gelöst Mehrere VLANs teilen sich Fritz-Box Gateway

Mitglied: Mikilu

Mikilu (Level 1) - Jetzt verbinden

14.12.2015, aktualisiert 18.12.2015, 5668 Aufrufe, 8 Kommentare

Liebe Experten,
ich stehe vor einem Problem, für das ich aktuell noch keine Lösung gefunden habe.
Zugegebenermaßen bin ich selbst kein Netzwerkexperte, habe mich aber entsprechend informiert und die Lern- und Einführungsseiten gelesen. Dennoch fällt mir alleine keine Lösung ein und daher vertraue ich auf euren Rat. Ich möchte ein Netzwerk aufbauen, dass aus 2 VLAN’s beteht.

VLAN ID IP Default-Gateway
VLAN 1 (default) / Home 192.168.178.X/24 192.168.178.254
VLAN 10 Arbeit 192.168.10.X/24 192.168.10.254

Ich habe ein esxi Server, IP 192.168.178.100 der sowohl VM’s von VLAN1 als auch vonVLAN10 hosten soll. Ist im VLAN 1 und VLAN10 verbunden.

Später soll ein NAS (VLAN20) die VM’s aus den anderen beiden VLANS speichern. Das ist aber noch Zukunftsmusik.

Der Internetzugang wird von einer Fritz-Box bereitgestellt (192.168.178.1) Steckt im Portt 1 des HP1920. Die VLANS werden auf einem HP1920 16 Port Switch (192.168.178.254) definiert.
Ziel soll dabei sein, dass VLAN 1 und VLAN10 getrennt voneinander parallel betrieben werden. Die VM’s / Rechner der jeweiligen VLANS sollen sich dabei nicht sehen können. Dennoch sollen beide VLANS die Fritz-Box als Internet Gateway nutzen.

Aktuell habe ich folgendes eingestellt:
Am HP 1920-Network-VLAN:
ID Desc. Untagged Memb. Tagged Memb.
1: HOME GE1/0/1-GE 1/0/10, GE1/0/17-GE1/0/20 -
10: ARBEIT GE1/0/1-GE 1/0/11, GE1/0/16 -

Am HP 1920-Network-VLAN Interface:
*1 192.168.178.254/24 UP Manual
10 192.168.10.254/24 UP Manual

Am HP 1920-Network-VLAN-Port Details:
Port Untagged Memb. Tagged Memb. LinkType PVID
GE1/0/1 1,10 - Hybrid 1
GE1/0/1-10 1 - Access 1
GE1/0/11-16 10 - Access 10
GE1/0/17-20 1 - Access 1

Problem ist, dass für VLAN1 eigentlich alles funktioniert. Die VM’s und die Rechner kommen ins Netz, können den Router anpingen, können das Gateway (192.168.178.254), also den HP anpingen.
Für VLAN 10 kann ich mit einem Rechner nur das Gateway anpingen. Ins Internet komme ich allerdings nicht.

Ich hoffe die ganzen technischen Angaben sind fürs Erste nicht zu viel, aber ich denke den Experten hilft das eher, das Problem zu finden.

Ich danke euch jetzt schon einmal und sende viele Grüße,
frank
Mitglied: Kalle2013
14.12.2015 um 23:06 Uhr
Die Fritzbox kann kein VLAN, somit laufen alle Netze bei der FB untagged zusammen.

Mit (beispielsweise) einer bintec be.IP plus als Router wäre das anders.
Bitte warten ..
Mitglied: pelzfrucht
14.12.2015 um 23:17 Uhr
Hallö,

was aber gehen würde (und ich auch erfolgreich betreibe):

Gastzugang für LAN Port 4 aktivieren

und dann (FritzBox => Switch)

LAN 1-3 (such dir einen Port aus) => Irgendein Port der im VLAN 1 ist.
LAN 4 => Irgendein Port der im VLAN 10 ist.

Viele Grüße
pelzfrucht.

(Um es simpel auszudrücken, erscheint die FritzBox dann wie jeweils ein eigenständiger Router in beiden VLANs).
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2015, aktualisiert um 10:19 Uhr
Zitat von pelzfrucht:

Hallö,

was aber gehen würde (und ich auch erfolgreich betreibe):

Gastzugang für LAN Port 4 aktivieren

Das ist aber nich tz uempfehlen, da der gastZugang Einschränkungen hat, die zu problemen führen können.

Sinnvoller wäre es einfach einen Rourter wie z.B. einen Mikrotik oder einen Open- oder DD-WRT-kompatiblem Router zu nhemen und die VLAns ordentlich zu routen.

insbesonder eist die Kombination Modem + gescheiter Router vielseitiger als eine Fritzbox.

lks

PS: Man soll für jede Aufgabe das richtige Werkzeug nehmen. Manchmal sind das Fritzboxen, aber oft nicht.
Bitte warten ..
Mitglied: Mikilu
15.12.2015 um 13:36 Uhr
Hallo zusammen und danke für die schnelle Rückmeldung.

