5
VLAN Konfiguration Netgear (Router, Switche, AccessPoint)
Hallo,
bei einem Kunden möchte ich VLAN einsetzen. Einfach um die VOIP - Telefone von den Computer zu trennen und auch ein Gäste-WLAN einzurichten.
Ich habe mich etwas in VLAN eingelesen, jedoch sind viele Dinge noch böhmische Dörfer und ich denke das ich mich mit der Konfiguration schwer tun werde. Außerdem kann ich das VLAN nur im laufenden Betrieb konfigurieren wodurch es natürlich nicht zu Ausfällen kommen sollte. Deswegen benötige ich Unterstützung.
Folgendes ist beim Kunden installiert:
Als Router dient ein Netgear SRX5308 - dieser Router besitzt 4x LAN-Ports und jeden kann ich ja mit einem VLAN versehen.
Also würde ich Port1 mit VLAN1 bspw. für die Computer nehmen und in den Switch patchen.
Switch ist 1x Netgear GS748TS und 1x Netgear GS724TS - Die Geräte sind gestacked.
Am Swicth selber sage ich jeden Port ob er zu einem Computer geht oder zu einem Telefon und je nachdem sage ich VLAN1 oder VLAN2 - richtig?!
Aus dem 2 Port des Router (VLAN2) gehe ich ebenfalls in den Switch bei dem der Port auch VLAN2 ist.
Als nächste habe ich eine AccessPoint zu stehen (Netgear WAG102). Dieser soll einmal das WLAN für VLAN1 bereitstellen, sodass wenn sich jemand darüber einloggt er Zugriff hat auf den Server (VLAN1). Denn soll dieser auch noch ein Gäste-WLAN bereitstellen (VLAN3 ?) Über diesen soll man nur auf das Internet zugriff haben.
Die Geräte könnne alle VLAN - zumindest laut Beschreibung.
Ich hoffe ich habe es deutlich genug ausgedrückt und ihr könnt nachvollziehen was ich vor habe.
Und ich hoffe ihr könnt mir helfen oder ein paar Denkansätze geben.
Für weitere Fragen bin ich offen.
Gruß
B
bei einem Kunden möchte ich VLAN einsetzen. Einfach um die VOIP - Telefone von den Computer zu trennen und auch ein Gäste-WLAN einzurichten.
Ich habe mich etwas in VLAN eingelesen, jedoch sind viele Dinge noch böhmische Dörfer und ich denke das ich mich mit der Konfiguration schwer tun werde. Außerdem kann ich das VLAN nur im laufenden Betrieb konfigurieren wodurch es natürlich nicht zu Ausfällen kommen sollte. Deswegen benötige ich Unterstützung.
Folgendes ist beim Kunden installiert:
Als Router dient ein Netgear SRX5308 - dieser Router besitzt 4x LAN-Ports und jeden kann ich ja mit einem VLAN versehen.
Also würde ich Port1 mit VLAN1 bspw. für die Computer nehmen und in den Switch patchen.
Switch ist 1x Netgear GS748TS und 1x Netgear GS724TS - Die Geräte sind gestacked.
Am Swicth selber sage ich jeden Port ob er zu einem Computer geht oder zu einem Telefon und je nachdem sage ich VLAN1 oder VLAN2 - richtig?!
Aus dem 2 Port des Router (VLAN2) gehe ich ebenfalls in den Switch bei dem der Port auch VLAN2 ist.
Als nächste habe ich eine AccessPoint zu stehen (Netgear WAG102). Dieser soll einmal das WLAN für VLAN1 bereitstellen, sodass wenn sich jemand darüber einloggt er Zugriff hat auf den Server (VLAN1). Denn soll dieser auch noch ein Gäste-WLAN bereitstellen (VLAN3 ?) Über diesen soll man nur auf das Internet zugriff haben.
Die Geräte könnne alle VLAN - zumindest laut Beschreibung.
Ich hoffe ich habe es deutlich genug ausgedrückt und ihr könnt nachvollziehen was ich vor habe.
Und ich hoffe ihr könnt mir helfen oder ein paar Denkansätze geben.
Für weitere Fragen bin ich offen.
Gruß
B
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201972
Url: https://administrator.de/contentid/201972
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
mal davon abgesehen, dass man das nicht beim Kunden testen sollte ...
Gäste WLAN mit HotSpot Funktion
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN #1
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN #2
http://www.schulnetz.info/category/vlan/
Und zu dem VLAN Layout, es liegt auch daran, ob die Telefone "standalone" anschließt oder ob du evtl. den LAN Port der Geräte auch nutzen willst.
Du solltest dir evtl. als erstes ein gescheites Konzept überlegen wie und welches VLAN überall verfügbar sein soll und danach stellst dann die Switche ein.
Gruß
clSchak
mal davon abgesehen, dass man das nicht beim Kunden testen sollte ...
