yeti123
Goto Top

VLANs nach Router mit Switch und WLAN AP

Hallo zusammen an das Forum,

ich habe mich schon etwas in VLANs eingelesen und habe folgendes vor.
Ich möchte zu Hause VLANs nach dem Router einrichten. Ich möchte Kabel gebundene Geräte in 2 VLANs unterteilen und ein VLAN für WLAN einrichten.
Da mein Router kein VLAN unterstützt frage ich mich, wie und ob das möglich ist und welche Hardware ich benötige. Grundsätzliche müsste es doch so aussehen:

Internet <-> Router <-> managed Layer2 Switch <-> VLAN 1 / 2 / 3 (WLAN AP)

Würde das funktionieren und wie würdet ihr das mit dem WLAN Access Point umsetzen? Es wäre ja schon recht viel dann 3 Geräte (Router, Switch, WLAN AP) durchgehend 24/7 laufen lassen zu müssen, oder?

Besten Dank für Antworten und viele Grüße
Yeti

Content-Key: 272844

Url: https://administrator.de/contentid/272844

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Kalle2013
Kalle2013 24.05.2015 um 14:34:43 Uhr
Goto Top
Du kannst das so umsetzen, es nutzt dir aber nicht viel wenn beim Router alles zusammenläuft und dort nicht voneinander getrennt werden kann.
Mitglied: broecker
broecker 24.05.2015 um 14:48:14 Uhr
Goto Top
Moin,
technisch ist das Konzept funktionsfähig,
praktisch denke ich, daß Du mit einem besseren DSL-/WLAN-Router, der einfach ein getrenntes Gastnetz mit eigenem getrennten 24er-IP-Netz aufmacht deutlich besser fährst: Stromkosten in einem Jahr zzgl. Access-Point, Kaufpreis Fritzbox o.ä. ggü. gemanagter Switch.
HG
Mark
Mitglied: Kalle2013
Kalle2013 24.05.2015 um 14:55:45 Uhr
Goto Top
Die Fritzbox kann kein VLAN, und mit der Fritzbox-Krücke "Gastnetz" kommt man auch nicht weit.
Mitglied: broecker
broecker 24.05.2015 um 15:47:45 Uhr
Goto Top
huch?, VLAN ist mir klar - wobei es mit OpenWRT bestimmt klappt?, warum mit "Gastnetz" nicht? - ist doch vollständig von den LAN-Schnittstellen getrennt?!
HG
Mark
Mitglied: Yeti123
Yeti123 24.05.2015 aktualisiert um 15:55:40 Uhr
Goto Top
Ok danke bis hier hin.
Ja das habe ich in der Zwischenzeit auch noch gelesen, dass beimn Router alles wieder zusammen läuft und dass das VLAN somit hinfällig wäre.
Also, wenn es keine (bezahlbaren) Router gibt, die VLAN können, dann wird das ganze ja sowieso recht umständlich.
Was wäre denn eine sinnvolle Alternative bzgl. der Konzeption?

Edit: Was wäre denn, wenn vom Router nur 1 Kabel an den managed Switch geht? Laufen die Daten trotzdem aus den VLANs zusammen also switcht ein Port alles mit sich selbst quasi?

Danke und Gruß
Mitglied: broecker
broecker 24.05.2015 um 16:47:08 Uhr
Goto Top
Wie schon angedeutet, Open-WRT-fähige Router (unterstützte Hardware-Liste ist sehr umfangreich) können damit auch VLAN - in einem Gerät.
Ich weiß nicht von Sorgen diesbezüglich mit der FritzBox, setze sie selbst aber auch nicht in dem Szenario ein.

Zum Edit: der "zusammenlaufende Port" wird manchmal als "Management Port" bezeichnet, weil er üblicherweise zur Überwachung (kurzzeitig) flexibel eingerichtet wird, hier in Verbindung mit den VLAN-Tags, wäre er einfach in allen Portgruppen, die durch VLAN-Tags im Switch gebildet werden enthalten. Er "switcht" dann hier also alles zum Router face-smile und verteilt die Antworten wieder an die Zielports.
Mitglied: Yeti123
Yeti123 24.05.2015 aktualisiert um 17:33:14 Uhr
Goto Top
Danke für eure Antworten und die Geduld ;)
Dann müsste ich ja andere FW flashen usw. das wollte ich eigentlich vermeiden.
Angenommen ich habe keinen VLAN fähigen Router, welche Hardware benötige ich dann dahinter bzw. ist das dann überhaupt noch möglich?
Gibt es nicht Switches, an denen man Ports als WAN-Port o.ä. definieren kann? Irgendwie muss man die Netze doch trennen können ...

