14
VLAN Gast und Produktiv
Sehr geehrte Damen und Herren,
Ich habe ein paar Fragen zu meinem Szenario.
Ich habe viele Access Points eingerichtet ( ZYXEL NWA220AX-6E ) und muss ich jetzt alles konfigurieren. Ich möchte ein produktives VLAN-WLAN und ein GAST-VLAN-WLAN erstellen. Ich habe eine FritzBox 7590AX und dahinter einen Sophos RED 60, der als DHCP und Default Gateway dient. Switch ist Zyxel XGS1930. Den ganzen LAN ist geroutet zu XGS Firewall.
Ich hatte geplant, dass VLAN Gast (Wifi )direkt über den Router ins Internet geht und VLAN Produktiv ( Wifi) über Sophos RED 60 ins internen Netzwerk ist.
Welcher Vlan wäre in meinem Szenario der beste Port-Basiertes oder Tag-Basiertes? Was würden Sie empfehlen, und wie meinen Sie, wie ich dass konfigurieren sollte.
Vielen Dank im Voraus.
Ich habe ein paar Fragen zu meinem Szenario.
Ich habe viele Access Points eingerichtet ( ZYXEL NWA220AX-6E ) und muss ich jetzt alles konfigurieren. Ich möchte ein produktives VLAN-WLAN und ein GAST-VLAN-WLAN erstellen. Ich habe eine FritzBox 7590AX und dahinter einen Sophos RED 60, der als DHCP und Default Gateway dient. Switch ist Zyxel XGS1930. Den ganzen LAN ist geroutet zu XGS Firewall.
Ich hatte geplant, dass VLAN Gast (Wifi )direkt über den Router ins Internet geht und VLAN Produktiv ( Wifi) über Sophos RED 60 ins internen Netzwerk ist.
Welcher Vlan wäre in meinem Szenario der beste Port-Basiertes oder Tag-Basiertes? Was würden Sie empfehlen, und wie meinen Sie, wie ich dass konfigurieren sollte.
Vielen Dank im Voraus.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671587
Url: https://administrator.de/forum/vlan-gast-und-produktiv-671587.html
Ausgedruckt am: 27.03.2025 um 00:03 Uhr
14 Kommentare
Neuester Kommentar
3 Varianten:
1. INTERN DOMAIN (MIT MAC FILTER und RADIUS) nicht isoliert
2. GAST mit VOUCHER per Sophos (ext. extra IP wg. reputationsschaden) isoliert
3. NO-INT (NUR EXTERN) (ext. extra IP wg. reputationsschaden) nicht isoliert
Damit hast du zu 99% der Bedürfnisse abgedeckt.
Beispiele:
Alte OS --> kriegt NO INT Datenaustausch per Internet möglich.
Gast --> kriegt Voucher
Dienstleister --> kriegt NO INT und kann uneingeschränkt surfen für Inbetriebnahme etc.
Interne gehen direkt auf das Standard VLAN
1. INTERN DOMAIN (MIT MAC FILTER und RADIUS) nicht isoliert
2. GAST mit VOUCHER per Sophos (ext. extra IP wg. reputationsschaden) isoliert
3. NO-INT (NUR EXTERN) (ext. extra IP wg. reputationsschaden) nicht isoliert
Damit hast du zu 99% der Bedürfnisse abgedeckt.
Beispiele:
Alte OS --> kriegt NO INT Datenaustausch per Internet möglich.
Gast --> kriegt Voucher
Dienstleister --> kriegt NO INT und kann uneingeschränkt surfen für Inbetriebnahme etc.
Interne gehen direkt auf das Standard VLAN
Moin,
wo steht denn die XGS? Hört sich ja eher danach an, als sei das hier eine Außenstelle (RED) und die XGS steht zentral woanders. Willst Du dann alles über die XGS routen? Eher doch nicht, sondern vor Ort lokal?
