ejaybass
Goto Top

VLAN Hardwareanforderung - Kurzfrage für Anfänger

Hi!

Ich habe mir das Tutorial (VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern) angesehen und mich auch sonst ein wenig in die VLAN Thematik eingelesen.

Jetzt habe ich aber eine essentielle, wohl simple, Hardwarefrage...

Für die Realisierung eines VLANs benötige ich IMMER einen VLAN fähigen Router? Oder würde auch ein VLAN Switch ausreichen, der z.B. an einer Fritzbox oder sonstigem Router hängt? Oder benötige ich BEIDES?

Ich würde gerne zwei getrennte Netzwerke aufbauen und dachte, dass ich z.B. einen DD_WRT Router oder einen Mikrotik Router nehmen könnte, die haben jeweils mehrere Ethernet Ports, welche ich dann einfach in unterschiedliche Netze aufteile.

Beispiel. Linksys Router mit DD-WRT Firmware. Der Router hat 4 LAN Ports.
Port 1 - VLAN 1 - 192.168.1.xxx
Port 2 - VLAN 2 - 192.168.2.xxx

Und an jeden Port stecke ich dann einen einfachen Switch, der diese Netze weiterverteilt um mehrere Rechner oder Accesspoints anstecken zu können. Ist das so realisierbar?


Ich wäre um jede Antwort sehr dankbar, die vielen Anleitungen und Forenbeiträge verwirren einen Neuling ab und zu... face-smile

Grüße
Mario

Content-Key: 216126

Url: https://administrator.de/contentid/216126

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: MrNetman
MrNetman 04.09.2013 um 23:02:30 Uhr
Goto Top
der VLAN-Switch mit dd-wrt geht.

Die VLAN Trennung macht nur keinen realen Sinn, wenn man nicht doch eine kontrollierte Möglichkeit hat die Netze zu verbinden. Verbinden tun eben Router oder auch routende Firewalls.
Und es gibt Layer-3-Switches, die das selbst können.

Gruß
Netman
Mitglied: 108012
108012 04.09.2013 um 23:37:22 Uhr
Goto Top
Hallo,

Für die Realisierung eines VLANs benötige ich IMMER einen VLAN fähigen Router?
Nein ein Layer3 Switch tut es auch.

Oder würde auch ein VLAN Switch ausreichen, der z.B. an einer Fritzbox oder sonstigem Router hängt?
Ja

Oder benötige ich BEIDES?
Nein das nicht es ist eben nur schon besser wenn man beides hat und/oder beide Geräte VLANs unterstützen.
Also der Router bzw. die Firewall und der Switch VLAN fähig sind.

Ich würde gerne zwei getrennte Netzwerke aufbauen und dachte, dass ich z.B. einen DD_WRT Router oder einen Mikrotik Router nehmen könnte, die haben jeweils mehrere Ethernet Ports, welche ich dann einfach in unterschiedliche Netze aufteile.
Ja das geht auch ohne VLANs das hat man früher so gemacht als es noch keine VLANs gab.

Beispiel. Linksys Router mit DD-WRT Firmware. Der Router hat 4 LAN Ports.
Port 1 - VLAN 1 - 192.168.1.xxx
Port 2 - VLAN 2 - 192.168.2.xxx
Ja das geht.

Und an jeden Port stecke ich dann einen einfachen Switch, der diese Netze weiterverteilt um mehrere Rechner oder Accesspoints anstecken zu können. Ist das so realisierbar?
Allerdings sollten dann alle Teilnehmer VLANs unterstützen, die Switche und die Endgeräte!!!
Solltest Du das ohne VLANs machen und nur mittels Routing dann können es auch einfache (dumme) sein
sollte es mit VLANs laufen müssen immer alle Teilnehmer VLANs unterstützen.

Gruß
Dobby
Mitglied: ejaybass
ejaybass 05.09.2013 um 08:37:59 Uhr
Goto Top
Ah okay, danke für eure Hilfe!

