christiande
Goto Top

2 getrennte WLAN Netzwerke flächendeckend in 3 stöckigem Haus installieren

Hallo

Welche Hardwarezusammenstellung würdet ihr empfehlen für folgendes Projekt ????

Ich möchte in einem großem Haus, 60 Meter lang und 3 Stockwerke hoch, 2 getrennte WLAN Netzwerke aufbauen. Ein Netz für Mitarbeiter (SSID= MItarbeiter) mit zugriff auf alle Freigaben, Internet, Drucker usw und ein zweites WLAN Netz für Kinder(SSID= Kinder) die nur Internet nutzen dürfen und kein zugriff auf irgendeine Freigabe des Mitarbeiternetzes haben darf.

Die Etagen haben einen langen Flur wo links und rechts Zimmer sind. In jedem Zimmer sollen beide Netze erreichbar sein.

Ich möchte gern eine Benutzerkontrolle in beiden Netzen haben, sowas wie Kinderschutz oder dieses Captive Portal? Es sollen also auch Seiten im Sinne des Kinder- und Jugendschutzes Webseiten gefiltert werden können. Es sollen auch Webaktivitätsverläufe speicherbar sein. Ein Ticketsystem für Internetbegrenzung wäre auch Sinnvoll.

Die verwendeten APs bzw Hotspots sollen zentral verwaltbar sein zB zum aktualisieren von Firmware und um zu sehen welches und wieviele Geräte (Handys,Tablets,Notebooks..) an diesem angemeldet sind . Wenn möglich auch die Trafficüberwachung und Datenmenge.

ICh bräuchte eine Möglichkeit um Geräte vom Netzzugang auszusperren. Also zB auch wenn das WLAN Passwort bekannt ist soll nicht sofort das Netzwerk benutzbar sein sondern von einem Admin aktiviert bzw deaktiviert werden können.

Das Internet liegt bereits via Fritzbox 7490 und VDSL an.

Ich dachte mir, ich mache in jedem Flur in jeder Etage aller 20 Meter 2 Accesspoints an die Decke (wohin Kabel gelegt werden) . Ein AP auf der linken Flurseite für Mitarbeiter und rechts im Flurgang das Netz für Kinder. Die Mitarbeiternetz APs senden zB alle auf Kanal 3 und die ganzen Kinder APs senden zB auf Kanal 13. Das wären 6 APs pro Etage also 18 insgesamt. ICh weiß aber nicht ob ich hier mit Kanonen auf Spatzen schieße. face-smile . GIbt es vielleicht schon APs, die beide Netze aus einem Gerät heraussenden können? Wie ist das mit Kanalinterferenzen mit mehren APs in einem Flur? Gibt es da vielleicht schon Geräte die das managen ?(zB wie in der Fritzbox diese Autokanal funktion) Die beiden getrennten Netze sollten ja sicher unterschiedliche IP Adressbereiche haben, nimmt man da heutzutage noch einen 2. Router (zB 2. Fritzbox als IP Client mit ander IP Adresse)?? Oder ist VLAN eine bessere Möglichkeit? Die Business Variante EAP-Serie von TP-Link mit der EAP Controllersoftware hat sich interessant gelesen - aber ist das in meinem Fall eine gescheite Lösung?

Ich hoffe, hier findet sich jemand, der so ein Anwendungsbereich kennt und weiß mit welcher Hardwarekombination man diesen Fall lösen sicher und stabil kann.

Bisdahin, danke erstmal fürs lesen und mitdenken !!!!

Gruß Christian

Content-Key: 338531

Url: https://administrator.de/contentid/338531

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: ashnod
ashnod 21.05.2017 um 09:31:25 Uhr
Goto Top
Moin...

Schau die einfach mal das an ...

https://www.ubnt.com/unifi/unifi-ap-ac-pro/

kann man bei zwei Netzen gut mit FB Gastnetz kombinieren ... und damit kommst du vermutlich mit einem je Etage aus ... zur Not wo es eng wird einen mehr hinpacken.

