19
Verständnisproblem zu VLAN
Hallo Zusammen,
ich weiß es gibt schon Massenhaft Threads zu VLANs.
Je mehr ich lese, desto mehr "??" verstehe ich...
Kurz zu meiner Hardware:
Fritzbox 7360
DGS-1210-24
Fritzbox Port 1-3 ist internes LAN, Port 4 ist für Gäste
DGS1210-24 hier sind die ersten 20 Ports mit VLAN1 und die letzten 4 Ports mit VLAN2 gekennzeichnet.
Ich habe jetzt von Port 1 auf "VLAN1" ein Kabel gezogen. Das funktioniert soweit auch. Ich komme über einen der ersten 20 Ports ins Internet.
Ich habe auch ein Kabel von Port 4 der Fritzbox auf einen der VLAN2 Ports ein Kabel gezogen.
Hier besteht das Problem, dass ich keine Internetverbindung über den Gastzugang erhalte?
Wird direkt an der Fritzbox mit einem Kabel angeschlossen, ist die Intenetverbindung über den Gastzugang sofort aufgebaut.
Anbei auch meine Einstellung im Switch:
Kann die Fritzbox nicht mit einem Switch hinter dem Gastzugang umgehen? Dies kann ich mir irgendwie nicht vorstellen?
Eine Frage zum Routing habe ich auch noch.
Kann ich innerhalb dem Switch eine Route einstellen, dass ein Gerät vom internen LAN auf ein Gerät im Gastlan zugreifen kann, oder brauche ich hierfür einen Router der genau für diese Aufgabe fähig ist?
Kurz zu dem Szenario was ich vor habe.
In meinem Keller hängt ein Raspberry Pi und dieser überwacht meine Heizung. Außerdem habe ich dem Raspi einen WLAN Dongle spendiert und dieser ist als AccessPoint konfiguriert.
Da jetzt alles im internen Netz hängt, möchte ich das gerne Trennen.
Der Raspi soll dann im GastLan hängen (VLAN2) und soll weiterhin beide Aufgaben übernehmen.
Ich möchte aber zum warten oder nachsehen der Heizung von meinem internen LAN darauf zugreifen können.
Was in die andere Richtung aber nicht funktionieren soll, dass der AccessPoint Zugriff auf meine internes LAN hat.
Ist sowas mit dieser Konstellation möglich?
Eine weitere Frage mit der ich noch etwas Probleme habe...
Ich habe einen TP-Link TL-WR841ND und möchte diesen mit 2 WLANs ausstatten. Einmal eine Erweiterung meines internen WLAN und einem möchte ich gerne ein GästeWLAN ausstrahlen.
Wie wäre es hier am besten vorzugehen, dass diese 2 WLANs über den AccessPoint laufen, aber auf dem selben Switch ankommen und dennoch keinen übergreifenden Einfluss auf das andere Netz haben?
Danke!
ich weiß es gibt schon Massenhaft Threads zu VLANs.
Je mehr ich lese, desto mehr "??" verstehe ich...
Kurz zu meiner Hardware:
Fritzbox 7360
DGS-1210-24
Fritzbox Port 1-3 ist internes LAN, Port 4 ist für Gäste
DGS1210-24 hier sind die ersten 20 Ports mit VLAN1 und die letzten 4 Ports mit VLAN2 gekennzeichnet.
Ich habe jetzt von Port 1 auf "VLAN1" ein Kabel gezogen. Das funktioniert soweit auch. Ich komme über einen der ersten 20 Ports ins Internet.
Ich habe auch ein Kabel von Port 4 der Fritzbox auf einen der VLAN2 Ports ein Kabel gezogen.
Hier besteht das Problem, dass ich keine Internetverbindung über den Gastzugang erhalte?
Wird direkt an der Fritzbox mit einem Kabel angeschlossen, ist die Intenetverbindung über den Gastzugang sofort aufgebaut.
Anbei auch meine Einstellung im Switch:
Kann die Fritzbox nicht mit einem Switch hinter dem Gastzugang umgehen? Dies kann ich mir irgendwie nicht vorstellen?
Eine Frage zum Routing habe ich auch noch.
Kann ich innerhalb dem Switch eine Route einstellen, dass ein Gerät vom internen LAN auf ein Gerät im Gastlan zugreifen kann, oder brauche ich hierfür einen Router der genau für diese Aufgabe fähig ist?