Der Router (FritzBox) ist schon als Gerät vorhanden gewesen und ich dachte, dies solle auch damit kein Problem sein.
Wieso sollte der Router mit VLANS umgehen können? Das verstehe ich noch nicht ganz.

Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...

Danke euch und viele Grüße,
frank
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 15.12.2015, aktualisiert 18.12.2015
Zitat von Mikilu:

Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...

Offensichtlich.


hast Du denn auch die statischen Routen in der Fritzbox eingerichtet, die der fritzbüx sagen, wo die Netze der anderen VLANs zu finden sind?

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.12.2015, aktualisiert 18.12.2015
Grundlagen und alle Infos zu dem Thema findet man auch in diesem Forums Tutorial:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bzw. Grundlagen zum Routing mit mehreren netzen und zentralem Internet Zugang hier:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Das beantwortet dann auch alle Fragen...insbesondere die der zusätzlichen statischen Routen auf dem Internet Router !
Bitte warten ..
Mitglied: Mikilu
18.12.2015 um 15:55 Uhr
Ich hatte in der FritzBox zwar eine IPv4 statische Route eingetragen, allerdings die Falsche :/
Bei Netzwerk sollte das Netz (also hinten X.X.X.0) stehen. Ich hatte dort den Gateway direkt eingetragen :/
Die Lösung:
Bei Netzwerk, das der FritzBox unbekannte Netzwerk eintragen, 192.168.10.0 SubMask: 255.255.255.0 Gateway ist in meinem Fall der Switch, also die IP des Switches im FritzBox Netz- 192.168.178.254.

Zwar können nun alle Geräte der verschiedenen VLANS sich gegenseitig anpingen, aber dafür gibt es die ACL's auf dem Switch.

Danke für eure Hilfe,
Viele Grüße,
frank
Bitte warten ..
Mitglied: aqui
19.12.2015 um 12:53 Uhr
Ich hatte dort den Gateway direkt eingetragen :/
Typisches PEBKAC Problem
Die Lösung:
Ist aber ein alter Hut und kennt jeder Netzwerker... Siehe VLAN Tutorial !!!
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Aber gut wenn nun alles klappt wie es soll...
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Windows Server
Auslagerungsdatei wird nicht kleiner
GwaihirFrageWindows Server23 Kommentare

Hallo zusammen, gestern hat jemand auf einem unserer Terminalserver (Windows Server 2012 R2) eine Anwendung gestartet, die den RAM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

LAN, WAN, Wireless
Externes Ziel nicht erreichbar vom internen Netzwerk
Stibe88FrageLAN, WAN, Wireless16 Kommentare

Hallo Community Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

Windows Server
Migration SBS2011 auf Windows 2016
r2d2r3poFrageWindows Server12 Kommentare

Hallo, meine letzten Upgrades liegen nun schon etwas zurück und ich wäre froh, wenn Ihr mir hier ein paar ...

Ähnliche Inhalte
Router & Routing
Routing Fritz!Box
frunkyFrageRouter & Routing8 Kommentare

Hallo Zusammen, ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden. Dies funktioniert auch über den Shrew VPN-Client ...

Router & Routing
Fritz!Box Installation
PeterleBFrageRouter & Routing7 Kommentare

Zwei Fritz!Boxen (5790 und 7490) sorgen bei mir im Haus für den Internetzugang und die WLAN-Abdeckung. Beide haben die ...

Router & Routing
FRITZ!Box gebricked?!
gelöst LeonPro12FrageRouter & Routing8 Kommentare

Hallo, Ich habe eine FRITZ!Box 3270 v3 ausgekramt und sie Testweise angeschlossen. Allerdings komme ich nicht ins Webinterface rein ...

DSL, VDSL
Fritz Box 7490 Internettelefonie
gelöst 141065FrageDSL, VDSL14 Kommentare

Tach zusammen, ich bin gerade dabei meine neue Fritzbox (7490) für den Einsatz in meinem privaten Netz einzustellen (DSL ...

ISDN & Analoganschlüsse
Defekte Fritz Box Telefonanlage
MarkowitschFrageISDN & Analoganschlüsse23 Kommentare

Hallo, ich habe eine uralte Firtzbox AVM01026 / AVM01031 (steht genau so auf der Rückseite) welche nicht mehr funktioniert ...

Router & Routing
Fritz Box Cable alternativen
fundave3FrageRouter & Routing8 Kommentare

Hallo zusammen, ich ziehe im September bald um. Endlich gibt es dort dann auch Unitymedia. Aufgrund der Routerfreiheit würde ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud