Mein Netzwerk mit VLAN und Routing (Voip,-Lan,- Wlan)
Hallo Zusammen,
Ich bräuchte euer Hilfe.
Ich möchte mir gerne ein kleines Netzwerk einrichten.
Folgendes habe ich an Hardware.
2x HP Procurve Switch layer 2-3
1x PFsense Firewall
1x Voip Anlage
3 x AccessPoints
1x Dc server 2012
1x fritzbox
2x Pc
ich möchte alle netze trennen (vlan), sodass die Netzwerke sich untereinander nicht sehen, aber das Surfen im Netz und Wlan und das Telefonieren funktioniert.
Voip (10.69.103.x)
Netzwerk (10.69.100.x)
Wlan (10.69.102.x)
Gw. (10.69.101.1)
ich weiss allerdings nicht, wie ich es mit VLAN's konfiguriere bzw. am Besten einrichte.
Gruß
Ich bräuchte euer Hilfe.
Ich möchte mir gerne ein kleines Netzwerk einrichten.
Folgendes habe ich an Hardware.
2x HP Procurve Switch layer 2-3
1x PFsense Firewall
1x Voip Anlage
3 x AccessPoints
1x Dc server 2012
1x fritzbox
2x Pc
ich möchte alle netze trennen (vlan), sodass die Netzwerke sich untereinander nicht sehen, aber das Surfen im Netz und Wlan und das Telefonieren funktioniert.
Voip (10.69.103.x)
Netzwerk (10.69.100.x)
Wlan (10.69.102.x)
Gw. (10.69.101.1)
ich weiss allerdings nicht, wie ich es mit VLAN's konfiguriere bzw. am Besten einrichte.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340346
Url: https://administrator.de/contentid/340346
Ausgedruckt am: 08.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Du hast da beliebige Optionen. Z.B. kannst du einfach deiner Fritte sagen die soll 2 Netze aufmachen (wenn die das kann) - z.B. 192.168.1.x / 192.168.2.x. Dein Telefon hängst du ins 1er Netz, deine PCs ins 2er. So du jetzt der Fritte nicht sagst das die Netze untereinander auch geroutet werden wäre das erledigt.
ABER: Frage ist was du genau erreichen willst.... Bei den paar Geräten ist es eher sinnlos. Ich vermute aber du hast mehr Geräte (z.B. Mobiltelefone/Tablet's im WLAN), die könntest du auch abtrennen...
ABER: Frage ist was du genau erreichen willst.... Bei den paar Geräten ist es eher sinnlos. Ich vermute aber du hast mehr Geräte (z.B. Mobiltelefone/Tablet's im WLAN), die könntest du auch abtrennen...
Moin,
aqui hat hier seinerzeit alles mal in einem guten Tutorial beschrieben. Den Link findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Je nachdem, wie du deine FritzBox einbindest (nur noch als Modem, oder weiterhin als Router?) musst du beim Router-Betrieb berücksichtigen, dass du die Routen für deine drei Subnetze (VLANs) auch in der FritzBox hinterlegst, damit die Pakete aus dem Internet auch wieder den Weg zurück in das jeweilige VLAN finden
Gruß
em-pie
aqui hat hier seinerzeit alles mal in einem guten Tutorial beschrieben. Den Link findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Je nachdem, wie du deine FritzBox einbindest (nur noch als Modem, oder weiterhin als Router?) musst du beim Router-Betrieb berücksichtigen, dass du die Routen für deine drei Subnetze (VLANs) auch in der FritzBox hinterlegst, damit die Pakete aus dem Internet auch wieder den Weg zurück in das jeweilige VLAN finden
Gruß
em-pie
Einfach mal die Suchfunktion benutzen....
Die Lösung ist kinderleicht wie Kollege em-pie es ja schon gesagt hat. Hier die simplen ToDos:
Also...das hiesige_Tutorial dazu lesen, dort stehen alle Konfigs fertig zum einfachen Abtippen (pfSense und HP Switch) und schon ist dein Netzwerk am Fliegen.
Lachnummer als Setup für den Sonntagnachmittag
Die Lösung ist kinderleicht wie Kollege em-pie es ja schon gesagt hat. Hier die simplen ToDos:
- Auf den beiden HP Gurken die entsprechenden VLANs einrichten
- Die beiden HP Gurken mit einem Tagged Uplink verbinden für alle VLANs so das die VLANs transparent über die beiden HP Switches verfügbar sind.
- Auf einem der Switches einen weiteren Tagged Uplink einrichten.
- Diesen Tagged Uplink auf die pfSense Firewall verbinden
- Auf dem pfSense Port diese VLANs dann mit einem VLAN Interface an dem Port versehen
- Entsprechende Firewall regeln definieren das diese VLANs sich NICHT sehen können.
- WAN Port der pfSense mit der FritzBox verbinden
- Fertig ist der Lack !
Also...das hiesige_Tutorial dazu lesen, dort stehen alle Konfigs fertig zum einfachen Abtippen (pfSense und HP Switch) und schon ist dein Netzwerk am Fliegen.
Lachnummer als Setup für den Sonntagnachmittag
klar wenn mann es kann ;)
Sollte man doch auch als Administrator in einem Administrator Forum wie sollen die VLAN's aussehen untagged bsp: 10/voip 11/wlan 12/lan ?
Die Frage zeigt eigentlich das du das Thema "VLAN" weder verstanden noch durchdrungen hast Endgeräte (PC Drucker usw.) Ports brauchen kein Tagging. Das brauchen nur Geräte die zwingend die VLAN Information wissen müssen um die Pakete wieder den richtigen VLANs zuordenn zu können...logisch.
Bitte die Kurzanleitung VLAN lesen und verstehen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
..oder die Einführung zum VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte dann deine grundlegenden Fragen beantworten und etwas Licht ins Dunkel für dich bringen.
wie geht tagged Uplink?
Damit ist ein ganz einfacher tagged Port gemeint. Also ein Port der an die Pakete immer noch die VLAN ID Nummer anhängt um die VLAN IDs mitzugeben damit sie ein Empfänger dieses Paketes lesen und auswerten kann um das Paket wieder richtig einem VLAN zuordnen zu können....ganz einfach und logisch.Also bitte erstmal die einfachsten VLAN Grundlagen lesen und verstehen. Dann machen wir weiter
Auf Youtube gibt es ne Menge Filmchen dazu...