Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Realisierung Gästenetzwerk mit VLAN

Mitglied: Mesterdisast

Mesterdisast (Level 1) - Jetzt verbinden

12.07.2019 um 12:58 Uhr, 1340 Aufrufe, 18 Kommentare, 4 Danke

Hallo Leute,

ich bin hier zwar nicht ganz neu aber hin und wieder habe ich dann doch ein paar Fragen.

Es geht um folgendes:

Ich möchte bei mir zuhause gerne das Netzwerk splitten. Dies würde ich gerne mit VLAN´s realisieren. Damals habe ich mir schon Switche mit Management- Interface
(Cisco SG200-26 und Cisco SG200-50) gekauft um später (jetzt) mein Netzwerk trennen zu können. Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können. Dieser beherrscht ja auch VLAN wie ich im Datenblatt gelesen habe jedoch stellt sich mir die frage ob ich dazu noch den Switch der Firma Unify benötige da ich in div. Videos gesehen habe damit VLAN nur mit einem Switch der Firma Unify möglich ist.

Bitte um etwas Nachsicht da dies nicht mein alltägliches Aufgabengebiet ist.

Grüße
Mesterdisast
Mitglied: Looser27
12.07.2019 um 13:28 Uhr
Moin,

Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.

Gruß

Looser
Bitte warten ..
Mitglied: ipzipzap
12.07.2019, aktualisiert um 15:16 Uhr
Hi,

Zitat von Mesterdisast:
Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können.

Die Firma Unify macht Telefone, und von denen hört man auch nicht nur Gutes. Was Du meinst ist Ubiquiti.

VLANs gehen grundsätzlich auch herstellerübergreifend. Du brauchst wie Looser schon sagte aber einen entsprechenden Router, der das auch unterstützt.

Just my 2c,
ipzipzap
Bitte warten ..
Mitglied: maxblank
12.07.2019 um 15:36 Uhr
Moin,

kurze Nachfrage zu meinem Verständnis:
Wenn der TO die o.a. Switche hat, warum braucht er dann einen Router, der VLans unterstützt?

Gruß
Maxblank
Bitte warten ..
Mitglied: ipzipzap
12.07.2019, aktualisiert um 15:47 Uhr
Du brauchst pro (V)LAN einen Router. Das kann eine (UTM-)Firewall machen, die VLAN-fähig ist oder entsprechend viele Ports hat (für jedes VLAN einen), oder ein entsprechender Switch mit Layer3-Routing-Funktionalität.

Die Cisco SG200, die der TO einsetzt, beherrschen kein Layer3-Routing, dafür benötigt man dann also einen entsprechenden Router oder Firewall. Eine Fritzbox z.b. kann zwar routen, unterstützt aber keine VLANs.
Bitte warten ..
Mitglied: maxblank
12.07.2019 um 16:23 Uhr
Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.
Bitte warten ..
Mitglied: ipzipzap
12.07.2019, aktualisiert um 16:31 Uhr
Zitat von maxblank:

Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.

Google nach "cisco sg200 layer 3", erster Treffer:

"SG200 Switches Does not Support the Routing Functions..."

Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)
Bitte warten ..
Mitglied: aqui
12.07.2019, aktualisiert um 16:40 Uhr
Den Switch benötigst du natürlich NICHT. Das können deine Ciscos viel besser !
Guckst du hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Bzw. hier mit exakt deiner Anforderung:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
oder hier bei L3 Switching (geht aber bei dir nicht weil deine SG200 Modelle nur L2 können):
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
Grundlagen zum Hotspot/Captive Portal wie immer hier:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Bitte warten ..
Mitglied: maxblank
12.07.2019, aktualisiert um 16:55 Uhr
Zitat von ipzipzap:
Google nach "cisco sg200 layer 3", erster Treffer:

"SG200 Switches Does not Support the Routing Functions..."

Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)

Bei mir leider nicht, jedenfalls nicht in der Vorschau 😳

d12f8aab-f4b1-4e82-b90b-07d119f8cc9b - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
12.07.2019 um 16:56 Uhr
Ist ja auch egal, das o.a. Tutorial erklärt ja alles was man dazu wissen muss !
Bitte warten ..
Mitglied: maxblank
12.07.2019 um 17:00 Uhr
Das stimmt. 👍🏼
Die haben mir sehr bei dem Thema VLANs geholfen.
Danke dir für das Erstellen der ganzen Tutorials.
Bitte warten ..
Mitglied: aqui
12.07.2019 um 17:03 Uhr
Dafür nicht...
Bitte warten ..
Mitglied: th30ther
12.07.2019 um 22:11 Uhr
Moinsen,
kann nur bestätigen, dass du mit den Tutorials und Nachdenken dein Netzwerk genauso umgesetzt bekommst, ohne Switch von Ubiquity. Ich habe zu Hause vor kurzem in etwa dasselbe gemacht und mit der pfSense läuft es bislang völlig reibungslos und genauso, wie ich es wollte (VLANs, OpenVPN). Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert und mir die Werbung nimmt (auch in den meisten Apps auf mobilen Geräten) und dank stubby die DNS-Anfragen verschlüsselt.

Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.

Viel Spass beim Aufbau und an der Stelle schließe ich mich dem "Danke für die super Tutorials" gerne nochmal an.

Grüßle
th30ther
Bitte warten ..
Mitglied: Mesterdisast
12.07.2019 um 22:55 Uhr
Zitat von Looser27:

Moin,

Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.

Gruß

Looser


Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
Bitte warten ..
Mitglied: aqui
13.07.2019, aktualisiert um 07:45 Uhr
Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert
Und natürlich die perfekteste Lösung ist !! 👍
Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
Dann kannst du natürlich den VLAN Switch dort direkt mit dem 802.1q Trunk anschliessen. Genau so we es im Tutorial für die anderen VLAN Router beschrieben ist.
Bitte warten ..
Mitglied: Mesterdisast
13.07.2019 um 07:57 Uhr
Erstmal danke für dir ganzen Antworten

Werde es morgen mal ausprobieren und mich Ggf nochmal Rückmelden wenn ich nicht weiter komme.

Grüße
Mesterdisast
Bitte warten ..
Mitglied: shadynet
13.07.2019 um 20:55 Uhr
Zitat von th30ther:
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.

Moin,
Jup läuft auch ohne. Nur Gästeportal und Voucher brauchen den laufenden Controller. Und natürlich wenn dir die Auswertungen bzgl. Traffic und Usage wichtig sind

Vg
Bitte warten ..
Mitglied: aqui
15.07.2019, aktualisiert um 11:07 Uhr
Das ist der große Nachteil wenn man Controller basierte HW verwendet die einen separaten Controller erzwingt
Besser und sinnvoller wären APs die den Controller gleich selber an Bord haben wie TP Link oder Ruckus usw.
Oder man nimmt eine kostenfrei und universelle Lösung wie diese hier
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Damit kann man dann auch jeden Billig AP wie einen TP Link 841 usw. verwenden...
Bitte warten ..
Mitglied: th30ther
16.07.2019 um 19:48 Uhr
Moinsen shadynet,
Danke für deinen Hinweis, dann spare ich mir den Versuch. Bei mir rennt weder Captive Portal noch Vouchervergabe...Ich werde den CloudKey trotzdem erstmal im Netzwerk lassen, was nicht ist, kann ja noch werden...

Grüßle
th30ther
Bitte warten ..
Ähnliche Inhalte
Vmware

Realisierung eines Hochverfügbarkeitscluster mit NAS Anbindung

Frage von fa-computer-systemsVmware14 Kommentare

Guten Abend, aufgrund meiner bevorstehenden Prüfung zum Fachinformatiker Systemintegration habe ich für meine betriebliche Projektarbeit geplant, ein Hochverfügbarkeitscluster mit ...

Netzwerkmanagement

VLAN - vom Default vLan ins vLAN 10

gelöst Frage von DaPeddaNetzwerkmanagement2 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, VM's hosted by iSCSI von einem Rack in ein neues umzusiedeln; und ...

Router & Routing

Miktrotik VLAN - trunk shared (Uplink Internet VLAN + Internal VLAN)

gelöst Frage von siouxmeRouter & Routing17 Kommentare

Hallo Ich habe jedes auffindbare Turorial gelesen, komme aber nicht dahinter wie ich meinen Usecase abbilden kann. Darunter natürlich ...

Netzwerkgrundlagen

VLAN Struktur - Switches in welches VLAN

Frage von ITF02Netzwerkgrundlagen4 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V15 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...