6
VLAN - tagged vs. Trunk
Hallo zusammen,
wir haben zu Hause einen Handwerksbetrieb und ich möchte unser Netzwerk aus sicherheitsgründen in VLANs unterteilen (erst einmal nur 2 VLANs, eines für den Betrieb und ein Privates). Die Möglichkeit der doppelten Verkabelung besteht aus gebäudetechnischen Gründen nicht, deshalb VLANs.
Ich habe mir schon ein Konzept zurechtgelegt (https://blogoverflow.de/index.php?option=com_content&view=articl ..)
Internet kommt von der dt. Glasfaser in unsere Fritzbox 7590 an. Ich möchte den Port 4 für das private LAN nutzen.
Damit an allen Netzwerkdosen in Büro und Wohnung sowohl das Firmen- als auch das private LAN verfügbar ist ohne doppelte Netzwerkkabel zu verlegen, möchte ich die managed Switche GS305E von Netgear nutzen. Einer diese Switche kommt direkt hinter die Fritzbox, nimmt an Port 1 den Port 1 der Fritzbox auf, an Port 3 den Port 4 (Gastport) der Fritzbox und leitet beide über Port 5 weiter.
Meine Frage: Kann ich die GS305E (es werden insgesamt 4 oder 5 Stück, die der Einfachheit halber alle gleich konfiguriert werden sollen) so konfigurieren, dass Port 1+2 fürs Firmenlan, Port 3 fürs private LAN und Port 4+5 für beide LANs, also als tagged Port funktionieren?
Alles Beispielkonfigurationen, die ich bisher gefunden habe, wurde mit nur einem tagged Port konfiguriert. Ich habe aber das Problem, dass ich in einem Büroraum 2 FirmenPCs (Port 1 und 2) und einen privaten WLAN-Router (Port 3) anschließen muss. An Port 5 kommen beide VLANS vom Switch direkt hinter der Fritzbox an. Kann ich hier den Port 4 so konfigurieren, dass der beide VLANs ans nächste Büro weiterleitet ?
Ich war mir schon sicher, dass das klappen sollte, beim Lesen der Rezensionen auf Amazon zum Netgear GS305E bin ich jedoch darauf gestoßen, dass dieser kein Trunk kann. Und hier komme ich nicht weiter? Nennt man das "Durchschleifen" oder Weiterleiten mehrerer VLANs Trunk ?
Oder bräuchte ich Trunk nur für den Fall, dass ich 2 Ports an 2 Switche verbinden will, um die Bandbreite zu erhöhen?
Mein Problem sind die Begriffe "tagged" und "Trunk" ?!?
Vielleicht kann das jemand von Euch beantworten order mir das weiterhelfen?
Herzliche Grüße
wir haben zu Hause einen Handwerksbetrieb und ich möchte unser Netzwerk aus sicherheitsgründen in VLANs unterteilen (erst einmal nur 2 VLANs, eines für den Betrieb und ein Privates). Die Möglichkeit der doppelten Verkabelung besteht aus gebäudetechnischen Gründen nicht, deshalb VLANs.
Ich habe mir schon ein Konzept zurechtgelegt (https://blogoverflow.de/index.php?option=com_content&view=articl ..)
Internet kommt von der dt. Glasfaser in unsere Fritzbox 7590 an. Ich möchte den Port 4 für das private LAN nutzen.
Damit an allen Netzwerkdosen in Büro und Wohnung sowohl das Firmen- als auch das private LAN verfügbar ist ohne doppelte Netzwerkkabel zu verlegen, möchte ich die managed Switche GS305E von Netgear nutzen. Einer diese Switche kommt direkt hinter die Fritzbox, nimmt an Port 1 den Port 1 der Fritzbox auf, an Port 3 den Port 4 (Gastport) der Fritzbox und leitet beide über Port 5 weiter.
Meine Frage: Kann ich die GS305E (es werden insgesamt 4 oder 5 Stück, die der Einfachheit halber alle gleich konfiguriert werden sollen) so konfigurieren, dass Port 1+2 fürs Firmenlan, Port 3 fürs private LAN und Port 4+5 für beide LANs, also als tagged Port funktionieren?
