Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANs nach Router mit Switch und WLAN AP

Mitglied: Yeti123

Yeti123 (Level 1) - Jetzt verbinden

24.05.2015, aktualisiert 11.02.2016, 1323 Aufrufe, 13 Kommentare, 1 Danke

Hallo zusammen an das Forum,

ich habe mich schon etwas in VLANs eingelesen und habe folgendes vor.
Ich möchte zu Hause VLANs nach dem Router einrichten. Ich möchte Kabel gebundene Geräte in 2 VLANs unterteilen und ein VLAN für WLAN einrichten.
Da mein Router kein VLAN unterstützt frage ich mich, wie und ob das möglich ist und welche Hardware ich benötige. Grundsätzliche müsste es doch so aussehen:

Internet <-> Router <-> managed Layer2 Switch <-> VLAN 1 / 2 / 3 (WLAN AP)

Würde das funktionieren und wie würdet ihr das mit dem WLAN Access Point umsetzen? Es wäre ja schon recht viel dann 3 Geräte (Router, Switch, WLAN AP) durchgehend 24/7 laufen lassen zu müssen, oder?

Besten Dank für Antworten und viele Grüße
Yeti
Mitglied: Kalle2013
24.05.2015 um 14:34 Uhr
Du kannst das so umsetzen, es nutzt dir aber nicht viel wenn beim Router alles zusammenläuft und dort nicht voneinander getrennt werden kann.
Bitte warten ..
Mitglied: broecker
24.05.2015 um 14:48 Uhr
Moin,
technisch ist das Konzept funktionsfähig,
praktisch denke ich, daß Du mit einem besseren DSL-/WLAN-Router, der einfach ein getrenntes Gastnetz mit eigenem getrennten 24er-IP-Netz aufmacht deutlich besser fährst: Stromkosten in einem Jahr zzgl. Access-Point, Kaufpreis Fritzbox o.ä. ggü. gemanagter Switch.
HG
Mark
Bitte warten ..
Mitglied: Kalle2013
24.05.2015 um 14:55 Uhr
Die Fritzbox kann kein VLAN, und mit der Fritzbox-Krücke "Gastnetz" kommt man auch nicht weit.
Bitte warten ..
Mitglied: broecker
24.05.2015 um 15:47 Uhr
huch?, VLAN ist mir klar - wobei es mit OpenWRT bestimmt klappt?, warum mit "Gastnetz" nicht? - ist doch vollständig von den LAN-Schnittstellen getrennt?!
HG
Mark
Bitte warten ..
Mitglied: Yeti123
24.05.2015, aktualisiert um 15:55 Uhr
Ok danke bis hier hin.
Ja das habe ich in der Zwischenzeit auch noch gelesen, dass beimn Router alles wieder zusammen läuft und dass das VLAN somit hinfällig wäre.
Also, wenn es keine (bezahlbaren) Router gibt, die VLAN können, dann wird das ganze ja sowieso recht umständlich.
Was wäre denn eine sinnvolle Alternative bzgl. der Konzeption?

Edit: Was wäre denn, wenn vom Router nur 1 Kabel an den managed Switch geht? Laufen die Daten trotzdem aus den VLANs zusammen also switcht ein Port alles mit sich selbst quasi?

Danke und Gruß
Bitte warten ..
Mitglied: broecker
24.05.2015 um 16:47 Uhr
Wie schon angedeutet, Open-WRT-fähige Router (unterstützte Hardware-Liste ist sehr umfangreich) können damit auch VLAN - in einem Gerät.
Ich weiß nicht von Sorgen diesbezüglich mit der FritzBox, setze sie selbst aber auch nicht in dem Szenario ein.

Zum Edit: der "zusammenlaufende Port" wird manchmal als "Management Port" bezeichnet, weil er üblicherweise zur Überwachung (kurzzeitig) flexibel eingerichtet wird, hier in Verbindung mit den VLAN-Tags, wäre er einfach in allen Portgruppen, die durch VLAN-Tags im Switch gebildet werden enthalten. Er "switcht" dann hier also alles zum Router und verteilt die Antworten wieder an die Zielports.
Bitte warten ..
Mitglied: Yeti123
24.05.2015, aktualisiert um 17:33 Uhr
Danke für eure Antworten und die Geduld ;)
Dann müsste ich ja andere FW flashen usw. das wollte ich eigentlich vermeiden.
Angenommen ich habe keinen VLAN fähigen Router, welche Hardware benötige ich dann dahinter bzw. ist das dann überhaupt noch möglich?
Gibt es nicht Switches, an denen man Ports als WAN-Port o.ä. definieren kann? Irgendwie muss man die Netze doch trennen können ...

Bei diesem Switch wird zb die Kombi mit einer Firewall gezeigt:

0476f46873ea73b6631eae909f9be7c6 - Klicke auf das Bild, um es zu vergrößern

bzw. besser auf dem Bild gezeigt:

4aa0edd80ce858fe2e3d1abe86b23f3f - Klicke auf das Bild, um es zu vergrößern

Da laufen ja letztendlich auch alle Verbindungen im Router zusammen, oder nicht?
Bitte warten ..
Mitglied: Valexus
25.05.2015 um 10:01 Uhr
Moin,

ja na sicher läuft alles am Router zusammen, du brauchst ja auch Internet in beiden Netzen...

Für die Kommunikation zwischen den beiden Netzen gibt es dann die Firewall auf dem Router wo du alles sperren kannst oder eben ein routing zwischen beiden Netzen zulässt.

An deiner Stelle würde ich mir einen günstigen OpenWRT Router oder einen Mikrotik holen, damit kannst du deine Anforderungen problemlos abbilden.

Wenn dir ein AP, Switch und Router zu teuer ist nimmst du einfach einen Router wo du das WLAN und einzelne Ports in verschiedene VLANs packen kannst (Mikrotik) und gut ist

VG
Val
Bitte warten ..
Mitglied: aqui
25.05.2015 um 12:15 Uhr
Das entsprechende Forumstutorial zu dem Thema hast du gelesen ?
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Das beantwortet eigentlich inkl. Praxisbeispiel alle deine Fragen.
Bitte warten ..
Mitglied: Yeti123
26.05.2015 um 14:55 Uhr
Alles klar, danke euch!
Tutorial habe ich vorher noch nicht gesehen - Danke!
Ist ja doch etwas komplizierter als erhofft ...

Welche Sicherheitsmaßnahmen kann man in einem Heimnetzwerk noch sinnvoll ergänzen außer VLANs?
Bringt eine Firewall nach dem Router etwas, wenn man sie richtig konfiguriert?
Bitte warten ..
Mitglied: Yeti123
11.02.2016 um 01:04 Uhr
Der Thread ist zwar schon etwas älter aber ich bin gerade über dieses Video hier gestolpert:

https://www.youtube.com/watch?v=TVc1J8dDtW8

Hier wird genau das erklärt, was ich mal vor hatte aber was ja scheinbar nicht funktionieren soll?
Könntet ihr dazu nochmal ein Statement abgeben bitte?

Danke und viele Grüße!
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.02.2016, aktualisiert um 13:35 Uhr
Ja das ist mit dem Switch möglich. Die NG Konfiguration ist aber speziell bei diesem Hersteller recht verwirrend und sehr unlogisch. Leider ist NG dafür berühmt berüchtigt.
Das liegt daran das NG hier Port based VLAN und Private (isolated) VLAN Funktionen wild durcheinenderwürfelt. Das macht die ganze Sache für Laien recht unübersichtlich.
Als Laie sollte man also besser die Finger von NG lassen aber der Preis ist wie immer das finale Kriterium was dann viele Anfänger in diese Falle zieht. Die mit ggf. mit einem SG-200-8 von Cisco besser bedient wären, da logisches und deutsches GUI...aber egal.
Wenn man das Chaos bei denen aber einmal durchschaut hat funktioniert es fehlerlos.

Sieh dir dieses Tutorial an, was das Setup der NetGear Gurke demystifiziert und nachvollziehbar macht:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bitte warten ..
Mitglied: Yeti123
11.02.2016 um 13:40 Uhr
Danke Aqui! In deinem Tutorial stehts ja sehr gut drin! Hatte ich nach deinem vorigen Post nicht komplett durchgelesen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VLAN Konfiguration (Lancom AP und Netgear-Switch)

gelöst Frage von shindukeLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich stehe vor einem kleinen Verständnis-/Konfigurationsproblem was die VLAN Konfiguration angeht. Folgende Sachlage Wir benötigen für unsere ...

Router & Routing

VLAN Problem mit WLAN AcessPoint "Unifi AP-AC-Pro" und Switch "Netgear M4300"

Frage von volker01Router & Routing7 Kommentare

VLAN Problem mit WLAN AcessPoint "Unifi AP-AC-Pro" und "Switch Netgear M4300". Auf dem Accesspoint sind zwei WLAN eingerichtet mit ...

LAN, WAN, Wireless

Router, Switch, Multi-SSID-AP, VLan - komplett neu für Privathaus

gelöst Frage von JensanoLAN, WAN, Wireless20 Kommentare

Hallo, nach dem ich mich nun länger durch die Thematik gelesen habe, traue ich mich mal in der Hoffnung ...

LAN, WAN, Wireless

WLAN-AP - WLAN-Bridge

Frage von MiStLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich brauche WLAN-Bridge, die mir 1-3 PCs (ohne WLAN) ins LAN einbindet. So ungefähr stelle ich mir ...

Neue Wissensbeiträge
LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 3 StundenLAN, WAN, Wireless3 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 20 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN