auch wenns bestimmt viele Nachteile hat nur ein Netz genommen wird, z.B. 192.168.2.x und ein Layer2-Switch, also man nur diese Elemente nimmt
Easybox <---> Layer2-Switch mit drei VLANs 20, 30, 40, in allen drei VLANs haben die Geräte eine 192.168.2.x IP
Kann in diesem speziellen Fall dann der Router und Layer3-Switch entfallen, aber die Trennung der VLANs trotzdem aufrechterhalten bleiben? Also gemeint ist das Geräte eines VLANs nicht Geräte eines anderes VLANs sehen / anpingen können. Falls sich trotzdem Geräte unterschiedlicher VLANs mal zufällig mit der richtigen IP anpingen, dürfte ja dann der Switch einfach keine Antwort durchlassen? Die Easybox "routet" auch nur in das eine Netz.
Alles richtig verstanden?
Jepp, alles richtig verstanden !Ließe sich das in der zweiten Lösung dort unterbringen, an der Stelle wo das * steht?
Ja, natürlich wenn du/wir von VoIP Telefonie reden (All IP Anschluss) mit der o.a. Modem Lösung.Entweder mit einem VoIP Telefon wie z.B.:
https://www.amazon.de/Gigaset-CL660HX-Telefon-Schnurlostelefon-Freisprec ...
oder
https://www.amazon.de/Grandstream-GS-GXP1610-GXP1610-VOIP-Telefon-Schwar ...
Die hängst du dann einfach in dein lokales LAN und fertig ist der Lack.
Hast du noch analoge Altgeräte die du mit VoIP weiter nutzen willst nimmst du einen simplen VoIP Adapter:
https://www.reichelt.de/voip-telefonadapter-schnurgebunden-2-ports-cisco ...
hängst den einfach in dein lokales LAN und nutzt die alten Geräte weiter.
Einfacher gehts nicht.