Kurz zu dem Szenario was ich vor habe.
In meinem Keller hängt ein Raspberry Pi und dieser überwacht meine Heizung. Außerdem habe ich dem Raspi einen WLAN Dongle spendiert und dieser ist als AccessPoint konfiguriert.
Da jetzt alles im internen Netz hängt, möchte ich das gerne Trennen.
Der Raspi soll dann im GastLan hängen (VLAN2) und soll weiterhin beide Aufgaben übernehmen.
Ich möchte aber zum warten oder nachsehen der Heizung von meinem internen LAN darauf zugreifen können.
Was in die andere Richtung aber nicht funktionieren soll, dass der AccessPoint Zugriff auf meine internes LAN hat.
Ist sowas mit dieser Konstellation möglich?
Eine weitere Frage mit der ich noch etwas Probleme habe...
Ich habe einen TP-Link TL-WR841ND und möchte diesen mit 2 WLANs ausstatten. Einmal eine Erweiterung meines internen WLAN und einem möchte ich gerne ein GästeWLAN ausstrahlen.
Wie wäre es hier am besten vorzugehen, dass diese 2 WLANs über den AccessPoint laufen, aber auf dem selben Switch ankommen und dennoch keinen übergreifenden Einfluss auf das andere Netz haben?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337480
Url: https://administrator.de/forum/verstaendnisproblem-zu-vlan-337480.html
Ausgedruckt am: 22.01.2025 um 06:01 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
soweit ich weiß, kann die Fritzbox einfach nix mit VLANs anfangen, das ist der Grund warum du auf VLAN2 keinen Internetzugang hast.
Die Fritte kann das ebenfalls nicht.
Geht mit deiner Hardware aber wiederum nicht.
Gruß
soweit ich weiß, kann die Fritzbox einfach nix mit VLANs anfangen, das ist der Grund warum du auf VLAN2 keinen Internetzugang hast.
Kann ich innerhalb dem Switch eine Route einstellen, dass ein Gerät vom internen LAN auf ein Gerät im Gastlan zugreifen kann, oder brauche ich hierfür einen Router der genau für diese Aufgabe fähig ist?
Entweder dein Switch ist ein Layer3 Switch oder du benötigst einen dedizierten Router dafür, korrekt.Die Fritte kann das ebenfalls nicht.
Wie wäre es hier am besten vorzugehen, dass diese 2 WLANs über den AccessPoint laufen, aber auf dem selben Switch ankommen und dennoch keinen übergreifenden Einfluss auf das andere Netz haben?
Du weist jeder SSID ein eigenes VLAN zu und trennst somit das Gäste Wifi von deinem eigenen Wifi.Geht mit deiner Hardware aber wiederum nicht.
Gruß
Warum funktioniert das ganze dann bei VLAN1? Also dem internen Netz? Hier wurde auch nur ein Kabel von Port 1 zum Switch gelegt.
Ich dachte mir das ganze so, dass der Switch die VLAN intern regelt.
Also dass quasi nur die Ports die im selben VLAN sind miteinander Kommunizieren können? Aber nicht VLAN übergreifend?
In Richtung der Fritzbox sollte es in meiner Konstellation, dachte ich mir, keinen Einfluss haben?
Ich dachte mir das ganze so, dass der Switch die VLAN intern regelt.
Also dass quasi nur die Ports die im selben VLAN sind miteinander Kommunizieren können? Aber nicht VLAN übergreifend?
In Richtung der Fritzbox sollte es in meiner Konstellation, dachte ich mir, keinen Einfluss haben?
Hallo,
der DGS-1210-24 ist ein Layer2 Switch, kann also nicht IP-Pakete routen. Deine FB ist mit Port 4 im VLAN 2 deine Switches, aber untagget (so wie Port 1 im VLAN 1) - das ist ok.
Kannst Du denn den FB Port 4 aus dem VLAN 2 anpingen?
vG
LS
der DGS-1210-24 ist ein Layer2 Switch, kann also nicht IP-Pakete routen. Deine FB ist mit Port 4 im VLAN 2 deine Switches, aber untagget (so wie Port 1 im VLAN 1) - das ist ok.
Kannst Du denn den FB Port 4 aus dem VLAN 2 anpingen?
vG
LS
Zitat von @michi1983:
soweit ich weiß, kann die Fritzbox einfach nix mit VLANs anfangen, das ist der Grund warum du auf VLAN2 keinen Internetzugang hast.
soweit ich weiß, kann die Fritzbox einfach nix mit VLANs anfangen, das ist der Grund warum du auf VLAN2 keinen Internetzugang hast.
