5
Level2,3-Switch hinter FritzBox: mehrere untagged VLans mit jeweils eigenem Subnetz
Hallo,
ich habe in meinem Netzwerk sehr viele Geräte (Raspberry Pis, ...), die ich jetzt netzwerktechnisch besser aufsetzen möchte.
Es geht mir hauptsächlich darum, Gruppen von Geräten von anderen abzugrenzen.
Konkret stelle ich mir folgendes Szenario vor:
Die FritzBox ist aktuell unter der 10.0.0.1 erreichbar und vergibt IP-Addressen per DHCP für 10.0.0.0/16 (10.0.0.2 - 10.0.255.254)
Ich weiß, das Ganze ist sehr umfangreich. Trotzdem möchte ich gerne mal damit anfangen bzw. abklopfen, was momentan schon möglich ist und was mit vorhandener Hardware nicht funktioniert.
Die Fritzbox scheint nicht besonders gut mit VLans umgehen zu können.
Ich würde gerne mal mit einem VLan/Subnetz anfangen und dann weitere hinzufügen.
Bisher waren meine Versuche nicht erfolgreich, ich konnte zwar ein VLan anlegen, allerdings hatten die Geräte darin keinen Zugriff auf das Internet.
Von Geräten außerhalb des VLans (konkret im WiFi der FritzBox) konnte ich nicht auf Geräte in diesem VLan zugreifen.
In der Admin-Oberfläche der FritzBox tauchten die IPs der Geräte korrekt auf, diese waren jedoch statisch vergeben.
Soviel zum Plan und dem Stand bisher!
Ich bin Entwickler und habe doch schon einiges im Bereich Netwerkinfrastruktur gemacht, aber noch nie so etwas komplexes bzw. überhaupt mit VLans.
Deswegen hier meine Frage.
Könnt ihr Profis mir weiterhelfen? Weiß jemand, ob das mit der FritzBox machbar ist?
Sind VLans überhaupt die beste Möglichkeit? Google schlägt auch ACLs vor...
Danke, danke, danke für jeden Hilfe!
ich habe in meinem Netzwerk sehr viele Geräte (Raspberry Pis, ...), die ich jetzt netzwerktechnisch besser aufsetzen möchte.
Es geht mir hauptsächlich darum, Gruppen von Geräten von anderen abzugrenzen.
Konkret stelle ich mir folgendes Szenario vor:
- FritzBox hängt am Internet
- WLan kommt von der FritzBox
- Am Lan-Port der FritzBox hängt ein Switch: D-Link DGS-1210-26
- An diesem Switch hängen alle Geräte, entweder direkt oder über einen unmanaged switch
- Im Web-Interface des Switches möchte ich untagged VLans erstellen, indem ich die konkreten Ports am Switch angebe (wo jeweils entweder ein Gerät oder ein unmanaged switch mit mehreren Geräten hängt)
- Ich hätte gerne für jedes VLan ein eigenes Subnetz
- Es gibt privilegierte Geräte, die Zugriff auf mehrere VLans haben, wobei nicht zwangsläufig jeder aus diesen VLans Zugriff auf das privilegierte Gerät hat (falls sowas möglich ist)
- In der FritzBox möchte ich Portfreigaben für beliebige Geräte einrichten (ich habe eine externe statische IP und betreibe einen HTTP-Loadbalancer/TLS-Offloader).
Die FritzBox ist aktuell unter der 10.0.0.1 erreichbar und vergibt IP-Addressen per DHCP für 10.0.0.0/16 (10.0.0.2 - 10.0.255.254)
- Ich hätte gerne für jedes VLan ein eigenes 10.0.*.0/24-Subnetz
- Schön wäre es, wenn die IP-Addressen per DHCP automatisch je nach VLan für das richtige Subnetz vergeben werden
- Alle privilegierten Geräte, wozu auch alle Geräte im Wlan zählen, sollen im 10.0.0.0/24 landen
- Hostnamen werden idealerweise über alle Subnetze hinweg ge-broadcasted oder zumindest innerhalb des jeweiligen VLans
Ich weiß, das Ganze ist sehr umfangreich. Trotzdem möchte ich gerne mal damit anfangen bzw. abklopfen, was momentan schon möglich ist und was mit vorhandener Hardware nicht funktioniert.
Die Fritzbox scheint nicht besonders gut mit VLans umgehen zu können.
Ich würde gerne mal mit einem VLan/Subnetz anfangen und dann weitere hinzufügen.
Bisher waren meine Versuche nicht erfolgreich, ich konnte zwar ein VLan anlegen, allerdings hatten die Geräte darin keinen Zugriff auf das Internet.