VG
Ashnod
Mitglied: mhappe
mhappe 21.05.2017 um 10:49:54 Uhr
Goto Top
Lass die Finger von den TP-"Enterprise" APs.

Die Ubnt UniFis sind für dich genau das richtige, entweder wie schon vorgeschlagen die AC-Pro oder die etwas günstigeren AC-Lite (können in aktuellerer Rev. Mittlerweile auch aktives PoE)
Mitglied: aqui
aqui 21.05.2017 um 11:21:51 Uhr
Goto Top
Und hier steht wie man die Switching Infrastruktur dazu aufbaut mit MSSID Accesspoints und entsprechenden VLANs
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit den Ubiquities machst du nichts falsch. Cisco WAP oder Ruckus R300 wären auch denkbar aber vermutlich über deinem Budget ?!
TPs gleich vergessen, denn damit erleidest du in so einem Umfeld ganz sicher Schiffbruch.
Die Mitarbeiternetz APs senden zB alle auf Kanal 3 und die ganzen Kinder APs senden zB auf Kanal 13
Das ist natürlich Blödsinn, denn sowas löst man über MSSID Accesspoints die mehrere WLANs über einen physischen AP bedienen.
20 Meter ist schon sehr großzügig gerechnet.
Am besten ist du beschaffst dir mal einen Accesspoint stellst den in einer geplanten Lokation auf und rennst mal mit einem Laptop rum der einen kostenlosen WLAN Sniffer hat wie den WiFi View:
http://www.nirsoft.net/utils/wifi_information_view.html
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer& ...
Der RSSI Indikator ist die Feldstärke ! Daten WLAN sollten nicht unter -80 bis -85 dbm liegen Voice WLANs nicht unter -75.
Diese Grenzen merkst du dir und so kannst du dann mit einem einzigen AP einmal relativ sicher abschätzen wie die Reichweiten aussehen. Die sind sehr stark vom baulichen Umfeld abhängig.
Bei APs mit aktivem Beamforming wie dem Ruckus brauchst du erheblich weniger APs beim gleichen Ergebnis z.B.
Dinge die bei der WLAN Planung zu beachten sind findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Im Grunde alles banal und kein Hexenwerk.
Mitglied: MyApps2GO.de
MyApps2GO.de 24.05.2017 um 00:20:43 Uhr
Goto Top
Also die einfachste Möglichkeit mit möglichst guten WLAN sind definitiv die Netgear Orbi, du könntest dir Kinder dann einfach ins "Gast WLAN" verbinden.
Die Orbi sind außerdem genial in Sachen Reichweite.

Kauf es bei Amazon und probiere es aus, wenn es nicht passt, kannst du die Dinger Ei Fach zurück senden.
Orbi auf Amazon
Es gibt auch eine kleinere Lösung für 350 €.

Gruß
Mitglied: aqui
aqui 24.05.2017 aktualisiert um 11:04:39 Uhr
Goto Top
sind definitiv die Netgear Orbi,
Nein das ist aus technischer Sicht Schrott und keine gute Lösung, denn die machen ein Bridging über das 5Ghz Radio im Gerät. Bridging ist immer Mist und ein Backbone auf Funkbasis auch, da man je nach Baustruktur und HF Störungen wechselnde Bandbreiten bekommt die das Netz generell lähmen. So teuer wie die Gurken sind ist ein D-LAN für die AP Verbindung da allemal besser und zuverlässiger.
Noch besser wäre eine Kabel Infrastruktur für die APs zu der man dem TO nur unter allen Umständen raten kann wenn er keinen Schiffbruch erleiden will.
Diese Äußerung zeigt eigentlich eher das du sehr wenig bis kein WLAN Know How hast, sorry face-sad
Mitglied: christiande
christiande 24.05.2017 um 11:24:18 Uhr
Goto Top
Hallo aqui, hallo alle zusammen !!!