Dass die Fritte an den Inside-Interfaces nicht mit VLAN-Tags arbeiten kann, ist zwar richtig, in diesem Fall jedoch unrelevant, da wusa88 ja richtiger Weise untagged arbeiten will.
Zitat von @wusa88:
Warum funktioniert das ganze dann bei VLAN1? Also dem internen Netz? Hier wurde auch nur ein Kabel von Port 1 zum Switch gelegt.
Warum funktioniert das ganze dann bei VLAN1? Also dem internen Netz? Hier wurde auch nur ein Kabel von Port 1 zum Switch gelegt.
Weil Du auf dem D-Link "asymmetic VLAN" aktiviert hast. In diesem Fall schaltet der Switch das Auto-PVID-Feature ab. Du müsstest also zusätzlich die PVID dieser Ports von 1 auf 2 ändern (oder die genannte Option deaktivieren).
Gruß
sk
Ping habe ich nicht getestet.
Da ich aber keine IP Adresse aus dem Adressbereich des Gästezugangs bekommen habe, sollte es normalerweise nicht gehen.
Da ich aber keine IP Adresse aus dem Adressbereich des Gästezugangs bekommen habe, sollte es normalerweise nicht gehen.
Vorteil, wenn man die DGS-1210 Switche kennt... 
Zitat von @sk:
Dass die Fritte an den Inside-Interfaces nicht mit VLAN-Tags arbeiten kann, ist zwar richtig, in diesem Fall jedoch unrelevant, da wusa88 ja richtiger Weise untagged arbeiten will.
Okay, ich merke, ich habe von den Fritten einfach zu wenig Ahnung.Dass die Fritte an den Inside-Interfaces nicht mit VLAN-Tags arbeiten kann, ist zwar richtig, in diesem Fall jedoch unrelevant, da wusa88 ja richtiger Weise untagged arbeiten will.
Ist das normal bei "Asymemetic VLAN"?
Ich verstehe es allerdings noch nicht ganz. Ist die PVID bei mir nicht durch VLAN2 und den Untagged Ports gesetzt?
ja
Zitat von @wusa88:
Ich verstehe es allerdings noch nicht ganz. Ist die PVID bei mir nicht durch VLAN2 und den Untagged Ports gesetzt?
Ich verstehe es allerdings noch nicht ganz. Ist die PVID bei mir nicht durch VLAN2 und den Untagged Ports gesetzt?
Nein, nicht in diesem Betriebsmodus. Bitte die SuFu nutzen. Dazu habe ich mich hier schon mehrfach in epischer Breite ausgelassen...
Gruß
sk
Den Switch muss ich erst noch kennen lernen. Befasse mich mit dem Thema auch erst, seitdem ich den Switch geschenkt bekommen habe.
Musste zudem auch feststellen, dass ich eine Verbindung zur Fritzbox nur mit "MDIX" erhalten habe.
Bevor die Frage kommt... Ja das habe ich bei Port 4 bzw. VLAN2 auch getestet. ;)
Ich habe jetzt die Beiträge mal gelesen und auch festgestellt, dass es noch einen Button für PVID gibt.
Hier konnte ich nochmals die VID einstellen.
Ich muss das heute nochmals testen.
Sinn verstehe ich aber nicht ganz, da der Switch kein Routing kann, und somit die Einstellung eigentlich automatisch gehen müsste.
Oder verstehe ich hier etwas noch falsch?
Hier konnte ich nochmals die VID einstellen.
Ich muss das heute nochmals testen.
Sinn verstehe ich aber nicht ganz, da der Switch kein Routing kann, und somit die Einstellung eigentlich automatisch gehen müsste.
Oder verstehe ich hier etwas noch falsch?
Zitat von @wusa88:
Sinn verstehe ich aber nicht ganz, da der Switch kein Routing kann, und somit die Einstellung eigentlich automatisch gehen müsste.
Oder verstehe ich hier etwas noch falsch?
Sinn verstehe ich aber nicht ganz, da der Switch kein Routing kann, und somit die Einstellung eigentlich automatisch gehen müsste.
Oder verstehe ich hier etwas noch falsch?
Ja das hast Du noch nicht richtig verstanden, denn mit Routing hat die PVID nichts zu tun.
Gruß
sk
Ok dann versuche ich mal meine Gedanken zu erklären und hoffe du Hilfst mir, auch wenn du es vielleicht schon 100x erklärt hast.
Ich habe das "normale" VLAN. In dem kann ich die verschiedenen VLANs "optisch" einteilen.
Dann habe ich PVID. Hier teile ich den jeweiligen VLANs die PVID zu und somit trenne ich diese Netzwerke (VLANs) komplett voneinander ab?
Wie kann ich aber dann zum Beispiel einem Port mehrere VLANs (PVIDs) zuweisen.
Gerade mit dem Problem was ich oben versucht habe zu erklären, wenn ich einmal intern und zugleich auch was externes über einen Port laufen lassen will?
Danke
Ich habe das "normale" VLAN. In dem kann ich die verschiedenen VLANs "optisch" einteilen.
Dann habe ich PVID. Hier teile ich den jeweiligen VLANs die PVID zu und somit trenne ich diese Netzwerke (VLANs) komplett voneinander ab?
Wie kann ich aber dann zum Beispiel einem Port mehrere VLANs (PVIDs) zuweisen.
Gerade mit dem Problem was ich oben versucht habe zu erklären, wenn ich einmal intern und zugleich auch was externes über einen Port laufen lassen will?
Danke
Habe mich gestern nochmals mit den Einstellungen gespielt.
Und ich habe die Option "asymmetic VLAN" deaktiviert.
Jetzt hatte ich 2 VLAN. VLAN 1 intern und VLAN 2 extern. Auch soweit keine Probleme. Ich konnte dann auch von der Fritzbox den Gastzugang nutzen.
Was ich jetzt nur noch nicht verstehe, wenn ich auf einen Port meinen AccessPoint legen möchte mit 2 WLAN aber unterschiedlichen Netzen also einmal WLAN intern (VLAN1) und einmal extern(VLAN2) wie ich dies auf einen Port aber trotzdem getrennt bekomme?
Danke
Und ich habe die Option "asymmetic VLAN" deaktiviert.
Jetzt hatte ich 2 VLAN. VLAN 1 intern und VLAN 2 extern. Auch soweit keine Probleme. Ich konnte dann auch von der Fritzbox den Gastzugang nutzen.
Was ich jetzt nur noch nicht verstehe, wenn ich auf einen Port meinen AccessPoint legen möchte mit 2 WLAN aber unterschiedlichen Netzen also einmal WLAN intern (VLAN1) und einmal extern(VLAN2) wie ich dies auf einen Port aber trotzdem getrennt bekomme?
Danke
Hallo wusa88,
wenn der AccessPoint zum Beispiel an Port 20 soll, musst Du diesen Port untagged im VLAN1 lassen und zusätzlich tagged ins VLAN2 nehmen. Am AccessPoint (der hoffentlich MultiSSID-fähig ist) dann VLAN1 der WLAN-SSID "intern" zuordnen und der zweiten SSID z.B. "extern" das VLAN2, sollte unproblematisch funktionieren.
Viele Grüße
wenn der AccessPoint zum Beispiel an Port 20 soll, musst Du diesen Port untagged im VLAN1 lassen und zusätzlich tagged ins VLAN2 nehmen. Am AccessPoint (der hoffentlich MultiSSID-fähig ist) dann VLAN1 der WLAN-SSID "intern" zuordnen und der zweiten SSID z.B. "extern" das VLAN2, sollte unproblematisch funktionieren.
Viele Grüße
Kann ich innerhalb dem Switch eine Route einstellen, dass ein Gerät vom internen LAN auf ein Gerät im Gastlan zugreifen kann,
Nein das geht nicht die FritzBox supportet das nicht mit der Originalfirmware. Du müsstes eine alternative Firmware wie Freetz flashen oder...Du kannst einen kleinen Router wie einen 5 Port Mikrotik davor schalten und dann kannst du das problemlos realisieren:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hätte sogar den Vorteil das du ein "richtiges" Gastnetz hast mit einem Captive Portal und nicht eins wie an der FB was in Sekundenschnelle ausgehebelt ist.
Hatten wir auch neulich gerade diese Diskussion um so ein einfaches Design. Guckst du hier:
Mehrere VLANS - 1 Internetzugang
Deine Switch Konfig ist eigentlich richtig und müsste so fehlerlos laufen. Natürlich kann man am Gast LAN Port auch einen Switch anschliessen oder ein VLAN in einem Switch.
