VLANs für Gast-WiFi mit Layer2-Switches, welcher Router?

Mitglied: robodex

robodex (Level 1) - Jetzt verbinden

18.11.2020, aktualisiert 14:21 Uhr, 302 Aufrufe, 9 Kommentare

Hallo zusammen,

bin neu hier, und stelle mich erstmal kurz vor:

Ich bin 33 Jahre alt, Ingenieur von Beruf, und habe professionell erstmal nichts mit Netzwerken zu tun. Die ganze Technik interessiert mich aber schon seit jeher, sodass ich einiges an Basiswissen mitbringe. Ich habe nun eine Frage bezüglich VLANs auf Layer-2-Switches, und hoffe auf eine Antwort. Meine Hausaufgaben habe ich geamcht, würde mich aber über eine Bestätigung meines Plans freuen. Es geht darum möglichst Low-Cost mit vorhandenem Equipment ein Gäste-VLAN in einem Kulturraum aufzuziehen.

Vorhandene Hardware:
- 2x TP-Link TL-SG1005P 5 Port Switch mit 4x PoE
- 6x Cisco AIR-LAP1142N-E-K9 Access Points (bereits auf Autonomous geflasht)
- 1x miese alte FritzBox, soll ersetzt werden

Ziel (& Einschränkungen):
- Zwei VLANs & SSIDs um Gästenetz (VLAN2) und Usernetz (native VLAN1) über alle APs verteilen zu können
- Einzelne Endgeräte die per Kabel eingesteckt werden, sollen automatisch ins native VLAN1
- Access Points benötigen PoE und müssen daher auf beide Switches verteilt werden

Plan:
- VLAN-Fahigen Router besorgen
- Beide Switches mit je einem Kabel an den Router anschliessen (PoE-Ports sparen ;))
- Im Router beide Ports als Tagged VLAN2, untagged VLAN1 trunken

Frage:
- Klappt das dann mit zwei SSIDs?
- Wenn ich einen Rechner an einen Switchport anschliesse, landert der dann automatisch im VLAN1?
- Welcher Router ist zu empfehlen? Im Idealfall integriertes DSL-Modem, mindestens Zwei Gb-Ports, Wifi nicht nötig, Soll Fritz!Box 7430 ersetzen
- Falls es so einen Router nicht gibt: Macht es Sinn, die Fritzbox weiter zu verwenden? Die Fritzbox kann dummes Gastnetz auf Port 4 ausgeben. Mit einem L3-Switch könnte ich dann alles aus Port4 als VLAN2 Taggen, und einen anderen Port der Firtzbox als VLAN1 taggen, richtig? Aber das fühlt sich umständlich an (und ich brauche einen L3-Switch...)


Lieben Dank für's Lesen, ich freue mich auf Input.

Grüße
Mitglied: aqui
18.11.2020, aktualisiert um 14:03 Uhr
Eine für einen Inschinör realtiv einfach zu lösende Aufgabe und du hast alles richtig gemacht...
Klappt das dann mit zwei SSIDs?
Ja, problemlos. Dieses Tutorial erklärt die genauen ToDos inkl. Praxisbeispiel was genau deine Anforderung abbildet:
https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikr ...
Wenn ich einen Rechner an einen Switchport anschliesse, landert der dann automatisch im VLAN1?
Kommt drauf an wie du den Port konfiguriert hast. Normal hat man immer sog. Port Based VLANs am Switch wo du das Port VLAN in der Konfig immer statisch zuweist.
Wenn du es aber dynamisch und automatisch je nach Endgerät haben willst musst du 802.1x oder Mac Bypath verwenden. Guckst du dazu hier:
https://administrator.de/tutorial/netzwerk-zugangskontrolle-802-1x-freer ...
Welcher Router ist zu empfehlen?
z.B. Mikrotik:
https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ...
Alle anderen besseren Router oder Firewalls können das aber auch.
Falls es so einen Router nicht gibt:
Es gibt Hunderte....
Macht es Sinn, die Fritzbox weiter zu verwenden?
Nicht wenn du mehr als die 2 VLANs benötigst. Bei nicht mehr als diese 2 VLANs geht es aber problemlos auch mit der FritzBüx. Ein einfacher Layer 2 VLAN Switch ist dann aber Pflicht.
Du musst dann halt statt 802.1q VLAN Trunk 2 separate Einzelstrippen von der FB zuzm Anschluss Switch ziehen. Wie so eine einfache FritzBox Lösung aussieht erklärt dir dieser Thread:
https://administrator.de/forum/getrenntes-gast-wlan-zyxcel-ap-fritzbox-6 ...
Bitte warten ..
Mitglied: robodex
18.11.2020 um 14:20 Uhr
Vielen Dank für die schnelle Antwort. Mikrotik werde ich dann mal recherchieren.

