19
VLAN Taggen, Heizung in eigenes Netz
Hi,
ich probiere mich gerade mit VLAN.
Wenn ich erreichen möchte, dass alle Rechner im Internet sind, die Heizung aber auch. Die Heizung aber nur im Internet sein soll und sonst nicht auf das Netz zugreifen soll, sollte das doch mit VLAN gehen.
Ich kapiere das nur nicht ganz.
Ich kann ja verschiedene VLAN anlegen. Geht auch. Aber damit eben der Router in beiden VLAN´s zur Verfügung steht, habe ich momentan einen Hänger.
Muss ich da was taggen ?
ich probiere mich gerade mit VLAN.
Wenn ich erreichen möchte, dass alle Rechner im Internet sind, die Heizung aber auch. Die Heizung aber nur im Internet sein soll und sonst nicht auf das Netz zugreifen soll, sollte das doch mit VLAN gehen.
Ich kapiere das nur nicht ganz.
Ich kann ja verschiedene VLAN anlegen. Geht auch. Aber damit eben der Router in beiden VLAN´s zur Verfügung steht, habe ich momentan einen Hänger.
Muss ich da was taggen ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374176
Url: https://administrator.de/contentid/374176
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
schau mal bitte hier wegen der Grundlagen.
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.
Stefan
schau mal bitte hier wegen der Grundlagen.
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.
Stefan
Moin,
Es wäre hilfreich zu wissen was für Hardware du hast, also Router, Switch etc. und wo z.b. die Heizung angeschlossen ist.
Hast du ein Vlan Fähigen Router und die Heizung ist daran angeschlossen brauchst du nichts taggen.
Dann bekommen die Ports für dein Heimnetz ihr Vlan und die Heizung bekommt das für sich.
Hast du einen Switch musst du am Uplink zum Router taggen, es sei den du hast ne Consumer Router, die können meist nicht mit Vlan umgehen.
Hängt also alles davon ab was du hast und wie du es anschließt.
Gruß
Es wäre hilfreich zu wissen was für Hardware du hast, also Router, Switch etc. und wo z.b. die Heizung angeschlossen ist.
Hast du ein Vlan Fähigen Router und die Heizung ist daran angeschlossen brauchst du nichts taggen.
Dann bekommen die Ports für dein Heimnetz ihr Vlan und die Heizung bekommt das für sich.
Hast du einen Switch musst du am Uplink zum Router taggen, es sei den du hast ne Consumer Router, die können meist nicht mit Vlan umgehen.
Hängt also alles davon ab was du hast und wie du es anschließt.
Gruß
Ok, ich lese mir das durch. Danke
habe natürlich eine fritzbox, aber davor hängt eine sonicwall. das heisst, ich müsste an der sonicwall den LAN Port, der auf den Switch gehtm taggen ? Taggen heisst, eine eindeutige port id oder ähnlich zuweisen, die dann alle anderen ports am switch bekommen, die auch darauf zugreifen sollen ?
Tagged bedeutet einfach das du über ein Uplink mehrere Netze, sprich VLan's übertragen kannst bzw überträgst.
Wenn du nicht mit Tagged Uplinks arbeitest, müsstest du für jedes Netz ein Kabel vom Switch zum Router oder Firewall patchen, über jedes Kabel geht dann bloß das zuvor eingestellte Vlan drüber.
Du hast am WAN eine Sonicwall? Daran angeschlossen eine Fritzbox? Und daran der Switch?
Wenn ich das richtig verstanden habe?
Wenn dem so ist, Pack den Switch an die Sonicwall, richte dir an der Sonicwall und am Switch so viele Vlan's ein wie du brauchst und auf den Uplink Port tagge'st du die Vlan's und die Ports wo du deine Endgeräte drann hast, z.B. die Heizung, bleibt untagged, du musst dem Switch nur sagen welches Vlan der Port haben soll.
Wie das genau geht lässt sich schlecht sagen ohne zu wissen was für ein Switch das ist.
Es ist von Hersteller zu Hersteller unterschiedlich.
Das ganze ist aber erstmal nur sehr oberflächlich dargestellt!
Gruß
Wenn du nicht mit Tagged Uplinks arbeitest, müsstest du für jedes Netz ein Kabel vom Switch zum Router oder Firewall patchen, über jedes Kabel geht dann bloß das zuvor eingestellte Vlan drüber.
Du hast am WAN eine Sonicwall? Daran angeschlossen eine Fritzbox? Und daran der Switch?
Wenn ich das richtig verstanden habe?
