8
VLAN Planung - Ist das so "korrekt"? - Expertenmeinungen gefragt
Hallo,
habe schon manche Artikel zum Thema VLAN hier gelesen, bin aber in diesem Themengebiet absoluter Newbie. Habe mal aus dem, was ich gelesen habe, eine (rudimentäre) Planung für mein zu Hause gebastelt und wollte gerne mal die Experten hier fragen, ob das so korrekt ist und welche Verbesserungsvorschläge es gibt. Dass das für zu Hause ein wenig oversized sein mag, ist mir durchaus bewusst, keine Frage. Will mich aber gerne da einarbeiten und das einfach kennenlernen und ausprobieren.
Ich weiß, dass die FritzBoxen (7490 & 3490) nicht das gelbe vom Ei sind und es da bessere Lösungen gibt. Sind aber momentan im Bestand vorhanden und würde sie gerne deswegen vorerst einbinden (auch schon wegen dem VoIP-DECT von der 7490). Auf dem WLAN (kommt von der FritzBox 3490 [Erdgeschoss] und wird vom Fritz Repeater 1750E [Obergeschoss] ebenfalls aufgespannt via LAN -> WLAN) hängen noch einige Endgeräte, die hier in dem Schaubild nicht ersichtlich sind, wie iPhones, iPads, weitere Sonos Lautsprecher und Sonoff-Steckdosen.
Hier mal die grobe Darstellung:
Aus den Artikeln zuvor habe ich gelernt, dass ich wohl am Besten den Cisco SG350-28 (hängt zentral im Keller in einem Rack zusammen mit der Synology) nutze um mich im Layer 3 zu bewegen und so auch in der Lage bin IP-Adressen in den einzelnen Bereichen via DHCP verteilen zu können, was die FritzBox ja nicht kann und ein Cisco SG250 (der zwar Layer 3 ist, aber nur DHCP-Relay beherrscht) ebenfalls nicht. Zuvor hatte ich mir einen Netgear JGS524Ev2 angeschafft (um dann durch lesen hier in den Anleitungen festzustellen, dass das mit Layer 2 nicht realisierbar werden wird und der Netgear wieder zurück geschickt werden kann).
Die beiden kleinen Cisco SG250-8 (im Obergeschoss in unterschiedlichen Räumen) sollten dann, denke ich reichen, denn die IP-Adressen kommen ja vom SG350-28.
Würde mich freuen, wenn ihr da mal kritisch drüber blicken könntet und sage: "Danke vorab für die Mühe"!
Gruß
Alexander
habe schon manche Artikel zum Thema VLAN hier gelesen, bin aber in diesem Themengebiet absoluter Newbie. Habe mal aus dem, was ich gelesen habe, eine (rudimentäre) Planung für mein zu Hause gebastelt und wollte gerne mal die Experten hier fragen, ob das so korrekt ist und welche Verbesserungsvorschläge es gibt. Dass das für zu Hause ein wenig oversized sein mag, ist mir durchaus bewusst, keine Frage. Will mich aber gerne da einarbeiten und das einfach kennenlernen und ausprobieren.
Ich weiß, dass die FritzBoxen (7490 & 3490) nicht das gelbe vom Ei sind und es da bessere Lösungen gibt. Sind aber momentan im Bestand vorhanden und würde sie gerne deswegen vorerst einbinden (auch schon wegen dem VoIP-DECT von der 7490). Auf dem WLAN (kommt von der FritzBox 3490 [Erdgeschoss] und wird vom Fritz Repeater 1750E [Obergeschoss] ebenfalls aufgespannt via LAN -> WLAN) hängen noch einige Endgeräte, die hier in dem Schaubild nicht ersichtlich sind, wie iPhones, iPads, weitere Sonos Lautsprecher und Sonoff-Steckdosen.
