3
Kleines Heimnetzwerk - das erste mal mit VLANs - Fragezeichen
Hallo verehrte Gemeinde,
ich begebe mich nun das erste mal an das Thema VLAN.
Ich hab schon wirklich viel gelesen und auch hier die tollen How-to´s von aqui durchforstet.
Trotzdem hab ich irgendwie immer noch einen Knoten im Kopf, gerade mit den Begrifflichkeiten und der Umsetzung.
Folgende Ausgangssituation:
Geplante Netze:
Haupt: 192.168.11.0/24 (VLAN 10)
Gast: 192.168.12.0/24 (VLAN 20)
Haustechnik: 192.168.13.0/24 (VLAN 30)
Geräte welche zusammenspielen sollen:
FritzBox 5690 Pro über Glasfaser verbunden stellt das Internet bereit
Unifi Cloud Gateway Ultra (um eben VLANs betreiben zu können und flexibler für weitere Netzaufbauten sein zu können)
Switch Zyxel GS1900-48HPv2
2x Unifi WLAN APs (sollen 2 Netze ausstrahlen, 1x Haupt und 1x Gast)
Auf der FritzBox habe ich 3 statische Routen hinterlegt:
192.168.11.0/24 über 192.168.10.254
192.168.12.0/24 über 192.168.10.254
192.168.13.0/24 über 192.168.10.254
FritzBox hat die IP: 192.168.10.1
Unifi Cloud Gateway Ultra habe ich die WAN IP 192.168.10.254 gegeben
Und die Default-Network IP: 192.168.11.1
Der Switch hat die IP: 192.168.11.2
Ich habe eine Strippe von der FritzBox in den WAN-Port des Cloud Gateways.
Vom Cloud Gateway Ultra LAN 1 eine Strippe auf den Switch auf Port 48.
Defaultmäßig, ohne Konfiguration, hat soweit alles geklappt.
Notebook an irgendeinen Port des Switches hat Internetzugriff.
Smartphone über WLAN hat Default auch Internetzugriff bekommen.
Dann habe ich schonmal angefangen auf dem Switch das VLAN 20 zu benamen.
Auf dem Cloud Gateway Ultra habe ich dann das Netzwerk 192.168.12.0/24 mit VLAN ID 20 angelegt.
DHCP dafür spielt das Cloud Gateway Ultra.
Nach langem Kämpfen und hin und her auf dem Switch hab ich es nun geschafft dass ich über das VLAN 20 Internetzugriff erlange.
Allerdings, war das nun ein langes Try-und-Error mit Tagge und Ungetagge,
Ich würd gern einfach das Best-Practice verstehen.
Auf dem Switch möchte ich wie folgt vorgehen:
Port 1 - 8 (Haustechnik also VLAN 30)
Port 9 - 12 (WLAN APs also VLAN 10 und VLAN 20 mit Internetzugriff)
Port 13 - 47 (Hauptnetz also VLAN 10 für eigene Gerätschaften mit Internetzugriff)
Port 48 ist die Verbindung aufs Cloud Gateway
Auf dem Switch kann ich unter Configuration->VLAN die VLANs anlegen:
VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
VLAN ID 20, VLAN Name Gast, VLAN Type static (hab ich bislang eingetragen)
Gehe ich weiter in den Reiter Port, kann ich hier pro Port folgende Dinge setzen:
PVID: 1 - 4094 (ist default die 1 drin)
Accepted Type: All, Tag only oder Untag only (steht default auf all)
Ingress Filtering: Enable oder Disable (default auf disable)
VLAN Trunk: Enable oder Disable (default auf disable)
Gehe ich weiter in den Reiter VLAN Port, kann ich hier pro Port für jedes VLAN das Membership setzen:
Forbidden, Excluded, Tagged, Untagged
Ich habe auf dem Cloud Gateway das Default-Netzwerk: 192.168.11.1 das als VLAN 1 gekennzeichnet ist.
