10
Vlan einrichten mit Zyxel GS1200-5
Hallo zusammen,
ich zerbreche mir den Kopf wie ich 2 VLans einrichten kann die unabhängig von einander sind.
Folgendes Szenario:
Port 1 soll (Einspeisung sein kommt von der Fritzbox (dhcp))
Port 2+3 sollen 1 Vlan sein und Port 4+5 das zweite.
Endgeräte die an Port 2 und 3 hängen sollen zwar Internet haben aber dürfen z.B nicht auf Port 4 und 5 zurückgreifen (NAS Laufwerk)
kann mir da jemand bei helfen ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.
danke im vorraus
ich zerbreche mir den Kopf wie ich 2 VLans einrichten kann die unabhängig von einander sind.
Folgendes Szenario:
Port 1 soll (Einspeisung sein kommt von der Fritzbox (dhcp))
Port 2+3 sollen 1 Vlan sein und Port 4+5 das zweite.
Endgeräte die an Port 2 und 3 hängen sollen zwar Internet haben aber dürfen z.B nicht auf Port 4 und 5 zurückgreifen (NAS Laufwerk)
kann mir da jemand bei helfen ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.
danke im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 607301
Url: https://administrator.de/contentid/607301
Printed on: April 26, 2024 at 10:04 o'clock
10 Comments
Latest comment
Moin,
ein wenig Suchen hätte sicher das hervorgebracht:
Fritzbox + 2 VLANs mit Zyxel GS1200
Kurz zusammengefasst: Gar nicht. Dafür brauchst Du einen geeigneten Router.
hth
Erik
ein wenig Suchen hätte sicher das hervorgebracht:
Fritzbox + 2 VLANs mit Zyxel GS1200
Kurz zusammengefasst: Gar nicht. Dafür brauchst Du einen geeigneten Router.
hth
Erik
Also zum Verständnis nochmal : Die Fritz box muss getauscht werden gegen einen geeigneten Router?
Wenn du mehrere VLANs mit Internet versorgen willst: ja!
Die Fritzbox unterstützt kein VLAN...
Die Fritzbox unterstützt kein VLAN...
Zitat von @onkelbob:
Also zum Verständnis nochmal : Die Fritz box muss getauscht werden gegen einen geeigneten Router?
Also zum Verständnis nochmal : Die Fritz box muss getauscht werden gegen einen geeigneten Router?
Nur dann, wenn die Geräte an Port 4 und 5 mit dem Rest des Netzes kommunizieren müssen.
Alternativ kannst Du natürlich statt die Fritzbox zu tauschen einen weiteren Router in Dein Netz hängen oder den Switch gegen einen Level3-Switch tauschen.
lks
Guckst du hier. Sogar mit bunten Bildern !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Tagged Port kannst du dir wegdenken, denn den brauchst du ja nicht da die FritzBox keinerlei VLAN Support hat.
Das was du vorhast ist also schnell erledigt.
Annahme: 2 VLANs = VLAN ID 1 und VLAN ID 2
Das VLAN 2 (4+5) ist dann physisch vollkommen getrennt und kann auch nicht mehr mit dem VLAN 1 (1-3) kommunizieren.
Genau wie es sein soll und eigentlich in nicht einmal 5 Minuten erledigt ! Wo ist dein wirkliches Problem ?
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Den Tagged Port kannst du dir wegdenken, denn den brauchst du ja nicht da die FritzBox keinerlei VLAN Support hat.
Das was du vorhast ist also schnell erledigt.
Annahme: 2 VLANs = VLAN ID 1 und VLAN ID 2
- VLAN 1 ist das Default VLAN. Ports 1, 2 und 3 bleiben in diesem VLAN 1
- Ports 4 und 5 kommen ins neue VLAN 2
- Dann VLAN 2 mit ID 2 einrichten
- Ports 3 und 4 im VLAN 1 als Non-Member (grau) klicken.
- Ports 3 und 4 im VLAN 2 als Untag-Egress-Member (rot) klicken.
- Fertisch !
Das VLAN 2 (4+5) ist dann physisch vollkommen getrennt und kann auch nicht mehr mit dem VLAN 1 (1-3) kommunizieren.
Genau wie es sein soll und eigentlich in nicht einmal 5 Minuten erledigt ! Wo ist dein wirkliches Problem ?
1
Hallo aqui,
danke erstmal für die ausführliche Anleitung.
Müssen die ports 1-3 auf untag oder non member?
und bei vlan2 sind da port 4+5 gemeint anstatt 3+4 Tippfehler? oder korrekt?
besten dank
danke erstmal für die ausführliche Anleitung.
Müssen die ports 1-3 auf untag oder non member?
und bei vlan2 sind da port 4+5 gemeint anstatt 3+4 Tippfehler? oder korrekt?
besten dank
Müssen die ports 1-3 auf untag oder non member?
- Port 1 bis 3 in VLAN 1, untagged und auf Member (ist Default) und Port 4 und 5 auf Not member (logisch denn sie sind ja Member von VLAN 2 !)
- Port 4 und 5, untagged, und auf Member im VLAN 2. Im VLAN 2 Port 1 bis 3 auf Not member (logisch denn sie sind ja Member von VLAN 1 !)
- Das wars
UNtagged Member eines VLANs können ja nie gleichzeitig auch UNtagged Mmeber des anderen VLANs sein.
Super vielen dank! funktioniert.
Techische frage
blöde frage:
Was wäre denn wenn ich ein Router hätte der VLan unterstützt keine FB und ich setzte z.B Vlan1 auf "Tag" (orange)? was ändert sich dann?
Techische frage
blöde frage:
Was wäre denn wenn ich ein Router hätte der VLan unterstützt keine FB und ich setzte z.B Vlan1 auf "Tag" (orange)? was ändert sich dann?
Blöde Fragen gint's nicht, nur blöde Antworten !
Kurzantwort: Dann musst du logischerweise auf der anderen Seite (z.B. Router) auch das VLAN taggen.
Die andere Seite muss die Tags ja immer verstehen können. Siehe dazu auch die VLAN_Schnellschulung die das nochmals explizit erklärt.
Oder auch ein paar YouTube Filmchen:
https://www.youtube.com/watch?v=vE5gvbmR8jg
https://www.youtube.com/watch?v=NmkFzDrZsXM
Was wäre denn wenn ich ein Router hätte der VLan unterstützt keine FB
Das kannst du alles HIER im Detail nachlesen !Kurzantwort: Dann musst du logischerweise auf der anderen Seite (z.B. Router) auch das VLAN taggen.
Die andere Seite muss die Tags ja immer verstehen können. Siehe dazu auch die VLAN_Schnellschulung die das nochmals explizit erklärt.
Oder auch ein paar YouTube Filmchen:
https://www.youtube.com/watch?v=vE5gvbmR8jg
https://www.youtube.com/watch?v=NmkFzDrZsXM