VLAN für 4 Netzwerke an 1 DSL-Anschluss
Hallo,
ich suche mir gerade eine Lösung, um 4 Netzwerke an einem DSL-Anschluss betreiben zu können.
Leider lässt es sich durch örtliche Gegebenheiten nicht wirklich anders bewerkstelligen, da vor Ort keine weiteren Anschlüsse vorhanden sind und wohl auch aktuell keine gelegt werden können.
Hinter dem Haus, in dem der Anschluss liegt, soll nun ein zweites Haus stehen, in dem der vordere Anschluss mitgenutzt werden soll.
Insgesamt würden 4 Netzwerke entstehen.
Daher ist meine Vorstellung, es so zu lösen:
Am vor Ort vorhandenen DSL-Anschluss ist eine Fritzbox angeschlossen. Dahinter soll nun ein Switch, Zyxel GS-1930-24v2, der die VLANs rausfallen lassen soll.
Ich möchte daher auch möglichst jeweils ein Gastnetz ermöglichen. IP-TV, VoIP geht dann auch noch drüber.
Ich weiß, das ist bei Volllast vielleicht etwas eng uind nicht die Beste Lösung, sollte jedoch im Grunde ausreichen.
Auch wenn es vll. nicht die Sauberste Lösung wäre, ist es der Plan, den DSL Anschluss mit der Fritzbox weiterhin zu befeuern, den Switch dahinter und jedes Weitere Netz mit einem Eigenen Router (wahrscheinlich auch Fritzboxen - die sind halt gerade vorhanden...).
Das ganze dürfte dann so aussehen:
DSL-Anschluss -> Fritzbox (Netzwerk 1, VLAN1???)-> Switch
- Vom Switch -> Das Netz der "Hauptfritzbox" für Kabelnetz
- Vom Switch -> VLAN2 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
- Vom Switch -> VLAN3 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
- Vom Switch -> VLAN4 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
Ggf. noch ein Weiteres VLAN, auf das alle zugreifen können (Drucker,NAS usw.)
-> "Wartungsport" am Switch, um ggf. in die anderen Netze zu kommen, falls dort PC-Hilfe benötigt wird
Das ganze ist (recht) familär, die Trennung der Netzwerke ist hauptsächlich dazu da, um es jedem Teilnehmer möglichst einfach ist, seinen eigenen Bereich zu verwalten und sich nicht gegenseitig zu stören.
Am Ende soll jedes Netz im Grunde ein (fast) vollwertiger Anschluss darstellen.
Wäre das im Grunde so machbar und wenn ja, wie am besten?
ich suche mir gerade eine Lösung, um 4 Netzwerke an einem DSL-Anschluss betreiben zu können.
Leider lässt es sich durch örtliche Gegebenheiten nicht wirklich anders bewerkstelligen, da vor Ort keine weiteren Anschlüsse vorhanden sind und wohl auch aktuell keine gelegt werden können.
Hinter dem Haus, in dem der Anschluss liegt, soll nun ein zweites Haus stehen, in dem der vordere Anschluss mitgenutzt werden soll.
Insgesamt würden 4 Netzwerke entstehen.
Daher ist meine Vorstellung, es so zu lösen:
Am vor Ort vorhandenen DSL-Anschluss ist eine Fritzbox angeschlossen. Dahinter soll nun ein Switch, Zyxel GS-1930-24v2, der die VLANs rausfallen lassen soll.
Ich möchte daher auch möglichst jeweils ein Gastnetz ermöglichen. IP-TV, VoIP geht dann auch noch drüber.
Ich weiß, das ist bei Volllast vielleicht etwas eng uind nicht die Beste Lösung, sollte jedoch im Grunde ausreichen.
Auch wenn es vll. nicht die Sauberste Lösung wäre, ist es der Plan, den DSL Anschluss mit der Fritzbox weiterhin zu befeuern, den Switch dahinter und jedes Weitere Netz mit einem Eigenen Router (wahrscheinlich auch Fritzboxen - die sind halt gerade vorhanden...).
Das ganze dürfte dann so aussehen:
DSL-Anschluss -> Fritzbox (Netzwerk 1, VLAN1???)-> Switch
- Vom Switch -> Das Netz der "Hauptfritzbox" für Kabelnetz
- Vom Switch -> VLAN2 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
- Vom Switch -> VLAN3 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
- Vom Switch -> VLAN4 -> Router , eigener IP-Bereich mit DHCP + VoIP + Gastnetz + ggf IPTV
Ggf. noch ein Weiteres VLAN, auf das alle zugreifen können (Drucker,NAS usw.)
-> "Wartungsport" am Switch, um ggf. in die anderen Netze zu kommen, falls dort PC-Hilfe benötigt wird
Das ganze ist (recht) familär, die Trennung der Netzwerke ist hauptsächlich dazu da, um es jedem Teilnehmer möglichst einfach ist, seinen eigenen Bereich zu verwalten und sich nicht gegenseitig zu stören.