Das kann ich aber nicht ändern und auch nicht löschen, den Netzbereich würde ich aber gerne als VLAN 10 haben.
Muss ich ein neues Netzwerk kreieren, das dann Haupt nennen, ihm das gewünschte Netz mitteilen, das vorhandene Default einfach mit einem anderen Netzbereich belegen und dann auf dem Switch das VLAN10 anlegen?
Oder muss/soll ich dieses das Default VLAN 1 nutzen?
Wie konfiguriert man nun die Ports 1-8, 9-12 und 13-47 und Port 48 unter Berücksichtigung der oben aufgeführten Einstellungsmöglichkeiten im Best-Practice?
Vielen lieben Dank schonmal für eure Hilfe.
ich begebe mich nun das erste mal an das Thema VLAN.
Ich hab schon wirklich viel gelesen und auch hier die tollen How-to´s von aqui durchforstet.
Trotzdem hab ich irgendwie immer noch einen Knoten im Kopf, gerade mit den Begrifflichkeiten und der Umsetzung.
Folgende Ausgangssituation:
Geplante Netze:
Haupt: 192.168.11.0/24 (VLAN 10)
Gast: 192.168.12.0/24 (VLAN 20)
Haustechnik: 192.168.13.0/24 (VLAN 30)
Geräte welche zusammenspielen sollen:
FritzBox 5690 Pro über Glasfaser verbunden stellt das Internet bereit
Unifi Cloud Gateway Ultra (um eben VLANs betreiben zu können und flexibler für weitere Netzaufbauten sein zu können)
Switch Zyxel GS1900-48HPv2
2x Unifi WLAN APs (sollen 2 Netze ausstrahlen, 1x Haupt und 1x Gast)
Auf der FritzBox habe ich 3 statische Routen hinterlegt:
192.168.11.0/24 über 192.168.10.254
192.168.12.0/24 über 192.168.10.254
192.168.13.0/24 über 192.168.10.254
FritzBox hat die IP: 192.168.10.1
Unifi Cloud Gateway Ultra habe ich die WAN IP 192.168.10.254 gegeben
Und die Default-Network IP: 192.168.11.1
Der Switch hat die IP: 192.168.11.2
Ich habe eine Strippe von der FritzBox in den WAN-Port des Cloud Gateways.
Vom Cloud Gateway Ultra LAN 1 eine Strippe auf den Switch auf Port 48.
Defaultmäßig, ohne Konfiguration, hat soweit alles geklappt.
Notebook an irgendeinen Port des Switches hat Internetzugriff.
Smartphone über WLAN hat Default auch Internetzugriff bekommen.
Dann habe ich schonmal angefangen auf dem Switch das VLAN 20 zu benamen.
Auf dem Cloud Gateway Ultra habe ich dann das Netzwerk 192.168.12.0/24 mit VLAN ID 20 angelegt.
DHCP dafür spielt das Cloud Gateway Ultra.
Nach langem Kämpfen und hin und her auf dem Switch hab ich es nun geschafft dass ich über das VLAN 20 Internetzugriff erlange.
Allerdings, war das nun ein langes Try-und-Error mit Tagge und Ungetagge,
Ich würd gern einfach das Best-Practice verstehen.
Auf dem Switch möchte ich wie folgt vorgehen:
Port 1 - 8 (Haustechnik also VLAN 30)
Port 9 - 12 (WLAN APs also VLAN 10 und VLAN 20 mit Internetzugriff)
Port 13 - 47 (Hauptnetz also VLAN 10 für eigene Gerätschaften mit Internetzugriff)
Port 48 ist die Verbindung aufs Cloud Gateway
Auf dem Switch kann ich unter Configuration->VLAN die VLANs anlegen:
VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
VLAN ID 20, VLAN Name Gast, VLAN Type static (hab ich bislang eingetragen)
Gehe ich weiter in den Reiter Port, kann ich hier pro Port folgende Dinge setzen:
PVID: 1 - 4094 (ist default die 1 drin)
Accepted Type: All, Tag only oder Untag only (steht default auf all)
Ingress Filtering: Enable oder Disable (default auf disable)
VLAN Trunk: Enable oder Disable (default auf disable)
Gehe ich weiter in den Reiter VLAN Port, kann ich hier pro Port für jedes VLAN das Membership setzen:
Forbidden, Excluded, Tagged, Untagged
Ich habe auf dem Cloud Gateway das Default-Netzwerk: 192.168.11.1 das als VLAN 1 gekennzeichnet ist.