Wenn dem so ist, Pack den Switch an die Sonicwall, richte dir an der Sonicwall und am Switch so viele Vlan's ein wie du brauchst und auf den Uplink Port tagge'st du die Vlan's und die Ports wo du deine Endgeräte drann hast, z.B. die Heizung, bleibt untagged, du musst dem Switch nur sagen welches Vlan der Port haben soll.
Wie das genau geht lässt sich schlecht sagen ohne zu wissen was für ein Switch das ist.
Es ist von Hersteller zu Hersteller unterschiedlich.
Das ganze ist aber erstmal nur sehr oberflächlich dargestellt!
Gruß
ich probiere mich gerade mit VLAN.
Sehr vernünftig !...und sonst nicht auf das Netz zugreifen soll, sollte das doch mit VLAN gehen.
Ja, ganz genau !Aber damit eben der Router in beiden VLAN´s zur Verfügung steht, habe ich momentan einen Hänger.
Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da wird dir alles haarklein erklärt und das sollte alle deine Fragen beantworten.
Ebenfalls hilft die "VLAN Schnellschulung" zum Verständnis:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Damit ist den simples Banalnetz in 10 Minuten aufgesetzt.
Hi,
das geht doch einfach über das Fritzbox Gastnetz.
Damit ist doch deine Anforderung schon erfüllt, oder?
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
VG,
Deepsys
das geht doch einfach über das Fritzbox Gastnetz.
Damit ist doch deine Anforderung schon erfüllt, oder?
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
VG,
Deepsys
Moin, etwas OT aber
Mit der Fritte läßt sich aber u. U. eine durchaus funktionale Notlösung umsetzen wenn ein managebarer Switch vorhanden ist.
Port 4 Fritte als Gastnetz deklarieren und im Switch 2 Ports untagged in ein gemeinsammes VLAN Packen (Heizung und Gastnetz der Fritte), die restlichen Ports des Switches in ein anderes VLan packen, ist hier dank Sonic Wall nicht nötig aber immer noch besser als gar keine Trennung.
-teddy
Zitat von @StefanKittel:
Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.
Aber: ja, der Port zum Router muss tagged sein und der Router muss das können.
Eine Fritz!Box z.B. kann es nicht.
Mit der Fritte läßt sich aber u. U. eine durchaus funktionale Notlösung umsetzen wenn ein managebarer Switch vorhanden ist.
Port 4 Fritte als Gastnetz deklarieren und im Switch 2 Ports untagged in ein gemeinsammes VLAN Packen (Heizung und Gastnetz der Fritte), die restlichen Ports des Switches in ein anderes VLan packen, ist hier dank Sonic Wall nicht nötig aber immer noch besser als gar keine Trennung.
-teddy
Moment, die Sonicwall hängt vor der Fritzbox?
Und darüber "kommt das Internet"?
Dann nimm doch einfach einen Port der Sonicwall und konfiguriere den entsprechend.
Dann brauchst du doch gar kein VLAN; kannst du zwar machen, aber für ein Gerät?
Und darüber "kommt das Internet"?
Dann nimm doch einfach einen Port der Sonicwall und konfiguriere den entsprechend.
Dann brauchst du doch gar kein VLAN; kannst du zwar machen, aber für ein Gerät?
Warum man VOR der FritzBox eine Sonicwall hat erschliesst sich einem nicht wirklich.
Sinnvoll wäre es eher andersrum, aber egal.
Den Port auf der Sonicwall zu nutzen liegt ja dann auf der Hand. (Hätte dann diesen Thread eh obsolet gemacht...) Und auch wenn sie keinen mehr frei hat supportet sie VLAN (tagged) Interfaces mit dem man das dann in 10 Minuten realisieren kann. Einen entsprechenden 20 Euro VLAN Switch wie TP-Link SG108E oder NetGear GS105E o.ä. mal vorausgesetzt.
Die Details dazu stehen auch oben im Tutorial denn sie gelten für alle VLAN basierten Lösungen egal welcher Hersteller.
Sinnvoll wäre es eher andersrum, aber egal.
Den Port auf der Sonicwall zu nutzen liegt ja dann auf der Hand. (Hätte dann diesen Thread eh obsolet gemacht...) Und auch wenn sie keinen mehr frei hat supportet sie VLAN (tagged) Interfaces mit dem man das dann in 10 Minuten realisieren kann. Einen entsprechenden 20 Euro VLAN Switch wie TP-Link SG108E oder NetGear GS105E o.ä. mal vorausgesetzt.
Die Details dazu stehen auch oben im Tutorial denn sie gelten für alle VLAN basierten Lösungen egal welcher Hersteller.
Vielen Dank an alle, ich werde mich da einlesen ! Die Sonic hängt natürlich "nach" der Fritzbox 
Also jetzt nur mal so eingeworfen, ob ich das Prinzip verstanden habe.
Fritzbox > Sonicwall > Switch > Geräte
Ich richte am Switch ein VLAN für die Verbindung zur Sonic Wall ein. An dem Port hängt dann nur die Sonic.
Dann ein weiteres VLAN für die internen Gerät inkl. Access Points.
Zum Schluss noch ein VLAN für Heizung, HUE und dergleichen.
Dann muss ich an der Sonic den Port taggen, an dem ich in den Switch gehe. Am Switch natürlich auch.
Aber wie schaffe ich es jetzt, dass alle drei VLANS die gleiche Internetverbindung nutzen ? Ich habe jetzt schon in dem Link gelesen, aber ich habe glaube eine Blockade
Fritzbox > Sonicwall > Switch > Geräte
Ich richte am Switch ein VLAN für die Verbindung zur Sonic Wall ein. An dem Port hängt dann nur die Sonic.
Dann ein weiteres VLAN für die internen Gerät inkl. Access Points.
Zum Schluss noch ein VLAN für Heizung, HUE und dergleichen.
Dann muss ich an der Sonic den Port taggen, an dem ich in den Switch gehe. Am Switch natürlich auch.
Aber wie schaffe ich es jetzt, dass alle drei VLANS die gleiche Internetverbindung nutzen ? Ich habe jetzt schon in dem Link gelesen, aber ich habe glaube eine Blockade
Ja, das wäre richtig wenn dein Switch ein Layer 3 Switch ist und routen kann.
Ist er kein Layer 3 Switch, sprich kann also NICHT routen, ist die Vorgehensweise falsch.
In dem Falle richtest du das oder die VLANs ein und taggst sie auf dem Uplink zur Sonicwall.
Auf dem Sonic Uplink erzeugt die FW dann Subinterfaces für die getaggten VLANs auf denen du deine Filterregeln aktivierst
Fertisch.
Bitte lies dir dazu das o.a. VLAN Tutorial durch, dort ist das haarklein erklärt !
Die ToDos sind immer gleich vollkommen egal welcher HW Hersteller das ist.
Alle internen VLANs hängen doch an der Firewall. Egal ob du mit einem L3 Switch arbeitest oder die FW die VLANs routet. Sprich an der FW enden alle deine IP Segmente und werden dort doch dann zentral auf die Fritzbüx geroutet und dann ins Internet.
Eigentlich doch kinderleicht, das versteht normalerweise auch ein Anfänger
Ist er kein Layer 3 Switch, sprich kann also NICHT routen, ist die Vorgehensweise falsch.
In dem Falle richtest du das oder die VLANs ein und taggst sie auf dem Uplink zur Sonicwall.
Auf dem Sonic Uplink erzeugt die FW dann Subinterfaces für die getaggten VLANs auf denen du deine Filterregeln aktivierst
Fertisch.
Bitte lies dir dazu das o.a. VLAN Tutorial durch, dort ist das haarklein erklärt !
Die ToDos sind immer gleich vollkommen egal welcher HW Hersteller das ist.
Aber wie schaffe ich es jetzt, dass alle drei VLANS die gleiche Internetverbindung nutzen ?
Lesen und verstehen....Alle internen VLANs hängen doch an der Firewall. Egal ob du mit einem L3 Switch arbeitest oder die FW die VLANs routet. Sprich an der FW enden alle deine IP Segmente und werden dort doch dann zentral auf die Fritzbüx geroutet und dann ins Internet.
Eigentlich doch kinderleicht, das versteht normalerweise auch ein Anfänger
ok, das muss ich mir alles noch reinziehen, aber vielen dank !!!!
Na dann harren wir mal der Dinge die da kommen sollen...
Nun habe ich das meiner Nach begriffen bzgl. VLAN, PVID, taggen usw.
Einige Tests sind positiv verlaufen. Vielen dank an euch !
Einige Tests sind positiv verlaufen. Vielen dank an euch !
habe ich das meiner Nach begriffen
In der Nacht hast du das begriffen ?? Bahnhof ? Ägypten ?positiv verlaufen
Das versteht man wieder 
Meiner Meinung nach sollte es heißen
Klick auf Mehr => Bearbeiten hätte dieses "Wortspiel" verhindert
