7
VLAN einrichten - FritzBox 7390 - Netgear GS108Tv2 - aber wie?
Habe eine Frage an die Administratoren.
Versuche seit Wochen mich in die Materie einzuarbeiten.
Ich würde gerne mehrere VLANs auf einem Smartswitch Netgear GS108Tv2 einrichten.
Internetzugang über FritzBox auf Port8 Netgear
VLAN10 - 2 Rechner (Eltern oder Office) auf Port 1,2
VLAN20 - 2 Rechner (Kinder oder Privat) auf Port 3,4
VLAN30 - FreeNAS Server - Port 5
VLAN40 - 2 Drucker - Port 6,7
Ich hätte gerne, dass VLAN10 und 20 sich nicht gegenseitig "sehen", dennoch alle ins Internet "gehen" können und auf den
FreeNAS Server und die Drucker zugreifen können.
(siehe Amateurzeichnung
)
Alle meine Bemühungen sind bislang fehlgeschlagen.
VLAN's einrichten und VPIDS zuordnen kann ich, aber wie geht's weiter.
Welche Ports sind tagged oder nicht?
Wäre schön, wenn ich ein paar praktikabele Tipps bekommen könnte.
Danke im vorraus.
Feso
Anbei noch die weiter unten angesprochenen Pics der FritzBox Routeneinrichtung.
Versuche seit Wochen mich in die Materie einzuarbeiten.
Ich würde gerne mehrere VLANs auf einem Smartswitch Netgear GS108Tv2 einrichten.
Internetzugang über FritzBox auf Port8 Netgear
VLAN10 - 2 Rechner (Eltern oder Office) auf Port 1,2
VLAN20 - 2 Rechner (Kinder oder Privat) auf Port 3,4
VLAN30 - FreeNAS Server - Port 5
VLAN40 - 2 Drucker - Port 6,7
Ich hätte gerne, dass VLAN10 und 20 sich nicht gegenseitig "sehen", dennoch alle ins Internet "gehen" können und auf den
FreeNAS Server und die Drucker zugreifen können.
(siehe Amateurzeichnung
)Alle meine Bemühungen sind bislang fehlgeschlagen.
VLAN's einrichten und VPIDS zuordnen kann ich, aber wie geht's weiter.
Welche Ports sind tagged oder nicht?
Wäre schön, wenn ich ein paar praktikabele Tipps bekommen könnte.
Danke im vorraus.
Feso
Anbei noch die weiter unten angesprochenen Pics der FritzBox Routeneinrichtung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195845
Url: https://administrator.de/contentid/195845
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Hi Feso,
Das mit den tagged Ports klappt so schon - aber:
Wenn du mit den VLANs mehr willst als nur komplett getrennte Netze musst du den Netgear erst mal auf 802.1q umschalten. Standardmäßig macht er was anderes.
Wenn du gezielte Verbindungen mit dem Netz erreichen willst, musst du routen. Dazu muss der Uplink (hier Port8) komplett getaggt sein und alle VLANs führen. Die anderen Ports sind untaggt.
Die Fritzbox könnte evtl. routen. Das habe ich aber nicht probiert. Meist sind über die Oberfläche nur ein oder zwei Netzwerke einrichtbar.
Also: Ohne Router wenig Sinn für VLANs.
Gruß
Netman
Das mit den tagged Ports klappt so schon - aber:
Wenn du mit den VLANs mehr willst als nur komplett getrennte Netze musst du den Netgear erst mal auf 802.1q umschalten. Standardmäßig macht er was anderes.
Wenn du gezielte Verbindungen mit dem Netz erreichen willst, musst du routen. Dazu muss der Uplink (hier Port8) komplett getaggt sein und alle VLANs führen. Die anderen Ports sind untaggt.
Die Fritzbox könnte evtl. routen. Das habe ich aber nicht probiert. Meist sind über die Oberfläche nur ein oder zwei Netzwerke einrichtbar.
Also: Ohne Router wenig Sinn für VLANs.
Gruß
Netman
Danke für die schnelle Antwort.
