8
Mehrere VLANs teilen sich Fritz-Box Gateway
Liebe Experten,
ich stehe vor einem Problem, für das ich aktuell noch keine Lösung gefunden habe.
Zugegebenermaßen bin ich selbst kein Netzwerkexperte, habe mich aber entsprechend informiert und die Lern- und Einführungsseiten gelesen. Dennoch fällt mir alleine keine Lösung ein und daher vertraue ich auf euren Rat. Ich möchte ein Netzwerk aufbauen, dass aus 2 VLAN’s beteht.
VLAN ID IP Default-Gateway
VLAN 1 (default) / Home 192.168.178.X/24 192.168.178.254
VLAN 10 Arbeit 192.168.10.X/24 192.168.10.254
Ich habe ein esxi Server, IP 192.168.178.100 der sowohl VM’s von VLAN1 als auch vonVLAN10 hosten soll. Ist im VLAN 1 und VLAN10 verbunden.
Später soll ein NAS (VLAN20) die VM’s aus den anderen beiden VLANS speichern. Das ist aber noch Zukunftsmusik.
Der Internetzugang wird von einer Fritz-Box bereitgestellt (192.168.178.1) Steckt im Portt 1 des HP1920. Die VLANS werden auf einem HP1920 16 Port Switch (192.168.178.254) definiert.
Ziel soll dabei sein, dass VLAN 1 und VLAN10 getrennt voneinander parallel betrieben werden. Die VM’s / Rechner der jeweiligen VLANS sollen sich dabei nicht sehen können. Dennoch sollen beide VLANS die Fritz-Box als Internet Gateway nutzen.
Aktuell habe ich folgendes eingestellt:
Am HP 1920-Network-VLAN:
ID Desc. Untagged Memb. Tagged Memb.
1: HOME GE1/0/1-GE 1/0/10, GE1/0/17-GE1/0/20 -
10: ARBEIT GE1/0/1-GE 1/0/11, GE1/0/16 -
Am HP 1920-Network-VLAN Interface:
*1 192.168.178.254/24 UP Manual
10 192.168.10.254/24 UP Manual
Am HP 1920-Network-VLAN-Port Details:
Port Untagged Memb. Tagged Memb. LinkType PVID
GE1/0/1 1,10 - Hybrid 1
GE1/0/1-10 1 - Access 1
GE1/0/11-16 10 - Access 10
GE1/0/17-20 1 - Access 1
Problem ist, dass für VLAN1 eigentlich alles funktioniert. Die VM’s und die Rechner kommen ins Netz, können den Router anpingen, können das Gateway (192.168.178.254), also den HP anpingen.
Für VLAN 10 kann ich mit einem Rechner nur das Gateway anpingen. Ins Internet komme ich allerdings nicht.
Ich hoffe die ganzen technischen Angaben sind fürs Erste nicht zu viel, aber ich denke den Experten hilft das eher, das Problem zu finden.
Ich danke euch jetzt schon einmal und sende viele Grüße,
frank
ich stehe vor einem Problem, für das ich aktuell noch keine Lösung gefunden habe.
Zugegebenermaßen bin ich selbst kein Netzwerkexperte, habe mich aber entsprechend informiert und die Lern- und Einführungsseiten gelesen. Dennoch fällt mir alleine keine Lösung ein und daher vertraue ich auf euren Rat. Ich möchte ein Netzwerk aufbauen, dass aus 2 VLAN’s beteht.
VLAN ID IP Default-Gateway
VLAN 1 (default) / Home 192.168.178.X/24 192.168.178.254
VLAN 10 Arbeit 192.168.10.X/24 192.168.10.254
Ich habe ein esxi Server, IP 192.168.178.100 der sowohl VM’s von VLAN1 als auch vonVLAN10 hosten soll. Ist im VLAN 1 und VLAN10 verbunden.
Später soll ein NAS (VLAN20) die VM’s aus den anderen beiden VLANS speichern. Das ist aber noch Zukunftsmusik.
Der Internetzugang wird von einer Fritz-Box bereitgestellt (192.168.178.1) Steckt im Portt 1 des HP1920. Die VLANS werden auf einem HP1920 16 Port Switch (192.168.178.254) definiert.
Ziel soll dabei sein, dass VLAN 1 und VLAN10 getrennt voneinander parallel betrieben werden. Die VM’s / Rechner der jeweiligen VLANS sollen sich dabei nicht sehen können. Dennoch sollen beide VLANS die Fritz-Box als Internet Gateway nutzen.
Aktuell habe ich folgendes eingestellt:
Am HP 1920-Network-VLAN:
ID Desc. Untagged Memb. Tagged Memb.
1: HOME GE1/0/1-GE 1/0/10, GE1/0/17-GE1/0/20 -
10: ARBEIT GE1/0/1-GE 1/0/11, GE1/0/16 -
Am HP 1920-Network-VLAN Interface:
*1 192.168.178.254/24 UP Manual
10 192.168.10.254/24 UP Manual
Am HP 1920-Network-VLAN-Port Details:
Port Untagged Memb. Tagged Memb. LinkType PVID
GE1/0/1 1,10 - Hybrid 1
GE1/0/1-10 1 - Access 1
GE1/0/11-16 10 - Access 10
GE1/0/17-20 1 - Access 1
Problem ist, dass für VLAN1 eigentlich alles funktioniert. Die VM’s und die Rechner kommen ins Netz, können den Router anpingen, können das Gateway (192.168.178.254), also den HP anpingen.
Für VLAN 10 kann ich mit einem Rechner nur das Gateway anpingen. Ins Internet komme ich allerdings nicht.
Ich hoffe die ganzen technischen Angaben sind fürs Erste nicht zu viel, aber ich denke den Experten hilft das eher, das Problem zu finden.
