5
VLAN Trunking einrichten
Hallo,
ich habe hier einen
Longshine LCS-GS8208
Handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Ich möchte folgendes realisieren (Beispiel auf 2 PCs reduziert):
Gegeben sei oben genannter Switch, ein Router (basierend auf pfSense) sowie 2 PCs A und B
PC A und B sollen an den Switch angeschlossen werden. Beide PCs sollen nicht direkt miteinander kommunizieren können, sondern nur über den Router (sofern dieser dies per entsprechender Firewall Regel zulässt).
Mein aktuelles Problem ist, meinem Switch beizubringen, den Traffic der beiden Ports (an denen PC A und B hängen) an den Port zu leiten, an dem der Router hängt (gleichzeitig dürfen PC A und B aber nicht direkt miteinander über den Switch kommunizieren können!).
Ich habe inzwischen erfahren, dass Trunking in diesem Fall für mich das richtige sein soll. Leider ist mir nicht ganz klar, wie ich das einrichte.
Ich kann an meinem Switch eine Trunking Group einrichten:
Meinem Verständnis nach müsste ich die Ports für PC A und B in eine Gruppe stecken und anschließend ein VLAN zwischen dieser Gruppe und dem Router Port am Switch einrichten? Leider taucht die Gruppe aus dem vorherigen Bild nicht in der VLAN Konfiguration auf:
Weiß da jemand Rat und vor allem: Habe ich es prinzipiell richtig verstanden oder habe ich evtl auch ein völlig falsches Verständnis, wie ich soetwas umsetzte? Falls ja, wie mache ich es richtig? Ich bin leider Netzwerklaie und das ganze ist fürs Heimnetzwerk, bitte beachten, danke! Und ich habe auch ins Handbuch geschaut und schon z.B. bei Wikipedia über VLANs gelesen, leider steige ich da nicht so ganz durch, wie man das in der Praxis umsetzt. Schonmal vielen Dank für jede Hilfe!
ich habe hier einen
Longshine LCS-GS8208
Handbuch: http://www.longshine.de/longshine/products/1000mbit/GS8208A/GS8208A-man ...
Ich möchte folgendes realisieren (Beispiel auf 2 PCs reduziert):
Gegeben sei oben genannter Switch, ein Router (basierend auf pfSense) sowie 2 PCs A und B
PC A und B sollen an den Switch angeschlossen werden. Beide PCs sollen nicht direkt miteinander kommunizieren können, sondern nur über den Router (sofern dieser dies per entsprechender Firewall Regel zulässt).
Mein aktuelles Problem ist, meinem Switch beizubringen, den Traffic der beiden Ports (an denen PC A und B hängen) an den Port zu leiten, an dem der Router hängt (gleichzeitig dürfen PC A und B aber nicht direkt miteinander über den Switch kommunizieren können!).
Ich habe inzwischen erfahren, dass Trunking in diesem Fall für mich das richtige sein soll. Leider ist mir nicht ganz klar, wie ich das einrichte.
Ich kann an meinem Switch eine Trunking Group einrichten:
Meinem Verständnis nach müsste ich die Ports für PC A und B in eine Gruppe stecken und anschließend ein VLAN zwischen dieser Gruppe und dem Router Port am Switch einrichten? Leider taucht die Gruppe aus dem vorherigen Bild nicht in der VLAN Konfiguration auf:
Weiß da jemand Rat und vor allem: Habe ich es prinzipiell richtig verstanden oder habe ich evtl auch ein völlig falsches Verständnis, wie ich soetwas umsetzte? Falls ja, wie mache ich es richtig? Ich bin leider Netzwerklaie und das ganze ist fürs Heimnetzwerk, bitte beachten, danke! Und ich habe auch ins Handbuch geschaut und schon z.B. bei Wikipedia über VLANs gelesen, leider steige ich da nicht so ganz durch, wie man das in der Praxis umsetzt. Schonmal vielen Dank für jede Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133853
Url: https://administrator.de/contentid/133853
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Das Feature was du suchst heißt "Port Isolation".
Im Handbuch kann ich zu diesem Feature nichts finden.
Darum bleibt dir nur eine zweite Möglichkeit, die ist aber schon so pervers, dass ich sie gar nicht erwähne.
Grüße
Max
Im Handbuch kann ich zu diesem Feature nichts finden.
Darum bleibt dir nur eine zweite Möglichkeit, die ist aber schon so pervers, dass ich sie gar nicht erwähne.
Grüße
Max
Hallo Max,
vielen Dank für deine Antwort. Da es mit diesem Switch wohl nicht geht: Hast du eine Ahnung, wie ich am besten einen Switch finde, der das kann? Für den Heimbereich, < 100 EUR, 5 Ports reichen schon, falls es da was passendes gibt?
vielen Dank für deine Antwort. Da es mit diesem Switch wohl nicht geht: Hast du eine Ahnung, wie ich am besten einen Switch finde, der das kann? Für den Heimbereich, < 100 EUR, 5 Ports reichen schon, falls es da was passendes gibt?