Hier mal die grobe Darstellung:
Aus den Artikeln zuvor habe ich gelernt, dass ich wohl am Besten den Cisco SG350-28 (hängt zentral im Keller in einem Rack zusammen mit der Synology) nutze um mich im Layer 3 zu bewegen und so auch in der Lage bin IP-Adressen in den einzelnen Bereichen via DHCP verteilen zu können, was die FritzBox ja nicht kann und ein Cisco SG250 (der zwar Layer 3 ist, aber nur DHCP-Relay beherrscht) ebenfalls nicht. Zuvor hatte ich mir einen Netgear JGS524Ev2 angeschafft (um dann durch lesen hier in den Anleitungen festzustellen, dass das mit Layer 2 nicht realisierbar werden wird und der Netgear wieder zurück geschickt werden kann).
Die beiden kleinen Cisco SG250-8 (im Obergeschoss in unterschiedlichen Räumen) sollten dann, denke ich reichen, denn die IP-Adressen kommen ja vom SG350-28.
Würde mich freuen, wenn ihr da mal kritisch drüber blicken könntet und sage: "Danke vorab für die Mühe"!
Gruß
Alexander
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569488
Url: https://administrator.de/contentid/569488
Ausgedruckt am: 23.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
das ist doch schon mal eine gute Ausgangslage, insbesondere die tabellarische Darstellung.
Zu dem Switchen:
Die kannst du beruhigt verwenden. Alle drei können mit IGMPv3/ IGMP Snooping umgehen, was insbesondere für T-Enterian wichtig ist.
Zu der Fritzbox 3490: Weshalb? Nur des WLANs wegen?
Keine gute Wahl. Die kann kein MSSID. solltest du mal ein Gäste-WLAN benötigen, musst du das unnötig aufwendig erstellen.
Wenn du tatsächlich nur WLAN benötigtst: Kaufe z.B. einen tp-link EAP225.
Den FritzRepeater dann ebenfalls im Regal liegen lassen und dafür einen zweiten EAP225 kaufen.
Wenn du ohnehin eine Synology im Keller hast, dort dann den OMADA-Controller (als Docker) installieren und du hast einen lokalen WLAN-Controller.
Die 7490 kann man aber getrost einsetzen. die ist 'ne eierlegende Wollmilchsau: Zugangspunkt zum ISP + TK-Anlage + DECT-Basis.
Kann vieles, wenn auch nicht mit hoher Leistung, aber ich kenne kein Gerät, welches (bei einem vorhandenen L3-Switch) TK-Anlage + DECT-Basis + Router mitbringt und in diesem Preissegment liegt. Alles andere müsste man drei-teilen (=höherer Stromverbrauch) oder für deutlich mehr €s anschaffen.
Hinsichtlich der VLANs: Aus meiner Sicht sind das zu viele.
Ich würde alles, was irgendwie in Richtung Multimedia zusammenläuft auch zusammen lassen:
T-Entertain, AppleTV, SONOS, TVs, Spielekonsolen, ....
In Kombination mit einem mDNS Proxy (via RaspberryPi) kannst du dann obendrein dein NAS, welches im VLAN mit höhrer Sicherheit liegt auch ganz passabel an den Entertain-Frontends nutzen. z.B. dann, wenn dort die Urlaubsbilder-/ Videos oder die Musiksammlung liegt und du vom TV die Daten anschauen möchtest.
Einen Fehler hast du aber eingebaut:
VLAN1 und VLAN99 haben das selbe IP-Netz
Gruß
em-pie
das ist doch schon mal eine gute Ausgangslage, insbesondere die tabellarische Darstellung.
Zu dem Switchen:
Die kannst du beruhigt verwenden. Alle drei können mit IGMPv3/ IGMP Snooping umgehen, was insbesondere für T-Enterian wichtig ist.
Zu der Fritzbox 3490: Weshalb? Nur des WLANs wegen?
Keine gute Wahl. Die kann kein MSSID. solltest du mal ein Gäste-WLAN benötigen, musst du das unnötig aufwendig erstellen.
Wenn du tatsächlich nur WLAN benötigtst: Kaufe z.B. einen tp-link EAP225.
Den FritzRepeater dann ebenfalls im Regal liegen lassen und dafür einen zweiten EAP225 kaufen.
Wenn du ohnehin eine Synology im Keller hast, dort dann den OMADA-Controller (als Docker) installieren und du hast einen lokalen WLAN-Controller.
Die 7490 kann man aber getrost einsetzen. die ist 'ne eierlegende Wollmilchsau: Zugangspunkt zum ISP + TK-Anlage + DECT-Basis.