Zitat von aqui:
Wenn ich einen Rechner an einen Switchport anschliesse, landert der dann automatisch im VLAN1?
Kommt drauf an wie du den Port konfiguriert hast. Normal hat man immer sog. Port Based VLANs am Switch wo du das Port VLAN in der Konfig immer statisch zuweist.
Wenn du es aber dynamisch und automatisch je nach Endgerät haben willst musst du 802.1x oder Mac Bypath verwenden. Guckst du dazu hier:
https://administrator.de/tutorial/netzwerk-zugangskontrolle-802-1x-freer ...

Die vorhandenen TP-Links haben ja leider keine Smart-Features. Werden untagged connections, die über die L2-Switches zum (noch zu besorgenden) Router gehen, von diesem dann automatisch ins VLAN1 gepackt?

Bezüglich 802.1x: Ist glaube ich erstmal etwas overpowered für den Anwendungsfall. Auch zu beachten ist, dass die Konfiguration zumindest halbwegs überschaubar bleiben sollte.

P.S.: Habe auch noch einen TP-Link TL-WR841N hier, den ich auf DD-WRT geflasht habe. Ich habe allerdings noch nicht so ganz rausfinden können, ob der VLANs unterstützt. Damit könnte ich das ganze ja zumindest schonmal testen.
Bitte warten ..
Mitglied: aqui
18.11.2020 um 17:41 Uhr
OK, wenn die TP-Link Gurken dumme, ungemanagte Switches sind dann arbeiten sie immer in dem VLAN das an ihrem Anschlussport am VLAN Switch definiert ist.
Hast du da also z.B. 3 Ports und die sind in VLAN 10, 20 und 30 konfiguriert, dann arbeitet ein Switch im VLAN 10 der andere im VLAN 20 und der Dritte im VLAN 30.
Mit dem Ports am VLAN Switch wo du die TP-Links anschliesst bestimmst du also in welchem VLAN dieser Switch arbeiten soll. Eigentlich doch eine simple Logik für einen jungen Inschinör ?!
Bezüglich 802.1x: Ist glaube ich erstmal etwas overpowered für den Anwendungsfall.
Du fragtest nach einer VLAN Automatik, deshalb die Antwort...
den ich auf DD-WRT geflasht habe. Ich habe allerdings noch nicht so ganz rausfinden können, ob der VLANs unterstützt.
Tut er !
Einfach mal die Suchfunktion benutzen hier !!
https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikr ...
Bitte warten ..
Mitglied: robodex
18.11.2020 um 23:01 Uhr
Zitat von aqui:
Mit dem Ports am VLAN Switch wo du die TP-Links anschliesst bestimmst du also in welchem VLAN dieser Switch arbeiten soll. Eigentlich doch eine simple Logik für einen jungen Inschinör ?!

Der Logik kann ich folgen, aber die bringt mir nix. Brauche ja an allen Ports wo APs hängen beide VLANs für zwei SSIDs ... Die konkrete Frage ist also: Geben die TP-Link-Switches die VLAN Information einfach weiter, oder schmeissen sie die Pakete weg? Meine Recherche bis jetzt sagt: Neuere Geräte sollten VLAN Tags einfach in Ruhe lassen, auch wenn sie sie nicht verstehen. Ich "muss" auch diese Switches verwenden, da sie PoE haben (und für lau waren ;) )

den ich auf DD-WRT geflasht habe. Ich habe allerdings noch nicht so ganz rausfinden können, ob der VLANs unterstützt.
Tut er !
Einfach mal die Suchfunktion benutzen hier !!
https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikr ...

Das werde ich dann in den nächsten Tagen mal ausprobieren. DD-WRT mit zwei VLANs an einen Switch, AP dran, SSIDs wechseln und gucken was passiert. Dann auch mal Rechner per Kabel dran stecken und gucken was passiert.
Bitte warten ..
Mitglied: aqui
19.11.2020, aktualisiert um 11:15 Uhr
Dieses Bildchen sollte dir diese sehr einfache Logik dann hoffentlich wasserdicht erklären:

umgmtvlan2 - Klicke auf das Bild, um es zu vergrößern

Groschen gefallen ??
Bitte warten ..
Mitglied: robodex
19.11.2020 um 17:35 Uhr
Den Setup hab ich schon verstanden, und das ist auch ne schöne Sache ... ändert aber nichts daran, dass ich keinen VLAN-Switch hab und auch keinen kaufen will ;)

Ich denke ich werde einen MikroTik hEX RB750Gr3 anschaffen, und dann schauen ob die L2-Switches dahinter das geregelt bekommen. Die Fritz!Box wird dann als Router weiterlaufen, weil sie eben da ist.