Am Ende soll jedes Netz im Grunde ein (fast) vollwertiger Anschluss darstellen.
Wäre das im Grunde so machbar und wenn ja, wie am besten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451131
Url: https://administrator.de/forum/vlan-fuer-4-netzwerke-an-1-dsl-anschluss-451131.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Ja, das ist ein klassisches einfaches VLAN Design und ist grundsätzlich so machbar.
Allerdings hat die o.a. Hardware so ihre Tücken. Vom "Design" mit den Einzelroutern mal ganz abgesehen !
Daher kommt vermutlich auch dein gruseliger "Notfallplan" mit dem FritzBoxen vor jedem VLAN. Aber mal abgesehen davon das das natürlich Design technisch völlig daneben ist und ein NoGo löst es dein Problem ja auch gar nicht. Du kannst ja weiterhin nicht den Traffic der VLANs zentral forwarden.
Zudem kannst du das NAT (IP Adress Translation) auf den FB Einzelroutern nicht abschalten was dir im Betrieb das Routing unmöglich macht.
Das wird aslo ganz sicher in einem Desater enden und ist eine Sackgasse.
Vergiss diesen Blödsinn also am besten gleich, der ist großer Murks und löst die Anforderung nicht. Der schafft mehr Probleme als er hilft.
Du hast 2 Optionen das technisch richtig zu lösen:
Die Option 1 und ihre Lösung ist hier zu sehen:
Verständnissproblem Routing mit SG300-28
("Cisco Router" dort kannst du mit "FritzBox" ersetzen !)
Die Option 2 und ihre Lösung hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
bzw. hier für die Grundlagen mit externem Router ohne L3 Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Technisch am saubersten ist Option 1 aber etwas teurer (es sei denn du hast den Switch noch nicht beschafft ?!)
Ist er schon beschafft, ist Option 2 am einfachsten, denn damit kannst du für kleine 40 Euro das "Problem" lösen wenn dir 100 Mbit L3 Durchsatz reichen:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
oder etwas mehr wenns 1 Gig sein soll:
https://varia-store.com/de/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
Die FritzBox ist bekanntermaßen unbrauchbar im VLAN Umfeld. Als Internet Router in deinem Konzept kann sie aber natürlich bleiben.
Wenn du übrigens rein nur die 4 Haus Netze zusammenführen willst ohne weitere Ports in den 4 Netzen, benötigst du gar keinen Switch (und auch gar keine VLANs !), sondern nur einen entsprechenden Router mit 5 Ports der diese 4 Haus Netze auf einen zentralen Internet Router (FB) routen kann. Ideal mit einer integrierten Firewall um die Hausnetze gegeneinander abzuschotten damit sich die Hausbewohner nicht gegenseitig hacken.
Dafür reicht einzig und allein einer der kleinen Mikrotiks oben. der Lite wenn die Internet Bandbreite nicht größer als 100 Mbit/s ist. Wenn sie größer ist der heX mit 1Gig
Fertisch....
Vermutlich willst du aber über den VLAN Switch auch den Hausnetzen noch in ihren jeweiligen VLANs Ports zur Verfügung stellen, richtig ? Z.B. 6 Ports pro Hausnetz = 24 Port Switch.
Dann brauchst du natürlich auch wieder den Switch.
Allerdings hat die o.a. Hardware so ihre Tücken. Vom "Design" mit den Einzelroutern mal ganz abgesehen !
- 1. Die FritzBox supportet KEINE VLANs, kann also nicht routen zw. den VLANs bzw. deren Traffic forwarden !
- 2. Der Zyxel Switch ist kein Layer3 Switch, kann also auch nicht zw. den VLANs routen und/oder deren Traffic zentral auf die FB forwarden.
Daher kommt vermutlich auch dein gruseliger "Notfallplan" mit dem FritzBoxen vor jedem VLAN. Aber mal abgesehen davon das das natürlich Design technisch völlig daneben ist und ein NoGo löst es dein Problem ja auch gar nicht. Du kannst ja weiterhin nicht den Traffic der VLANs zentral forwarden.
Zudem kannst du das NAT (IP Adress Translation) auf den FB Einzelroutern nicht abschalten was dir im Betrieb das Routing unmöglich macht.
Das wird aslo ganz sicher in einem Desater enden und ist eine Sackgasse.
Vergiss diesen Blödsinn also am besten gleich, der ist großer Murks und löst die Anforderung nicht. Der schafft mehr Probleme als er hilft.
Du hast 2 Optionen das technisch richtig zu lösen:
- Einen Layer 3 (Routing) Switch verwenden wie z.B. einen Cisco SG250-25 Oder...
- Einen VLAN fähigen Router zu verwenden wie z.B. einen Mikrotik heX (RB750Gr3)
Die Option 1 und ihre Lösung ist hier zu sehen:
Verständnissproblem Routing mit SG300-28
("Cisco Router" dort kannst du mit "FritzBox" ersetzen !)
