6
TL-SG3216 VLAN einrichten Fragen
Guten Tag werte Forumsmitglieder,
ich habe einen TL-SG3216 Managed Gigabit-L2-Lite-Switch erworben.
Ich möchte damit ein Heimnetzwerk in VLANs aufteilen und habe Verständnisfragen.
Dachte mir dass es über das Webinterface einfach "zusammengeklickt" werden kann aber da bin ich jetzt auf die Schnautze gefallen.
Ich habe hinter dem Switch einen unmanaged Switch TL-SG1016D und eine Fritzbox 7270 hängen.
Fritzbox hat 192.168.2.1
TL-SG3216 hat 192.168.2.254
Die Fritzbox arbeitet mit DHCP und festen IPs gemischt.
Die Fritzbox arbeitet bisher hinter einem unmanaged Switch TL-SG1016D.
An dem TL-SG1016D hängen zwei Kinder/Jugenzimmer, zwei TV, zwei Dreamboxen, ein NAS, ein Netzwerkdrucker, zwei Router die mit einer VPN-Conifg eingerichtet sind, ein Router mit WLAN für Handy und Tablett, vier PC und drei Laptop mit Kabel.
Diese Geräte möchte ich nun auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch unstecken und in VLANs segmentieren.
Solange ich experimentiere habe ich ein Kabel vom TL-SG1016D auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch in Port 1 gesteckt und im Webinterface die ip auf 192.168.2.254 - 255.255.255.0 -192.168.2.1 geändert.
Dann zu ersten Tests vier PC auf Port 4, 6, 8 und 10 angeschlossen und ein Laptop auf Port 2.
Bis dahin funktioniert alles. Ein Teil der Geräte hat feste IPs ein Teil bezieht über DHCP.
Internet für alle geht.
Frage:
Kann ich jetzt VLANs bilden mit Rechner an Port 4, 6, 8 und 10 auf denen ich z.B ein FTP Server starte und das VLAN verhindert, das Laptop auf Port 2 diesen FTP Server erreicht?
Oder ist es so, dass dadurch, dass alles über einen Router geht, das Laptop an Port 2 über den Router zum FTP Server kommt?
Ist es im Weiteren möglich den managed Switch nach einem unmanged Switch über einen Router zu verbinden und im managed Switch mit VLANs Rechner im gesamten Netz untereinander unerreichbar zu machen aber z.B. allen Zugriff auf einen Drucker am vorgeschalteten unmanged Switch zu gestatten.
Ich danke jetzt schon mal für die Mühe meine Frage zu lesen und hoffe auf Hilfe.
Mit besten Grüßen
Epi
ich habe einen TL-SG3216 Managed Gigabit-L2-Lite-Switch erworben.
Ich möchte damit ein Heimnetzwerk in VLANs aufteilen und habe Verständnisfragen.
Dachte mir dass es über das Webinterface einfach "zusammengeklickt" werden kann aber da bin ich jetzt auf die Schnautze gefallen.
Ich habe hinter dem Switch einen unmanaged Switch TL-SG1016D und eine Fritzbox 7270 hängen.
Fritzbox hat 192.168.2.1
TL-SG3216 hat 192.168.2.254
Die Fritzbox arbeitet mit DHCP und festen IPs gemischt.
Die Fritzbox arbeitet bisher hinter einem unmanaged Switch TL-SG1016D.
An dem TL-SG1016D hängen zwei Kinder/Jugenzimmer, zwei TV, zwei Dreamboxen, ein NAS, ein Netzwerkdrucker, zwei Router die mit einer VPN-Conifg eingerichtet sind, ein Router mit WLAN für Handy und Tablett, vier PC und drei Laptop mit Kabel.
Diese Geräte möchte ich nun auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch unstecken und in VLANs segmentieren.
Solange ich experimentiere habe ich ein Kabel vom TL-SG1016D auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch in Port 1 gesteckt und im Webinterface die ip auf 192.168.2.254 - 255.255.255.0 -192.168.2.1 geändert.
Dann zu ersten Tests vier PC auf Port 4, 6, 8 und 10 angeschlossen und ein Laptop auf Port 2.
Bis dahin funktioniert alles. Ein Teil der Geräte hat feste IPs ein Teil bezieht über DHCP.
Internet für alle geht.
Frage:
Kann ich jetzt VLANs bilden mit Rechner an Port 4, 6, 8 und 10 auf denen ich z.B ein FTP Server starte und das VLAN verhindert, das Laptop auf Port 2 diesen FTP Server erreicht?
Oder ist es so, dass dadurch, dass alles über einen Router geht, das Laptop an Port 2 über den Router zum FTP Server kommt?
Ist es im Weiteren möglich den managed Switch nach einem unmanged Switch über einen Router zu verbinden und im managed Switch mit VLANs Rechner im gesamten Netz untereinander unerreichbar zu machen aber z.B. allen Zugriff auf einen Drucker am vorgeschalteten unmanged Switch zu gestatten.
Ich danke jetzt schon mal für die Mühe meine Frage zu lesen und hoffe auf Hilfe.
Mit besten Grüßen
Epi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248820
Url: https://administrator.de/contentid/248820
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.
VLANs sind unabhängige Broadcast-Domänen, dh. vereinfacht jedes VLAN bildet ein eigenes IP-Subnetz. ZB. VLAN1 192.168.1.0; VLAN2 192.168.2.0 usw.
Bildlich dargestellt bilden alle zu einem VLAN gehörenden Ports einen eigenen (virtuellen) Switch.
Um nun die Datenpakete zwischen den VLANs (IP-Subnetzen) austauschen zu können, muß man die VLANs bzw Subnetze mit einem Router verbinden. Dieser Router muß auch VLAN-fähig sein. Eventuelle Regeln, wer in welches Subnetz darf oder nicht macht man dann mit einem Regelwerk im Router.
In dieser Anleitung steht alles Wissenswerte:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zu VLANs (tagged und untagged) findest Du hier:
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
und hier:
http://de.wikipedia.org/wiki/IEEE_802.1Q
Jürgen
bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.
VLANs sind unabhängige Broadcast-Domänen, dh. vereinfacht jedes VLAN bildet ein eigenes IP-Subnetz. ZB. VLAN1 192.168.1.0; VLAN2 192.168.2.0 usw.
Bildlich dargestellt bilden alle zu einem VLAN gehörenden Ports einen eigenen (virtuellen) Switch.
Um nun die Datenpakete zwischen den VLANs (IP-Subnetzen) austauschen zu können, muß man die VLANs bzw Subnetze mit einem Router verbinden. Dieser Router muß auch VLAN-fähig sein. Eventuelle Regeln, wer in welches Subnetz darf oder nicht macht man dann mit einem Regelwerk im Router.
In dieser Anleitung steht alles Wissenswerte:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen zu VLANs (tagged und untagged) findest Du hier:
http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
und hier:
http://de.wikipedia.org/wiki/IEEE_802.1Q
Jürgen
1
Hallo Jürgen,
danke für deine Hilfe.
Ja das stimmt. Setzen 6, ist angebracht.
Ich ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Danke dir für deine Unterstützung und Erklärung.
Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed Switch die Segmentierung regelt?
Ich würde die Fritzbox als Modem/Router und einfache Telefonanlage gerne lassen.
Daran dann einen Switch mit für alle zugängliche Geräte wie Dreambox, NAS und Drucker.
Dann einen VLAN-fähigen Router und dahinter den managed Switch.
Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen bezahlbaren VLAN-fähigen Router?
Grüße und danke
Epi
danke für deine Hilfe.
bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.
Ja das stimmt. Setzen 6, ist angebracht.
Ich ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Danke dir für deine Unterstützung und Erklärung.
Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed Switch die Segmentierung regelt?
Ich würde die Fritzbox als Modem/Router und einfache Telefonanlage gerne lassen.
Daran dann einen Switch mit für alle zugängliche Geräte wie Dreambox, NAS und Drucker.
Dann einen VLAN-fähigen Router und dahinter den managed Switch.
Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen bezahlbaren VLAN-fähigen Router?
Grüße und danke
Epi
Hallo,
Man kann auch ein Transfernetz anlegen und dort ist dann in dem einen Netz nur die AVM FB
und in den anderen beiden VLANs sind dann die Netzwerkgeräte.
MikroTik Router hängen und der routet dann die VLANs.
Oder aber einen verwalteten Layer3 Switch der kann das auch alles selber routen.
Das mit dem verwalteten Switch ist nicht wichtig sondern das mit dem Layer.
AVM FB > MikroTik Router > TL-SG3216 > Geräte
Sollte so laufen, nur mit dem RouterOS von Mikrotik muss man auch erst mal warm werden.
Gruß
Dobby
ch ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem
managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Das kann man ja auch nur können die dann eben nicht untereinander bzw. aufeinander zugreifen!managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Man kann auch ein Transfernetz anlegen und dort ist dann in dem einen Netz nur die AVM FB
und in den anderen beiden VLANs sind dann die Netzwerkgeräte.
Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch
einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed
Switch die Segmentierung regelt?
Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleineneinen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed
Switch die Segmentierung regelt?
MikroTik Router hängen und der routet dann die VLANs.
Oder aber einen verwalteten Layer3 Switch der kann das auch alles selber routen.
Das mit dem verwalteten Switch ist nicht wichtig sondern das mit dem Layer.
Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen
bezahlbaren VLAN-fähigen Router?
MikroTik RB750GL, RB450G, RB2011 Serie, usw....bezahlbaren VLAN-fähigen Router?
AVM FB > MikroTik Router > TL-SG3216 > Geräte
Sollte so laufen, nur mit dem RouterOS von Mikrotik muss man auch erst mal warm werden.
Gruß
Dobby
1
Hallo Dobby,
danke dir für deine Unterstützung.
Eure Hinweise haben mir sehr geholfen.
Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen, an den MikroTik Router gehängt und entsprechend konfiguriert werden.
Danke dir für deine Empfehlung.
Danke und Grüße
Epi
danke dir für deine Unterstützung.
Eure Hinweise haben mir sehr geholfen.
Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleinen
MikroTik Router hängen und der routet dann die VLANs.
MikroTik Router hängen und der routet dann die VLANs.
Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen, an den MikroTik Router gehängt und entsprechend konfiguriert werden.
MikroTik RB750GL, RB450G, RB2011 Serie, usw....
Danke dir für deine Empfehlung.
Danke und Grüße
Epi
Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen,
an den MikroTik Router gehängt und entsprechend konfiguriert werden.
Das geht schon nur sollte man da lieber die Geräte an den Switch anschließen und dannan den MikroTik Router gehängt und entsprechend konfiguriert werden.
VLANs anlegen und dann die VLANs bis an den MikroTik Router führen, fertig.
Fritz!Box > MikroTik Router > VLANs Switch > Geräte in VLANs am Switch
Gruß
Dobby
1
Hallo Dobby,
danke dir und Jürgen für eure Hilfe.
Werde mir einen MikroTik Router zulegen und die Angelegenheit in Angriff nehmen.
Grüße
Epi
danke dir und Jürgen für eure Hilfe.
Werde mir einen MikroTik Router zulegen und die Angelegenheit in Angriff nehmen.
Grüße
Epi