Von Geräten außerhalb des VLans (konkret im WiFi der FritzBox) konnte ich nicht auf Geräte in diesem VLan zugreifen.
In der Admin-Oberfläche der FritzBox tauchten die IPs der Geräte korrekt auf, diese waren jedoch statisch vergeben.
Soviel zum Plan und dem Stand bisher!
Ich bin Entwickler und habe doch schon einiges im Bereich Netwerkinfrastruktur gemacht, aber noch nie so etwas komplexes bzw. überhaupt mit VLans.
Deswegen hier meine Frage.
Könnt ihr Profis mir weiterhelfen? Weiß jemand, ob das mit der FritzBox machbar ist?
Sind VLans überhaupt die beste Möglichkeit? Google schlägt auch ACLs vor...
Danke, danke, danke für jeden Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373277
Url: https://administrator.de/contentid/373277
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
Moin,
Optimal wäre, wenn du einen VLAN-Fähigen Router dazwischen setzt.
Die Fritzbox stellt dann das WAN bereit, und der neue Router kümmert sich um alles im LAN und reicht die WAN-Anfragen an die FritzBox weiter.
Hierzu ist - wie immer - das HowTo des Kollegen @aqui Gold wert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß
em-pie
Die Fritzbox scheint nicht besonders gut mit VLans umgehen zu können.
Die kann gar nicht mit VLANs umgehen.Optimal wäre, wenn du einen VLAN-Fähigen Router dazwischen setzt.
Die Fritzbox stellt dann das WAN bereit, und der neue Router kümmert sich um alles im LAN und reicht die WAN-Anfragen an die FritzBox weiter.
Hierzu ist - wie immer - das HowTo des Kollegen @aqui Gold wert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß
em-pie
Moin,
Ersetz die Fritzbox durch einen Router, der VLANs kann. Oder häng da einen Router dran, der VLANs kann, z.B. microtik (zur Not tuts auch der RasPi).
lks
Ersetz die Fritzbox durch einen Router, der VLANs kann. Oder häng da einen Router dran, der VLANs kann, z.B. microtik (zur Not tuts auch der RasPi).
lks
okay, das dachte ich mir schon fast.
in dem verlinkten HowTo wird folgendes erwähnt:
inwiefern macht das einen Unterschied? Ich habe ja einen Layer 3 Switch.
Außerdem noch die Frage: für's Wlan brauche ich dann einen extra Access-Point, richtig?
in dem verlinkten HowTo wird folgendes erwähnt:
wenn kein Layer 3 (Routing) Switch verfügbar ist
inwiefern macht das einen Unterschied? Ich habe ja einen Layer 3 Switch.
Außerdem noch die Frage: für's Wlan brauche ich dann einen extra Access-Point, richtig?
Du musst die vlans ja irgend wo trennen, das kann die FB leider nicht.
Einen AP brauchst du nicht zwangsweise da du das an nem vernünftigen Router auch von der Gegenseite, also quasi WAN, durchlassen kannst.
Edit: Solltest du dazu Ideen brauchen, nur raus damit.
Einen AP brauchst du nicht zwangsweise da du das an nem vernünftigen Router auch von der Gegenseite, also quasi WAN, durchlassen kannst.
Edit: Solltest du dazu Ideen brauchen, nur raus damit.
Kur Datenblatt kann der Switch nur zwischen 4 VLANs Routen, da man ihm nur vier IP-Adressen geben kann.
Und ich vermute, du hast dem Switch für die VLANs keine IP-Adresse gegeben, welche du dann im jeweiligen VLAN an den dort angeschlossenen Geräten als Standardgateway hinterlegen musst.
Schaue dir am besten mal das Handbuch an, wenn du keinen zusätzlichen Router einsetzen willst (was ich aber bevorzugen würde, da flexibler und größerer Funktionsumfang)
Zum AP:
Optimal wäre ein neuer, der mehrere WLANs (SSIDs) mit VLAN-Tags bereitstellen kann. Geht aber auch mit der Fritte und einem eingerichtetem Router nebst Firewall...
Und ich vermute, du hast dem Switch für die VLANs keine IP-Adresse gegeben, welche du dann im jeweiligen VLAN an den dort angeschlossenen Geräten als Standardgateway hinterlegen musst.
Schaue dir am besten mal das Handbuch an, wenn du keinen zusätzlichen Router einsetzen willst (was ich aber bevorzugen würde, da flexibler und größerer Funktionsumfang)
Zum AP:
Optimal wäre ein neuer, der mehrere WLANs (SSIDs) mit VLAN-Tags bereitstellen kann. Geht aber auch mit der Fritte und einem eingerichtetem Router nebst Firewall...