Bei diesem Switch wird zb die Kombi mit einer Firewall gezeigt:

0476f46873ea73b6631eae909f9be7c6

bzw. besser auf dem Bild gezeigt:

4aa0edd80ce858fe2e3d1abe86b23f3f

Da laufen ja letztendlich auch alle Verbindungen im Router zusammen, oder nicht?
Mitglied: 119944
119944 25.05.2015 um 10:01:23 Uhr
Goto Top
Moin,

ja na sicher läuft alles am Router zusammen, du brauchst ja auch Internet in beiden Netzen...

Für die Kommunikation zwischen den beiden Netzen gibt es dann die Firewall auf dem Router wo du alles sperren kannst oder eben ein routing zwischen beiden Netzen zulässt.

An deiner Stelle würde ich mir einen günstigen OpenWRT Router oder einen Mikrotik holen, damit kannst du deine Anforderungen problemlos abbilden.

Wenn dir ein AP, Switch und Router zu teuer ist nimmst du einfach einen Router wo du das WLAN und einzelne Ports in verschiedene VLANs packen kannst (Mikrotik) und gut ist face-wink

VG
Val
Mitglied: aqui
aqui 25.05.2015 um 12:15:19 Uhr
Goto Top
Das entsprechende Forumstutorial zu dem Thema hast du gelesen ?
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das beantwortet eigentlich inkl. Praxisbeispiel alle deine Fragen.
Mitglied: Yeti123
Yeti123 26.05.2015 um 14:55:53 Uhr
Goto Top
Alles klar, danke euch!
Tutorial habe ich vorher noch nicht gesehen - Danke!
Ist ja doch etwas komplizierter als erhofft ...

Welche Sicherheitsmaßnahmen kann man in einem Heimnetzwerk noch sinnvoll ergänzen außer VLANs?
Bringt eine Firewall nach dem Router etwas, wenn man sie richtig konfiguriert?
Mitglied: Yeti123
Yeti123 11.02.2016 um 01:04:28 Uhr
Goto Top
Der Thread ist zwar schon etwas älter aber ich bin gerade über dieses Video hier gestolpert:

https://www.youtube.com/watch?v=TVc1J8dDtW8

Hier wird genau das erklärt, was ich mal vor hatte aber was ja scheinbar nicht funktionieren soll?
Könntet ihr dazu nochmal ein Statement abgeben bitte? face-smile

Danke und viele Grüße!
Mitglied: aqui
Lösung aqui 11.02.2016 aktualisiert um 13:35:30 Uhr
Goto Top
Ja das ist mit dem Switch möglich. Die NG Konfiguration ist aber speziell bei diesem Hersteller recht verwirrend und sehr unlogisch. Leider ist NG dafür berühmt berüchtigt.
Das liegt daran das NG hier Port based VLAN und Private (isolated) VLAN Funktionen wild durcheinenderwürfelt. Das macht die ganze Sache für Laien recht unübersichtlich.
Als Laie sollte man also besser die Finger von NG lassen aber der Preis ist wie immer das finale Kriterium was dann viele Anfänger in diese Falle zieht. Die mit ggf. mit einem SG-200-8 von Cisco besser bedient wären, da logisches und deutsches GUI...aber egal.
Wenn man das Chaos bei denen aber einmal durchschaut hat funktioniert es fehlerlos.

Sieh dir dieses Tutorial an, was das Setup der NetGear Gurke demystifiziert und nachvollziehbar macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: Yeti123
Yeti123 11.02.2016 um 13:40:30 Uhr
Goto Top
Danke Aqui! In deinem Tutorial stehts ja sehr gut drin! Hatte ich nach deinem vorigen Post nicht komplett durchgelesen face-smile