VLAN Hilfe mein erstes Mal :-D

Hi,

wenn du nur die Netze verbinden willst braucht du dafür keine VLANs.

Grüße

Hallo DavidM90,

ich möchte die Ausführungen meines Vorredners gerne ergänzen. Prinzipiell geht das bis zu dem Punkt, wo du auf beide Netze zugreifen möchtest. Denn wenn du mit den VLANs die Netze trennst, kannst du ohne weiteres nicht mehr von einem Netz in das andere zugreifen. Das ist ja der Sinn des VLANs. Hier müsste ein Router her, da der Zyxel Switch das nicht kann. Und ab dann wird es sehr unschönes gefummele

Fragen wir mal anders herum, was ist denn der Sinn dahinter? Geht es nur darum, dass du über deine Fritzbox ins Netz gehst und deine Eltern über ihre Box? In dem Falle könntest du auch ein Netz bauen, in dem beide Fritzboxen sind (z.B. 192.168.178.1 und 192.168.178.2) und die PCs so konfigurieren, dass der Standard-Gateway deiner Eltern auf deren Fritzbox (z.B. 192.168.178.1) zeigt, deiner auf deine Fritzbox (z.B. 192.168.178.2). Nachteil: Du musst mindestens die IP Configs deiner Rechner einmal in die Hand nehmen. (oder die deiner Eltern). Und daran denken: Bei mindestens einer Fritzbox muss der DHCP Server ausgeschaltet werden, sonst gibt es Chaos!

Gruß

Das ist der Schlüsselsatz !
Ja, das geht natürlich und ist auch genau der richtige Weg das so zu lösen.
Scheinbar hast du aber nicht wirklich alles zum Thema VLAN gelesen, deshalb solltest du dir die "VLAN Schnellschulung" nochmal genau durchlesen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Nochmals die Bulletpoints für dich:

• VLAN ist eine Layer 2 Technik basiert also rein auf Mac Adress Basis
• VLANs sind vollkommen getrennte Layer 2 Domains die nicht untereinander kommunizieren können !
• Sollen die VLANs kommunizieren bedarf es immer eines Routers ! Das kann dann ein Layer 3 (Routing) fähiger Switch sein oder ein externer kleiner Router z.B. Mikrotik.

Da dein Zyxel ein reiner Layer 2 VLAN Switch ist bleiben diese beiden IP Netze bzw. VLANs von dir und Eltern also immer getrennt und eine Kommunikation ist rein mit den Komponenten in einer VLAN Lösung nicht möglich. (Physische Trennung der VLANs)
Ein kleiner Router z.B. Mikrotik hAP lite usw. löst aber deine Anforderung im Handumdrehen.
Das hiesige VLAN Tutorial beschreibt dir die Lösung im Detail:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber das sind ja alles olle Kamellen für dich da du ja schon alles durchgelesen hast...?!
Dann verwundert allerdings etwas dieser Thread dann hier. Oder kann es sein das es am Verstehen noch etwas hapert ??

Wie bereits gesagt, du hast 2 Optionen das zu lösen:

• 1.) Getrennte Netze mit einem Koppelrouter der dir den Zugriff wer darf was im anderen Netz steuern lässt.
• 2.) Ein gemeinsames netzwerk mit jeweils 2 Routern. Nachteil: a.) Du hast keine möglichkeit zu steuern was deine Eltern bei dir machen und du bei deinen Eltern. b.) du kannst nur einen DHCP Dienst laufen lassen. Entweder du oder Eltern müssen also statische IPs mit jeweils der anderen FritzBox als Router eingetragen haben. Dadurch landet immer der der dynamische IP vergabe aktiviert hat auf dem Router der DHCP macht. Vorteil: Einfache Konfig allerdings war dann der Zyxel VLAN Switch sinnlos rausgeschmissenes Geld ! Da hätte dann auch ein dummer, unmanaged China Switch gereicht.

Sicherheitstechnisch ist Option 2 kontraproduktiv. Es sei denn deine Eltern dürfen die Sammlung von dänischen Western auf deinem NAS auch sehen...?
Theoretisch könnte man noch an einen Dual WAN Port Balancing Router denken, was aber erheblicher Mehraufwand sowohl finanziell als auch Konfig technisch ist, denn dann ist eine Neuinvestition in einen Router fällig und etwas mehr KnowHow beim Setup.

Grafisch betrachtet sehen dann beide Lösungen so aus:

VLAN basierte Lösung mit Koppelrouter:


Gemeinsames Netz ohne VLAN Trennung:


Its your Choice...!
Weitere Infos zum Thema Routing zw. 2 Netzen auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Nur just for Info falls du doch nicht alles gelesen und verstanden hast ?! )