VLAN mit Internetzugang über Speedport Hybrid

gelöstFrage Netzwerkmanagement Netzwerke

Das Thema wurde ja schon mehrfach angesprochen, aber ich komme trotzdem nicht weiter.

Ich habe für den Internetzugang einen Speedport Hybrid Router. Ich bin mir über die Mängel bewusst, aber der ist wegen des Internetanschlusses gesetzt und kann nicht geändert werden.

Als Switch habe ich einen Netgear GSS108E. Meine Idealvorstellung war folgende:

Port 1 --> Internet (Speedport Hybrid)
Port 2 - 7 --> VLAN 1
Port 8 --> VLAN 2

Zusätzlich brauche ich passend zu den VLAN's 2 WLAN Bereiche. Für den Bereich VLAN 1 wollte ich eigentlich das WLAN vom Speedport Hybrid nehmen. An VLAN 2 hängt noch einmal ein separater Router mit eigenem WLAN. Dieser Router, ein Apple AirPort Extreme, wird aber nur für WLAN genutzt.

Was wäre eurer Meinung nach die sinnvollste (und bezahlbare) Lösung? Den Netgear Switch und auch die Airport Extreme kann ich ggf. rauswerfen, nur der Speedport muss bleiben.

Noch ein Nachtrag:
Wäre es möglich, an den Speedport 2 weitere Router (z.B. billige Fritzbox 4020) zu hängen und dann von jedem dieser kaskadierten Router eine Leitung in den jeweiligen VLAN Bereich des Netgear Switches zu legen?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 337053

Url: https://administrator.de/forum/vlan-mit-internetzugang-ueber-speedport-hybrid-337053.html

Ausgedruckt am: 17.04.2025 um 19:04 Uhr

18 Kommentare

Neuester Kommentar

Wäre es möglich,....

Das musst du sogar !! Grund ist der Speedport, denn der kann keine VLANs und kann somit nicht zwischen deinen VLANs routen.
Ideal wäre für dich ein preiswerter Mikrotik 5 Port Router wie z.B. der hexLite
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Den verbindest du als Kaskade hinter die Speedport Gurke und lässt ihn deine VLANs dann routen. Wie das genau geht erklärt dir dieses Foren Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das ist im Handumdrehen erledigt und der Mikrotik hat sogar noch ein Captive Portal für deine WLANs bzw. Gast WLANs.
Andere Breitband Router kann man auch verwenden dann musst du dort aber doppeltes NAT (IP Adress Translation) in Kauf nehmen, was bei diesen Routern sehr oft nicht abschaltbar ist.
Technisch ist das nicht so toll, da es oft mit einem Performanceverlust einher geht.
Das o.a. Tutorial geht umfassend auf diese Fragen zu so einem Design ein.
Übrigens ist es wie immer Unsinn das in einem Dual WAN Design so ein Speedport gesetzt ist. Jeder popelige Dual WAN Balancing Router kann das auch und...der supportet dann auch noch VLANs was eine obige Kaskade dann vermeidet.

Erst mal Danke für die rasche Antwort.

Ich überlege jetzt, ob ich die Variante mit dem Mikrotek wähle oder eine Fritz!box nehme.

Aber die Bemerkung im letzten Abschnitt, dass jeder popelige Dual WAN Balancing Router das Gleiche kann wie der Speedport Hybrid, die möchte ich bezweifeln. Der Speedport Hybrid bündelt ja den DSL Anschluss mit dem LTE Anschluss und übernimmt auch noch die Telefonfunktion. Ich glaube nicht, dass es einen Dual WAN Balancing Router gibt, den ich in die Telefondose stecken kann, in den ich die SIM Karte für LTE stecken kann und der auch noch die Telefonfunktion hat. Bei Verwendung eins Dual WAN Balancing Routers müssten wahrscheinlich noch mehrere Geräte vorgeschaltet werden.

Ich glaube nicht, dass es einen Dual WAN Balancing Router gibt, den ich in die Telefondose stecken kann, in den ich die SIM Karte für LTE stecken kann und der auch noch die Telefonfunktion hat.

