squischee
29.01.2014, aktualisiert am 01.02.2014 um 19:35:54 Uhr
view4726
view8
1
Goto Top

VLAN Switch in bestehendes Netzwerk einbauen

gelöstFrageNetzwerke
Hallo zusammen,

ich soll für einen Bekannten einen VLAN Switch in das bestehende Netzwerk einbringen, um das Firmennetz von dem Privaten zu trennen.

Nun ist es schon ein bisschen her ;) seit dem ich mich das letze Mal mit Netzwerken beschäftigt habe und bin mir nicht ganz sicher ob es so funktionieren wird wie ich es mir vorstelle. Aber ich bin mir sicher jemand von euch kann meine Vorstellung bestätigen oder auch nicht face-smile

Als ich habe es mir wie folgt vorgestellt:

Fritzbox ----- VLAN Router ----- an diesen dann 2 normal Switche?! einmal Privat und einmal für die Firma.

jetzt dachte ich das ich das ganze per Ports trenne also Port 1 ist die fritzbox, port 2(Switch 1) und Port 3(Switch 2).
Dann mittels VLAN:
Port 2 darf mit Port 1
und Port 3 mit Port 1

Meine Frage ist nun ob das erstmal so funktioniert, da die angeschlossenen "normalen" Switche kein VLAN unterstützen und ob die sich dann nicht doch wieder sehen wegen der Fritzbox oO.

Und ob es dann auch klappen wird wenn man einen AccessPoint an den normalen Switch anschließt...

Sorry für meine Unwissenheit :D, ich hoffe mir kann hier jemand weiter helfen.

Viele Grüße,
Squischee
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 228052

Url: https://administrator.de/contentid/228052

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
dmc-net
dmc-net 29.01.2014 um 09:23:06 Uhr
Goto Top
Hi, schon mal diese Anleitung gelesen ?


VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
aqui
aqui 29.01.2014 um 09:26:15 Uhr
Goto Top
Wenn die Fritzbox VLAN Tagging nach 802.1q supportet sind die Schritte oben schoin richtig.
Das oben zitierte Tutorial sollte aber alle deine Fragen dazu beantworten !
Grundlagen zur VLAN Technik findest du sonst hier:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
MrNetman
MrNetman 29.01.2014 um 09:27:16 Uhr
Goto Top
Das Trennen klappt schon.
Aber
Die beiden Netze sollen doch wohl auch ins Internet ...
Einer der Fritzbox-Ports ist auch als GAST-LAN geeignet. Das ist Typenabhängig.
Wenn du also auf der Fritzbox zwei getrennte Netze hast, dann kannst du das ohne weiteren Router so fortführen.
Ansonsten musst du Verbindungen schaffen - mit Routern.

Neben der Hilfefunktion hier im Forum hilft dur auch das: http://www.netzmafia.de/skripten/netze/index.html

Gruß
Netman
Squischee
Squischee 29.01.2014 um 09:33:39 Uhr
Goto Top
Wow das geht ja echt schnell hier hilfe zu bekommen face-smile
schonmal Danke dafür. Ich werde mir gleich die Sachen durchlesen und gucken ob das die Fritzbox kann.
Lochkartenstanzer
Lochkartenstanzer 29.01.2014 aktualisiert um 09:42:39 Uhr
Goto Top
Zitat von @Squischee:

Wow das geht ja echt schnell hier hilfe zu bekommen face-smile
schonmal Danke dafür. Ich werde mir gleich die Sachen durchlesen und gucken ob das die Fritzbox kann.

Nur eingeschränkt. Sinnvoller für deinen Anwendungsfall wäre imho die Anleitungen Kopplung von 2 Routern am DSL Port aus aquis Tastatur, d.h. statt dem VLAn-Swicth eine Firewall oder einen (oder zwei) NAT-Router zu nehmen. Du könntest stattdessen natürlich auch einen DD-WRT-fähigen Router nehmen.

lks
aqui
aqui 29.01.2014 aktualisiert um 10:31:43 Uhr
Goto Top
Das o.a. Tutorial beschreibt noch eine Reihe anderer Router die das ebenso problemlos supporten.
Das preiswerteste ist ein 35 Euro Mikrotik 750.
Squischee
Squischee 30.01.2014 aktualisiert um 08:01:38 Uhr
Goto Top
Hmmm ok,
wenn das über die Fritzbox funktionieren würde wäre das ja nicht schlecht..
Im einsatz ist momentan eine Fritzbox 7270.
Kann ich da z.B. das mit dem Gastzugang machen? glaube gelesen zu haben das das nicht so wirklich geht mit der.
Und kann man nicht einfach ne neue Fritzbox holen die da mehr Funktionen hat?
Ein neues Gerät zu kaufen ist kein Problem so nebenbei.