Hallo,
der Switch kann das...
Entweder 3 VLANs und jedes Gerät in ein VLAN und mit Routing vom Router aus den Traffic freigeben oder sperren.
Oder 2 VLANs und jeden PC in ein VLAN und den Router in beide VLANs.
brammer
der Switch kann das...
Entweder 3 VLANs und jedes Gerät in ein VLAN und mit Routing vom Router aus den Traffic freigeben oder sperren.
Oder 2 VLANs und jeden PC in ein VLAN und den Router in beide VLANs.
brammer
Die2 . Antwort hatte ich bewusst rausgelassen 
Wenn es denn man mehr als 2 PCs werden hat man irgendwann ein Haufen /30 Subnetze auf dem Router und es wird leicht mal chaotisch
Die Antwort verstehe ich allerdings nicht.
Der Layer 2 Switch vom TO kann ja nicht routen, wenn der Router also nicht zusammen mit den PCs in einem VLAN wäre könnte weder er die Geräte erreichen, noch könnten sie ins Internet !?
Wenn es denn man mehr als 2 PCs werden hat man irgendwann ein Haufen /30 Subnetze auf dem Router und es wird leicht mal chaotisch
Entweder 3 VLANs und jedes Gerät in ein VLAN und mit Routing vom Router aus den Traffic freigeben oder sperren.
Die Antwort verstehe ich allerdings nicht.
Der Layer 2 Switch vom TO kann ja nicht routen, wenn der Router also nicht zusammen mit den PCs in einem VLAN wäre könnte weder er die Geräte erreichen, noch könnten sie ins Internet !?
.
dog hat recht. Das Feature heisst normalerweise "private VLAN" oder "Isolated VLAN" wie bereits bemerkt. Dennoch ist aber auch so mit den VLANs eine Trennung der PC möglich wenn auch technisch nicht besonders elegant (es ist dogs "perverse" Möglichkeit) und zudem nicht besonders skalierbar.
Das Tutorial hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
beschreibt die Einrichtung eigentlich so das auch blutige Laien es hinbekommen sollten !!
Die Kardinalsfehler vom Srynomanen sind folgende:
Das Thema Trunking was hier beim Longshine so heisst aber eine simple Link Aggregation ist, kannst du erstmal ganz vergessen für dein Vorhaben, da bist du im falschen Menü.
Eine Link Aggregation ist das Bündeln mehrfacher Links um eine größere Übertragungsbandbreite zu erreichen...das willst du ja hier alles nicht sondern nur die Trennung der PCs !
Dein Menü ist also richtigerweise das zweite Port Segmentation (VLAN).
Damit sind also deine Schritte für eine erfolgreiche Konfiguration folgende:
dog hat recht. Das Feature heisst normalerweise "private VLAN" oder "Isolated VLAN" wie bereits bemerkt. Dennoch ist aber auch so mit den VLANs eine Trennung der PC möglich wenn auch technisch nicht besonders elegant (es ist dogs "perverse" Möglichkeit) und zudem nicht besonders skalierbar.
Das Tutorial hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
beschreibt die Einrichtung eigentlich so das auch blutige Laien es hinbekommen sollten !!
Die Kardinalsfehler vom Srynomanen sind folgende:
- Kein 2 tes VLAN eingerichtet
- Portzuweisung von den VLANs zu den 2 PCs fehlt völlig (Folgefehler vom obigen..)
- Kein Trunk (tagged Interface) zugewiesen für den Anschluss zur Pfsense Firewall/Router (Folgefehler aus den beiden obigen..)
Das Thema Trunking was hier beim Longshine so heisst aber eine simple Link Aggregation ist, kannst du erstmal ganz vergessen für dein Vorhaben, da bist du im falschen Menü.
Eine Link Aggregation ist das Bündeln mehrfacher Links um eine größere Übertragungsbandbreite zu erreichen...das willst du ja hier alles nicht sondern nur die Trennung der PCs !
Dein Menü ist also richtigerweise das zweite Port Segmentation (VLAN).
Damit sind also deine Schritte für eine erfolgreiche Konfiguration folgende:
- 2 neue VLANs einrichten z.B. 10 und 20 (pro PC musst du ein VLAN einrichten sollen die alle getrennt sein !!)
- Die Ports zuweisen: PC-A=VLAN 10 und PC-B=VLAN 20 und eine dritten Port setzt du tagged in VLAN 10 und 20
- Pfsense gemäß dem o.a. Tutorial konfigurieren
- Fertig....und funktioniert dann problemlos !
