VLAN für Gastnetzwerk
Hallöchen,
ich habe folgendes Problem.
Im Keller habe ich eine traumhafte Connect Box (Port 1) von Unitymedia und eine FritzBox 7362Sl (Port 2) für meinen Telekom Anschluss (Ja, ich habe zwei Internetanschlüsse).
Dahinter hängt ein Netgear GS716Tv3 und dahinter POE "Einspeiser" für zwei Ubiquiti UAP AC Lite (Port 5&6).
Jetzt habe ich bereits ein Standard-Netzwerk, wo ich auf alle Geräte zugreifen kann. Das Gastnetzwerk der Unifi APs kann somit auch auf so ziemlich alles zugreifen; das möchte ich natürlich nicht. Jetzt habe ich schon ein paar Mal mit VLANs rumexperimentiert, es hat aber nie so wirklich geklappt. Im Endeffekt soll es so aussehen, dass das Hauptnetzwerk Zugriff auf das Internet der Connect Box hat und die Gäste in dem Gäste-VLAN Zugriff auf das Internet der FritzBox haben, aber nicht auf die anderen Komponenten. Ich dachte, ich könnte die Connect Box Untaten (wie die anderen Geräte im Hauptnetzwerk auch). Den Port der FritzBox spare ich dabei aus. Die APs bekommen ein getaggtes VLAN mit der VLAN ID 1 und 4 (für Gäste). Das funktioniert aber leider nicht.
Kann mir jemand bei der Konfiguration helfen?
Falls noch irgendwas fehlt, kann ich es gerne noch ergänzen.
Liebe Grüße
cdnet
ich habe folgendes Problem.
Im Keller habe ich eine traumhafte Connect Box (Port 1) von Unitymedia und eine FritzBox 7362Sl (Port 2) für meinen Telekom Anschluss (Ja, ich habe zwei Internetanschlüsse).
Dahinter hängt ein Netgear GS716Tv3 und dahinter POE "Einspeiser" für zwei Ubiquiti UAP AC Lite (Port 5&6).
Jetzt habe ich bereits ein Standard-Netzwerk, wo ich auf alle Geräte zugreifen kann. Das Gastnetzwerk der Unifi APs kann somit auch auf so ziemlich alles zugreifen; das möchte ich natürlich nicht. Jetzt habe ich schon ein paar Mal mit VLANs rumexperimentiert, es hat aber nie so wirklich geklappt. Im Endeffekt soll es so aussehen, dass das Hauptnetzwerk Zugriff auf das Internet der Connect Box hat und die Gäste in dem Gäste-VLAN Zugriff auf das Internet der FritzBox haben, aber nicht auf die anderen Komponenten. Ich dachte, ich könnte die Connect Box Untaten (wie die anderen Geräte im Hauptnetzwerk auch). Den Port der FritzBox spare ich dabei aus. Die APs bekommen ein getaggtes VLAN mit der VLAN ID 1 und 4 (für Gäste). Das funktioniert aber leider nicht.
Kann mir jemand bei der Konfiguration helfen?
Falls noch irgendwas fehlt, kann ich es gerne noch ergänzen.
Liebe Grüße
cdnet
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344794
Url: https://administrator.de/forum/vlan-fuer-gastnetzwerk-344794.html
Ausgedruckt am: 26.04.2025 um 01:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ich würde einen Dual WAN Router hinter die beiden anderen Router stellen wollen, und die ersten beiden Router in den
"Bridged Modus" versetzen wollen, denn dann kann man schon besser ein "Load Balancing" über beide Internetverbindungen
machen und die VLANs auch direkt an den Dual WAN Router durchleiten. Und für die WLAN Netze "Gast" und "Privat" kann
man eventuell noch den Usermanager (MikroTik) oder aber das Captive Portal mit Vouchers und den Radius Server (pfSense)
benutzen um diese abzusichern.
- MikroTik RB750 oder hEX light
- pfSense auf APU2C4
Bitte nicht das VLAN1 benutzen, denn das ist bei sehr vielen Herstellern das "Default VLAN" und dort ist dann immer jedes Gerät
Mitglied. Also lieber VLAN10, VLAN20 usw. benutzen.
Wenn die man für das gast WLAN einmal 2,4GHz und einmal 5.0GHz ein VLAN anlegt und dann für das private VLAN auch einmal
für 2.4GHz und einmal für 5.0GHz eines anlegt dann werden die VLANs "tagged" an den Switch angebunden. Und vom Switch zu
dem Router oder der Firewall werden die VLANs auch "tagged" weitergeleitet. Sollte der eine WLAN AP nur das Gast WLAN
bereitstellen und der andere WLAN AP nur das private WLAN zur Verfügung stellen und das auch nur mittels einer SSID, dann
werden die beiden WLAN APs "untagged" an den Switch angebunden, aber vom Switch zum Router oder Firewall "tagged"
weitergeleitet!
##Grey Gruß
Dobby##
ich würde einen Dual WAN Router hinter die beiden anderen Router stellen wollen, und die ersten beiden Router in den
"Bridged Modus" versetzen wollen, denn dann kann man schon besser ein "Load Balancing" über beide Internetverbindungen
machen und die VLANs auch direkt an den Dual WAN Router durchleiten. Und für die WLAN Netze "Gast" und "Privat" kann
man eventuell noch den Usermanager (MikroTik) oder aber das Captive Portal mit Vouchers und den Radius Server (pfSense)
benutzen um diese abzusichern.
- MikroTik RB750 oder hEX light
- pfSense auf APU2C4
Bitte nicht das VLAN1 benutzen, denn das ist bei sehr vielen Herstellern das "Default VLAN" und dort ist dann immer jedes Gerät
Mitglied. Also lieber VLAN10, VLAN20 usw. benutzen.
Wenn die man für das gast WLAN einmal 2,4GHz und einmal 5.0GHz ein VLAN anlegt und dann für das private VLAN auch einmal
für 2.4GHz und einmal für 5.0GHz eines anlegt dann werden die VLANs "tagged" an den Switch angebunden. Und vom Switch zu
dem Router oder der Firewall werden die VLANs auch "tagged" weitergeleitet. Sollte der eine WLAN AP nur das Gast WLAN
bereitstellen und der andere WLAN AP nur das private WLAN zur Verfügung stellen und das auch nur mittels einer SSID, dann
werden die beiden WLAN APs "untagged" an den Switch angebunden, aber vom Switch zum Router oder Firewall "tagged"
weitergeleitet!
##Grey Gruß
Dobby##
Hallo Dobby,
vielen Dank für deinen umfangreichen Beitrag ;).
Liebe Grüße
cdnet
vielen Dank für deinen umfangreichen Beitrag ;).
Liebe Grüße
cdnet
Ja, ich habe zwei Internetanschlüsse
Kollehe Dobby hat recht das dafür ein Dual WAN Port Balancing Router oder Firewall sinnvoller wäre um ein Load Sharing mit gleichzeitigem Failover über die 2 Anschlüsse machen zu können.Es sei denn du willst die zwingend getrennt betreiben. Aber egal...andere Baustelle...
Alle deinen Fragen werden in diesem Tutorial beantwortet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das dortige Praxisbeispiel beschreibt exakt dein gefordertes Design.