BTW was ich nicht ganz verstehe ist, wenn ich einen neue Fritzbox holen würde und diese VLANs unterstütz,
wird das dann Funktionieren wenn ein normaler Switch wiederum an die Fritzbox angeschlossen ist und daran die PCs?
Oder muss jedes Gerät dann VLANs unterstützen..
108012
Lösung 108012 01.02.2014 aktualisiert um 19:35:54 Uhr
Goto Top
wenn das über die Fritzbox funktionieren würde wäre das ja nicht schlecht..
"Würde und hätte" gibt es nicht in der IT entweder sie kann es
oder eben nicht.

Im einsatz ist momentan eine Fritzbox 7270.
Die kann das wohl eher nicht!

Kann ich da z.B. das mit dem Gastzugang machen?
Ja das würde funktionieren dafür muss dann der DMZ
Modus an dem LAN Port 4 aktiviert werden und dann
ist das kein Problem, dann sind die beiden Netze von
einander getrennt.

glaube gelesen zu haben das das nicht so wirklich geht mit der.
Die DMZ Funktion sollte dort natürlich zur Verfügung stehen.
Das steht alles im Handbuch.

kann man nicht einfach ne neue Fritzbox holen die
da mehr Funktionen hat?
Ja das sollte funktionieren nur leider hat meines
Wissensstandes nach keine Fritz!Box eine VLAN Option.

Ein neues Gerät zu kaufen ist kein Problem so nebenbei.
Mann kann das auf verschiedenen Arten und Weisen ermöglichen
bzw. realisieren, nur das muss dann eben auch immer alles
zusammen passen.


BTW was ich nicht ganz verstehe ist, wenn ich einen neue
Fritzbox holen würde und diese VLANs unterstütz,
Gibt es leider nicht so weit ich informiert bin.

wird das dann Funktionieren wenn ein normaler Switch
wiederum an die Fritzbox angeschlossen ist und daran die PCs?
Wenn Du die DMZ Funktion der Fritz!Box an LAN Port 4 aktivierst
und dann dort einen Switch dran anschließt und einen weiteren an
den LAN Port 1 hast Du zwei getrennte Netze so wie Du das haben
realisieren möchtest, auch wenn Du nur an den LAN Port 4 einen
normalen Switch hängst hast Du dann zwei getrennte Netze nämlich
einmal LAN Port 1, 2 und 3 die ein Netz bilden und einmal LAN Port 4
mit dem normalen Switch dran der ein Netzwerk bildet.

Oder muss jedes Gerät dann VLANs unterstützen..
- Also noch mal von vorne, wenn man nicht mit VLANs arbeitet
braucht auch kein Teilnehmer diese unterstützen und man kann
trotzdem verschiedenen Netze anlegen nämlich mittels dem
"Routing" das kann auch mit normalen nicht VLAN fähigen
Switchen und der Fritz!Box realisiert werden.

- Und wenn man unbedingt ein Netzwerk in VLANs aufteilen
möchte sollten natürlich auch alle Teilnehmer VLANs unterstützen
so das man das ganze von vorne bis hinten (Netzwerkteilnehmer)
durchgehend konfigurieren kann.
Also sprich der Router, die Switche und auch die PCs und Server
sollten alle VLAN fähig sein.

Hierbei kann aber auch verschiedenen Methoden bzw. Geräte
miteinander kombinieren um trotzdem VLANs einzusetzen.

- Man hat einen nicht VLAN fähigen Router und benutzt einen
oder mehrere Layer3 Switche wie zum Beispiel der Cisco
SG300 Serie, der kann dann auch die VLANs selbständig routen.

- Wenn man einen Router hat der VLAN fähig ist und einen Layer2
Switch nimmt der ebenso das Bilden von VLANs unterstützt.

Aber egal wie man es macht, die PCs und Server sollten natürlich
immer VLAN fähig sein.

Gruß
Dobby
heart1
gelöstFrageNetzwerke
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare