1
Zwei VLANs mit Fritzbox und Zyxel Switches und Access Points
Servus.
Ich hoffe, ich kann hier Hilfe bekommen zur Einrichtung meines o.a. Vorhabens: mein Heimnetzwerk soll über VLAN Technik aufgeteilt werden in ein Haupt-Netz sowie ein Gast-Netz. Beide Netze sollen LAN und WLAN Verbindungen leisten können.
Ich verdiene zwar mit IT mein Geld, aber nicht auf der Netzwerk-Ebene und habe bisher nie VLAN's eingerichtet. Im Haupt-Netz habe ich PC, Laptop, NAS, Raspis, WLAN-fähige Geräte wie Smartphones, IoT (zB Staubsauger) und Smarthome Komponenten.
Die Suche und Google habe ich auch schon eine Weile bemüht, und bin zumindest so weit damit gekommen, dass mein Vorhaben zusammen mit meiner vorhandenen Technik realisierbar sein sollte. Zwar wären noch weitere VLAN's noch besser zur Netztrennung, doch dann müßte ich die Fritzbox austauschen bzw. eine VLAN-fähige Firewall anschaffen und dazwischen schalten. Den Schritt möchte ich derzeit nicht gehen.
Wie nun genau das Vorhaben zu konfigurieren ist, und wie ich dorthin umstelle, das habe ich damit noch nicht wirklich herausfinden können.
Meine vorhandene Umgebung:
Zielkonfiguration:
Mir ist nicht ganz klar, wie die beiden Switche zu verkabeln sind und die Port-Zuweisungen zu machen sind.
Kann das physisch so bleiben wie es derzeit ist, und nur die Client Geräte muss ich umstöpseln und umkonfigurieren?
Wie regelt man hier DHCP für beide Netze?
Und kann man das Ganze so gestalten, dass ich nicht alles in einem Rutsch umstellen muss, sondern zB zuerst die VLAN's einrichte, dann das Gastnetz fertig stelle, und dann Schritt für Schritt die restlichen Geräte ins Haus VLAN umziehe?
(Hintergrund: ich habe etliche IP Geräte in Betrieb, darunter viele IoT und Smarthome Devices, deren Umstellung alles einzeln manuell zu erfolgen hat).
Danke für hilfreiche Tipps zum grundlegenden Vorgehen und gerne im Speziellen !
Ich hoffe, ich kann hier Hilfe bekommen zur Einrichtung meines o.a. Vorhabens: mein Heimnetzwerk soll über VLAN Technik aufgeteilt werden in ein Haupt-Netz sowie ein Gast-Netz. Beide Netze sollen LAN und WLAN Verbindungen leisten können.
Ich verdiene zwar mit IT mein Geld, aber nicht auf der Netzwerk-Ebene und habe bisher nie VLAN's eingerichtet. Im Haupt-Netz habe ich PC, Laptop, NAS, Raspis, WLAN-fähige Geräte wie Smartphones, IoT (zB Staubsauger) und Smarthome Komponenten.
Die Suche und Google habe ich auch schon eine Weile bemüht, und bin zumindest so weit damit gekommen, dass mein Vorhaben zusammen mit meiner vorhandenen Technik realisierbar sein sollte. Zwar wären noch weitere VLAN's noch besser zur Netztrennung, doch dann müßte ich die Fritzbox austauschen bzw. eine VLAN-fähige Firewall anschaffen und dazwischen schalten. Den Schritt möchte ich derzeit nicht gehen.
Wie nun genau das Vorhaben zu konfigurieren ist, und wie ich dorthin umstelle, das habe ich damit noch nicht wirklich herausfinden können.
Meine vorhandene Umgebung:
- Fritzbox 7590 an Telekom VDSL für Internet und LAN
- Zyxel Switch GS-1900-24
- Zyxel Switch GS-1900-8HP PoE
- 2x Zyxel Access Points über PoE
- DHCP über Fritzbox
- eigener DNS Server auf Raspi, der das DNS der Fritz als Forwarder nutzt
- Zeitsignal über Fritz
Zielkonfiguration:
- Ein WLAN sowie ein paar LAN Ports sollen für das Gastnetzwerk genutzt werden: Gast Netz ID: 100
- Ein anderes WLAN sowie die restlichen LAN Ports sollen für das Hausnetzwerk genutzt werden: ID: 10
- Beide Access Points sollen beide WLANs bedienen können.
- Das Gast VLAN soll über Port 4 der Fritzbox ins Internet gehen.
Mir ist nicht ganz klar, wie die beiden Switche zu verkabeln sind und die Port-Zuweisungen zu machen sind.