Kann man nur vermuten das in der Fritzbox GiG Ethernet deaktiviert ist (Energiesparen) und sie keinen Link etablieren kann am Switchport.
Ob das VLAN OK ist kannst du ja ganz einfach testen wenn du das VLAN 2 mal an den LAN Port hängst. Klappt das ist auch die VLAN Konfig OK !
Thema TP-Link 841:
Ja, der ist problemlos auf MSSID umzurüsten indem du ihm eine alternative Firmware wie OpenWRT flashst. Damit ist dann im Handumdrehen ein MSSID AP möglich:
Wie das geht kannst du hier nachlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OpenWRT findest du hier:
https://wiki.openwrt.org/de/toh/tp-link/tl-wr841nd
Das alles ist relativ einfach und unkompliziert umzusetzen.
Übrigens kann der RasPi auch VLANs !!!
Netzwerk Management Server mit Raspberry Pi
Zitat von @wusa88:
Was ich jetzt nur noch nicht verstehe, wenn ich auf einen Port meinen AccessPoint legen möchte mit 2 WLAN aber unterschiedlichen Netzen also einmal WLAN intern (VLAN1) und einmal extern(VLAN2) wie ich dies auf einen Port aber trotzdem getrennt bekomme?
Was ich jetzt nur noch nicht verstehe, wenn ich auf einen Port meinen AccessPoint legen möchte mit 2 WLAN aber unterschiedlichen Netzen also einmal WLAN intern (VLAN1) und einmal extern(VLAN2) wie ich dies auf einen Port aber trotzdem getrennt bekomme?
Das haben wir hier in der Schule so laufen, allerdings am Ende nicht mit einer FritzBox, sondern einem Schulrouter - aber das tut ja nichts zur Sache. Bei uns wird das eine wLAN durch die AccessPoints (UniFi) mit der VLAN-ID 10 getagged, das andere wird nicht getagged.
Der Switch (auch ein DGS-Modell) ist so programmiert:
- Auf Port 20, wo der AccessPoint dran hängt: 1 untagged, 10 tagged, PVID 1
- Auf Port 51 (Uplink für das getaggde VLAN zum Router): 10 untagged, PVID 10
- Auf Port 52 (Uplink für das ungetaggde VLAN zum Router): 1 untagged
Ich habe mir das ganze nochmal durch den Kopf gehen lassen.
@Winfried-HH
In deinem Aufbau hängt aber noch ein Gerät zwischen DGS und dem Schulrouter?
Wenn ich das ganze richt verstanden habe, dann trenne ich mit dem Switch zwar die VLANs aber nichts weiter.
Ich brauche dann wie von @aqui beschrieben einen Mikrotik oder ähnlich, um die getrennten VLANs ins Internet zu Routen?
Habe ich das richtig verstanden?
@Winfried-HH
In deinem Aufbau hängt aber noch ein Gerät zwischen DGS und dem Schulrouter?
Wenn ich das ganze richt verstanden habe, dann trenne ich mit dem Switch zwar die VLANs aber nichts weiter.
Ich brauche dann wie von @aqui beschrieben einen Mikrotik oder ähnlich, um die getrennten VLANs ins Internet zu Routen?
Habe ich das richtig verstanden?
Nein, eigentlich nicht.
Wenn ich das ganze richt verstanden habe, dann trenne ich mit dem Switch zwar die VLANs aber nichts weiter. Ich brauche dann wie von @aqui beschrieben einen Mikrotik oder ähnlich, um die getrennten VLANs ins Internet zu Routen?
Das verstehe ich eben nicht. Der Schulrouter soll das ins ins Internet routen. Aber er scheint nicht fähig zu sein, intern zu routen - zumal es um unterchiedliche IP-Bereiche geht. Aber irgendwie sträube ich mich dagegegen, noch einen separaten NAT-Router dazwischen zu hängen. Das muss doch irgendwie mit dem Schulrouter gehen.
Ich habe gerade gesehen, dass der vulkanische Botschafter Sarek auch ein VLAN-Problem hat. Vielleicht mache ich auch mal so eine schöne Skizze und stelle sie hier rein, vielleicht wird das Problem dann deutlicher. Würde das weiterhelfen? Morgen bin ich wieder in der Schule, da hätte ich Visio ...