Die Option 2 und ihre Lösung hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
bzw. hier für die Grundlagen mit externem Router ohne L3 Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Technisch am saubersten ist Option 1 aber etwas teurer (es sei denn du hast den Switch noch nicht beschafft ?!)
Ist er schon beschafft, ist Option 2 am einfachsten, denn damit kannst du für kleine 40 Euro das "Problem" lösen wenn dir 100 Mbit L3 Durchsatz reichen:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
oder etwas mehr wenns 1 Gig sein soll:
https://varia-store.com/de/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
Die FritzBox ist bekanntermaßen unbrauchbar im VLAN Umfeld. Als Internet Router in deinem Konzept kann sie aber natürlich bleiben.
Wenn du übrigens rein nur die 4 Haus Netze zusammenführen willst ohne weitere Ports in den 4 Netzen, benötigst du gar keinen Switch (und auch gar keine VLANs !), sondern nur einen entsprechenden Router mit 5 Ports der diese 4 Haus Netze auf einen zentralen Internet Router (FB) routen kann. Ideal mit einer integrierten Firewall um die Hausnetze gegeneinander abzuschotten damit sich die Hausbewohner nicht gegenseitig hacken.
Dafür reicht einzig und allein einer der kleinen Mikrotiks oben. der Lite wenn die Internet Bandbreite nicht größer als 100 Mbit/s ist. Wenn sie größer ist der heX mit 1Gig
Fertisch....
Vermutlich willst du aber über den VLAN Switch auch den Hausnetzen noch in ihren jeweiligen VLANs Ports zur Verfügung stellen, richtig ? Z.B. 6 Ports pro Hausnetz = 24 Port Switch.
Dann brauchst du natürlich auch wieder den Switch.
Man kann die Fritzboxen auf Kaskade stellen, dann machen sie einen NAT.
Das kann man niicht konfigurieren. Und NAT ist nicht abschaltbar in der FritzBox. Damit würden die FritzBoxen das gesamte Routing verfälschen und schlimmer noch in eine Einbahnstrasse verwandeln da die nicht abschlatbare NAT Firewall der FB dann transparentes Routing verhindert. Siehe hier:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router (Kapitel "ICS NAT")
Ein NoGo...! Das Konzept ist krank und solltest du keinesfalls umsetzen.
Wenn ich es richtig verstehe, brauche ich also Layer 3 für das Routing zwischen den VLANs.
Ja !Ein kleiner 30 oder 40 Euro Mikrotik Router löst dein Problem. Oder eben ein Layer 3 Switch wie z.B. ein Cisco SG-250
Wäre ich mein "Desaster" damit los?
Ja !Ist der SG250-25 oder SG250-26 wirklich Layer 3?
Ja. Guckst du hier:Der SG-350 geht aber auch. Du hast die freie Wahl.
Ginge dann NAS/Drucken aus allen Netzen?
Ja sicher !! Warum sollte es deiner Meinung nicht gehen.Du solltest dringenst mal etwas zu Routing Grundlagen lesen...und verstehen !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Verliere ich durch das Routen zwischen den VLANs nicht das Trennen der Netze?
Ja, aber dafür bietet der Switch sog. IP Accesslisten mit den du den Zugang blockierst. Drucken z.B. erlauben, Rest blockieren usw.Ist das mit dem nicht abschaltbaren NAT auch bei Einstellung als ip-client zutreffend?
Bei einer FritzBox ist generell die NAT Funktion NICHT abschaltbar !!!Egal in welchem Mode oder was auch immer.
Einzige Ausnahme:
Du flashst ein alternatives Betriebssystem auf die FritzBox ! Das geht für OpenWRT nur bei der 4040:
https://www.heise.de/select/ct/2019/10/1557138646211569
Oder https://freetz.github.io für alle FB Modelle.
Damit (und nur damit) wäre es möglich.
Das ist unter anderem auch ein gravierender Grund warum die FritzBox als segmentierender Router in LAN Umgebungen mit mehreren IP Netzen völlig unbrauchbar ist. Das ist auch nicht gewollt, denn es ist ja nun mal ein billiger Consumer Router mit einem ganz anderen Zielmarkt.
Für deine o.a. Anforderungen ist das die komplett falsche Hardware ! Bleib da besser bei Mikrotik oder nimm einen Cisco SG250 oder SG350 als L3 Switch.
Andere können das zu weitaus besseren Preisen 10mal besser wie z.B. Mikrotik. Da bekommst du ein Cisco Featureset zum Preis einer FriitzBox und drunter.
Das AVM guide liest sich an der Stelle so, als wäre da alles aus und offen.
Ist natürlich Quatsch, wie jeder Netzwerker auch weiss !Ich mache das ja auch, weil ich irgendwie Spaß daran habe.
Das ist sehr gut ! Behalte den Spaß und den Lerneifer, das ist unbezahlbar !Nur will ich halt auch vermeiden, das falsche zu kaufen.
Deswegen gibts ja auch das Forum hier das verhindert das du dein Geld sinnfrei ín eine unbrauchbare FritzBox versenkst. Besser und auch preiswerter ist da der Mikrotik !