Alles Beispielkonfigurationen, die ich bisher gefunden habe, wurde mit nur einem tagged Port konfiguriert. Ich habe aber das Problem, dass ich in einem Büroraum 2 FirmenPCs (Port 1 und 2) und einen privaten WLAN-Router (Port 3) anschließen muss. An Port 5 kommen beide VLANS vom Switch direkt hinter der Fritzbox an. Kann ich hier den Port 4 so konfigurieren, dass der beide VLANs ans nächste Büro weiterleitet ?
Ich war mir schon sicher, dass das klappen sollte, beim Lesen der Rezensionen auf Amazon zum Netgear GS305E bin ich jedoch darauf gestoßen, dass dieser kein Trunk kann. Und hier komme ich nicht weiter? Nennt man das "Durchschleifen" oder Weiterleiten mehrerer VLANs Trunk ?
Oder bräuchte ich Trunk nur für den Fall, dass ich 2 Ports an 2 Switche verbinden will, um die Bandbreite zu erhöhen?
Mein Problem sind die Begriffe "tagged" und "Trunk" ?!?
Vielleicht kann das jemand von Euch beantworten order mir das weiterhelfen?
Herzliche Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7868300004
Url: https://administrator.de/contentid/7868300004
Printed on: May 6, 2024 at 04:05 o'clock
6 Comments
Latest comment
Mahlzeit.
Vergiss dein Vorhaben mit der Hardware.
1. Fritzboxen können kein VLAN.
2. Die Switches sind reine Layer 2 Geräte und könnten somit nicht das Routing übernehmen.
Kauf dir lieber einen Mikrotik oder APU/IPU Board für PFSense / OPNSense.
Tagged und Trunk sind Bezeichnungen geprägt von unterschiedlichen Herstellern.
Cisco bezeichnet in seiner Terminologie einen tagged Port als Trunk.
Gruß
Marc
Vergiss dein Vorhaben mit der Hardware.
1. Fritzboxen können kein VLAN.
2. Die Switches sind reine Layer 2 Geräte und könnten somit nicht das Routing übernehmen.
Kauf dir lieber einen Mikrotik oder APU/IPU Board für PFSense / OPNSense.
Tagged und Trunk sind Bezeichnungen geprägt von unterschiedlichen Herstellern.
Cisco bezeichnet in seiner Terminologie einen tagged Port als Trunk.
Gruß
Marc
Das ist die klassische Umsetzung mit den 2 möglichen IP Segmenten auf der Fritzbox. Siehe auch hier:
VLAN einrichten an Zyxel Switch
Beachte aber das Endgeräte wie PCs usw. in der Regel natürlich immer untagged Frames senden. Bei einem Port der Tagged Member beider VLANs ist musst du entsprechend dafür sorgen das dortige Endgeräte Tagging auf ihrer Netzwerkkarte supporten. In der regel können das aber auch alle Kartentreiber. Guckst du dazu auch HIER.
VLAN Schnellschulung
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Lesen und verstehen...
Wenn du weiter segmentieren willst als diese 2 technisch möglichen Segmente bei einer FritzBox kommst du um einen Layer 3 Switch oder einen VLAN fähigen Router oder Firewall nicht rumrum. In der Regel kaskadiert man den dann mit der Fritzbox. Sie die entsprechenden Tutorials dazu hier und auch hier.
Einmal das Datenblatt lesen hilft wirklich!
Der GS105E oder ein Zyxel GS1200 oder TP-Link SG105E wären hier die richtigen Kandidaten. Siehe Tutorial oben!
Wichtig ist das Schlüsselwort "Managed Switch".
VLAN einrichten an Zyxel Switch
dass Port 1+2 fürs Firmenlan, Port 3 fürs private LAN und Port 4+5 für beide LANs, also als tagged Port funktionieren.
Ja, das kann man natürlich so machen. Warum sollte das auch nicht gehen?!Beachte aber das Endgeräte wie PCs usw. in der Regel natürlich immer untagged Frames senden. Bei einem Port der Tagged Member beider VLANs ist musst du entsprechend dafür sorgen das dortige Endgeräte Tagging auf ihrer Netzwerkkarte supporten. In der regel können das aber auch alle Kartentreiber. Guckst du dazu auch HIER.
