15
VLan über LAN und WLAN
Ich sitze zur Zeit an meiner Abschlussarbeit und bin gerade dabei ein Thema zu finden.
Von daher wollte ich hier mal meinen Gedankengang euch präsentieren und fragen, ob die ausgesuchte Situation technisch sinnvoll und machbar wäre.
Als IST - Zustand ist ein neu gebautes Loft vorhanden. Desweiteren ist eine Etage darunter ein kleiner Bürokomplex. Zur Verkabelung und alles drum und dran habe ich keine Frage. Ich benötige eher Hilfe beim trennen der Netze mit Hilfe von VLANs. Meine Vorstellungen waren so, dass die Familie im Loft sich Internet per LAN, aber auch per WLAN wünscht.
Das Büro, in dem der Vater selbständig eine Firma leitet soll per WLAN angebunden werden. Aufgrund von sensiblen Kundendaten sollen aber beide Netze in Heim- und Arbeitsnetz getrennt werden.
Nun zu meiner Frage:
Wie kann ich das realisieren. Ich habe hier im Forum bereits gelesen, dass dies mit APs möglich wäre, aber ist dann noch eine feste Verkabelung innerhalb der VLANs mit einbegriffen?
zum Beispiel:
Loft: WLAN + LAN mit VLAN 1 tagged
Büro: WLAN mit VLAN 2 tagged
Also ist das möglich oder nicht? Wenn ja, wie müsste ich die Geräte anordnen? Router --> Switch --> Access Point?
Ich danke schon einmal für eure Antworten.
Grüße
Chris
Von daher wollte ich hier mal meinen Gedankengang euch präsentieren und fragen, ob die ausgesuchte Situation technisch sinnvoll und machbar wäre.
Als IST - Zustand ist ein neu gebautes Loft vorhanden. Desweiteren ist eine Etage darunter ein kleiner Bürokomplex. Zur Verkabelung und alles drum und dran habe ich keine Frage. Ich benötige eher Hilfe beim trennen der Netze mit Hilfe von VLANs. Meine Vorstellungen waren so, dass die Familie im Loft sich Internet per LAN, aber auch per WLAN wünscht.
Das Büro, in dem der Vater selbständig eine Firma leitet soll per WLAN angebunden werden. Aufgrund von sensiblen Kundendaten sollen aber beide Netze in Heim- und Arbeitsnetz getrennt werden.
Nun zu meiner Frage:
Wie kann ich das realisieren. Ich habe hier im Forum bereits gelesen, dass dies mit APs möglich wäre, aber ist dann noch eine feste Verkabelung innerhalb der VLANs mit einbegriffen?
zum Beispiel:
Loft: WLAN + LAN mit VLAN 1 tagged
Büro: WLAN mit VLAN 2 tagged
Also ist das möglich oder nicht? Wenn ja, wie müsste ich die Geräte anordnen? Router --> Switch --> Access Point?
Ich danke schon einmal für eure Antworten.
Grüße
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197777
Url: https://administrator.de/contentid/197777
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
ich würde das ganze über einen Linux Router (z.B. Pfsense) erledigen.
Der hat dann ein Gateway und 2 interne Netze. Die kann man wunderbar trennen, oder wenn nötig das ganze auch noch für manche Ports auf bestimmten IP Adressen öffnen.
Gruß Lindi
ich würde das ganze über einen Linux Router (z.B. Pfsense) erledigen.
Der hat dann ein Gateway und 2 interne Netze. Die kann man wunderbar trennen, oder wenn nötig das ganze auch noch für manche Ports auf bestimmten IP Adressen öffnen.
Gruß Lindi
Hola 
Hier mein Vorschlag für die Realisierung.
Hol dir einen VLAN fähigen Router, wie z.B. den Lancom 1631E (Achtung!!! Kein integriertes DSL Modem!).
Auf diesem konfigurierst du deine 2 VLANs.
An den einen Port (Büro) kannst du dann direkt einen Access Point deiner Wahl anschließen und an den Anderen (Loft) einen kleinen Switch, an dem ein weiterer AP hängt.
Gruß Felix
Hier mein Vorschlag für die Realisierung.
Hol dir einen VLAN fähigen Router, wie z.B. den Lancom 1631E (Achtung!!! Kein integriertes DSL Modem!).
Auf diesem konfigurierst du deine 2 VLANs.
An den einen Port (Büro) kannst du dann direkt einen Access Point deiner Wahl anschließen und an den Anderen (Loft) einen kleinen Switch, an dem ein weiterer AP hängt.