Dann kann ich es doch auch einfach mal "testen" und meine vorhandene Hardware dafür verwenden, die folgende wäre:

Fritzbox als Router nach dem Kabelmodem > DD-WRT Router mit VLAN Splitting (und fungiert als Switch)

Port 1 - VLAN 1 - 192.168.1.xxx > hier hängt ein normaler Switch mit 3 PCs
Port 2 - VLAN 2 - 192.168.2.xxx > hier hängt auch ein normalser Switch mit 3 PCs

Die letzten Switche unterstützen leider kein VLAN wie Dobby aber vorgeschlagen hat... würde das wirklich ein Problem sein, auch wenn der DD-WRT Router eigene IP Adressen für die VLANs vergibt? Die Fritzbox vor dem DD-WRT Router müsste klappen oder?


Grüße
Mitglied: aqui
aqui 05.09.2013 aktualisiert um 08:46:49 Uhr
Goto Top
Für die Realisierung brauchst du zuallererst einen einfachen Switch der VLANs supportet. Der Router ist für VLANs erstmal nicht zwingend erforderlich.
Mit dem einfachen VLAN Switch kannst du dann erstmal VLANs anlegen und damit arbeiten.

Einen Router oder alternativ einen Layer 3 VLAN Switch benötigst du ausschliesslich nur dann, wenn du zwischen den VLANs auch kommunizieren willst, also Traffic von einem VLAN ins andere senden willst.
Ist das nicht der Fall und willst du nur getrennte Netze realisieren reicht natürlich nur der Switch !
Stelle dir VLANs vor wie physisch getrennte Netze also wenn du 3 einzelne, getrennte Switches mit jeweils einem Netz drauf hast. Das entspricht in etwa dem gleichen Modell von VLANs.

Für deine beiden Netze oben reicht also erstmal ein simpler einfacher VLAN fähiger Switch um sie zu realisieren. Du schreibst ja NICHT ob du auch eine Kommunikation zwischen diesen Netzen realisieren willst face-sad
Nur um 2 getrennte Netze zu betreiben benötigst du keinen Router !
Willst du aber kommunizieren ist dein Konzept natürlich so umsetzbar. Entweder arbeitest du mit einem tagged Uplink oder so wie du es beschrieben hast wo du einen Port jeweils in ein dediziertes VLAN setzt und an diesem Port wieder einen kleinen unmanaged Switch anschliesst um die Portanzahl zu vergrößern.
Dein Konzept hat sogar noch den Vorteil das du d dedizierte Bandbreite des Ports für das VLAN nutzen kannst. Bei einem tagged Uplink teilen sich beide Netze einen Port und damit auch die Bandbreite.

Soviel zu den banalen Grundlagen von VLANs.
Mitglied: 108012
108012 05.09.2013 um 09:16:05 Uhr
Goto Top
Fritzbox als Router nach dem Kabelmodem > DD-WRT Router mit VLAN Splitting (und fungiert als Switch)
Dann würde ich lieber den DD-WRT Router hinter dem Modem nehmen und die Fritz!Box zu einem WLAN AP machen wollen.
Oder aber man nimmt das Modem > die Fritz!Box > und den DD-WRT Router aber diesen dann ohne NAT und SPI.

Nochmal es gibt zwei Möglichkeiten das ganze zu realisieren.

1. Routing
Man vergibt jedem LAN Port an dem Router ein eigenes Subnetz und die Verbindung wird über den Router Hergestellt.
- Bei dieser Methode kann man einfach (dumme) Switche nehmen die kein VLANs unterstützen.