Kann ich hier den Port 4 so konfigurieren, dass der beide VLANs ans nächste Büro weiterleitet ?
Das ist der tiefere Sinn von VLANs und tagged Uplinks. Grundlagen zu diesen Themen findest du, wie immer, in den folgenden Tutorials:VLAN Schnellschulung
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Lesen und verstehen...
Wenn du weiter segmentieren willst als diese 2 technisch möglichen Segmente bei einer FritzBox kommst du um einen Layer 3 Switch oder einen VLAN fähigen Router oder Firewall nicht rumrum. In der Regel kaskadiert man den dann mit der Fritzbox. Sie die entsprechenden Tutorials dazu hier und auch hier.
Netgear GS305E bin ich jedoch darauf gestoßen, dass dieser kein Trunk kann.
Das ist richtig, denn der GS305E ist ein unmanaged Switch, der kann also nichtmal VLANs!Einmal das Datenblatt lesen hilft wirklich!
Der GS105E oder ein Zyxel GS1200 oder TP-Link SG105E wären hier die richtigen Kandidaten. Siehe Tutorial oben!
Wichtig ist das Schlüsselwort "Managed Switch".
1
Danke für die Anmerkungen.
@radiogugu: Die Umsetzung über Mikrotik und PFSense soll später erfolgen, da muss ich mich erst einlesen. Die Einrichtung über den Gastport der FRITZ!Box und die Managed Switches ist erst einmal schneller umsetzbar.
@aqui: die Tutorials werden mir weiterhelfen.
Ich möchte den GS305E verwenden, das ist ein managed Switch. Du hast das Datenblatt des GS305 (ohne E) verlinkt, der ist in der Tat unmanaged.
@radiogugu: Die Umsetzung über Mikrotik und PFSense soll später erfolgen, da muss ich mich erst einlesen. Die Einrichtung über den Gastport der FRITZ!Box und die Managed Switches ist erst einmal schneller umsetzbar.
@aqui: die Tutorials werden mir weiterhelfen.
Ich möchte den GS305E verwenden, das ist ein managed Switch. Du hast das Datenblatt des GS305 (ohne E) verlinkt, der ist in der Tat unmanaged.
Shame on me. 🙈 Du hast natürlich Recht. Ich hatte mich schon gewundert warum da bei einem "E", was in der Regel ja für enhanced steht, ein unmanaged Switch beschrieben war... Never mind!
Der GS305E supportet natürlich VLANs und damit auch Trunks (oder besser gesagt Tagged Uplinks) problemlos.
Bestätigt einmal mehr das bei Amazon oft laienhafter Unsinn steht.
Das Wort Trunk ist aber auch etwas missverständlich und hat eine ambivalente Bedeutung.
Im Cisco Sprech bedeutet es einen Tagged Uplink. Im Rest der Netzwerkwelt ist ein Trunk in der Regel ein LACP LAG, also eine Bündelung mehrerer Links zu einem virtuellen. (Link Aggregation). Bei Cisco heisst das wiederum Etherchannel oder Portchannel.
Deshalb führt Trunk sehr oft zu fatalen Missverständnissen.
Der GS305E supportet natürlich VLANs und damit auch Trunks (oder besser gesagt Tagged Uplinks) problemlos.
Bestätigt einmal mehr das bei Amazon oft laienhafter Unsinn steht.
Das Wort Trunk ist aber auch etwas missverständlich und hat eine ambivalente Bedeutung.
Im Cisco Sprech bedeutet es einen Tagged Uplink. Im Rest der Netzwerkwelt ist ein Trunk in der Regel ein LACP LAG, also eine Bündelung mehrerer Links zu einem virtuellen. (Link Aggregation). Bei Cisco heisst das wiederum Etherchannel oder Portchannel.
Deshalb führt Trunk sehr oft zu fatalen Missverständnissen.
1
ich hab die Switche bestellt und werde mein Glück versuchen...