In der FritzBox kann ich wohl mehrere Routen einstellen.
Ich hätte gern einen Screenshot der FritzBox angehängt.
Kann aber hier in der Antwort keine Bilder anfügen - Stimmt das so oder habe ich einen Button übersehen?
Kann 'der' Netgear unterschiedliche DHCP-Kreise anlegen, da so wie ich die Routen und VLAN's verstehe, verschiedene Nummernkreise nötig sind?
Oder gehe ich da zu weit.
Grüsse
Feso
In der FritzBox kann ich wohl mehrere Routen einstellen.
Ich hätte gern einen Screenshot der FritzBox angehängt.
Kann aber hier in der Antwort keine Bilder anfügen - Stimmt das so oder habe ich einen Button übersehen?
Kann 'der' Netgear unterschiedliche DHCP-Kreise anlegen, da so wie ich die Routen und VLAN's verstehe, verschiedene Nummernkreise nötig sind?
Oder gehe ich da zu weit.
Grüsse
Feso
Der Netgear kann gar nichts. Der kann nur Netze trennen. ( doch er kann schon was: VLANS und spiegeln/monitoren)
Alles weitere und wichtige muss eine andere Instanz machen. Router, Server, Firewall sind die Kandidaten.
Aber mit der Fritzbox wird es eh nciht klappen, da die normale Fritzbox nicht an einem Trunk, einem getaggten Port betrieben werden kann. Mit der Fritzbox brauchst du pro Netz, pro VLAN einen eigenen uplink-Port.
Es gibt aber alternative Firmware für die Fritzbox. Beim Spielen damit kann es aber leicht vorkommen, dass dein Internetzugang weg ist und dann kannst du nicht einmal mehr ins Forum.
Die Trennung der VLAN passiert indem vier Bytes ins Paket eingefügt werden. Wenn das nicht richtig zugeordnet und nicht richtig weiter geleitet wird, dann sind die im Packet dahinter liegenden IP-Adressen für die nächste Instanz nicht mehr lesbar.
Die Seite der Netzmafia, Prof. Plate kann dir aber sehr viel weiter helfen umd das Grundverständnis dafür zu bekommen. => http://www.netzmafia.de/skripten/netze/index.html
Gruß
Netman
Alles weitere und wichtige muss eine andere Instanz machen. Router, Server, Firewall sind die Kandidaten.
Aber mit der Fritzbox wird es eh nciht klappen, da die normale Fritzbox nicht an einem Trunk, einem getaggten Port betrieben werden kann. Mit der Fritzbox brauchst du pro Netz, pro VLAN einen eigenen uplink-Port.
Es gibt aber alternative Firmware für die Fritzbox. Beim Spielen damit kann es aber leicht vorkommen, dass dein Internetzugang weg ist und dann kannst du nicht einmal mehr ins Forum.
Die Trennung der VLAN passiert indem vier Bytes ins Paket eingefügt werden. Wenn das nicht richtig zugeordnet und nicht richtig weiter geleitet wird, dann sind die im Packet dahinter liegenden IP-Adressen für die nächste Instanz nicht mehr lesbar.
Die Seite der Netzmafia, Prof. Plate kann dir aber sehr viel weiter helfen umd das Grundverständnis dafür zu bekommen. => http://www.netzmafia.de/skripten/netze/index.html
Gruß
Netman
Hallo,
Dann tu dies doch
Gruß,
Peter
Dann tu dies doch
Kann aber hier in der Antwort keine Bilder anfügen - Stimmt das so oder habe ich einen Button übersehen?
Beim Antworten nicht. Aber du kannst deine Eröffnungsfrage Bearbeiten und dort dann die Bilder hier im Forum hinzufügenGruß,
Peter
Dieses Tutorial sollte (fast) alle deine Fragen beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Tutorial beschreibt genau dein Szenario und die Lösung dazu !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Tutorial beschreibt genau dein Szenario und die Lösung dazu !!
Danke für die Antworten.
Das Tutorial hatte ich im Vorfeld schon gelesen.