Gäste WLAN mit HotSpot Funktion
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN #1
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN #2
http://www.schulnetz.info/category/vlan/
Und zu dem VLAN Layout, es liegt auch daran, ob die Telefone "standalone" anschließt oder ob du evtl. den LAN Port der Geräte auch nutzen willst.
Du solltest dir evtl. als erstes ein gescheites Konzept überlegen wie und welches VLAN überall verfügbar sein soll und danach stellst dann die Switche ein.
Gruß
clSchak
Hi B,
das ABC von VLAN ist das Routing.
Und in deiner Konfiguration musst du dir auch noch sauber überlegen, wie du die Switches anbindest und verbindest. Das Schlüsselwort heisst tagged Ports. Also die Pakete sind hier mit 4 mehr Bytes versehen, die die Zugehörigkeit zum VLAN beschreiben. Alle anderen Ports sind untagged. Hier wird also im Switch bestimmt, welche Zugehörigkeit von Port und Endgerät besteht.
VoIP Telefone sind Sondergeräte:
Die könnne eventuell an einem getaggten Port betrieben werden (Typanhängig). Damit gibt es die Chance ein Telefon und den PC an ein und dem selben Switchport zu betreiben ohne dass sich die beiden stören.
Und dann vergiss nicht: du brauchst einen DHCP, der das unterstützt und die Switches/Router müssen mit DHCP-Helpern konfiguriert werden.
Zu Vorgehensweise:
Lies dich in die Grundlagen von Routing und VLAN ein.
Besorg dir die Handbücher der Hardware
Mal dir ein Bild auf und beschreibe genau, was sich wie und wo verbinden soll und woher die Adresse kommt.
Und vergiss nicht, das das Gäste-WLAn keine Verbindung zum Netz bekommen soll.
Hinweis: Per VLAN getrennte Netze wirken wie getrennte Hardware.
Gruß
Netman
das ABC von VLAN ist das Routing.
Und in deiner Konfiguration musst du dir auch noch sauber überlegen, wie du die Switches anbindest und verbindest. Das Schlüsselwort heisst tagged Ports. Also die Pakete sind hier mit 4 mehr Bytes versehen, die die Zugehörigkeit zum VLAN beschreiben. Alle anderen Ports sind untagged. Hier wird also im Switch bestimmt, welche Zugehörigkeit von Port und Endgerät besteht.
VoIP Telefone sind Sondergeräte:
Die könnne eventuell an einem getaggten Port betrieben werden (Typanhängig). Damit gibt es die Chance ein Telefon und den PC an ein und dem selben Switchport zu betreiben ohne dass sich die beiden stören.
Und dann vergiss nicht: du brauchst einen DHCP, der das unterstützt und die Switches/Router müssen mit DHCP-Helpern konfiguriert werden.
Zu Vorgehensweise:
Lies dich in die Grundlagen von Routing und VLAN ein.
Besorg dir die Handbücher der Hardware
Mal dir ein Bild auf und beschreibe genau, was sich wie und wo verbinden soll und woher die Adresse kommt.
Und vergiss nicht, das das Gäste-WLAn keine Verbindung zum Netz bekommen soll.
Hinweis: Per VLAN getrennte Netze wirken wie getrennte Hardware.
Gruß
Netman
Außer
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
ist hier noch ein guter Link
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
und ggf. hier noch
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das sollte eigentlich alle deine Fragen zu VLANs klären....?!
Den Rest bzgl. Gast WLANs usw. findest du ja en Detail fertig zum Abtippen in den oben zitierten Tutorials !
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
ist hier noch ein guter Link
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
und ggf. hier noch
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das sollte eigentlich alle deine Fragen zu VLANs klären....?!
Den Rest bzgl. Gast WLANs usw. findest du ja en Detail fertig zum Abtippen in den oben zitierten Tutorials !
Hallo,
erst einaml Danke für die Antworten. Einige der Links habe ich mir bereits schon durchgelesen. Nur weiß ich nicht genau ob meine Komponenten dies Unterstützen. Der Switch ist ja nur ein Layer-2-Switch, aber der Router sollte dies ja können.
Es geht mir ja auch darum, dass wenn ich beim Kunden bin und es nicht funktioniert, dass es denn nicht an der Hardware liegt.
Für die Computer und Telefone gibt es zu 90% getrennte Anschlüsse, sodass diese schon Kabeltechnisch voneinander getrennt sind.
Ein Grundkonzept, wie es gestaltet werden soll habe ich mir bereits "aufgemalt". Dies sollte eigentlich aus meinem Eingangspost hervorgehen.
Gruß
B
erst einaml Danke für die Antworten. Einige der Links habe ich mir bereits schon durchgelesen. Nur weiß ich nicht genau ob meine Komponenten dies Unterstützen. Der Switch ist ja nur ein Layer-2-Switch, aber der Router sollte dies ja können.