Kann vieles, wenn auch nicht mit hoher Leistung, aber ich kenne kein Gerät, welches (bei einem vorhandenen L3-Switch) TK-Anlage + DECT-Basis + Router mitbringt und in diesem Preissegment liegt. Alles andere müsste man drei-teilen (=höherer Stromverbrauch) oder für deutlich mehr €s anschaffen.
Hinsichtlich der VLANs: Aus meiner Sicht sind das zu viele.
Ich würde alles, was irgendwie in Richtung Multimedia zusammenläuft auch zusammen lassen:
T-Entertain, AppleTV, SONOS, TVs, Spielekonsolen, ....
In Kombination mit einem mDNS Proxy (via RaspberryPi) kannst du dann obendrein dein NAS, welches im VLAN mit höhrer Sicherheit liegt auch ganz passabel an den Entertain-Frontends nutzen. z.B. dann, wenn dort die Urlaubsbilder-/ Videos oder die Musiksammlung liegt und du vom TV die Daten anschauen möchtest.
Einen Fehler hast du aber eingebaut:
VLAN1 und VLAN99 haben das selbe IP-Netz
Gruß
em-pie
Hinsichtlich der VLANs: Aus meiner Sicht sind das zu viele.
Da gebe ich em-pie recht.Ich würde alles, was irgendwie in Richtung Multimedia zusammenläuft auch zusammen lassen:
T-Entertain, AppleTV, SONOS, TVs, Spielekonsolen, ....
genau so...T-Entertain, AppleTV, SONOS, TVs, Spielekonsolen, ....
Also es ist jedem selbst überlassen, aber ich kann für meinen Teil sagen, dass ich auch Admin eines großen Netzwerkes auf Arbeit bin, aber zu Hause begrenze ich das auf ein Minimum, da ich dort nicht unnötig Arbeit haben möchte:
- LAN intern
- WLAN
- WLAN Gast
- IoT (LAN & WLAN als ein VLAN)
- VLANB nur fürs QNAP (auch nur, weil ich nicht möchte, dass das QNAP durch irgendwelche Broadcast immer aufgeweckt wird)
Über Policies kann ich dann extra noch regeln, wer ins Internet darf oder wer nicht.
Hallo,
Sonos wird reibungslos nur im gleichen Subnetz funktionieren, also Player und Controller (Handys, PCs) müssen in der selben Broadcast-Domäne liegen. Es ist zwar auch realisierbar, wenn Sonos und Handy in unterschiedlichen Subnetzen unterwegs sind, dann wird es aber verzwickt und ist im Fehlerfall oft nur mit hohem aufwand wieder zu rekonfigurieren. (Nur als Stichworte: mDNS und multicast routing - was mit Deinen Geräten schwierig werden dürfte)
Grüße
lcer
Sonos wird reibungslos nur im gleichen Subnetz funktionieren, also Player und Controller (Handys, PCs) müssen in der selben Broadcast-Domäne liegen. Es ist zwar auch realisierbar, wenn Sonos und Handy in unterschiedlichen Subnetzen unterwegs sind, dann wird es aber verzwickt und ist im Fehlerfall oft nur mit hohem aufwand wieder zu rekonfigurieren. (Nur als Stichworte: mDNS und multicast routing - was mit Deinen Geräten schwierig werden dürfte)
Grüße
lcer
Hallo em-pie,
danke für die schnelle Antwort und vor allem auch, dass Du gleich mal nen Fehler entdeckt hast.
Aktuell spanne ich mit der FritzBox 7490 3 WLANs auf (2,4 GHz, 5 GHz und Gäste WLAN - 3 SSIDs), die von der 3490 und dem 1750E weiter verteilt werden. Wenn ich das an der 7490 ausschalte (wegen nun nur noch Routerfunktionalität), kann ich das nicht weiterhin von der 3490 und 1750E tun?
Heißt, ich könnte dann bspw. Apple-TV, die TVs und die Konsolen in ein VLAN zusammenfassen. Entertain wollte ich gerne in einem VLAN alleine lassen, weil ich immer wieder Probleme habe, etwas aufgenommenes am TV (2.-Box im WZ) anzuschauen, wenn an der Hauptbox (Box im Hobbyraum) parallel etwas aufgenommen wird (trotz VDSL50 und Kabel-LAN).
