takvorian
Sep 26, 2017
view2967
view6
0
Goto Top

V-LAN mit FritzBox und Layer2 Switch

GermansolvedQuestionSwitches, HubsHardware
Hallo zusammen,

habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation.
Keller = Hausanschlussraum
EG = Bekannter
OG = derzeit vermietet

Die Etagen wurden vollständig mit Netzwerkosen ausgestattet welche alle zusammen auf 1 Patchfeld in einem kleinen Schrank im Keller zusammenlaufen.
Derzeit existieren 2 DSL Anschlüsse mit jeweils einer FB 7490. Mein Bekannter hat sich nun einen D-Link DGS-1210-24 Smart Managed Switch selbst besorgt und einfach eingebaut und die beiden FritzBoxen angeschlossen.
Dass dies nun Probleme macht war ja klar...

Kann ich ( also der Switch kann es, die Fritten jedoch nicht ) nun am Switch 2 V-LAN Bereiche ( untagged? oder tagged? ) erstellen und somit die beiden Netzwerke voneinander trennen? IP Adressbereiche der FB würde ich zusätzlich noch voneinander trennen.
VLAN ID 20 Ports 1-12
VLAN ID 30 Ports 13-24

Danke für Ratschläge.

Gruß tak
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 350131

Url: https://administrator.de/contentid/350131

Printed on: April 25, 2024 at 09:04 o'clock

6 Comments
Latest comment
Goto Top
Member: ashnod
Solution ashnod Sep 26, 2017 at 10:46:34 (UTC)
Goto Top
Moin ...


Juppa, kannst du so machen

Einfachste Variante wäre in dem Fall alles untagged.

Sanfte Grüße
Member: takvorian
takvorian Sep 26, 2017 at 11:02:58 (UTC)
Goto Top
Hallo,

also 2 bereiche Untagged erstellen, Fritten ran und gut is..
Danke... Mach ich so..

gruß dalass
Member: aqui
aqui Sep 26, 2017 updated at 11:06:20 (UTC)
Goto Top
Die Etagen wurden vollständig mit Netzwerkosen ausgestattet
Perfekt !
Dass dies nun Probleme macht war ja klar...
Uuhhh sehr gruselig...beide Nutzer in einem physischen Netz. Da macht sicher das Hacken großen Spaß face-wink
Eigentlich ziemlich dumm wenn man schon richtigerweise einen mangebaren Switch mit VLANs hat und Segmentieren auf der Hand liegt... Aber vermutlich ist Unwissenheit hier mal wieder die Ursache dieses Dramas ?!
und somit die beiden Netzwerke voneinander trennen?
Ist genau der richtige Weg !
Details dazu stehen im VLAN Tutorial: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Die Fritten müssen ja auch keine VLANs können in so einem Design das wäre gar nicht gewoillt und auch Unsinn wenn 2 physisch getrennte Netze existieren sollen und auch unterschiedliche Anschluss Inhaber.
Fazit: Alles OK, Case closed
How can I mark a post as solved?
Member: ashnod
ashnod Sep 26, 2017 at 11:06:26 (UTC)
Goto Top
Juppa ... evtl. noch dran denken das du irgendwo Zugriff auf das Management des Switch hast face-wink
Member: Lochkartenstanzer
Lochkartenstanzer Sep 26, 2017 at 11:47:12 (UTC)
Goto Top
Zitat von @takvorian:

Kann ich ( also der Switch kann es, die Fritten jedoch nicht ) nun am Switch 2 V-LAN Bereiche ( untagged? oder tagged? ) erstellen und somit die beiden Netzwerke voneinander trennen? IP Adressbereiche der FB würde ich zusätzlich noch voneinander trennen.
VLAN ID 20 Ports 1-12
VLAN ID 30 Ports 13-24

ja. geht untagged.

lks
Member: aqui
Solution aqui Sep 26, 2017 at 15:25:23 (UTC)
Goto Top
evtl. noch dran denken das du irgendwo Zugriff auf das Management des Switch hast
Nicht nur evtl. sondern das Management Netz oder VLAN 1 wo sich die >Management IP im Default befindet, natürlich auf keinen Fall in das VLAN des Mieters legen !!
Die Einteilung mit 20 und 30 ist schon OK.
GermansolvedQuestionSwitches, HubsHardware
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments