4
VLAN mit Internetzugang Netgear GS728TPv2, Routing, DHCP
Hallo,
ich habe mich über eine Woche eingelesen und gegoogelt aber die Lösung meines Problems so nicht gefunden. Daher hier mein erster Post.
Aktuell läuft hier folgende Konfiguration:
DSL-Anschluss --- DayTek Vigor 160 - Modem --- SonicWall TZ400 --- Netgear GS728TPv2
An dem Netgear-Switch sind ein weiterer Switch, eine NAS und einige Rechner und IP-Telefone.
Kein DHCP-Server aktiv (Feste IPs), Standard-Gateway im VLAN1 ist 192.168.149.1.
Bis jetzt gab es keine VLAN-Einstellung, alles war im VLAN1 (Standard).
Zum Aufrüstung soll jetzt ein VLAN erstellt werden, in dem ein WLAN-Modem (FritzBox 7490 ?) vom Rest des Netztes getrennt arbeitet, aber logischerweise Internet zur Verfügung stellen kann.
Ein VLAN 11 auf Port 20 habe ich schon erstellt:
VLAN1:
VLAN11:
Beim Routing habe ich dem VLAN 11 die IP 192.168.179.254 vergeben (gleiches Subnetz wie Fritzbox).
Die Routingtabelle habe ich nicht angelegt, dass kommt wohl automatisch.
Die IP-Adresse 192.168.178.0 habe ich nicht vergeben. Welches Gerät ist das und warum wird das auf 192.168.178.254 (VLAN11-Switch) geroutet?
Ich weiß, dass die FritBox (FB) kein VLAN unterstützt. Wenn ich die FB jetzt ins VLAN hänge, dann hat sie die IP 192.168.179.1 (ist wohl die Standard-IP) und vergibt einem angeschlossenen Rechner PC1 die 192.168.178.20. Soweit alles OK.
Einen Ping von PC1 auf 192.168.178.254 (Switch VLAN1) funktioniert. Kann mich von dort auch anmelden am Switch.
Aber, wie komme ich jetzt mit der FB oder dem Rechner ins Internet?
Geht das in der Konstellation überhaupt?
In der FB kann ich IPv4-Routing eingeben, im Switch auch. Aber von wo nach wo Route ich?
Weitere Frage: Kann der Switch im VLAN DHCP? Oder kann/muss das die FB übernehmen?
Vielen Dank schon mal.
ich habe mich über eine Woche eingelesen und gegoogelt aber die Lösung meines Problems so nicht gefunden. Daher hier mein erster Post.
Aktuell läuft hier folgende Konfiguration:
DSL-Anschluss --- DayTek Vigor 160 - Modem --- SonicWall TZ400 --- Netgear GS728TPv2
An dem Netgear-Switch sind ein weiterer Switch, eine NAS und einige Rechner und IP-Telefone.
Kein DHCP-Server aktiv (Feste IPs), Standard-Gateway im VLAN1 ist 192.168.149.1.
Bis jetzt gab es keine VLAN-Einstellung, alles war im VLAN1 (Standard).
Zum Aufrüstung soll jetzt ein VLAN erstellt werden, in dem ein WLAN-Modem (FritzBox 7490 ?) vom Rest des Netztes getrennt arbeitet, aber logischerweise Internet zur Verfügung stellen kann.
Ein VLAN 11 auf Port 20 habe ich schon erstellt:
VLAN1:
VLAN11:
Beim Routing habe ich dem VLAN 11 die IP 192.168.179.254 vergeben (gleiches Subnetz wie Fritzbox).
Die Routingtabelle habe ich nicht angelegt, dass kommt wohl automatisch.
Ich weiß, dass die FritBox (FB) kein VLAN unterstützt. Wenn ich die FB jetzt ins VLAN hänge, dann hat sie die IP 192.168.179.1 (ist wohl die Standard-IP) und vergibt einem angeschlossenen Rechner PC1 die 192.168.178.20. Soweit alles OK.
Einen Ping von PC1 auf 192.168.178.254 (Switch VLAN1) funktioniert. Kann mich von dort auch anmelden am Switch.
Aber, wie komme ich jetzt mit der FB oder dem Rechner ins Internet?
Geht das in der Konstellation überhaupt?
In der FB kann ich IPv4-Routing eingeben, im Switch auch. Aber von wo nach wo Route ich?
Weitere Frage: Kann der Switch im VLAN DHCP? Oder kann/muss das die FB übernehmen?
Vielen Dank schon mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 575238
Url: https://administrator.de/contentid/575238
Printed on: May 6, 2024 at 04:05 o'clock
4 Comments
Latest comment
Moin,
du hast leider vergessen, den Port, über den der Switch mit Deiner Firewall kommuniziert als "tagged" auf VLAN 11 einzutragen.
In Deiner Einstellung kann nur der Port 20 auf das VLAN 11 zugreifen.
Gruß
Looser
du hast leider vergessen, den Port, über den der Switch mit Deiner Firewall kommuniziert als "tagged" auf VLAN 11 einzutragen.
In Deiner Einstellung kann nur der Port 20 auf das VLAN 11 zugreifen.
Gruß
Looser
Danke, Looser. Ja das stimmt. Habe dabei festgestellt, dass jemand an meiner Verkabelung gespielt hat. Werde ich erst mal wieder ändern.
Muss ich dann in der Firerwall noch was ändern? VLAN eintragen oder so was?
Danke
Muss ich dann in der Firerwall noch was ändern? VLAN eintragen oder so was?
Danke
Du mußt das VLAN in der Firewall anlegen und dann, wie bei jedem anderen Netz auch die Regeln definieren.
Wenn Du mit DHCP arbeiten willst, kannst Du den der Firewall für das VLAN nutzen.
Wichtig: Nur ein DHCP Server pro Netz, sonst schepperts....
Wenn Du mit DHCP arbeiten willst, kannst Du den der Firewall für das VLAN nutzen.
Wichtig: Nur ein DHCP Server pro Netz, sonst schepperts....
Das hiesige VLAN Tutorial lesen und verstehen...:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder auch:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Dort ist alles beschrieben inklusive bunter NetGear Bildchen was du zu dem Thema wissen musst.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder auch:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Dort ist alles beschrieben inklusive bunter NetGear Bildchen was du zu dem Thema wissen musst.
