Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TL-SG3216 VLAN einrichten Fragen

Mitglied: Epigenese

Epigenese (Level 1) - Jetzt verbinden

10.09.2014, aktualisiert 20:38 Uhr, 3779 Aufrufe, 6 Kommentare, 3 Danke

Guten Tag werte Forumsmitglieder,

ich habe einen TL-SG3216 Managed Gigabit-L2-Lite-Switch erworben.

Ich möchte damit ein Heimnetzwerk in VLANs aufteilen und habe Verständnisfragen.
Dachte mir dass es über das Webinterface einfach "zusammengeklickt" werden kann aber da bin ich jetzt auf die Schnautze gefallen.

Ich habe hinter dem Switch einen unmanaged Switch TL-SG1016D und eine Fritzbox 7270 hängen.
Fritzbox hat 192.168.2.1
TL-SG3216 hat 192.168.2.254

Die Fritzbox arbeitet mit DHCP und festen IPs gemischt.
Die Fritzbox arbeitet bisher hinter einem unmanaged Switch TL-SG1016D.

An dem TL-SG1016D hängen zwei Kinder/Jugenzimmer, zwei TV, zwei Dreamboxen, ein NAS, ein Netzwerkdrucker, zwei Router die mit einer VPN-Conifg eingerichtet sind, ein Router mit WLAN für Handy und Tablett, vier PC und drei Laptop mit Kabel.

Diese Geräte möchte ich nun auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch unstecken und in VLANs segmentieren.

Solange ich experimentiere habe ich ein Kabel vom TL-SG1016D auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch in Port 1 gesteckt und im Webinterface die ip auf 192.168.2.254 - 255.255.255.0 -192.168.2.1 geändert.

Dann zu ersten Tests vier PC auf Port 4, 6, 8 und 10 angeschlossen und ein Laptop auf Port 2.

Bis dahin funktioniert alles. Ein Teil der Geräte hat feste IPs ein Teil bezieht über DHCP.
Internet für alle geht.

Frage:
Kann ich jetzt VLANs bilden mit Rechner an Port 4, 6, 8 und 10 auf denen ich z.B ein FTP Server starte und das VLAN verhindert, das Laptop auf Port 2 diesen FTP Server erreicht?
Oder ist es so, dass dadurch, dass alles über einen Router geht, das Laptop an Port 2 über den Router zum FTP Server kommt?

Ist es im Weiteren möglich den managed Switch nach einem unmanged Switch über einen Router zu verbinden und im managed Switch mit VLANs Rechner im gesamten Netz untereinander unerreichbar zu machen aber z.B. allen Zugriff auf einen Drucker am vorgeschalteten unmanged Switch zu gestatten.

Ich danke jetzt schon mal für die Mühe meine Frage zu lesen und hoffe auf Hilfe.

Mit besten Grüßen
Epi
Mitglied: chiefteddy
LÖSUNG 10.09.2014, aktualisiert um 20:38 Uhr
Hallo,

bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.

VLANs sind unabhängige Broadcast-Domänen, dh. vereinfacht jedes VLAN bildet ein eigenes IP-Subnetz. ZB. VLAN1 192.168.1.0; VLAN2 192.168.2.0 usw.

Bildlich dargestellt bilden alle zu einem VLAN gehörenden Ports einen eigenen (virtuellen) Switch.

Um nun die Datenpakete zwischen den VLANs (IP-Subnetzen) austauschen zu können, muß man die VLANs bzw Subnetze mit einem Router verbinden. Dieser Router muß auch VLAN-fähig sein. Eventuelle Regeln, wer in welches Subnetz darf oder nicht macht man dann mit einem Regelwerk im Router.

In dieser Anleitung steht alles Wissenswerte:

https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Grundlagen zu VLANs (tagged und untagged) findest Du hier:

http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

und hier:

http://de.wikipedia.org/wiki/IEEE_802.1Q

Jürgen
Bitte warten ..
Mitglied: Epigenese
10.09.2014, aktualisiert um 19:40 Uhr
Hallo Jürgen,

danke für deine Hilfe.

bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.

Ja das stimmt. Setzen 6, ist angebracht.

Ich ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.

Danke dir für deine Unterstützung und Erklärung.

Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed Switch die Segmentierung regelt?

Ich würde die Fritzbox als Modem/Router und einfache Telefonanlage gerne lassen.
Daran dann einen Switch mit für alle zugängliche Geräte wie Dreambox, NAS und Drucker.

Dann einen VLAN-fähigen Router und dahinter den managed Switch.

Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen bezahlbaren VLAN-fähigen Router?

Grüße und danke
Epi
Bitte warten ..
Mitglied: 108012
LÖSUNG 10.09.2014, aktualisiert um 20:38 Uhr
Hallo,

ch ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem
managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Das kann man ja auch nur können die dann eben nicht untereinander bzw. aufeinander zugreifen!
Man kann auch ein Transfernetz anlegen und dort ist dann in dem einen Netz nur die AVM FB
und in den anderen beiden VLANs sind dann die Netzwerkgeräte.

Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch
einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed
Switch die Segmentierung regelt?
Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleinen
MikroTik Router hängen und der routet dann die VLANs.

Oder aber einen verwalteten Layer3 Switch der kann das auch alles selber routen.
Das mit dem verwalteten Switch ist nicht wichtig sondern das mit dem Layer.

Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen
bezahlbaren VLAN-fähigen Router?
MikroTik RB750GL, RB450G, RB2011 Serie, usw....

AVM FB > MikroTik Router > TL-SG3216 > Geräte
Sollte so laufen, nur mit dem RouterOS von Mikrotik muss man auch erst mal warm werden.

Gruß
Dobby
Bitte warten ..
Mitglied: Epigenese
10.09.2014, aktualisiert um 20:38 Uhr
Hallo Dobby,

danke dir für deine Unterstützung.
Eure Hinweise haben mir sehr geholfen.

Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleinen
MikroTik Router hängen und der routet dann die VLANs.

Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen, an den MikroTik Router gehängt und entsprechend konfiguriert werden.


MikroTik RB750GL, RB450G, RB2011 Serie, usw....

Danke dir für deine Empfehlung.


Danke und Grüße
Epi
Bitte warten ..
Mitglied: 108012
LÖSUNG 10.09.2014, aktualisiert um 21:40 Uhr
Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen,
an den MikroTik Router gehängt und entsprechend konfiguriert werden.
Das geht schon nur sollte man da lieber die Geräte an den Switch anschließen und dann
VLANs anlegen und dann die VLANs bis an den MikroTik Router führen, fertig.

Fritz!Box > MikroTik Router > VLANs Switch > Geräte in VLANs am Switch

Gruß
Dobby
Bitte warten ..
Mitglied: Epigenese
10.09.2014 um 21:40 Uhr
Hallo Dobby,

danke dir und Jürgen für eure Hilfe.

Werde mir einen MikroTik Router zulegen und die Angelegenheit in Angriff nehmen.

Grüße
Epi
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TL-WR841ND VLAN Problem, Frage
gelöst Frage von wusa88Router & Routing5 Kommentare

Hallo Zusammen, ich wollte mich mit VLANs beschäftigen um die Thematik zu lernen. Ich habe einen TL-WR841ND mit DD-WRT. ...

LAN, WAN, Wireless
VLAN mit TP-Link TL-SG2224WEB
gelöst Frage von AndroxinLAN, WAN, Wireless4 Kommentare

Guten Tag, ich muss einen TL-SG2224WEB Switch verwenden um ein VLAN zu konfigurieren. Leider steige ich noch nicht so ...

Switche und Hubs
VLAN Fragen
gelöst Frage von dan0neSwitche und Hubs12 Kommentare

Hallo an alle, ich habe mir zum Testen 2 Switche gekauft. Switch1: TL-SG2109WEB Switch2: T2600G-28TS Was ich damit machen ...

LAN, WAN, Wireless
TL-SG108E Vlan mit Unifi AP AC
gelöst Frage von felsenstadtLAN, WAN, Wireless2 Kommentare

Guten Abend, ich möchte gerne mit dem TP-Link SG108E ein Vlan mit einem UnfiAP AC einrichten. Derzeit habe ich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 29 MinutenHumor (lol)

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 8 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 22 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit13 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless13 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...