Das kann ich aber nicht ändern und auch nicht löschen, den Netzbereich würde ich aber gerne als VLAN 10 haben.
Muss ich ein neues Netzwerk kreieren, das dann Haupt nennen, ihm das gewünschte Netz mitteilen, das vorhandene Default einfach mit einem anderen Netzbereich belegen und dann auf dem Switch das VLAN10 anlegen?
Oder muss/soll ich dieses das Default VLAN 1 nutzen?
Wie konfiguriert man nun die Ports 1-8, 9-12 und 13-47 und Port 48 unter Berücksichtigung der oben aufgeführten Einstellungsmöglichkeiten im Best-Practice?
Vielen lieben Dank schonmal für eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671081
Url: https://administrator.de/forum/kleines-heimnetzwerk-das-erste-mal-mit-vlans-fragezeichen-671081.html
Ausgedruckt am: 01.02.2025 um 17:02 Uhr
3 Kommentare
Neuester Kommentar
Moin,
ich verweise trotzdem erst einmal auf eines der großartigen Tutorials von @aqui: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern.
Daraus hervorgehoben zu Deinen Fragen:
Aber m.E. ist es sinnvoll, ein Management VLAN zu nutzen, das nicht für alles offen steht, also VLAN1 lassen mit anderem Netzwerk und VLAN10 so anlegen, wie Du es willst.
Gruß
DivideByZero
ich verweise trotzdem erst einmal auf eines der großartigen Tutorials von @aqui: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern.
Daraus hervorgehoben zu Deinen Fragen:
- Switchports die einfache Endgeräte wie die der obigen PCs, Drucker usw. versorgen sind immer untagged. Deren Ports werden im Switch Setup immer fest dem jeweiligen VLAN zugeordnet. Endgeräte "verstehen" außerdem keine getaggten Ethernet Paket und würden diese verwerfen, sprich schlicht nicht funktionieren.
- Ein Tagged Link kann statt eines Switches aber auch einen Router oder sog. MSSID WLAN Accesspoints anbinden wenn diese Endgeräte die in den Datenpaketen enthaltene VLAN Information benötigen. Dazu später unten mehr...
Unifi Cloud Gateway Ultra habe ich die WAN IP 192.168.100.254 gegeben
Das wird wohl ein Tipp-Fehler sein, oder? Das Netz hast Du doch gar nicht.Allerdings, war das nun ein langes Try-und-Error mit Tagge und Ungetagge,
Daher noch einmal das Tutorial lesen.Auf dem Switch möchte ich wie folgt vorgehen:
Port 1 - 8 (Haustechnik also VLAN 30)
Jetzt kommt es drauf an, was da dran hängt. Direkt Endgeräte oder weitere Verteiler?Port 1 - 8 (Haustechnik also VLAN 30)
Port 9 - 12 (WLAN APs also VLAN 10 und VLAN 20 mit Internetzugriff)
Die sollen ja MSSID machen, dann: s.o.Auf dem Switch kann ich unter Configuration->VLAN die VLANs anlegen:
VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
Ist auch so, siehe Tutorial, da änderst Du nichts.VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
Gehe ich weiter in den Reiter Port, kann ich hier pro Port folgende Dinge setzen:
PVID: 1 - 4094 (ist default die 1 drin)
PVID bei Zyxel: siehe hier oder im Handbuch.PVID: 1 - 4094 (ist default die 1 drin)
Gehe ich weiter in den Reiter VLAN Port, kann ich hier pro Port für jedes VLAN das Membership setzen:
Forbidden, Excluded, Tagged, Untagged
siehe TutorialForbidden, Excluded, Tagged, Untagged
Ich habe auf dem Cloud Gateway das Default-Netzwerk: 192.168.11.1 das als VLAN 1 gekennzeichnet ist.