Vielen dank für die Infos, die mein Sichtbereich für mein Projekt schon schön vergrößert haben.

Auf diesem Weg sind neue Fragen entstanden.

zB: Wenn ich jedem AP einen anderen Kanal geben sollte zb nach dem Schema 1, 6, 11 ... Wie verhält es sich bei den ac pro MSSID APs ?? Dort kann ich ja meine beiden Netze aus einem Gerät heraussenden. Wie konfiguriere ich da die Kanäle? Eine SSIF mit Kanal 1 und die andere SSID mit Kanal 6 Oder managed der AP dann selbst?

Wie könnte ich es dann sinnvoll in meinem Gebäude machen? (siehe Grafik) Ist die Kanalverteilung bzw AP Positionen da so OK? Ich bitte um Vorschläge. Leider ist mein Gebäude nicht auf 350m2 begrenzt so das die Netgear variante eher ausfällt.
wlan kanal plan
Mitglied: aqui
aqui 24.05.2017 aktualisiert um 11:38:56 Uhr
Goto Top
Wenn ich jedem AP einen anderen Kanal geben sollte
Das musst du sogar zwingend wenn die sich überlappen sollten !! 4 Kanäle sind das Minimum an Abstand !
1, 5, 9, 13 usw. oder dazwischen. Wichtig ist der 4 kanalige Abstand:
https://www.elektronik-kompendium.de/sites/net/0907051.htm
(siehe Frequenznutzung und Kanalaufteilung )
kanale

Wie konfiguriere ich da die Kanäle?
Bei MSSIDs AP spielen die Kanäle doch keine Rolle. Hier machst du einen Denkfehler wenn du denken solltest das jede SSID ihren eigenen Kanal hat. Das wäre ja auch Blödsinn und gar nicht skalierbar wenn du dir mal vorstellst jemand hat 4 SSIDs pro AP und 100 APs.
Die MSSIDs werden pro AP natürlich immer auf dem gleichen Kanal betrieben !
Wenn du den AP also auf Kanal 5 einstellst und hast 3 SSIDs Wurstsemmel, Bitschleuder und Bockwurst dann arbeiten alle diese SSIDs auf Kanal 5
Das gleiche musst du natürlich auch für den 5 Ghz Bereich festlegen und deren Kanäle dort.
Ist die Kanalverteilung bzw AP Positionen da so OK?
Wie dir oben bereits mehrfach erklärt wurde kann dir KEINER das vorab sagen. Die HF Ausbreitung ist in ganz eintscheidendem Maße von baulichen Gegebenheiten und den verwendeten Materialien abhängig. So ist also jedes WLAN absolut individuell.
Deshalb an dich ja auch der dringende Appell EINEN einzigen AP zu beschaffen und damit und einem kostenlosen WLAN Scanner erstmal eine sehr grobe Ausleuchtung zu machen.
So kannst du einigermaßen sicher abschätzen wie die Ausbreitungsbedingungen im Haus sind und die APs dann genau platzieren.
Oder du machst Blindflug und baust das erstmal so auf, beschaffst dir 2 oder 3 APs mehr und setzt die dann später dahin wo du "blinde Flecken" hast.
Eigentlich doch ganz logisch und kommt man auch mit dem gesunden Menschenverstand drauf face-wink
Mitglied: christiande
christiande 27.07.2017 um 07:36:21 Uhr
Goto Top
Hallo alle zusammen


Nach ein paar anderen Projekten gehts jetzt nochmal um die 2 getrennten WLAN Netzwerke.

Die Standorte für die optimale Ausstrahlung habe ich herausgefunden.

Ich habe aber noch Verständnisfragen.

