Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Taggen, Heizung in eigenes Netz

Mitglied: pitamerica

pitamerica (Level 1) - Jetzt verbinden

17.05.2018 um 07:30 Uhr, 904 Aufrufe, 19 Kommentare

Hi,

ich probiere mich gerade mit VLAN.

Wenn ich erreichen möchte, dass alle Rechner im Internet sind, die Heizung aber auch. Die Heizung aber nur im Internet sein soll und sonst nicht auf das Netz zugreifen soll, sollte das doch mit VLAN gehen.

Ich kapiere das nur nicht ganz.

Ich kann ja verschiedene VLAN anlegen. Geht auch. Aber damit eben der Router in beiden VLAN´s zur Verfügung steht, habe ich momentan einen Hänger.
Muss ich da was taggen ?
Mitglied: StefanKittel
17.05.2018 um 07:34 Uhr
Hallo,

schau mal bitte hier wegen der Grundlagen.
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.

Stefan
Bitte warten ..
Mitglied: quax08
17.05.2018 um 07:38 Uhr
Moin,
Es wäre hilfreich zu wissen was für Hardware du hast, also Router, Switch etc. und wo z.b. die Heizung angeschlossen ist.
Hast du ein Vlan Fähigen Router und die Heizung ist daran angeschlossen brauchst du nichts taggen.
Dann bekommen die Ports für dein Heimnetz ihr Vlan und die Heizung bekommt das für sich.

Hast du einen Switch musst du am Uplink zum Router taggen, es sei den du hast ne Consumer Router, die können meist nicht mit Vlan umgehen.

Hängt also alles davon ab was du hast und wie du es anschließt.

Gruß
Bitte warten ..
Mitglied: pitamerica
17.05.2018 um 07:40 Uhr
Ok, ich lese mir das durch. Danke
Bitte warten ..
Mitglied: pitamerica
17.05.2018 um 07:42 Uhr
habe natürlich eine fritzbox, aber davor hängt eine sonicwall. das heisst, ich müsste an der sonicwall den LAN Port, der auf den Switch gehtm taggen ? Taggen heisst, eine eindeutige port id oder ähnlich zuweisen, die dann alle anderen ports am switch bekommen, die auch darauf zugreifen sollen ?
Bitte warten ..
Mitglied: quax08
17.05.2018, aktualisiert um 08:47 Uhr
Tagged bedeutet einfach das du über ein Uplink mehrere Netze, sprich VLan's übertragen kannst bzw überträgst.

Wenn du nicht mit Tagged Uplinks arbeitest, müsstest du für jedes Netz ein Kabel vom Switch zum Router oder Firewall patchen, über jedes Kabel geht dann bloß das zuvor eingestellte Vlan drüber.

Du hast am WAN eine Sonicwall? Daran angeschlossen eine Fritzbox? Und daran der Switch?
Wenn ich das richtig verstanden habe?

Wenn dem so ist, Pack den Switch an die Sonicwall, richte dir an der Sonicwall und am Switch so viele Vlan's ein wie du brauchst und auf den Uplink Port tagge'st du die Vlan's und die Ports wo du deine Endgeräte drann hast, z.B. die Heizung, bleibt untagged, du musst dem Switch nur sagen welches Vlan der Port haben soll.
Wie das genau geht lässt sich schlecht sagen ohne zu wissen was für ein Switch das ist.
Es ist von Hersteller zu Hersteller unterschiedlich.

Das ganze ist aber erstmal nur sehr oberflächlich dargestellt!

Gruß
Bitte warten ..
Mitglied: aqui
17.05.2018 um 09:59 Uhr
ich probiere mich gerade mit VLAN.
Sehr vernünftig !
...und sonst nicht auf das Netz zugreifen soll, sollte das doch mit VLAN gehen.
Ja, ganz genau !
Aber damit eben der Router in beiden VLAN´s zur Verfügung steht, habe ich momentan einen Hänger.
Guckst du hier:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...

Da wird dir alles haarklein erklärt und das sollte alle deine Fragen beantworten.
Ebenfalls hilft die "VLAN Schnellschulung" zum Verständnis:
https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Damit ist den simples Banalnetz in 10 Minuten aufgesetzt.
Bitte warten ..
Mitglied: Deepsys
17.05.2018 um 11:51 Uhr
Hi,

das geht doch einfach über das Fritzbox Gastnetz.
Damit ist doch deine Anforderung schon erfüllt, oder?

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

VG,
Deepsys
Bitte warten ..
Mitglied: magicteddy
17.05.2018 um 11:55 Uhr
Moin, etwas OT aber

Zitat von StefanKittel:
Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.

Mit der Fritte läßt sich aber u. U. eine durchaus funktionale Notlösung umsetzen wenn ein managebarer Switch vorhanden ist.

Port 4 Fritte als Gastnetz deklarieren und im Switch 2 Ports untagged in ein gemeinsammes VLAN Packen (Heizung und Gastnetz der Fritte), die restlichen Ports des Switches in ein anderes VLan packen, ist hier dank Sonic Wall nicht nötig aber immer noch besser als gar keine Trennung.

-teddy
Bitte warten ..
Mitglied: Deepsys
17.05.2018 um 12:06 Uhr
Moment, die Sonicwall hängt vor der Fritzbox?
Und darüber "kommt das Internet"?