2. VLANs
a. Man nimmt den Router dafür und setzt dort die VLANs auf, an jedem LAN Port ein anderes oder mehrere VLANs üver einen LAN Port.
Dafür braucht man dann aber mehrere Switche oder einen Switch die VLANs unterstützen, so wie man es halt realisieren möchte.
- Die Switche sind als so genannte SmartSwitche in verschiedenen Preisklassen zu haben und auch von verschiedenen Anbietern.
Netgear GS105E ~25 € - 5 Ports
Netgear GS108E ~35 € - 8 Ports
Netgear GS110T ~100 € - 10 Ports
Netgear GS116E ~120 € - 16 Ports
Netgear JGS524E ~150 € - 24 Ports

Die letzten Switche unterstützen leider kein VLAN wie Dobby aber vorgeschlagen hat... würde das wirklich ein Problem sein,
Ja, aber Du mischt hier zwei Sachen zu einer zusammen!
- Eigene Subnetze (CIDR) an jedem LAN Port des DD-WRT Routers = dumme Switche genügen
- VLANs an jedem LAN Port des DD-WRT Routers = Switche mit VLAN Unterstützung

auch wenn der DD-WRT Router eigene IP Adressen für die VLANs vergibt?
Ja

Die Fritzbox vor dem DD-WRT Router müsste klappen oder?
Hier klappen nur die Türen, das funktioniert aber egal wie herum, denn Du hast ja ein separates Modem. Also das heißt:
- DD-WRT Router nach dem Modem funktioniert, allerdings muss die Fritz!Box dann den LAN 1 Port nehmen als WAN Port.
- DD-WRT Router hinter der Fritz!Box funktioniert

Gruß
Dobby
Mitglied: aqui
aqui 05.09.2013 um 09:25:25 Uhr
Goto Top
Igitt, besser kein NetGear als VLAN Switch. Dieses kranke GUI zum Setup der VLANs und Ports ist eine Strafe für jeden logisch denkenden Netzwerker !
Laien scheitern mit voraussehbarer Sicherheit an diesem Setup wie die zahlreichen Leidensthreads hier dokumentieren...
Davon sollte man besser die Finger lassen. Das können andere wahrlich besser, sorry !
Mitglied: ejaybass
ejaybass 05.09.2013 um 10:01:16 Uhr
Goto Top
Hi!

Wow.. und schon wurde meine "kurze" Frage doch etwas umfangreicher... Ich danke euch vielmals für die Aufklärung! Dann wäre der nächste Schritt ausprobieren und testen face-smile

Grüße
Mario
Mitglied: aqui
aqui 05.09.2013 um 16:24:21 Uhr
Goto Top
Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen um uns auch ein "wow" zu entlocken !
Mitglied: ejaybass
ejaybass 05.09.2013 um 17:08:43 Uhr
Goto Top
Deal!

Sobald ich Alls getestet habe wofür ich ein bisschen Zeit brauche face-smile
Mitglied: aqui
aqui 06.09.2013 um 08:36:00 Uhr
Goto Top
Dann aber ein Feedback abliefern hier wie die Tests verlaufen sind face-wink
Mitglied: ejaybass
ejaybass 06.09.2013 um 09:47:34 Uhr
Goto Top
Also hab gestern noch einen Router mit ddwrt getestet und bin noch nicht ganz klar gekommen... Muss noch ein wenig feilen, das gui stimmt mit der Administrator. De tutorial Seite nicht mehr überein.. Wohl ne andere Version?
Mitglied: 108012
108012 06.09.2013 um 10:28:06 Uhr
Goto Top
Muss noch ein wenig feilen, das gui stimmt mit der Administrator. De tutorial Seite nicht mehr überein..
Sicherlich ändert sich da auch einmal etwas.

Wohl ne andere Version?
Das ist recht häufig der Fall! Denn je nach Router und verbauter Hardware, unterscheiden die Versionen
sich sogar ganz erheblich, ist ja auch klar denn nicht jeder Router bringt die gleiche Hardware mit, und
somit natürlich auch nicht den gleichen Funktionsumfang!

