theunix
Goto Top

Mein Netzwerk mit VLAN und Routing (Voip,-Lan,- Wlan)

Hallo Zusammen,

Ich bräuchte euer Hilfe.
Ich möchte mir gerne ein kleines Netzwerk einrichten.
Folgendes habe ich an Hardware.

2x HP Procurve Switch layer 2-3
1x PFsense Firewall
1x Voip Anlage
3 x AccessPoints
1x Dc server 2012
1x fritzbox
2x Pc

ich möchte alle netze trennen (vlan), sodass die Netzwerke sich untereinander nicht sehen, aber das Surfen im Netz und Wlan und das Telefonieren funktioniert.
Voip (10.69.103.x)
Netzwerk (10.69.100.x)
Wlan (10.69.102.x)

Gw. (10.69.101.1)

ich weiss allerdings nicht, wie ich es mit VLAN's konfiguriere bzw. am Besten einrichte.

Gruß

Content-ID: 340346

Url: https://administrator.de/contentid/340346

Ausgedruckt am: 25.11.2024 um 09:11 Uhr

maretz
maretz 11.06.2017 um 20:43:58 Uhr
Goto Top
Du hast da beliebige Optionen. Z.B. kannst du einfach deiner Fritte sagen die soll 2 Netze aufmachen (wenn die das kann) - z.B. 192.168.1.x / 192.168.2.x. Dein Telefon hängst du ins 1er Netz, deine PCs ins 2er. So du jetzt der Fritte nicht sagst das die Netze untereinander auch geroutet werden wäre das erledigt.

ABER: Frage ist was du genau erreichen willst.... Bei den paar Geräten ist es eher sinnlos. Ich vermute aber du hast mehr Geräte (z.B. Mobiltelefone/Tablet's im WLAN), die könntest du auch abtrennen...
theunix
theunix 12.06.2017 aktualisiert um 01:22:36 Uhr
Goto Top
Hallo Maretz,

danke erstmal für das feedback.
Also ich möchte eigentlich mein pfsense als Firewall bzw. router nutzen, zudem möchte ich noch die Netzwerke per vlan trennen .
Dazu kommt noch das DHCP-Bridging sodass mein DC die Dhcp steuert.



ABER: Frage ist was du genau erreichen willst.... Bei den paar Geräten ist es eher sinnlos. Ich vermute aber du hast mehr Geräte (z.B. Mobiltelefone/Tablet's im WLAN), die könntest du auch abtrennen...

klar kommen noch im wlan tablets und mobilteile hinzu.
em-pie
em-pie 12.06.2017 um 09:35:51 Uhr
Goto Top
Moin,

aqui hat hier seinerzeit alles mal in einem guten Tutorial beschrieben. Den Link findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Je nachdem, wie du deine FritzBox einbindest (nur noch als Modem, oder weiterhin als Router?) musst du beim Router-Betrieb berücksichtigen, dass du die Routen für deine drei Subnetze (VLANs) auch in der FritzBox hinterlegst, damit die Pakete aus dem Internet auch wieder den Weg zurück in das jeweilige VLAN finden face-wink

Gruß
em-pie
aqui
aqui 12.06.2017 aktualisiert um 10:16:28 Uhr
Goto Top
Einfach mal die Suchfunktion benutzen....
Die Lösung ist kinderleicht wie Kollege em-pie es ja schon gesagt hat. Hier die simplen ToDos:
  • Auf den beiden HP Gurken die entsprechenden VLANs einrichten
  • Die beiden HP Gurken mit einem Tagged Uplink verbinden für alle VLANs so das die VLANs transparent über die beiden HP Switches verfügbar sind.
  • Auf einem der Switches einen weiteren Tagged Uplink einrichten.
  • Diesen Tagged Uplink auf die pfSense Firewall verbinden
  • Auf dem pfSense Port diese VLANs dann mit einem VLAN Interface an dem Port versehen
  • Entsprechende Firewall regeln definieren das diese VLANs sich NICHT sehen können.
  • WAN Port der pfSense mit der FritzBox verbinden
  • Fertig ist der Lack !
Ist in 30 Minuten erledigt, denn die dafür nötige und richtige Hardware hast du ja schon in den Händen.
Also...das hiesige_Tutorial dazu lesen, dort stehen alle Konfigs fertig zum einfachen Abtippen (pfSense und HP Switch) und schon ist dein Netzwerk am Fliegen.
Lachnummer als Setup für den Sonntagnachmittag face-wink
theunix
theunix 12.06.2017 um 15:41:38 Uhr
Goto Top
Zitat von @aqui:

Einfach mal die Suchfunktion benutzen....
Die Lösung ist kinderleicht wie Kollege em-pie es ja schon gesagt hat. Hier die simplen ToDos:

klar wenn mann es kann ;)
* Auf den beiden HP Gurken die entsprechenden VLANs einrichten
wie sollen die VLAN's aussehen untagged bsp: 10/voip 11/wlan 12/lan ?
* Die beiden HP Gurken mit einem Tagged Uplink verbinden für alle VLANs so das die VLANs transparent über die beiden HP Switches verfügbar sind.
wie geht tagged Uplink?
* Auf einem der Switches einen weiteren Tagged Uplink einrichten.
welche weitere tagged ?
* Auf dem pfSense Port diese VLANs dann mit einem VLAN Interface an dem Port versehen
wie soll die Interface einrichten ? dieselbe vlan id vergeben wie beim tagged ?
* Entsprechende Firewall regeln definieren das diese VLANs sich NICHT sehen können.
rules ?

Lachnummer als Setup für den Sonntagnachmittag face-wink

face-smile)))
danke.
aqui
aqui 13.06.2017 um 10:44:54 Uhr
Goto Top
klar wenn mann es kann ;)
Sollte man doch auch als Administrator in einem Administrator Forum face-wink
wie sollen die VLAN's aussehen untagged bsp: 10/voip 11/wlan 12/lan ?
Die Frage zeigt eigentlich das du das Thema "VLAN" weder verstanden noch durchdrungen hast face-sad
Endgeräte (PC Drucker usw.) Ports brauchen kein Tagging. Das brauchen nur Geräte die zwingend die VLAN Information wissen müssen um die Pakete wieder den richtigen VLANs zuordenn zu können...logisch.
Bitte die Kurzanleitung VLAN lesen und verstehen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
..oder die Einführung zum VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte dann deine grundlegenden Fragen beantworten und etwas Licht ins Dunkel für dich bringen.
wie geht tagged Uplink?
Damit ist ein ganz einfacher tagged Port gemeint. Also ein Port der an die Pakete immer noch die VLAN ID Nummer anhängt um die VLAN IDs mitzugeben damit sie ein Empfänger dieses Paketes lesen und auswerten kann um das Paket wieder richtig einem VLAN zuordnen zu können....ganz einfach und logisch.

Also bitte erstmal die einfachsten VLAN Grundlagen lesen und verstehen. Dann machen wir weiter face-wink
Auf Youtube gibt es ne Menge Filmchen dazu...