Es geht mir ja auch darum, dass wenn ich beim Kunden bin und es nicht funktioniert, dass es denn nicht an der Hardware liegt.
Für die Computer und Telefone gibt es zu 90% getrennte Anschlüsse, sodass diese schon Kabeltechnisch voneinander getrennt sind.
Ein Grundkonzept, wie es gestaltet werden soll habe ich mir bereits "aufgemalt". Dies sollte eigentlich aus meinem Eingangspost hervorgehen.
Gruß
B
Ob dein Switch VLANs unterstützt kannst du an einer ganz einfachen Frage festmachen:
So nun lesen wir mal für die die Datenblätter für dich hier, da du das ja scheinbar nicht schaffst...
Switches:
http://www.netgear.de/products/business/switches/stackable-smart-switch ...
Steht ja gleich oben in der ersten Zeile das der VLANs supportet !! Also Haken dran..
2ter Switch:
http://www.netgear.de/products/business/switches/stackable-smart-switch ...
Das gleiche ist ja so oder so dieselbe NetGear Billiggurke nur mit 24 Ports also auch Haken dran
Als nächstes der Router:
http://www.netgear.de/images/srx5308_ds_12mar1022-5534.pdf
Sieht auch gut aus supportet also auch VLANs
Nun der Accesspoint:
http://www.netgear.de/images/wag102_ds_08sept0822-5653.pdf
Uuuuhhh böse, wie immer beim WLAN NetGear Billigkram oder Kunde hat wie immer ohne Beratung wieder das billigste aus dem Blödmarkt gekauft.
Der AP supportet keine Multi SSIDs und damit auch keinerlei VLANs. Ein WLAN Gastnetz und lokales WLAN wirst du zusammen auf diesem AP Modell also nicht realisieren können ! Andere Billigheimer wie Edimax und Co. können das für den gleichen Preis erheblich besser !
Hier musst du also nachbessern um keinen Schiffbruch zu erleiden.
Sieh dir die Beschreibung zur Einrichtung einens Gast Hotspots mit VLANs an:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da steht alles haarklein beschrieben drin wie es macht. Das kann auch ein blutiger Laie nur mit aptippen umsetzen !
Fazit: Switch Router ist OK, WLAN Accesspoint ist Mist und musst du neu beschaffen oder ein zweites WLAN mit getrennten APs aufbauen für die Gäste was natürlich technischer Blödsinn ist denn so bekommst du Probleme mit einem WLAN Frequenzdesign wenn du mehr als 1 AP nutzen musst. (Kanalabstand 4 bis 5 Funkkanäle) !
So das waren 5 Minuten für so einen banale Analyse der Kundenanforderung.
Was war da denn nun so schwer dran ??
- Ist der Switch managebar (Terminal, WebGUI) Ja oder Nein. Nein bedeutet gleich = Keine VLANs
So nun lesen wir mal für die die Datenblätter für dich hier, da du das ja scheinbar nicht schaffst...
Switches:
http://www.netgear.de/products/business/switches/stackable-smart-switch ...
Steht ja gleich oben in der ersten Zeile das der VLANs supportet !! Also Haken dran..
2ter Switch:
http://www.netgear.de/products/business/switches/stackable-smart-switch ...
Das gleiche ist ja so oder so dieselbe NetGear Billiggurke nur mit 24 Ports also auch Haken dran
Als nächstes der Router:
http://www.netgear.de/images/srx5308_ds_12mar1022-5534.pdf
Sieht auch gut aus supportet also auch VLANs
Nun der Accesspoint:
http://www.netgear.de/images/wag102_ds_08sept0822-5653.pdf
Uuuuhhh böse, wie immer beim WLAN NetGear Billigkram oder Kunde hat wie immer ohne Beratung wieder das billigste aus dem Blödmarkt gekauft.
Der AP supportet keine Multi SSIDs und damit auch keinerlei VLANs. Ein WLAN Gastnetz und lokales WLAN wirst du zusammen auf diesem AP Modell also nicht realisieren können ! Andere Billigheimer wie Edimax und Co. können das für den gleichen Preis erheblich besser !
Hier musst du also nachbessern um keinen Schiffbruch zu erleiden.
Sieh dir die Beschreibung zur Einrichtung einens Gast Hotspots mit VLANs an:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da steht alles haarklein beschrieben drin wie es macht. Das kann auch ein blutiger Laie nur mit aptippen umsetzen !
Fazit: Switch Router ist OK, WLAN Accesspoint ist Mist und musst du neu beschaffen oder ein zweites WLAN mit getrennten APs aufbauen für die Gäste was natürlich technischer Blödsinn ist denn so bekommst du Probleme mit einem WLAN Frequenzdesign wenn du mehr als 1 AP nutzen musst. (Kanalabstand 4 bis 5 Funkkanäle) !
So das waren 5 Minuten für so einen banale Analyse der Kundenanforderung.
Was war da denn nun so schwer dran ??