Dann nimm doch einfach einen Port der Sonicwall und konfiguriere den entsprechend.
Dann brauchst du doch gar kein VLAN; kannst du zwar machen, aber für ein Gerät?
Bitte warten ..
Mitglied: aqui
17.05.2018, aktualisiert um 12:16 Uhr
Warum man VOR der FritzBox eine Sonicwall hat erschliesst sich einem nicht wirklich.
Sinnvoll wäre es eher andersrum, aber egal.
Den Port auf der Sonicwall zu nutzen liegt ja dann auf der Hand. (Hätte dann diesen Thread eh obsolet gemacht...) Und auch wenn sie keinen mehr frei hat supportet sie VLAN (tagged) Interfaces mit dem man das dann in 10 Minuten realisieren kann. Einen entsprechenden 20 Euro VLAN Switch wie TP-Link SG108E oder NetGear GS105E o.ä. mal vorausgesetzt.
Die Details dazu stehen auch oben im Tutorial denn sie gelten für alle VLAN basierten Lösungen egal welcher Hersteller.
Bitte warten ..
Mitglied: pitamerica
17.05.2018 um 14:37 Uhr
Vielen Dank an alle, ich werde mich da einlesen ! Die Sonic hängt natürlich "nach" der Fritzbox
Bitte warten ..
Mitglied: pitamerica
17.05.2018 um 15:04 Uhr
Also jetzt nur mal so eingeworfen, ob ich das Prinzip verstanden habe.

Fritzbox > Sonicwall > Switch > Geräte

Ich richte am Switch ein VLAN für die Verbindung zur Sonic Wall ein. An dem Port hängt dann nur die Sonic.
Dann ein weiteres VLAN für die internen Gerät inkl. Access Points.
Zum Schluss noch ein VLAN für Heizung, HUE und dergleichen.

Dann muss ich an der Sonic den Port taggen, an dem ich in den Switch gehe. Am Switch natürlich auch.

Aber wie schaffe ich es jetzt, dass alle drei VLANS die gleiche Internetverbindung nutzen ? Ich habe jetzt schon in dem Link gelesen, aber ich habe glaube eine Blockade
Bitte warten ..
Mitglied: aqui
17.05.2018, aktualisiert um 16:02 Uhr
Ja, das wäre richtig wenn dein Switch ein Layer 3 Switch ist und routen kann.
Ist er kein Layer 3 Switch, sprich kann also NICHT routen, ist die Vorgehensweise falsch.
In dem Falle richtest du das oder die VLANs ein und taggst sie auf dem Uplink zur Sonicwall.
Auf dem Sonic Uplink erzeugt die FW dann Subinterfaces für die getaggten VLANs auf denen du deine Filterregeln aktivierst
Fertisch.
Bitte lies dir dazu das o.a. VLAN Tutorial durch, dort ist das haarklein erklärt !
Die ToDos sind immer gleich vollkommen egal welcher HW Hersteller das ist.
Aber wie schaffe ich es jetzt, dass alle drei VLANS die gleiche Internetverbindung nutzen ?
Lesen und verstehen....
Alle internen VLANs hängen doch an der Firewall. Egal ob du mit einem L3 Switch arbeitest oder die FW die VLANs routet. Sprich an der FW enden alle deine IP Segmente und werden dort doch dann zentral auf die Fritzbüx geroutet und dann ins Internet.
Eigentlich doch kinderleicht, das versteht normalerweise auch ein Anfänger
Bitte warten ..
Mitglied: pitamerica
18.05.2018 um 08:51 Uhr
ok, das muss ich mir alles noch reinziehen, aber vielen dank !!!!
Bitte warten ..
Mitglied: aqui
18.05.2018 um 10:12 Uhr
Na dann harren wir mal der Dinge die da kommen sollen...
Bitte warten ..
Mitglied: pitamerica
29.05.2018 um 15:31 Uhr
Nun habe ich das meiner Nach begriffen bzgl. VLAN, PVID, taggen usw.
Einige Tests sind positiv verlaufen. Vielen dank an euch !
Bitte warten ..
Mitglied: aqui
29.05.2018 um 15:38 Uhr
habe ich das meiner Nach begriffen
In der Nacht hast du das begriffen ?? Bahnhof ? Ägypten ?
positiv verlaufen
Das versteht man wieder
Bitte warten ..
Mitglied: pitamerica
29.05.2018 um 18:44 Uhr
Meiner Meinung nach sollte es heißen
Bitte warten ..
Mitglied: aqui
30.05.2018 um 10:18 Uhr
Klick auf Mehr => Bearbeiten hätte dieses "Wortspiel" verhindert
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Netzwerkszenario für VLAN-Netz mit Büro, Gäste und Privat-Netz

Frage von miuliuNetzwerkmanagement2 Kommentare

Hi, ich würde gerne den folgenden Netzwerkvorschlag diskutieren: Ich habe die folgenden generellen Fragen: - Kann das so funktionieren? ...

Router & Routing

MikroTik hex lite als Druckerrouter in bestehendem VLAN Netz

gelöst Frage von minid07Router & Routing3 Kommentare

Hallo liebe Fachgemeinde, ich habe folgendes Vorhaben und komme nicht mehr weiter: Unser Firmennetzwerk sieht aktuell wie folgt aus: ...

Netzwerkmanagement

VLAN - vom Default vLan ins vLAN 10

gelöst Frage von DaPeddaNetzwerkmanagement2 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, VM's hosted by iSCSI von einem Rack in ein neues umzusiedeln; und ...

Router & Routing

Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen

gelöst Frage von IT-StefanRouter & Routing14 Kommentare

Hallo, es handelt sich um ein Schulnetz mit 6 Netzwerkdruckern (Adressen: 10.1.12.101 bis 106). Diese Drucker aus dem Netz ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless11 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
gelöst Frage von C.MorgensternDNS10 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement10 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...