Das heißt wenn Du einen anderen Router nimmst sieht es schon wieder ganz anders aus!
Daher ja auch die Routerdatenbank bei der man nicht nur überprüfen kann, ob der Router
auch unterstützt wird, sondern wenn man dann auf sein Routermodell "klickt", wird einem
auch gleich die richtige DD-WRT Version angezeigt die man dazu verwenden muss/soll!

Gruß
Dobby
Mitglied: aqui
aqui 06.09.2013 aktualisiert um 12:09:03 Uhr
Goto Top
Kann nicht sein !
Hier ist die aktuelle Version für die Linksys WRT-54 Plattform im Einsatz und der GUI stimmt 1 zu 1 mit dem im Tutorial überein !!
Welche DD-WRT Version nutzt du denn ?? Und....auf welcher Plattform ?? Dann können wir das verifizieren hier und wenn es wirklich stimmen sollte das Tutorial anpassen !
Sinnvollerweise hättest du das gleich mal posten können face-sad
Generell hat sich das DD-WRT GUI auch nicht verändert.
Mitglied: ejaybass
ejaybass 06.09.2013 um 15:09:42 Uhr
Goto Top
Hm, also auf die ersten Blicke konnte ich die Übersicht wie im tutorial für das vlan bei meinem linksys router nicht finden. Ich werde es wieder vergleichen wenn ich dazu komme und einen Screenshot posten.

Grüße
Mitglied: aqui
aqui 06.09.2013 um 15:50:59 Uhr
Goto Top
Und wieder fehlt die Versionsnummer und die eingestezte Hardware um das mal querzuchecken und ggf. das Tutorial zu korrigieren face-sad
Hast du das überhaupt wirklich installiert oder philosophierst du nur im freien Fall hier.
Nur nochmal um ganz sicherzugehen...wir reden von DD-WRT hier:
http://www.dd-wrt.com/site/index

Fazit: Versionsnummer und Modell posten. Mit einem Screenshot zusammen wäre das perfekt !
(Letzteren bitte nicht als externen Bilderlink ! Es gibt eine Upload Funktion hier im Thread !)
Mitglied: ejaybass
ejaybass 08.09.2013 um 12:24:19 Uhr
Goto Top
So, da ich den Laptop und den Router nicht ständig im Handgepäck habe, konnte ich nur unterwegs kurz vom Handy schreiben.

Hier sind die Screenshots und die Infos über den Router den ich verwende.

Den Unterpunkt "VLANs" sehe ich bei dem Router leider nicht. Entweder wird dieser Router nicht voll von der DD-WRT mit allen Funktionen unterstützt oder es hat sich etwas in den Einstellungen geändert? So wie es auf jeden Fall zu sehen ist, stellt sich die Konfiguration für mich wesentlich komplizierter dar, wie es im VLAN Tutorial beschrieben wird...

c31672377f0d83c7d64c0a4bb7eeb673

18a96a4ae1dd04738df373e7148e81d4

e16c98ec71b7720cb61eb294e0171c79
Mitglied: aqui
aqui 08.09.2013 um 14:01:09 Uhr
Goto Top
OK, dann hast du vermutlich Pech das der SoC kein 802.1q Tagging supportet und damit keine VLANs.
Das DD-WRT Wiki sagt aber das es dennoch geht.
Es ist versteckt im GUI und soll mit http://<ip-adresse-router>/Vlan.asp aufgerufen werden.
Ansonsten geht es ganz sicher über den SSH Zugang (letzter Post im Wiki)
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=770449
und
http://translate.google.com/translate?sl=auto&tl=en&u=http://rp ...
http://blog.philippklaus.de/2011/04/openwrt-on-a-tp-link-tl-wr1043nd-gi ...
https://forum.openwrt.org/viewtopic.php?id=30955
Erfordert also etwas Handarbeit an der Konsole funktioniert aber !
Mitglied: ejaybass
ejaybass 08.09.2013 um 14:24:05 Uhr
Goto Top
Danke für die Nachricht. Ich werde mich dann wohl mal bei Gelegenheit auf den verlinkten Seiten umsehen.

