13
VLANs nach Router mit Switch und WLAN AP
Hallo zusammen an das Forum,
ich habe mich schon etwas in VLANs eingelesen und habe folgendes vor.
Ich möchte zu Hause VLANs nach dem Router einrichten. Ich möchte Kabel gebundene Geräte in 2 VLANs unterteilen und ein VLAN für WLAN einrichten.
Da mein Router kein VLAN unterstützt frage ich mich, wie und ob das möglich ist und welche Hardware ich benötige. Grundsätzliche müsste es doch so aussehen:
Internet <-> Router <-> managed Layer2 Switch <-> VLAN 1 / 2 / 3 (WLAN AP)
Würde das funktionieren und wie würdet ihr das mit dem WLAN Access Point umsetzen? Es wäre ja schon recht viel dann 3 Geräte (Router, Switch, WLAN AP) durchgehend 24/7 laufen lassen zu müssen, oder?
Besten Dank für Antworten und viele Grüße
Yeti
ich habe mich schon etwas in VLANs eingelesen und habe folgendes vor.
Ich möchte zu Hause VLANs nach dem Router einrichten. Ich möchte Kabel gebundene Geräte in 2 VLANs unterteilen und ein VLAN für WLAN einrichten.
Da mein Router kein VLAN unterstützt frage ich mich, wie und ob das möglich ist und welche Hardware ich benötige. Grundsätzliche müsste es doch so aussehen:
Internet <-> Router <-> managed Layer2 Switch <-> VLAN 1 / 2 / 3 (WLAN AP)
Würde das funktionieren und wie würdet ihr das mit dem WLAN Access Point umsetzen? Es wäre ja schon recht viel dann 3 Geräte (Router, Switch, WLAN AP) durchgehend 24/7 laufen lassen zu müssen, oder?
Besten Dank für Antworten und viele Grüße
Yeti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272844
Url: https://administrator.de/contentid/272844
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
13 Kommentare
Neuester Kommentar
Du kannst das so umsetzen, es nutzt dir aber nicht viel wenn beim Router alles zusammenläuft und dort nicht voneinander getrennt werden kann.
Moin,
technisch ist das Konzept funktionsfähig,
praktisch denke ich, daß Du mit einem besseren DSL-/WLAN-Router, der einfach ein getrenntes Gastnetz mit eigenem getrennten 24er-IP-Netz aufmacht deutlich besser fährst: Stromkosten in einem Jahr zzgl. Access-Point, Kaufpreis Fritzbox o.ä. ggü. gemanagter Switch.
HG
Mark
technisch ist das Konzept funktionsfähig,
praktisch denke ich, daß Du mit einem besseren DSL-/WLAN-Router, der einfach ein getrenntes Gastnetz mit eigenem getrennten 24er-IP-Netz aufmacht deutlich besser fährst: Stromkosten in einem Jahr zzgl. Access-Point, Kaufpreis Fritzbox o.ä. ggü. gemanagter Switch.
HG
Mark
Die Fritzbox kann kein VLAN, und mit der Fritzbox-Krücke "Gastnetz" kommt man auch nicht weit.
huch?, VLAN ist mir klar - wobei es mit OpenWRT bestimmt klappt?, warum mit "Gastnetz" nicht? - ist doch vollständig von den LAN-Schnittstellen getrennt?!
HG
Mark
HG
Mark
Ok danke bis hier hin.
Ja das habe ich in der Zwischenzeit auch noch gelesen, dass beimn Router alles wieder zusammen läuft und dass das VLAN somit hinfällig wäre.
Also, wenn es keine (bezahlbaren) Router gibt, die VLAN können, dann wird das ganze ja sowieso recht umständlich.
Was wäre denn eine sinnvolle Alternative bzgl. der Konzeption?
Edit: Was wäre denn, wenn vom Router nur 1 Kabel an den managed Switch geht? Laufen die Daten trotzdem aus den VLANs zusammen also switcht ein Port alles mit sich selbst quasi?