Kannst du im Prinzip auch alles mit dem Mikrotik abfackeln, LTE Stick in den USB-Port des Mikrotik gesteckt, als weiteres WAN-Interface konfiguriert, Asterisk als METARouter auf dem Mikrotik installiert, herkömmliche Telefone per SIP-Adapter ans Netzwerk(LAN/WIFI) gepappt, fertsch

. Günstig, zuverlässig, ausbaufähig, flexibel und vor allem viel viel mehr Möglichkeiten

Gruß

Und sogar die FritzBox kann das mit einem Stick.
Es gibt diverse Dual WAN LTE Router die das können. Im Consumer Bereich aber nicht so viele das mag sein. Dort ist das Gros der User ja auch technisch vollkommen überfordert mit so einem Teil. Da muss die Telekom dann was machen was auch Technik nicht affine Menschen durch simples Stecken meistern können.
Wie Kollege password oben schon schreibt ist ein VoIP Adapter (Cisco SPA 112) oder ne kleine VoIP Anlage wie ne Auerswald 3000 eh die bessere Lösung für VoIP als direkt am Router aber wie sagt der alte Römernoch...:
De gustibus non est disputandum. In diesem Sinne muss das jeder für sich ausmachen.

Geht eben nicht bei der Telekom. Es ist ein proprietäres Verfahren der Telekom und die Telekom-Server lassen bei der Registrierung nur den Speedport Hybrid zu. Es geht also nicht mit den bekannten MikroTiks oder anderen Dual WAN-Balancing Routern.

Zitat von @aqui:

Und sogar die FritzBox kann das mit einem Stick.
Es gibt diverse Dual WAN LTE Router die das können. Im Consumer Bereich aber nicht so viele das mag sein. Dort ist das Gros der User ja auch technisch vollkommen überfordert mit so einem Teil. Da muss die Telekom dann was machen was auch Technik nicht affine Menschen durch simples Stecken meistern können.

Ich hatte es ja in einem anderen Thread schonmal angedeutet: Aber das Hybrid-Verfahren der Telekom ist eben KEIN Dual-WAN und es ist auch nicht damit vergleichbar.
Das ist echte Bündelung über zwei Verschiedene Layer1-Verbindungen. Das kannst du also nicht mit MLPPP abbilden (denn bei LTE hast du kein PPPoE) und es ist auch kein dummes Load-Balancing pro Session oder IP.
Wenn du 50 Mbit/s VDSL da liegen hast und nochmal 100 Mbit/s per LTE bekommst, hast du beim Download einer Datei über eine einzige TCP-Verbindung tatsächlich 150 Mbit/s Geschwindigkeit. Das kannst du mit der FritzBox und einem Stick nicht abbilden und ich bezweifle stark, dass irgendwelche Dual-WAN-Router da draußen das mit DSL und LTE hinbekommen - ganz einfach, weil es keinen fertigen Standard für eine solche Konstruktion gibt.
Und einen flauschig-weichen Failover, den du nicht bemerkst wenn eine der beiden Verbindungen abbricht kannst du auch nicht machen, da du ja (anders als bei Telekom-Hybrid) nicht auf beiden Wegen die selbe IP-Adresse erhältst.
Deshalb kannst du derzeit für das Telekom-Hybrid nichts anderes als einen Speedport nehmen.

Ich bitte dich deshalb, den Leuten mit Telekom-Hybrid den Speedport nicht wegdiskutieren zu wollen - er muss zwingend da bleiben wenn du einen Hybrid-Tarif hast, es geht einfach nicht anders

Ich bin ganz auf deiner Seite was Speedports angeht - diese Geräte integriert man am besten so ins Netzwerk, dass man sie in der Schachtel lässt und was anderes verwendet. Die Hybrid-Tarife setzen allerdings momentan einen Speedport voraus und in den allermeisten Fällen sind diese Geräte das kleinere Übel. Insbesondere wenn man so an Faktor 10 schnellere Internetverbindungen kommt.

Was das rein Technische anbetrifft hast du klar Recht, da gibt es keine Zweifel. Es ging eigentlich nur um das vermeintliche Dogma das eine hybride Vernetzung eben nur zwangsweise mit diesem Router gemacht werden kann oder muss und das ist eben nicht so.
Klar das Dual WAN Router in der Regel eine session basierte Verteilung machen sei es jetzt mit einem Round Robin Verfahren und einer speziellen Wichtung der beiden WAN Verbindungen und kein per Packet Balancing wie im proprietären Telekom Verfahren.
Ob das jetzt im Endeffekt dan wirklich besser ist was den Durchsatz über ein bestimmtes Delta anbetrifft sei jetzt mal dahingestellt.
Wie gesagt Ziel war es nur klarzustellen das es auch andere Lösungen gibt, nicht um das generell in Frage zu stellen. Es stecken ja auch klar wirtschaftliche Interessen dahinter Endkunden mit diesem proprietären Verfahren eben fest zu binden indem man das an bestimmte Tarife bündelt um damit dann wieder Hardware vorzugeben. Ein Schelm wer jetzt wieder an Zwangsrouter denkt. Die technischen Verfahren zu erklären würde das Gros der nicht Technik affinen Enduser hier so oder so überfordern.
In der Beziehung also ist deine Klarstellung absolut d'accord !!