Ich habe gedacht, dass ich evtl. um ein "Zwischengerät" (Router, Firewall, etc.) herumkomme und ich die Geräte (FritzBox - Netgear) direkt miteinander verbinden kann.
Bezgl. Routen an der FritzBox - da gehen wohl mehrere.
Ich setze mal die Screenshot der Einrichtung oben in meine Anfrage.
Evtl. fällt Euch ja was ein, wie ich doch zum Ziel komme.
Grüsse
Feso
Das Tutorial hatte ich im Vorfeld schon gelesen.
Ich habe gedacht, dass ich evtl. um ein "Zwischengerät" (Router, Firewall, etc.) herumkomme und ich die Geräte (FritzBox - Netgear) direkt miteinander verbinden kann.
Bezgl. Routen an der FritzBox - da gehen wohl mehrere.
Ich setze mal die Screenshot der Einrichtung oben in meine Anfrage.
Evtl. fällt Euch ja was ein, wie ich doch zum Ziel komme.
Grüsse
Feso
VLANs auf einem Switch sind völlig getrennte LANs die physisch NICHTS miteinander zu tun haben. Dasselbe also als wenn du diese LANs über völlig separate Kabel und Switches laufen lässt.
Folglich gibt es genau deshalb auch keinerlei Kommunikation zwischen diesen LANs ohne einen Router oder wenn der Switch selber ein Layer 3 Routing Switch ist.
Hast du das nicht, können die Netze niemals miteinander kommunizieren. Das Tutorial und das oben sind da ja eindeutig wenn du es wirklich gelesen hast !
Ggf. solltest du dir besser das Tutorial von Edi noch einmal ganz genau zu Gemüte führen wenn du nicht ganz verstanden hast was VLANs wirklich sind:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
Wenn die Fritzbox also kein VLAN Support hat wie z.B. der im Tutorial vorgestellte Linksys WRT54 Router oder separate Interfaces die zwischen den VLANs routen können hast du keinerlei Chance eine Kommunikation zwischen den VLANs zustandezubringen. Das ist dir hoffentlich aus der technischen Erklärung bewusst ?!
Check das also im Manual und dann machen wir weiter hier.... Ggf. musst du auf die FB eine alternative Firmware wie Freetz flashen um diese Funktion zu realisieren.
Aus deiner Zeichnung oben geht ja hervor das du das FreeNAS und die Drucker aus Sicherheitsgründen vermutlich vom Kindernetz trennen willst, was ja auch Sinn macht.
Das beste ist dann eine kleine_Firewall zu nutzen, denn da kannst du auch noch ganz genau einstellen wer was darf im Netz !
Folglich gibt es genau deshalb auch keinerlei Kommunikation zwischen diesen LANs ohne einen Router oder wenn der Switch selber ein Layer 3 Routing Switch ist.
Hast du das nicht, können die Netze niemals miteinander kommunizieren. Das Tutorial und das oben sind da ja eindeutig wenn du es wirklich gelesen hast !
Ggf. solltest du dir besser das Tutorial von Edi noch einmal ganz genau zu Gemüte führen wenn du nicht ganz verstanden hast was VLANs wirklich sind:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
Wenn die Fritzbox also kein VLAN Support hat wie z.B. der im Tutorial vorgestellte Linksys WRT54 Router oder separate Interfaces die zwischen den VLANs routen können hast du keinerlei Chance eine Kommunikation zwischen den VLANs zustandezubringen. Das ist dir hoffentlich aus der technischen Erklärung bewusst ?!
Check das also im Manual und dann machen wir weiter hier.... Ggf. musst du auf die FB eine alternative Firmware wie Freetz flashen um diese Funktion zu realisieren.
Aus deiner Zeichnung oben geht ja hervor das du das FreeNAS und die Drucker aus Sicherheitsgründen vermutlich vom Kindernetz trennen willst, was ja auch Sinn macht.
Das beste ist dann eine kleine_Firewall zu nutzen, denn da kannst du auch noch ganz genau einstellen wer was darf im Netz !