Liebe Grüße
Alexander
danke für die schnelle Antwort und vor allem auch, dass Du gleich mal nen Fehler entdeckt hast.
Aktuell spanne ich mit der FritzBox 7490 3 WLANs auf (2,4 GHz, 5 GHz und Gäste WLAN - 3 SSIDs), die von der 3490 und dem 1750E weiter verteilt werden. Wenn ich das an der 7490 ausschalte (wegen nun nur noch Routerfunktionalität), kann ich das nicht weiterhin von der 3490 und 1750E tun?
- Ich dachte, die Sonos Lautsprecher muss/sollte ich im gleichen VLAN lassen, damit ich sie per WLAN auch mit den Handy steuern kann. Oder?
- Die Inhalte der Synology kann ich doch aber so oder so (bspw. auf den TVs) sehen, wenn ich am SG350-28 einstelle, dass das entsprechende anfragende VLAN auf das Synology VLAN-70 zugreifen darf. Oder habe ich das falsch bisher verstanden?
Heißt, ich könnte dann bspw. Apple-TV, die TVs und die Konsolen in ein VLAN zusammenfassen. Entertain wollte ich gerne in einem VLAN alleine lassen, weil ich immer wieder Probleme habe, etwas aufgenommenes am TV (2.-Box im WZ) anzuschauen, wenn an der Hauptbox (Box im Hobbyraum) parallel etwas aufgenommen wird (trotz VDSL50 und Kabel-LAN).
Liebe Grüße
Alexander
Hallo wuebra,
danke für die Antwort! Ja klar, wenn man das beruflich macht, ist man froh, wenn man zu Hause nicht auch noch Stress und Aufwand damit hat, das kann ich voll nachvollziehen.
Danke und Gruß
Alexander
danke für die Antwort! Ja klar, wenn man das beruflich macht, ist man froh, wenn man zu Hause nicht auch noch Stress und Aufwand damit hat, das kann ich voll nachvollziehen.
- Hast Du alle IoT-Geräte in einem VLAN? Die Steuerung organisierst Du dann wie?
- Welche Hardware nutzt Du für das WLAN?
Danke und Gruß
Alexander
Hallo Icer,
dann würde es ja noch aufwändiger werden, als es eh schon ist und ich würde mich dann noch mehr im Umfeld des gefährlichen Halbwissens bewegen...
)) LOL
Insofern also Sonos ins gleiche VLAN wie PCs (Sonos Desktop Controller) und Handys (Sonos App) bzw. Rasp (-> iobroker mit Visualisierung und Sonos-Steuerung)?
Gruß
Alexander
dann würde es ja noch aufwändiger werden, als es eh schon ist und ich würde mich dann noch mehr im Umfeld des gefährlichen Halbwissens bewegen...
)) LOLInsofern also Sonos ins gleiche VLAN wie PCs (Sonos Desktop Controller) und Handys (Sonos App) bzw. Rasp (-> iobroker mit Visualisierung und Sonos-Steuerung)?
Gruß
Alexander
Hallo,
Was zum Schluss total unbefriedigend ist, ist bei mir aber ähnlich. Die Sonos Desktop Controller kann man noch am ehesten in einem anderen VLAN halten. Da kann man (zumindest beim aktuelle Softwarestand) die IP der manuell Player anpassen (die Letzte Bekannte IP wird in einer Konfig-Datei gespeichert). Dazu müsste der Controller zum Einrichten im selben Netz wie die Player sein, dann kann man ihn um stöpseln.
Das Problem besteht in der Auto-Erkennung der Player. Die HandyApp versucht bei jedem Neustart die Player automatisch zu finden. Dass klappt dann nur mit Multicast Routing. Dazu ist mein Stand folgender:
- Fritzbox als Router bezweifle ich, keine eigene Erfahrung
- Bintec Be.IP hatte funktioniert
- OPENSense geht nicht
- cisco SG350 als Router habe ich auch nicht hinbekommen, das hatte ich aber nur mal "kurz getestet"
Grüße
lcer
Zitat von @Alexander75:
Hallo Icer,
dann würde es ja noch aufwändiger werden, als es eh schon ist und ich würde mich dann noch mehr im Umfeld des gefährlichen Halbwissens bewegen...)) LOL
Insofern also Sonos ins gleiche VLAN wie PCs (Sonos Desktop Controller) und Handys (Sonos App) bzw. Rasp (-> iobroker mit Visualisierung und Sonos-Steuerung)?