Danke und Gruß
Ja das habe ich in der Zwischenzeit auch noch gelesen, dass beimn Router alles wieder zusammen läuft und dass das VLAN somit hinfällig wäre.
Also, wenn es keine (bezahlbaren) Router gibt, die VLAN können, dann wird das ganze ja sowieso recht umständlich.
Was wäre denn eine sinnvolle Alternative bzgl. der Konzeption?
Edit: Was wäre denn, wenn vom Router nur 1 Kabel an den managed Switch geht? Laufen die Daten trotzdem aus den VLANs zusammen also switcht ein Port alles mit sich selbst quasi?
Danke und Gruß
Wie schon angedeutet, Open-WRT-fähige Router (unterstützte Hardware-Liste ist sehr umfangreich) können damit auch VLAN - in einem Gerät.
Ich weiß nicht von Sorgen diesbezüglich mit der FritzBox, setze sie selbst aber auch nicht in dem Szenario ein.
Zum Edit: der "zusammenlaufende Port" wird manchmal als "Management Port" bezeichnet, weil er üblicherweise zur Überwachung (kurzzeitig) flexibel eingerichtet wird, hier in Verbindung mit den VLAN-Tags, wäre er einfach in allen Portgruppen, die durch VLAN-Tags im Switch gebildet werden enthalten. Er "switcht" dann hier also alles zum Router
und verteilt die Antworten wieder an die Zielports.
Ich weiß nicht von Sorgen diesbezüglich mit der FritzBox, setze sie selbst aber auch nicht in dem Szenario ein.
Zum Edit: der "zusammenlaufende Port" wird manchmal als "Management Port" bezeichnet, weil er üblicherweise zur Überwachung (kurzzeitig) flexibel eingerichtet wird, hier in Verbindung mit den VLAN-Tags, wäre er einfach in allen Portgruppen, die durch VLAN-Tags im Switch gebildet werden enthalten. Er "switcht" dann hier also alles zum Router
und verteilt die Antworten wieder an die Zielports.
Danke für eure Antworten und die Geduld ;)
Dann müsste ich ja andere FW flashen usw. das wollte ich eigentlich vermeiden.
Angenommen ich habe keinen VLAN fähigen Router, welche Hardware benötige ich dann dahinter bzw. ist das dann überhaupt noch möglich?
Gibt es nicht Switches, an denen man Ports als WAN-Port o.ä. definieren kann? Irgendwie muss man die Netze doch trennen können ...
Bei diesem Switch wird zb die Kombi mit einer Firewall gezeigt:
bzw. besser auf dem Bild gezeigt:
Da laufen ja letztendlich auch alle Verbindungen im Router zusammen, oder nicht?
Dann müsste ich ja andere FW flashen usw. das wollte ich eigentlich vermeiden.
Angenommen ich habe keinen VLAN fähigen Router, welche Hardware benötige ich dann dahinter bzw. ist das dann überhaupt noch möglich?
Gibt es nicht Switches, an denen man Ports als WAN-Port o.ä. definieren kann? Irgendwie muss man die Netze doch trennen können ...
Bei diesem Switch wird zb die Kombi mit einer Firewall gezeigt:
bzw. besser auf dem Bild gezeigt:
Da laufen ja letztendlich auch alle Verbindungen im Router zusammen, oder nicht?
Moin,
ja na sicher läuft alles am Router zusammen, du brauchst ja auch Internet in beiden Netzen...
Für die Kommunikation zwischen den beiden Netzen gibt es dann die Firewall auf dem Router wo du alles sperren kannst oder eben ein routing zwischen beiden Netzen zulässt.
An deiner Stelle würde ich mir einen günstigen OpenWRT Router oder einen Mikrotik holen, damit kannst du deine Anforderungen problemlos abbilden.
Wenn dir ein AP, Switch und Router zu teuer ist nimmst du einfach einen Router wo du das WLAN und einzelne Ports in verschiedene VLANs packen kannst (Mikrotik) und gut ist
VG
Val
ja na sicher läuft alles am Router zusammen, du brauchst ja auch Internet in beiden Netzen...
Für die Kommunikation zwischen den beiden Netzen gibt es dann die Firewall auf dem Router wo du alles sperren kannst oder eben ein routing zwischen beiden Netzen zulässt.
An deiner Stelle würde ich mir einen günstigen OpenWRT Router oder einen Mikrotik holen, damit kannst du deine Anforderungen problemlos abbilden.
Wenn dir ein AP, Switch und Router zu teuer ist nimmst du einfach einen Router wo du das WLAN und einzelne Ports in verschiedene VLANs packen kannst (Mikrotik) und gut ist
VG
Val
Das entsprechende Forumstutorial zu dem Thema hast du gelesen ?
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das beantwortet eigentlich inkl. Praxisbeispiel alle deine Fragen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das beantwortet eigentlich inkl. Praxisbeispiel alle deine Fragen.
Alles klar, danke euch!
Tutorial habe ich vorher noch nicht gesehen - Danke!
Ist ja doch etwas komplizierter als erhofft ...
Welche Sicherheitsmaßnahmen kann man in einem Heimnetzwerk noch sinnvoll ergänzen außer VLANs?
Bringt eine Firewall nach dem Router etwas, wenn man sie richtig konfiguriert?
Tutorial habe ich vorher noch nicht gesehen - Danke!
Ist ja doch etwas komplizierter als erhofft ...
Welche Sicherheitsmaßnahmen kann man in einem Heimnetzwerk noch sinnvoll ergänzen außer VLANs?
Bringt eine Firewall nach dem Router etwas, wenn man sie richtig konfiguriert?
Der Thread ist zwar schon etwas älter aber ich bin gerade über dieses Video hier gestolpert:
https://www.youtube.com/watch?v=TVc1J8dDtW8
Hier wird genau das erklärt, was ich mal vor hatte aber was ja scheinbar nicht funktionieren soll?
Könntet ihr dazu nochmal ein Statement abgeben bitte?
Danke und viele Grüße!
https://www.youtube.com/watch?v=TVc1J8dDtW8
Hier wird genau das erklärt, was ich mal vor hatte aber was ja scheinbar nicht funktionieren soll?
Könntet ihr dazu nochmal ein Statement abgeben bitte?
Danke und viele Grüße!
Ja das ist mit dem Switch möglich. Die NG Konfiguration ist aber speziell bei diesem Hersteller recht verwirrend und sehr unlogisch. Leider ist NG dafür berühmt berüchtigt.
Das liegt daran das NG hier Port based VLAN und Private (isolated) VLAN Funktionen wild durcheinenderwürfelt. Das macht die ganze Sache für Laien recht unübersichtlich.
Als Laie sollte man also besser die Finger von NG lassen aber der Preis ist wie immer das finale Kriterium was dann viele Anfänger in diese Falle zieht. Die mit ggf. mit einem SG-200-8 von Cisco besser bedient wären, da logisches und deutsches GUI...aber egal.
Wenn man das Chaos bei denen aber einmal durchschaut hat funktioniert es fehlerlos.
Sieh dir dieses Tutorial an, was das Setup der NetGear Gurke demystifiziert und nachvollziehbar macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das liegt daran das NG hier Port based VLAN und Private (isolated) VLAN Funktionen wild durcheinenderwürfelt. Das macht die ganze Sache für Laien recht unübersichtlich.
Als Laie sollte man also besser die Finger von NG lassen aber der Preis ist wie immer das finale Kriterium was dann viele Anfänger in diese Falle zieht. Die mit ggf. mit einem SG-200-8 von Cisco besser bedient wären, da logisches und deutsches GUI...aber egal.
Wenn man das Chaos bei denen aber einmal durchschaut hat funktioniert es fehlerlos.
Sieh dir dieses Tutorial an, was das Setup der NetGear Gurke demystifiziert und nachvollziehbar macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1
Danke Aqui! In deinem Tutorial stehts ja sehr gut drin! Hatte ich nach deinem vorigen Post nicht komplett durchgelesen