Ich habe auch den DD-WRT TP-Link mal angesteckt grade eben, aber das Ding ist schon mit GUI anzeigen überfordert habe ich das Gefühl. Als ich es das zweite mal versucht habe, war die VLAN-Seite tatsächlich auch einfach nicht mehr zu sehen. Scheint aber ein bekanntes Problem zu sein. Als sie beim ersten mal auftauchte, war es aber auch nicht möglich, einen Trunk Port zu definieren. Man konnte pro Port maximal ein VLAN festlegen. Vielleicht hab ich es aber auch nicht ganz richtig gemacht. Ehrlich gesagt vertrau ich dem Ding aber auch nicht so ganz, dass es wirklich das tut was ich mir vorstelle. Die DD-WRT Seite schränkt VLAN-Fähigkeiten auch eher ein: https://wiki.dd-wrt.com/wiki/index.php/VLAN_Support
Bitte warten ..
Mitglied: aqui
19.11.2020 um 18:00 Uhr
keinen VLAN-Switch hab und auch keinen kaufen will
Dann hast du keinerlei Chance einen MSSID fähigen Accesspoint zum Laufen zu bringen !
MikroTik hEX RB750Gr3 anschaffen, und dann schauen ob die L2-Switches dahinter das geregelt bekommen.
Das ginge natürlich auch. Ist ja letztlich auch ein Layer 3 VLAN Switch.
Guckst du hier:
https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ...
...und weiterführende Links dort.
Ich habe auch den DD-WRT TP-Link mal angesteckt grade eben, aber das Ding ist schon mit GUI anzeigen überfordert
Wenns ein billiger 841n ist kann das sehr gut sein. Der ist etwas schwachbrüstig vom SoC her und in der Tat keine gute Wahl.
Bitte warten ..
Mitglied: robodex
19.11.2020, aktualisiert um 21:58 Uhr
Ok, jetzt sind wir auf dem gleichen Layer ;)


Dass das ganze ohne irgendeine zusätzliche Layer-3-Hardware nicht klappt, ist klar.

Jetzt stellt sich halt die Frage: Mikrotik Router oder managed L3-Switch?

Habe grade einen Netgear GS724Tv3 für 30 € VB bei mir in der Stadt gefunden. Das macht die Entscheidung n bisschen leichter, denn die Ports nehme ich gerne. Davon habe ich im Zweifelsfall mehr als von dem Mikrotik Router. Das ist ja keine Business-Umgebung, sondern soll primär WiFi mit Gästenetz für Internet in unserem Kulturraum verteilen.

Wenn das läuft und die Fritze Probleme macht, kann man immer noch in die Richtung Mikrotik gucken.

Danke für die Geduld ...
Bitte warten ..
Mitglied: aqui
20.11.2020, aktualisiert um 12:23 Uhr
Jetzt stellt sich halt die Frage:
Ist letztlich vollkommen Wumpe und eher eine kosmetische Frage. Erstere Option ist etwas preiswerter.
Wenn dich die gruselige VLAN Konfig bei den NetGear Gurken nicht stört...go for it.
Nur nebenbei...
Im Datenblatt ist mit keinem Wort erwähnt das das ein L3 Routing Switch ist. Sieht eher nach L2 aus. Also besser nochmal genau nachlesen ob er das auch wirklich kann !!
Bitte warten ..
Heiß diskutierte Inhalte
Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Benchmarks
M.2 SSD und RAM zu langsam
MarkowitschFrageBenchmarks12 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Batch & Shell
Prozess beenden welcher eine bestimmte Datei verwendet
gelöst Ralus67FrageBatch & Shell10 Kommentare

Hallo Community Ich bin auf der Suche nach einer Lösung um einen bestimmten Prozess zu löschen, welcher von einer ...

Ähnliche Inhalte
LAN, WAN, Wireless
Gastnetzwerk mit VLAN Layer2 Switch
gelöst UweKS57FrageLAN, WAN, Wireless28 Kommentare

Hallo, ich bin ein Amateur in Sachen Netzwerk. Ich möchte und muß mein Netzwerk vom Netzwerk meiner Tochter trennen. ...

Switche und Hubs
V-LAN mit FritzBox und Layer2 Switch
gelöst takvorianFrageSwitche und Hubs6 Kommentare

Hallo zusammen, habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation. Keller = Hausanschlussraum ...

Switche und Hubs
Switch VLAN einrichten
gelöst TastuserFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

Switche und Hubs
Switch mit Switch verbinden (VLAN)
gelöst NurWeilEsGehtFrageSwitche und Hubs5 Kommentare

Halloooo, ich habe mal eine Frage zu meinem „neuen“ Switch von Netgear. Vorher habe ich einen 8-Port Switch von ...

Netzwerkmanagement

Netzwerk-Konzept mit VLAN auch für wifi

DGSTPLFrageNetzwerkmanagement2 Kommentare

Hallo, für einen Hausumbau möchte ich ein Netzwerk-Konzept mit folg. Kriterien erstellen: 1) Sternverkabelung mit Backbone Switch 2) patchen ...

Netzwerkmanagement

Suche WLAN-Router (WLAN mit Multi-SSID, VLAN in Zusammenarbeit mit Layer2-Switch, VPN) + reine Verständnisfragen

gelöst mcneilFrageNetzwerkmanagement6 Kommentare

Guten Abend, mit dem weiteren Wachsen meines Heim-Netzwerkes bin ich nunmehr an einem Punkt angekommen, an dem für mich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud