Switch 3528XP VLAN mit Layer 3, Umsetzung u. Einrichten
Guten Abend, ich benötige bitte mal eure Hinweise ob, das so umzusetzen geht mit einem Layer 3 Switch?
Folgende Umsetzung würde ich gerne anlegen:
Funktion Layer-3
Mit IP-Adresse Berechtigung anlegen, da übergreifend über WLAN/PC Zugriff bleiben muss!
Über MAC-Adressen funktioniert das nicht. Layer-2
Router LANCOM1783VAW
Port 1 Uplink-Port zum eth1 / LAN 1
Switch GS-3528XP
VLAN 1 all
VLAN 10 Heizung - Port 21
IP-Adresse 192.168.10.11
Eingebunden über LAN-Hersteller (Zugriff über PC (192.168.10.50) Aufruf Domäne)
Zugriff über WLAN-App Portal-Heizung
Heizung darf die anderen Geräte im Heimnetz nicht sehen.
VLAN 20 Kameras PoE - Port 2, 3, 4 (Made in China)
IP-Adresse 192.168.10.240 – Aufzeichnung NAS-A
IP-Adresse 192.168.10.241 - SD-Karte
IP-Adresse 192.168.10.242 - SD-Karte
Aufzeichnung 7/24 NAS-A
Kameras sollen vom Heimnetz ausgesperrt bleiben, Zugriff über PC (192.168.10.50) auf Portal-Kamera über IP-Adresse, über die WLAN-App erreichbar bleiben.
VLAN 30 PV-Datensender/Empfänger (Made in China)
2 Dongle über WLAN Zugriff über (IP-Adresse 192.168.10.80) LANCOM IAP-322 per LAN Kabel auf LANCOM GS-3528XP und dann zum Router; Zugriff über PV-App
IP-Adresse: 192.168.10.78 _ ESP_E0C2D3
IP-Adresse: 192.168.10.134 _ ESP_C4D6FA
Alle anderen Geräte bleiben in der Berechtigung VLAN 1
Ist das so überhaupt um zusetzen, oder ist es zu aufwendig, da immer der PC usw. zugriff behalten soll?
Das Bild zeigt den Aufbau, der relativ einfach ist, da es nur ein Switch L3 im Heimnetz gibt.
Ich möchte nur das, was China und Heizung ist aussperren, andere Geräte oder Systeme sind mir erstmal egal.
Ich bin für Vorschläge offen, wie man das am besten umsetzen kann über IP-Adressen, das dann zu Routen/switchen.
Da ich am Anfang von VLAN stehe, werde ich Fragen müssen um es umzusetzen.
Grüße onel
Folgende Umsetzung würde ich gerne anlegen:
Funktion Layer-3
Mit IP-Adresse Berechtigung anlegen, da übergreifend über WLAN/PC Zugriff bleiben muss!
Über MAC-Adressen funktioniert das nicht. Layer-2
Router LANCOM1783VAW
Port 1 Uplink-Port zum eth1 / LAN 1
Switch GS-3528XP
VLAN 1 all
VLAN 10 Heizung - Port 21
IP-Adresse 192.168.10.11
Eingebunden über LAN-Hersteller (Zugriff über PC (192.168.10.50) Aufruf Domäne)
Zugriff über WLAN-App Portal-Heizung
Heizung darf die anderen Geräte im Heimnetz nicht sehen.
VLAN 20 Kameras PoE - Port 2, 3, 4 (Made in China)
IP-Adresse 192.168.10.240 – Aufzeichnung NAS-A
IP-Adresse 192.168.10.241 - SD-Karte
IP-Adresse 192.168.10.242 - SD-Karte
Aufzeichnung 7/24 NAS-A
Kameras sollen vom Heimnetz ausgesperrt bleiben, Zugriff über PC (192.168.10.50) auf Portal-Kamera über IP-Adresse, über die WLAN-App erreichbar bleiben.
VLAN 30 PV-Datensender/Empfänger (Made in China)
2 Dongle über WLAN Zugriff über (IP-Adresse 192.168.10.80) LANCOM IAP-322 per LAN Kabel auf LANCOM GS-3528XP und dann zum Router; Zugriff über PV-App
IP-Adresse: 192.168.10.78 _ ESP_E0C2D3
IP-Adresse: 192.168.10.134 _ ESP_C4D6FA
Alle anderen Geräte bleiben in der Berechtigung VLAN 1
Ist das so überhaupt um zusetzen, oder ist es zu aufwendig, da immer der PC usw. zugriff behalten soll?
Das Bild zeigt den Aufbau, der relativ einfach ist, da es nur ein Switch L3 im Heimnetz gibt.
Ich möchte nur das, was China und Heizung ist aussperren, andere Geräte oder Systeme sind mir erstmal egal.
Ich bin für Vorschläge offen, wie man das am besten umsetzen kann über IP-Adressen, das dann zu Routen/switchen.
Da ich am Anfang von VLAN stehe, werde ich Fragen müssen um es umzusetzen.
Grüße onel
Please also mark the comments that contributed to the solution of the article
Content-ID: 667756
Url: https://administrator.de/contentid/667756
Printed on: December 14, 2024 at 17:12 o'clock
Series: VLAN Umsetzung
Switch 3528XP VLAN mit Layer 3, Umsetzung u. Einrichten (german)