Gruß
DivideByZero
wo steht denn die XGS? Hört sich ja eher danach an, als sei das hier eine Außenstelle (RED) und die XGS steht zentral woanders. Willst Du dann alles über die XGS routen? Eher doch nicht, sondern vor Ort lokal?
Gruß
DivideByZero
Die Fritzbox supportet bekanntlich keine VLANs die zwingende Voraussetzung sind bei MSSID WLANs mit mehreren SSIDs pro Accesspoint.
Du kannst dort nur das Fritzbox Gastnetz mit separaten Strippen auf den VLAN Switch bringen wie z.B. HIER beschrieben.
Alles andere, also ein klassisches MSSID WLAN mit entsprechenden VLANs wird im VLAN Tutorial in allen Details beschrieben.
Lesen und verstehen...
Du kannst dort nur das Fritzbox Gastnetz mit separaten Strippen auf den VLAN Switch bringen wie z.B. HIER beschrieben.
Alles andere, also ein klassisches MSSID WLAN mit entsprechenden VLANs wird im VLAN Tutorial in allen Details beschrieben.
Lesen und verstehen...
Ja Gast Lokal und Produktiv über RED zum XGS welche auf einem anderen Standort ist.
Wäre gut Fritz Box Router mit Lankom austauschen. Lankom unterstutzt VLAN ?
Hallo,
Wie wenige ZYXELs hast du denn eingerichtet?
Male doch mal ein Bild deiner Infrastruktur auf.
Gruss,
Peter
Zitat von @MilivojM:
Ich habe viele Access Points eingerichtet ( ZYXEL NWA220AX-6E ) und muss ich jetzt alles konfigurieren.
Was hast du denn dann eingerichtet oder nur deine Zehennägel abgefeilt?Ich habe viele Access Points eingerichtet ( ZYXEL NWA220AX-6E ) und muss ich jetzt alles konfigurieren.
Wie wenige ZYXELs hast du denn eingerichtet?
Ich habe eine FritzBox
FritzBox kann keine VLANsMale doch mal ein Bild deiner Infrastruktur auf.
Gruss,
Peter
Frizbox kann keine VLAN, und ich habe keine Sophos Acces Point dass ich über Central management machen kann. Ich denke dass am besten wäre Sophos RED 20 austauschen mit XGS 116 und in diesem Fall habe mehr möglich.
und in diesem Fall habe mehr möglich.
Ganz ohne Frage. Ob es aber passt, hängt davon ab, was Du da genau machst, daher auch die berechtigte Bitte um ein Bild von Deiner Infrastruktur. So verwirrt das nur. Mal ist eine Red 60, dann eine Red20. Da Du ja möglicherweise vor Ort routen und filtern willst, wäre daher andere Hardware eine gute Idee.
1
Ich habe RED 60..ich kann gast und produktiv Vlan auf Switch einrichten und über Sophos Red 60 routen zum xgs auf Haupstandort.Das habe ich schon tatsächlich mit LAN..
Jetzt sind neue Anforderungen gekommen wo ich zwei WiFi einrichten muss, Gast und Produktiv. Produktiv ist ok..durch Sophos zum xgs etc...problem ist Gast..wegen Sicherheit etc..das ich kontrolle über Gast Netz habe. Momentan mit Sophos Red kann ich nur wenn ich route zum xgs und dort Firewall Regel für Gast Netz erstelle.In diesem Fall muss ich den ganzen Gast netzwerk routen zum XGS und Haupstandort was ich nicht will...wie ich von euch bis jetzt gehört habe geht fast nicht ohne andere Hardware weil FritzBox VLAN nicht unterstützt. Auf anderen Standort haben wir Lankom Router und für Gast Netzwerk ist auf Lankom VLAN eingerichtet was jetzt in meinem Fall auf anderen Standort FritzBox nicht unterstützt. Wie ich jetzt sehe,braiche ich ein neues Router welcher unterstützt VLAN oder kleine Sophos Firewall.
Jetzt sind neue Anforderungen gekommen wo ich zwei WiFi einrichten muss, Gast und Produktiv. Produktiv ist ok..durch Sophos zum xgs etc...problem ist Gast..wegen Sicherheit etc..das ich kontrolle über Gast Netz habe. Momentan mit Sophos Red kann ich nur wenn ich route zum xgs und dort Firewall Regel für Gast Netz erstelle.In diesem Fall muss ich den ganzen Gast netzwerk routen zum XGS und Haupstandort was ich nicht will...wie ich von euch bis jetzt gehört habe geht fast nicht ohne andere Hardware weil FritzBox VLAN nicht unterstützt. Auf anderen Standort haben wir Lankom Router und für Gast Netzwerk ist auf Lankom VLAN eingerichtet was jetzt in meinem Fall auf anderen Standort FritzBox nicht unterstützt. Wie ich jetzt sehe,braiche ich ein neues Router welcher unterstützt VLAN oder kleine Sophos Firewall.
Ich habe gemeint,dass vielleicht Fritzbox Gastnetz mit separaten Strippen auf den VLAN Switch was bringen kann. Wie in Einleitung hier. Auf FritzBox für Gast Lan kann mann mindestens auf nur Surfen einstellen aber wenn MSSID WLANs mit mehreren SSIDs pro Accesspoint nicht möglich ist, bringt keine sind zu fummeln.
In diesem Szenario sollte es mit der Fritz!Box möglich sein, wenn der Switch routet.
a) Produktiv-VLAN (kabelgebunden oder Wifi) über RED 60, wie bisher
b) Gast-VLAN an LAN 4 der Fritz!Box
c) LAN-Gastzugang in FRITZ!Box einrichten
Gibt dann halt keine sonstige Filtermöglichkeit.
Sonst brauchst Du halt einen VLAN fähigen Router, steht aber auch alles oben in den Links und Tutorials von @aqui
a) Produktiv-VLAN (kabelgebunden oder Wifi) über RED 60, wie bisher
b) Gast-VLAN an LAN 4 der Fritz!Box
c) LAN-Gastzugang in FRITZ!Box einrichten
Gibt dann halt keine sonstige Filtermöglichkeit.
Sonst brauchst Du halt einen VLAN fähigen Router, steht aber auch alles oben in den Links und Tutorials von @aqui
1
Danke für Bescheid. Ich werde versuchen morgen einzurichten und ausprobieren.
Ich habe letzte Woche auf einem FritzBox Gast Lan eingerichtet und war möglich zu wählen nur Surfen....und wenn mann auf Porno Web Seite geht, ist geblockt. War auch möglich Authentifizierung einzurichten und nutzungbedinung bestätigen und dass nach dem Anmeldung auf Wifi erste Web Seite automatisch eigene Webseite ist. Das war so möglich auf Router ohne was auf Switch zu machen. Ob dass auch mit LAN 4 und für Gast Routing auf Switch möglich ist, weiß ich nicht.Ich mede mich morgen.
Ich bedanke mich euch sehr.
Ich habe letzte Woche auf einem FritzBox Gast Lan eingerichtet und war möglich zu wählen nur Surfen....und wenn mann auf Porno Web Seite geht, ist geblockt. War auch möglich Authentifizierung einzurichten und nutzungbedinung bestätigen und dass nach dem Anmeldung auf Wifi erste Web Seite automatisch eigene Webseite ist. Das war so möglich auf Router ohne was auf Switch zu machen. Ob dass auch mit LAN 4 und für Gast Routing auf Switch möglich ist, weiß ich nicht.Ich mede mich morgen.
Ich bedanke mich euch sehr.
Läuft es? Dann bitte an Wie kann ich einen Beitrag als gelöst markieren? denken.
1
Läuft. Danke für Ihre Hilfe. Hat alles gut geklappt.