1. Wenn ich Multi SSID Accesspoints mit VLAN nehme und von einem AP aus mein Gastnetz und mein Mitarbeiternetz auf einem Kanal ausstrahle , kann ich da auch jeder SSID einen eigenen VLAN Bereich zuteilen obwohl der AP nur an einem Kabel hängt?


2. Hinsichtlich der Geräteauswahl. Reicht es wenn ich einen Switch (zB Ubiquiti US-24-500W) nehme, der VLAN kann um die VLANs damit herzustellen und ein Cloud Key um mein VLAN zu managen?

3. Aktuell stellt eine Fritzbox den VDSL Zugang her. Muss die Fritzbox da auch VLAN können? Kann ich die FB7490 da als Gateway überhaupt nehmen ?

4. Gibt es die Ubiquiti s auch mit deutscher Firmware oder was wäre eine alternative?

5. Wenn ich die FB7490 als Gateway und VDSL Router und IP Telefonanalge verwende, dann hat diese ja einen Netzwerkbereich zb 192.168.178.0 mit zB DHCP. Wo an welcher Stelle kann ich jetzt ein VLAN20 erzeugen mit einem anderen Adressbereich (zB 192.168.179.0) der dann auch die FB als Gateway und DHCP Server nutzen kann, wenn doch die FB nur das DHCP für das eine Netz bereitstellt? ---> oder brauch ich einen anderen Router? Kann der auch die IP Telefonie? Welchen schlagt Ihr da vor?

6. Wenn ich einen Drucker für beide Netzwerke zusammen nutzen möchte, muss da der Drucker VLAN beherrschen denn er ist doch nur in einem WLAN Netz angemeldet. Wie löst man sowas?
Mitglied: ashnod
ashnod 27.07.2017 aktualisiert um 08:22:44 Uhr
Goto Top
Zitat von @christiande:
1. Wenn ich Multi SSID Accesspoints mit VLAN nehme und von einem AP aus mein Gastnetz und mein Mitarbeiternetz auf einem Kanal ausstrahle , kann ich da auch jeder SSID einen eigenen VLAN Bereich zuteilen obwohl der AP nur an einem Kabel hängt?

Moin ...
Yep, dafür ist das gedacht und problemlos möglich face-wink

2. Hinsichtlich der Geräteauswahl. Reicht es wenn ich einen Switch (zB Ubiquiti US-24-500W) nehme, der VLAN kann um die VLANs damit herzustellen und ein Cloud Key um mein VLAN zu managen?

Den Switch kannst du nehmen, die Ubiquitis sind jetzt aber auch nicht die preiswertesten ... jeder andere Switch der VLAN und PoE kann tuts auch ... also z.B. auch ein Cisco.
Ob der Cloud Key sinnvoll ist musst du selbst entscheiden ... sind die Geräte erst konfiguriert benötig man den nicht mehr unbedingt und die VLAN's managed du damit ohnehin nicht. Du kannst die Software auch auf einem Rechner oder einem Rasperry Pi installieren. Letzterer wäre sinnvoll wenn du das dauerhaft am laufen haben möchtest und dann bist du damit auch flexibler als mit dem Cloudkey

3. Aktuell stellt eine Fritzbox den VDSL Zugang her. Muss die Fritzbox da auch VLAN können? Kann ich die FB7490 da als Gateway überhaupt nehmen ?
Bei der Fritzbox kannst du bleiben ... benötigst dann aber einen Layer 3 switch, einen kleinen VLAN-fähigen Router, oder statt CloudKey eine kleine Ubiquiti USG.

4. Gibt es die Ubiquiti s auch mit deutscher Firmware oder was wäre eine alternative?

afaik, ja .. allerdings ist das nicht unbedingt ein Vorteil.