Gruß Felix
Was ist denn, wenn der Kunde einen Speedport W723V schon vor Ort hat, bzw. diesen unbedingt nutzen will? Wie ändert sich der Aufbau und welche Geräte müssen vorhanden sein?
Nimm die Suchfunktion zur Hand und lies dir die entsprechenden Tutorials hier im Forum durch wie z.B.:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im "Praxisbeispiel" ist mehr oder weniger genau dein Szenario beschrieben !
Auch wie du einen Speedport Dummrouter vor dem VLAN Router (hier pfSense/Monowall ) integrierst und wie das alles zu lösen ist !
Am besten man degradiert die Speedport Gurke mit PPPoE Passthrough zum Modem wie es hier in der Alternative 1 beschrieben ist.
Damit sollten eigentlich alle deine Fragen beantwortet sein ?!
Zu VLAN Grundlagen findest du hier noch Information:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
Nochwas:
Bei Billigswitches ist VLAN 1 immer das default das gemäß Standard IEEE 802.1q immer untagged anliegt auch an Tagged Ports. VLAN 1 kannst du also nur bei entsprechender Switchardware tagged übertragen. Ist aber ein eher kosmetisches Problem was dich in der VLAN Lösung nicht einschränkt (siehe Tutorial !)
Was du brauchst ist also:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im "Praxisbeispiel" ist mehr oder weniger genau dein Szenario beschrieben !
Auch wie du einen Speedport Dummrouter vor dem VLAN Router (hier pfSense/Monowall ) integrierst und wie das alles zu lösen ist !
Am besten man degradiert die Speedport Gurke mit PPPoE Passthrough zum Modem wie es hier in der Alternative 1 beschrieben ist.
Damit sollten eigentlich alle deine Fragen beantwortet sein ?!
Zu VLAN Grundlagen findest du hier noch Information:
http://www.schulnetz.info/vlan-teil2-woher-weiss-mein-netzwerk-aus-welc ...
Nochwas:
Bei Billigswitches ist VLAN 1 immer das default das gemäß Standard IEEE 802.1q immer untagged anliegt auch an Tagged Ports. VLAN 1 kannst du also nur bei entsprechender Switchardware tagged übertragen. Ist aber ein eher kosmetisches Problem was dich in der VLAN Lösung nicht einschränkt (siehe Tutorial !)
Was du brauchst ist also:
- WLAN Accesspoint mit eSSID (Multipel SSID) Support
- Kleiner VLAN Switch
- VLAN fähige Firewall
- Router (kann entfallen wenn du ein DSL Modem einsetzt und die Firewall das DSL Dialin macht) oder Modem oder wenn der Router mit PPPoE Passthrough zum Modem gemacht werden kann.
Da gibt es 3 Möglichkeiten.
einmal Freetz (kann glaueb ich VLAN)
dann geht auch hier Pfense
oder der oben genannte Lancom Router.
In den letzten beiden fällen, ist der Speedport dann nur noch fürs einwählen ins Internet nötig.
einmal Freetz (kann glaueb ich VLAN)
dann geht auch hier Pfense
oder der oben genannte Lancom Router.
In den letzten beiden fällen, ist der Speedport dann nur noch fürs einwählen ins Internet nötig.
Dann stellt man den Speedport von Routerfunktion auf reine Modemfunktion um. Die Möglichkeit sollte eigentlich bestehen.
Wenn ich jetzt noch 3 DECT - Telefone (Speedphone 700) habe, wo melde ich sie dann an? Der Kunde bekommt nämlich einen VIOP - Anschluss der Telekom und erhält dazu 3 Nummern, die er auf die 3 Telefone verteilen will.
Hallo
Die laufen, wie gehabt, über den Speedport.
LG
Die laufen, wie gehabt, über den Speedport.
LG
Auch wenn ich den Speedport als reines Modem verwende? Habe so im Hinterkopf, dass ich irgendwo gelesen haben, dass dann die VOIP - Funktionen am Router nicht mehr zu verwenden sind.
Ja, das ist richtig. Als Modem ist der Router kein SIP Client mehr.
Im Zweifelsfalle also ein simples DSL Modem bei eBay kaufen und den SP mit den Telefonen dahinter nur als SIP Client betreiben.
Im Zweifelsfalle also ein simples DSL Modem bei eBay kaufen und den SP mit den Telefonen dahinter nur als SIP Client betreiben.
Ihr habt mir jetzt ein paar Möglichkeiten gezeigt. Dafür erstmal ein dickes Danke! Aber so richtig zufrieden bin ich immer noch nicht...
Gibt es denn eine Möglichkeit den Speedport als vollständigen Router zu nutzen? Und dahinter einfach einen VLAN-fähigen Switch dranhängen?
Gibt es denn eine Möglichkeit den Speedport als vollständigen Router zu nutzen? Und dahinter einfach einen VLAN-fähigen Switch dranhängen?
Die Antwort darauf lautet Jein... !
Leider bist du zu unpräzise und ungenau in deiner Beschreibung deshalb kann man das nicht technisch umfassend beantworten
Ja natürlich kann der SP als vollständiger Router laufen !! Warum auch nicht, denn das ist ja seine defaulteinstellung das er Router ist. Die Frage ist also eine Binsenweisheit !
Oder...
Meinst du das der SP als VLAN Router arbeiten soll und an einen tagged Port zwischen den VLANs routen soll wie es HIER im Tutorial beschrieben ist ?
Meinst du das wirklich, dann kann man sich nur über soviel technische Blauäugigkeit ader Lainehaftigkeit wundern.
Was denkst du denn was ein Speedport ist ?? Das ist allerbilligste Massenware um simple Couchsurfer ohne technischen Schnickschnak ins Internet zu bekommen. Mehr ist nicht von der Gurke gewollt.
Was also geht ist auf dem VLAN Switch diverse VLANs einzurichten und ins eins (mehr kann der SP nicht) dieser VLANs den SP zu hängen. Wenn der VLAN Switch ein L3 fähiger Switch ist kann der routen zw. den VLANs und diese auch via SP ins Internet.
Ist es kein L3 Switch dann siehe oben ! Der SP ist selber nicht VLAN fähig !
Von dem solche weitreichenden Features zu verlangen ist also etwas naiv...aber egal. WAS meinst du denn nun genau ??
Vielleicht meinst du auch was ganz anderes und kannst dich nur nicht drücken aus richtig..
Leider bist du zu unpräzise und ungenau in deiner Beschreibung deshalb kann man das nicht technisch umfassend beantworten
Ja natürlich kann der SP als vollständiger Router laufen !! Warum auch nicht, denn das ist ja seine defaulteinstellung das er Router ist. Die Frage ist also eine Binsenweisheit !
Oder...
Meinst du das der SP als VLAN Router arbeiten soll und an einen tagged Port zwischen den VLANs routen soll wie es HIER im Tutorial beschrieben ist ?
Meinst du das wirklich, dann kann man sich nur über soviel technische Blauäugigkeit ader Lainehaftigkeit wundern.
Was denkst du denn was ein Speedport ist ?? Das ist allerbilligste Massenware um simple Couchsurfer ohne technischen Schnickschnak ins Internet zu bekommen. Mehr ist nicht von der Gurke gewollt.
Was also geht ist auf dem VLAN Switch diverse VLANs einzurichten und ins eins (mehr kann der SP nicht) dieser VLANs den SP zu hängen. Wenn der VLAN Switch ein L3 fähiger Switch ist kann der routen zw. den VLANs und diese auch via SP ins Internet.
Ist es kein L3 Switch dann siehe oben ! Der SP ist selber nicht VLAN fähig !
Von dem solche weitreichenden Features zu verlangen ist also etwas naiv...aber egal. WAS meinst du denn nun genau ??
Vielleicht meinst du auch was ganz anderes und kannst dich nur nicht drücken aus richtig..
Also erstmal ist mir das klar, dass der SP nicht VLAN-fähig ist, war von mir mir vielleicht wirklich etwas wirr ausgedrückt.
Hier ist nur eine Anzahl von Vorschlägen gekommen und das hat mich wohl etwas durcheinander gebracht.
Dafür noch mal ein großes 'Entschuldigung' von mir, dass ich euch eure wertvolle Zeit stehle, weil ich mich nicht ordentlich ausdrücken kann!
Also nochmal:
Wie oben beschrieben soll es 2 Netze geben, die durch VLANs voneinander getrennt sind. Ein IP - Anschluss der Telekom (16T + 3 Rufnummern) wird im Loft und im Büro darunter genutzt. Das heißt, dass oben im Loft ein Telefon steht (DECT) und im Büro 2 weitere. Die Gerätschaften stehen alle im Hauswirtschaftsraum des Lofts. Das Büro wird aber nur per WLAN angebunden.
Ich würde gerne, dass man den SP als vollwertigen Router verwendet und nicht nur als Modem, da ich die DECT - Telefone gerne ohne weitere Probleme (zusätzl. Geräte etc) am Router anmelden möchte.