Es muss ja nicht mit dem Hybrid gemacht werden

Man kann sich ja auch eine Telekom Mobilfunk-Datenkarte zusammen mit einem DSL-Anschluss in einem anderen Hybrid-Router betreiben, aber dadurch ist man halt wieder auf die im Vertrag festgehaltenen Gigabytes pro Monat verdonnert. Mit einem Telekom-Hybrid-Anschluss wiederrum hat man ja keine Gigabyte-Begrenzung, auch wenn man dadurch in der LTE-Prio-Liste ganz hinten ansteht.

So, wenn ich jetzt alles richtig verstanden habe, kann ich eigentlich folgendes System aufbauen:

- Speedport Hybrid (liefert Internetzugang und ein WLAN für Gäste)
- MikroTik Router (sorgt für die getrennte Anbindung der beiden VLAN's ans Internet)
- Netgear GSS108E (erzeugt und verwaltet die beiden VLAN's)

Was für Geräte würdet ihr empfehlen, wenn ich in den beiden VLAN's auch noch jeweils ein separates WLAN haben möchte? Speziell im Hinblick auf eine gute Reichweite und Performance.

Was WLAN angeht solltest du dir mal die Ubiquiti-APs ansehen:
https://www.ubnt.com/products/#unifi

Die "LR"-Modelle haben enorm hohe Reichweiten, im Zweifel kannst du aber auch mehrere dieser APs nehmen und mit wenig Aufwand einen Roaming-Controller betreiben um damit das Netzwerk über mehrere APs zu verteilen.
Da die APs mehrere VLAN-Getrennte SSIDs können brauchst du auch nicht für jedes WLAN-Netz eigene Hardware.

Ich weiß das ist hier schon etwas länger her, gibt es mittlerweile einen einfacheren Weg um das so hinzubekommen ?
Oder geht es nur immer noch über diesen Weg ?

Liebe Grüße
Alex

Um WAS genau hinzubekommen ??
Der Thread behandelt soviele Punkte zu dem Thema das unklar ist was du konkret mit deiner Frage meinst ?!

Ah sorry dann erkläre ich mich mal genauer

Auch ich besitze einen Telekom Hybrid Router und möchte 5 Geräte vom Heimnetzwerk per Lan komplett trennen.
Diese Geräte müssen aber eine IP Adresse per DHCP bekommen und dann ins Internet kommen.
Ein Gäste WLAN habe ich zwar aber ich möchte die Geräte nicht per Wlan verbinden sondern nur per LAN.

Wie ist es möglich das am besten umzusetzen ?

Liebe Grüße und schon mal Dank für eure Vorschläge und Mühen.

Das der Speedport als billiger Consumer Router weiterhin keinerlei statische Routen supporten musst du ihn mit einem 2ten NAT Router in einer Kaskade betreiben.
Ein klassisches Konzept wie es hier beschrieben ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Ein kleiner 25 Euro Mikrotik hAP lite oder hexLite bewerkstelligt das mit Links wie auch jeder andere beliebige NAT Breitbandrouter von der Stange.

Also weiterhin diese Config ? oder benötige ich für das Heimnetzwerk nicht unbedingt ein VLAN so das ich mit einem VLAN auskommen würde und dann kein zusätzlichen Netgear anschliessen müßte ?

- Speedport Hybrid (liefert Internetzugang und ein WLAN für Gäste)
- MikroTik Router (sorgt für die getrennte Anbindung der beiden VLAN's ans Internet)
- Netgear GSS108E (erzeugt und verwaltet die beiden VLAN's)

Nein, ein VLAN benötigst du natürlich nicht, lediglich die Router Kaskade. Der Mikrotik hat einen kleinen 5 Port Switch an Bord wo du die Endgeräte und unterschiedliche IP Netze anschliessen kannst. Jeder Port kann ein separates IP Netz bedienen oder auch als Switch arbeiten oder auch eine Kombination von beidem.
Sollte das nicht reichen von den Ports kannst du daran auch wieder einen 10 Euro 8 Port Switch usw. anschliessen.
VLANs brauchst du logischerweise nicht zwingend !

Danke das klingt schon mal super.

Also Auswahl wären dann:

MikroTik RouterBOARD 750r2, hEX Lite = 48 Euro

MikroTik hAP AC = 115 Euro

MikroTik RB952Ui-5ac2nD HAP AC Lite Router = 48 Euro

Irgendetwas an Unterschied was ich beachten muss ? Vorallem wo liegt der Unterscheid von den 48 Euro Modellen ?