Das kann ich aber nicht ändern und auch nicht löschen, den Netzbereich würde ich aber gerne als VLAN 10 haben.
Muss ich ein neues Netzwerk kreieren, das dann Haupt nennen, ihm das gewünschte Netz mitteilen, das vorhandene Default einfach mit einem anderen Netzbereich belegen und dann auf dem Switch das VLAN10 anlegen?
Ja, wenn das VLAN1 nicht genutzt werden soll, sonst dieses nutzten und VLAN10 vergessen.Das kann ich aber nicht ändern und auch nicht löschen, den Netzbereich würde ich aber gerne als VLAN 10 haben.
Muss ich ein neues Netzwerk kreieren, das dann Haupt nennen, ihm das gewünschte Netz mitteilen, das vorhandene Default einfach mit einem anderen Netzbereich belegen und dann auf dem Switch das VLAN10 anlegen?
Aber m.E. ist es sinnvoll, ein Management VLAN zu nutzen, das nicht für alles offen steht, also VLAN1 lassen mit anderem Netzwerk und VLAN10 so anlegen, wie Du es willst.
Gruß
DivideByZero
Wie konfiguriert man nun die Ports 1-8, 9-12 und 13-47 und Port 48
- 1-8 = Access Mode = Member VLAN 30 = UNtagged (Endgeräte Ports immer UNtagged denn die können kein Tagging)
- 9-12 = Trunk = Tagged für alle VLANs außer PVID = PVID ist 1 (Das VLAN das ungetaggte Frames forwarden soll)
- 13-47 = Access Mode = Member VLAN 20 = UNtagged
- 48 = Trunk = Tagged für alle VLANs außer PVID = PVID ist 1 (Analog zu den MSSID AP Ports 9-12)
Zum Rest hat Kollege @DivideByZero schon alles gesagt.
Unifi Cloud Gateway Ultra habe ich die WAN IP 192.168.100.254 gegeben
Das wird wohl ein Tipp-Fehler sein, oder? Das Netz hast Du doch gar nicht.Allerdings, war das nun ein langes Try-und-Error mit Tagge und Ungetagge,
Daher noch einmal das Tutorial lesen.
Auf dem Switch möchte ich wie folgt vorgehen:
Port 1 - 8 (Haustechnik also VLAN 30)
Jetzt kommt es drauf an, was da dran hängt. Direkt Endgeräte oder weitere Verteiler?Port 1 - 8 (Haustechnik also VLAN 30)
Port 9 - 12 (WLAN APs also VLAN 10 und VLAN 20 mit Internetzugriff)
Die sollen ja MSSID machen, dann: s.o.Auf dem Switch kann ich unter Configuration->VLAN die VLANs anlegen:
VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
Ist auch so, siehe Tutorial, da änderst Du nichts.VLAN ID 1, VLAN Name default, VLAN Type default (das stand schon drin)
Gehe ich weiter in den Reiter Port, kann ich hier pro Port folgende Dinge setzen:
PVID: 1 - 4094 (ist default die 1 drin)
PVID bei Zyxel: siehe hier oder im Handbuch.PVID: 1 - 4094 (ist default die 1 drin)
Außer ich setze dort ein VLAN explizit als untagged an, dann wird die PVID außer Kraft gesetzt?
Gehe ich weiter in den Reiter VLAN Port, kann ich hier pro Port für jedes VLAN das Membership setzen:
Forbidden, Excluded, Tagged, Untagged
siehe TutorialForbidden, Excluded, Tagged, Untagged