Hallo Icer,
dann würde es ja noch aufwändiger werden, als es eh schon ist und ich würde mich dann noch mehr im Umfeld des gefährlichen Halbwissens bewegen...
)) LOLInsofern also Sonos ins gleiche VLAN wie PCs (Sonos Desktop Controller) und Handys (Sonos App) bzw. Rasp (-> iobroker mit Visualisierung und Sonos-Steuerung)?
Was zum Schluss total unbefriedigend ist, ist bei mir aber ähnlich. Die Sonos Desktop Controller kann man noch am ehesten in einem anderen VLAN halten. Da kann man (zumindest beim aktuelle Softwarestand) die IP der manuell Player anpassen (die Letzte Bekannte IP wird in einer Konfig-Datei gespeichert). Dazu müsste der Controller zum Einrichten im selben Netz wie die Player sein, dann kann man ihn um stöpseln.
Das Problem besteht in der Auto-Erkennung der Player. Die HandyApp versucht bei jedem Neustart die Player automatisch zu finden. Dass klappt dann nur mit Multicast Routing. Dazu ist mein Stand folgender:
- Fritzbox als Router bezweifle ich, keine eigene Erfahrung
- Bintec Be.IP hatte funktioniert
- OPENSense geht nicht
- cisco SG350 als Router habe ich auch nicht hinbekommen, das hatte ich aber nur mal "kurz getestet"
Grüße
lcer
Zitat von @lcer00:
Was zum Schluss total unbefriedigend ist, ist bei mir aber ähnlich. Die Sonos Desktop Controller kann man noch am ehesten in einem anderen VLAN halten. Da kann man (zumindest beim aktuelle Softwarestand) die IP der manuell Player anpassen (die Letzte Bekannte IP wird in einer Konfig-Datei gespeichert). Dazu müsste der Controller zum Einrichten im selben Netz wie die Player sein, dann kann man ihn um stöpseln.
Das Problem besteht in der Auto-Erkennung der Player. Die HandyApp versucht bei jedem Neustart die Player automatisch zu finden. Dass klappt dann nur mit Multicast Routing. Dazu ist mein Stand folgender:
- Fritzbox als Router bezweifle ich, keine eigene Erfahrung
- Bintec Be.IP hatte funktioniert
- OPENSense geht nicht
- cisco SG350 als Router habe ich auch nicht hinbekommen, das hatte ich aber nur mal "kurz getestet"
Grüße
lcer
Was zum Schluss total unbefriedigend ist, ist bei mir aber ähnlich. Die Sonos Desktop Controller kann man noch am ehesten in einem anderen VLAN halten. Da kann man (zumindest beim aktuelle Softwarestand) die IP der manuell Player anpassen (die Letzte Bekannte IP wird in einer Konfig-Datei gespeichert). Dazu müsste der Controller zum Einrichten im selben Netz wie die Player sein, dann kann man ihn um stöpseln.
Das Problem besteht in der Auto-Erkennung der Player. Die HandyApp versucht bei jedem Neustart die Player automatisch zu finden. Dass klappt dann nur mit Multicast Routing. Dazu ist mein Stand folgender:
- Fritzbox als Router bezweifle ich, keine eigene Erfahrung
- Bintec Be.IP hatte funktioniert
- OPENSense geht nicht
- cisco SG350 als Router habe ich auch nicht hinbekommen, das hatte ich aber nur mal "kurz getestet"
Grüße
lcer
Dann macht es (aufwandsbezogen) wohl dann eher Sinn, die Sonos doch im gleichen VLAN (in meinem Falle also VLAN10 zusammen mit den PCs und dem WLAN) zu lassen und "nur" den Rest zu trennen.
Gruß
Alexander
