mesterdisast
Goto Top

Realisierung Gästenetzwerk mit VLAN

Hallo Leute,

ich bin hier zwar nicht ganz neu aber hin und wieder habe ich dann doch ein paar Fragen.

Es geht um folgendes:

Ich möchte bei mir zuhause gerne das Netzwerk splitten. Dies würde ich gerne mit VLAN´s realisieren. Damals habe ich mir schon Switche mit Management- Interface
(Cisco SG200-26 und Cisco SG200-50) gekauft um später (jetzt) mein Netzwerk trennen zu können. Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können. Dieser beherrscht ja auch VLAN wie ich im Datenblatt gelesen habe jedoch stellt sich mir die frage ob ich dazu noch den Switch der Firma Unify benötige da ich in div. Videos gesehen habe damit VLAN nur mit einem Switch der Firma Unify möglich ist.

Bitte um etwas Nachsicht da dies nicht mein alltägliches Aufgabengebiet ist.

Grüße
Mesterdisast

Content-ID: 472527

Url: https://administrator.de/forum/realisierung-gaestenetzwerk-mit-vlan-472527.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Looser27
Looser27 12.07.2019 um 13:28:02 Uhr
Goto Top
Moin,

Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.

Gruß

Looser
ipzipzap
ipzipzap 12.07.2019 aktualisiert um 15:16:58 Uhr
Goto Top
Hi,

Zitat von @Mesterdisast:
Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können.

Die Firma Unify macht Telefone, und von denen hört man auch nicht nur Gutes. Was Du meinst ist Ubiquiti.

VLANs gehen grundsätzlich auch herstellerübergreifend. Du brauchst wie Looser schon sagte aber einen entsprechenden Router, der das auch unterstützt.

Just my 2c,
ipzipzap
maxblank
maxblank 12.07.2019 um 15:36:45 Uhr
Goto Top
Moin,

kurze Nachfrage zu meinem Verständnis:
Wenn der TO die o.a. Switche hat, warum braucht er dann einen Router, der VLans unterstützt?

Gruß
Maxblank
ipzipzap
ipzipzap 12.07.2019 aktualisiert um 15:47:34 Uhr
Goto Top
Du brauchst pro (V)LAN einen Router. Das kann eine (UTM-)Firewall machen, die VLAN-fähig ist oder entsprechend viele Ports hat (für jedes VLAN einen), oder ein entsprechender Switch mit Layer3-Routing-Funktionalität.

Die Cisco SG200, die der TO einsetzt, beherrschen kein Layer3-Routing, dafür benötigt man dann also einen entsprechenden Router oder Firewall. Eine Fritzbox z.b. kann zwar routen, unterstützt aber keine VLANs.
maxblank
maxblank 12.07.2019 um 16:23:14 Uhr
Goto Top
Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.
ipzipzap
ipzipzap 12.07.2019 aktualisiert um 16:31:01 Uhr
Goto Top
Zitat von @maxblank:

Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.

Google nach "cisco sg200 layer 3", erster Treffer:

"SG200 Switches Does not Support the Routing Functions..."

Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)
aqui
aqui 12.07.2019 aktualisiert um 16:40:11 Uhr
Goto Top
Den Switch benötigst du natürlich NICHT. Das können deine Ciscos viel besser !
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. hier mit exakt deiner Anforderung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder hier bei L3 Switching (geht aber bei dir nicht weil deine SG200 Modelle nur L2 können):
Verständnissproblem Routing mit SG300-28
Grundlagen zum Hotspot/Captive Portal wie immer hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
maxblank
maxblank 12.07.2019 aktualisiert um 16:55:33 Uhr
Goto Top
Zitat von @ipzipzap:
Google nach "cisco sg200 layer 3", erster Treffer:

"SG200 Switches Does not Support the Routing Functions..."

Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)

Bei mir leider nicht, jedenfalls nicht in der Vorschau 😳

d12f8aab-f4b1-4e82-b90b-07d119f8cc9b
aqui
aqui 12.07.2019 um 16:56:48 Uhr
Goto Top
Ist ja auch egal, das o.a. Tutorial erklärt ja alles was man dazu wissen muss !
maxblank
maxblank 12.07.2019 um 17:00:32 Uhr
Goto Top
Das stimmt. 👍🏼
Die haben mir sehr bei dem Thema VLANs geholfen.
Danke dir für das Erstellen der ganzen Tutorials.
aqui
aqui 12.07.2019 um 17:03:20 Uhr
Goto Top
Dafür nicht... face-wink
the.other
the.other 12.07.2019 um 22:11:07 Uhr
Goto Top
Moinsen,
kann nur bestätigen, dass du mit den Tutorials und Nachdenken dein Netzwerk genauso umgesetzt bekommst, ohne Switch von Ubiquity. Ich habe zu Hause vor kurzem in etwa dasselbe gemacht und mit der pfSense läuft es bislang völlig reibungslos und genauso, wie ich es wollte (VLANs, OpenVPN). Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert und mir die Werbung nimmt (auch in den meisten Apps auf mobilen Geräten) und dank stubby die DNS-Anfragen verschlüsselt.

Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.

Viel Spass beim Aufbau und an der Stelle schließe ich mich dem "Danke für die super Tutorials" gerne nochmal an.

Grüßle
th30ther
Mesterdisast
Mesterdisast 12.07.2019 um 22:55:13 Uhr
Goto Top
Zitat von @Looser27:

Moin,

Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.

Gruß

Looser


Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
aqui
aqui 13.07.2019 aktualisiert um 07:45:47 Uhr
Goto Top
Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert
Und natürlich die perfekteste Lösung ist !! face-wink 👍
Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
Dann kannst du natürlich den VLAN Switch dort direkt mit dem 802.1q Trunk anschliessen. Genau so we es im Tutorial für die anderen VLAN Router beschrieben ist.
Mesterdisast
Mesterdisast 13.07.2019 um 07:57:27 Uhr
Goto Top
Erstmal danke für dir ganzen Antworten

Werde es morgen mal ausprobieren und mich Ggf nochmal Rückmelden wenn ich nicht weiter komme.

Grüße
Mesterdisast
shadynet
shadynet 13.07.2019 um 20:55:05 Uhr
Goto Top
Zitat von @the.other:
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.

Moin,
Jup läuft auch ohne. Nur Gästeportal und Voucher brauchen den laufenden Controller. Und natürlich wenn dir die Auswertungen bzgl. Traffic und Usage wichtig sind

Vg
aqui
aqui 15.07.2019 aktualisiert um 11:07:08 Uhr
Goto Top
Das ist der große Nachteil wenn man Controller basierte HW verwendet die einen separaten Controller erzwingt face-sad
Besser und sinnvoller wären APs die den Controller gleich selber an Bord haben wie TP Link oder Ruckus usw.
Oder man nimmt eine kostenfrei und universelle Lösung wie diese hier
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit kann man dann auch jeden Billig AP wie einen TP Link 841 usw. verwenden...
the.other
the.other 16.07.2019 um 19:48:12 Uhr
Goto Top
Moinsen shadynet,
Danke für deinen Hinweis, dann spare ich mir den Versuch. Bei mir rennt weder Captive Portal noch Vouchervergabe...Ich werde den CloudKey trotzdem erstmal im Netzwerk lassen, was nicht ist, kann ja noch werden...
face-smile
Grüßle
th30ther