Kann das physisch so bleiben wie es derzeit ist, und nur die Client Geräte muss ich umstöpseln und umkonfigurieren?
Wie regelt man hier DHCP für beide Netze?
Und kann man das Ganze so gestalten, dass ich nicht alles in einem Rutsch umstellen muss, sondern zB zuerst die VLAN's einrichte, dann das Gastnetz fertig stelle, und dann Schritt für Schritt die restlichen Geräte ins Haus VLAN umziehe?
(Hintergrund: ich habe etliche IP Geräte in Betrieb, darunter viele IoT und Smarthome Devices, deren Umstellung alles einzeln manuell zu erfolgen hat).
Danke für hilfreiche Tipps zum grundlegenden Vorgehen und gerne im Speziellen !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670357
Url: https://administrator.de/forum/zwei-vlans-mit-fritzbox-und-zyxel-switches-und-access-points-670357.html
Ausgedruckt am: 26.12.2024 um 03:12 Uhr
1 Kommentar
Nabend.
Fritzboxen unterstützen per Se kein VLAN Tagging.
Im nachstehenden Thread wurde dein Vorhaben ähnlich (nicht identisch) "besprochen".
VLAN für Gäste WLAN einrichten über FritzBox und Switch
Du kannst den Port vier der Fritte als Gast-Netz konfigurieren. Auf den, der Fritte nächstgelegenden, Switch (GS1900-24) müssen zwei Kabel von der Fritte führen.
Eines von Port eins, zwei oder drei und eines von Port vier der Fritzbox.
Auf den Switches müssen dann zwei VLANs angelegt werden.
Die Ports, welche direkt an die Fritte gehen müssen als untagged / access konfiguriert werden.
Die beiden Switches müssen mit einem Trunk / Uplink Port beide VLANs als tagged konfiguriert bekommen.
Beispiel:
Port eins auf GS1900-24 geht an Port eins der Fritzbox: untagged / access VLAN 100
Port zwei auf GS1900-24 geht an Port vier der Fritzbox: untagged / access VLAN 200
Port 24 auf GS1900-24 geht an Port 8 auf GS1900-8HP: tagged VLAN 100 + 200 / trunk
Port 8 auf GS1900-8HP geht auf Port 24 auf GS1900-24: tagged VLAN 100 + 200 / trunk
Die Ports des Switches, wo die AP hängen, sollten dann ebenfalls tagged VLAN 100 + 200 / trunk bekommen.
Das mit dem WLAN ist allerdings außerhalb meines Wissens, was die Fritzbox anbelangt.
Keine Ahnung, ob deine AP sich richtig mit der Fritzbox "unterhalten".
Sobald VLAN im Spiel war habe ich die Fritten immer sofort gegen andere Hardware ersetzt.
Gruß
Marc
Fritzboxen unterstützen per Se kein VLAN Tagging.
Im nachstehenden Thread wurde dein Vorhaben ähnlich (nicht identisch) "besprochen".
VLAN für Gäste WLAN einrichten über FritzBox und Switch
Du kannst den Port vier der Fritte als Gast-Netz konfigurieren. Auf den, der Fritte nächstgelegenden, Switch (GS1900-24) müssen zwei Kabel von der Fritte führen.
Eines von Port eins, zwei oder drei und eines von Port vier der Fritzbox.
Auf den Switches müssen dann zwei VLANs angelegt werden.
Die Ports, welche direkt an die Fritte gehen müssen als untagged / access konfiguriert werden.
Die beiden Switches müssen mit einem Trunk / Uplink Port beide VLANs als tagged konfiguriert bekommen.
Beispiel:
Port eins auf GS1900-24 geht an Port eins der Fritzbox: untagged / access VLAN 100
Port zwei auf GS1900-24 geht an Port vier der Fritzbox: untagged / access VLAN 200
Port 24 auf GS1900-24 geht an Port 8 auf GS1900-8HP: tagged VLAN 100 + 200 / trunk
Port 8 auf GS1900-8HP geht auf Port 24 auf GS1900-24: tagged VLAN 100 + 200 / trunk
Die Ports des Switches, wo die AP hängen, sollten dann ebenfalls tagged VLAN 100 + 200 / trunk bekommen.
Das mit dem WLAN ist allerdings außerhalb meines Wissens, was die Fritzbox anbelangt.
Keine Ahnung, ob deine AP sich richtig mit der Fritzbox "unterhalten".
Sobald VLAN im Spiel war habe ich die Fritten immer sofort gegen andere Hardware ersetzt.
Gruß
Marc