Ich danke euch jetzt schon einmal und sende viele Grüße,
frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290915
Url: https://administrator.de/contentid/290915
Printed on: April 24, 2024 at 23:04 o'clock
8 Comments
Latest comment
Die Fritzbox kann kein VLAN, somit laufen alle Netze bei der FB untagged zusammen.
Mit (beispielsweise) einer bintec be.IP plus als Router wäre das anders.
Mit (beispielsweise) einer bintec be.IP plus als Router wäre das anders.
Hallö,
was aber gehen würde (und ich auch erfolgreich betreibe):
Gastzugang für LAN Port 4 aktivieren
und dann (FritzBox => Switch)
LAN 1-3 (such dir einen Port aus) => Irgendein Port der im VLAN 1 ist.
LAN 4 => Irgendein Port der im VLAN 10 ist.
Viele Grüße
pelzfrucht.
(Um es simpel auszudrücken, erscheint die FritzBox dann wie jeweils ein eigenständiger Router in beiden VLANs).
was aber gehen würde (und ich auch erfolgreich betreibe):
Gastzugang für LAN Port 4 aktivieren
und dann (FritzBox => Switch)
LAN 1-3 (such dir einen Port aus) => Irgendein Port der im VLAN 1 ist.
LAN 4 => Irgendein Port der im VLAN 10 ist.
Viele Grüße
pelzfrucht.
(Um es simpel auszudrücken, erscheint die FritzBox dann wie jeweils ein eigenständiger Router in beiden VLANs).
Zitat von @pelzfrucht:
Hallö,
was aber gehen würde (und ich auch erfolgreich betreibe):
Gastzugang für LAN Port 4 aktivieren
Hallö,
was aber gehen würde (und ich auch erfolgreich betreibe):
Gastzugang für LAN Port 4 aktivieren
Das ist aber nich tz uempfehlen, da der gastZugang Einschränkungen hat, die zu problemen führen können.
Sinnvoller wäre es einfach einen Rourter wie z.B. einen Mikrotik oder einen Open- oder DD-WRT-kompatiblem Router zu nhemen und die VLAns ordentlich zu routen.
insbesonder eist die Kombination Modem + gescheiter Router vielseitiger als eine Fritzbox.
lks
PS: Man soll für jede Aufgabe das richtige Werkzeug nehmen. Manchmal sind das Fritzboxen, aber oft nicht.
Hallo zusammen und danke für die schnelle Rückmeldung.
Der Router (FritzBox) ist schon als Gerät vorhanden gewesen und ich dachte, dies solle auch damit kein Problem sein.
Wieso sollte der Router mit VLANS umgehen können? Das verstehe ich noch nicht ganz.
Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...
Danke euch und viele Grüße,
frank
Der Router (FritzBox) ist schon als Gerät vorhanden gewesen und ich dachte, dies solle auch damit kein Problem sein.
Wieso sollte der Router mit VLANS umgehen können? Das verstehe ich noch nicht ganz.
Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...
Danke euch und viele Grüße,
frank
Zitat von @Mikilu:
Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...
Der HP1920 ist ein Layer 3 Switch. Dort kann ich auch IP-Routen definieren. Ist es denn generell (ein richtiges Routing vorausgesetzt) nicht möglich die FritzBox an einen Port des Switches anzuschließen und diesen Port (untagged) für alle VLANS als Gateway zum Internet zu nutzen?
Vielleicht habe ich doch noch nicht alles richtig verstanden...
Offensichtlich.
hast Du denn auch die statischen Routen in der Fritzbox eingerichtet, die der fritzbüx sagen, wo die Netze der anderen VLANs zu finden sind?
lks
Grundlagen und alle Infos zu dem Thema findet man auch in diesem Forums Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. Grundlagen zum Routing mit mehreren netzen und zentralem Internet Zugang hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beantwortet dann auch alle Fragen...insbesondere die der zusätzlichen statischen Routen auf dem Internet Router !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. Grundlagen zum Routing mit mehreren netzen und zentralem Internet Zugang hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beantwortet dann auch alle Fragen...insbesondere die der zusätzlichen statischen Routen auf dem Internet Router !
Ich hatte in der FritzBox zwar eine IPv4 statische Route eingetragen, allerdings die Falsche :/
Bei Netzwerk sollte das Netz (also hinten X.X.X.0) stehen. Ich hatte dort den Gateway direkt eingetragen :/
Die Lösung:
Bei Netzwerk, das der FritzBox unbekannte Netzwerk eintragen, 192.168.10.0 SubMask: 255.255.255.0 Gateway ist in meinem Fall der Switch, also die IP des Switches im FritzBox Netz- 192.168.178.254.
Zwar können nun alle Geräte der verschiedenen VLANS sich gegenseitig anpingen, aber dafür gibt es die ACL's auf dem Switch.
Danke für eure Hilfe,
Viele Grüße,
frank
Bei Netzwerk sollte das Netz (also hinten X.X.X.0) stehen. Ich hatte dort den Gateway direkt eingetragen :/
Die Lösung:
Bei Netzwerk, das der FritzBox unbekannte Netzwerk eintragen, 192.168.10.0 SubMask: 255.255.255.0 Gateway ist in meinem Fall der Switch, also die IP des Switches im FritzBox Netz- 192.168.178.254.
Zwar können nun alle Geräte der verschiedenen VLANS sich gegenseitig anpingen, aber dafür gibt es die ACL's auf dem Switch.
Danke für eure Hilfe,
Viele Grüße,
frank
Ich hatte dort den Gateway direkt eingetragen :/
Typisches PEBKAC Problem 
Die Lösung:
Ist aber ein alter Hut und kennt jeder Netzwerker... Siehe VLAN Tutorial !!!VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber gut wenn nun alles klappt wie es soll...