Grüße
Mario
Mitglied: aqui
aqui 08.09.2013 um 14:27:05 Uhr
Goto Top
Oder beschaff dir einen Mikrotik 750 (751U wenns mit WLAN sein soll) für 35 Euro das ist das erheblich stressfreier zu konfigurieren.
Oder einen entsprechende Hardware wo DD-WRT mit VLANs supportet ist. Das DD-WRT Wiki ist dein Freund face-wink
Mitglied: ejaybass
ejaybass 08.09.2013 um 17:33:27 Uhr
Goto Top
An das habe ich auch gedacht... um VLAN mit meinem Router zum Laufen zu bekommen müsste ich jetzt wohl zu viel experimentieren... Die Zeit fehlt mir einfach dazu...

Kann man mit dem Mikrotik auch LAN - VLANs gestalten? (Weil du explizit WLAN erwähnt hast). Eine simple portbasierte Trennung der Netzwerke wäre schon mal super. Kommunizieren müssen die VLANs untereinander nicht. Drucker o.Ä. muss auch nicht zwischen den VLANs freigegeben werden.


Grüße und vielen Dank!
Mitglied: aqui
aqui 09.09.2013 aktualisiert um 08:56:42 Uhr
Goto Top
Ja klar, der Mikrotik ist voll VLAN fähig, supportet also 802.1q Tagging.
Wie man das dort um GUI mit ein paar Mausklicks konfiguriert erklärt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder du realisierst das z.B. eben mit einem kleinen VLAN Switch, wenn du nur trennen musst:
http://www.amazon.de/Netgear-GS105E-100PES-Switch-Gigabit-Ethernet/dp/B ...
http://www.amazon.de/CISCO-200-08-8-port-Gigabit-Switch/dp/B004UOT4BI/r ...
Mitglied: MrNetman
MrNetman 09.09.2013 um 09:52:38 Uhr
Goto Top
Auf dem zweiten Screenshot steht doch eindeutig VLAN tagging. Add (zufügen)

Wenn hier mit einem Scrollen nchts zu sehen ist, kommt der Unterpunkt vielleicht zum Vorschein, wenn man mehrere Netze konfiguriert.
Mitglied: aqui
aqui 09.09.2013 aktualisiert um 10:23:03 Uhr
Goto Top
Tatsächlich !!
In der Aufregung ganz übersehen ! Es geht also doch...! Wäre auch verwunderlich, denn es ist ja aktuelle Hardware.
Wer Lesen kann und will, ist klar im Vorteil !!! face-smile
Mitglied: ejaybass
ejaybass 09.09.2013 aktualisiert um 17:42:12 Uhr
Goto Top
Absolut richtig, das war mir schon bewusst. Jedoch weicht das so wie es auf den Screenshots aussieht von dem Tutorial doch gut ab... Ich habe mich schon ein wenig an den Einstellungen versucht, jedoch kann ich damit noch sehr wenig als Laie anfangen. Das richtige "bridgen" und "taggen" mit den Abkürzungen ist dann doch vorerst zu viel mich als Anfänger...

Beim VLAN Tagging erscheint dann nach dem man "Add" klickt eine kleine Auswahl mit "ath0" "vlan1" "vlan2" "eth..." und so weiter, ca. 6 Punkte denen man eine Priorität und eine Tagnummer zuweisen kann. Das wars auch schon. Die schöne tabellarische Übersicht mit den Portzuweisungen wie im Tutorial wäre mir natürlich lieber ;)
Mitglied: aqui
aqui 10.09.2013 aktualisiert um 12:27:55 Uhr
Goto Top
Ein Fall für einen kleinen VLAN Grundlagen Lehrgang !! Hier wirst du fündig:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/

Spätestens danach bist du oberfit mit bridgen und taggen !! face-wink
Mitglied: ejaybass
ejaybass 10.09.2013 um 13:08:27 Uhr
Goto Top
Alles klar... Danke face-smile face-smile