Was ich also jetzt aufgenommen habe ist, dass ich einen Layer3-fähigen VLAN-Switch brauche, an dem ich einfach die VLANs einrichten kann (z.B. VLAN 10 und 20) und den ich an den SP (LAN1-Port?) hänge. Von den Ports die für das Loft eingerichtet sind (VLAN 10), kann ich dann einfach die Installationskabel in die Wohnung verlegen und an die Dosen klemmen oder muss ich noch etwas anderes beachten?
Bleibt mir nur noch die Frage, wie ich die beiden getrennten WLAN - Netze (Loft und Wohnung) realisieren kann. Könnte ich theoretisch einfach 2 AP verwenden, wobei ich einen an VLAN 10 hänge und den anderen an 20? Oder ist die Methode mit einem Multiple SSID AP einfacher, bzw. sinnvoller? Wenn ja, wie würde das dann aufbautechnisch aussehen?
Zusammengefasst:
SP W723V ---> Layer 3 VLAN-Switch (VLAN 10 u. 20)
VLAN 10 Ports --> Netzwerkkabel + AP für Loft
VLAN 20 Ports --> AP für Büro-WLAN
Hier ist nur eine Anzahl von Vorschlägen gekommen und das hat mich wohl etwas durcheinander gebracht.
Dafür noch mal ein großes 'Entschuldigung' von mir, dass ich euch eure wertvolle Zeit stehle, weil ich mich nicht ordentlich ausdrücken kann!
Also nochmal:
Wie oben beschrieben soll es 2 Netze geben, die durch VLANs voneinander getrennt sind. Ein IP - Anschluss der Telekom (16T + 3 Rufnummern) wird im Loft und im Büro darunter genutzt. Das heißt, dass oben im Loft ein Telefon steht (DECT) und im Büro 2 weitere. Die Gerätschaften stehen alle im Hauswirtschaftsraum des Lofts. Das Büro wird aber nur per WLAN angebunden.
Ich würde gerne, dass man den SP als vollwertigen Router verwendet und nicht nur als Modem, da ich die DECT - Telefone gerne ohne weitere Probleme (zusätzl. Geräte etc) am Router anmelden möchte.
Was ich also jetzt aufgenommen habe ist, dass ich einen Layer3-fähigen VLAN-Switch brauche, an dem ich einfach die VLANs einrichten kann (z.B. VLAN 10 und 20) und den ich an den SP (LAN1-Port?) hänge. Von den Ports die für das Loft eingerichtet sind (VLAN 10), kann ich dann einfach die Installationskabel in die Wohnung verlegen und an die Dosen klemmen oder muss ich noch etwas anderes beachten?
Bleibt mir nur noch die Frage, wie ich die beiden getrennten WLAN - Netze (Loft und Wohnung) realisieren kann. Könnte ich theoretisch einfach 2 AP verwenden, wobei ich einen an VLAN 10 hänge und den anderen an 20? Oder ist die Methode mit einem Multiple SSID AP einfacher, bzw. sinnvoller? Wenn ja, wie würde das dann aufbautechnisch aussehen?
Zusammengefasst:
SP W723V ---> Layer 3 VLAN-Switch (VLAN 10 u. 20)
VLAN 10 Ports --> Netzwerkkabel + AP für Loft
VLAN 20 Ports --> AP für Büro-WLAN
Die Problematik ist das billige L3 Switches meist nicht sauber mit Access Lsten konfigurierbar sind und da du deine Netze trennen willst per Firewall ist der Weg nicht wirklich gut es sei denn du willst viel Geld versenken in einen guten L3 Switch (nein, das ist KEIN NetGear !)
Warum machst du dir das Leben so schwer...die Lösung ist doch kinderleicht:
Internet----(SP Gurke)----(Firewall)--taggedLink---(VLAN Switch)
Steht auch ganz genau so im Tutorial !!
Damit sind doch alle deine Anforderungen gelöst, oder ?!
Wo ist denn nun wirklich dein Problem ??
Warum machst du dir das Leben so schwer...die Lösung ist doch kinderleicht:
Internet----(SP Gurke)----(Firewall)--taggedLink---(VLAN Switch)
Steht auch ganz genau so im Tutorial !!
Damit sind doch alle deine Anforderungen gelöst, oder ?!
Wo ist denn nun wirklich dein Problem ??
Soweit ist alles klar mit der Grafik, die du angehängt hast.
Bei der Firewall kann ich mich wohl zwischen M0n0wall oder pfSense entscheiden, nicht wahr?
Ansonsten bestehen keine weiteren Fragen mehr!
Bei der Firewall kann ich mich wohl zwischen M0n0wall oder pfSense entscheiden, nicht wahr?
Ansonsten bestehen keine weiteren Fragen mehr!