5. Wenn ich die FB7490 als Gateway und VDSL Router und IP Telefonanalge verwende, dann hat diese ja einen Netzwerkbereich zb 192.168.178.0 mit zB DHCP. Wo an welcher Stelle kann ich jetzt ein VLAN20 erzeugen mit einem anderen Adressbereich (zB 192.168.179.0) der dann auch die FB als Gateway und DHCP Server nutzen kann, wenn doch die FB nur das DHCP für das eine Netz bereitstellt? ---> oder brauch ich einen anderen Router? Kann der auch die IP Telefonie? Welchen schlagt Ihr da vor?

siehe Punkt 3 - Die anderen Netze baust du über den L3 Switch oder aber über einen Router auf, entweder kaskadierend mit NAT oder echtes Routing ohne NAT.


6. Wenn ich einen Drucker für beide Netzwerke zusammen nutzen möchte, muss da der Drucker VLAN beherrschen denn er ist doch nur in einem WLAN Netz angemeldet. Wie löst man sowas?

Am besten in ein eigenes VLAN auf das die anderen Netze zugreifen können (Firewall-Rules oder ACL's). Geht aber auch nicht mit jedem Drucker ... ist in dem Sinne also vom Drucker bzw. dessen Treiber abhängig ... VLAN braucht der Drucker selbst nicht.

VG
Ashnod
Mitglied: aqui
aqui 27.07.2017 um 16:09:53 Uhr
Goto Top
siehe Punkt 3 - Die anderen Netze baust du über den L3 Switch oder aber über einen Router auf
Dieses Tutorial erklärt das:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: christiande
christiande 03.08.2017 um 07:39:15 Uhr
Goto Top
Vielen Dank für die kostbaren Tips !!!!

Ich sehe gerade bei der Einrichtungs Doku des unifi APs daß man dort ein Guest Access einstellen kann. Da ich ohnehin nur ein WLAN Netzwerk mit 2 getrennten SSIDs erreichen wollte (Mitarbeiter + Kinder)wobei "Kinder" nur Internet nutzen dürfen wäre es da nicht möglich dieses Gäste Netzwerk zu nutzen, dort die SSID in "Kinder" benennen um das gleiche zu erreichen anstelle ein teures und aufwendiges VLAN anzuschaffen?

Also meine FB7490 an einen einfachen Switch und an dem die ganzen APs mit Guest Access und fertig !?
Mitglied: aqui
aqui 03.08.2017 aktualisiert um 10:48:47 Uhr
Goto Top
Das könnte man so machen wobei das Gastnetz der FB aber nicht wirklich sicher ist. Mit etwas KnowHow lässt sich das einfach aushebeln. Zudem hast du keine Möglichkeit für die Kids Inhalte zu filtern.
Generell ist das aber so umsetzbar.
Mitglied: christiande
christiande 03.08.2017 um 15:41:50 Uhr
Goto Top
Ich meinte die Gastfunktion am Unifi UAP AC Pro. Dort kann man doch den Guest Access aktivieren. Den meine ich nicht den von der FB. Die FB nehme ich dann nur für IP Telefonie und als Gateway und DHCP für mein Netzwerk.

Das Gäste Netz bei den unifis ist doch sicher ausreichend. oder?
Mitglied: aqui
aqui 03.08.2017 um 16:48:13 Uhr
Goto Top
"ausreichend" ist wie immer ein relativer Begriff. Kommt drauf an welche Sicherheits Policy man bzw. DU da aktivieren wilst.
Mitglied: ashnod
ashnod 03.08.2017 um 17:17:59 Uhr
Goto Top
Zitat von @christiande:
Das Gäste Netz bei den unifis ist doch sicher ausreichend. oder?


Ahoi .....

Ne vergiss das ... der Aufbau mit VLAN's ist weit flexibler und rein von der Verwaltung viel einfacher und übersichtlicher .....

das was du dir angeschaut hast ist nicht nur anklicken und gut ist ... da gehört wesentlich mehr dazu ...

schau dir den Punkt an; https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Wireless-Gues ...

Wenn du dir das antun möchtest dann mal los ...face-wink

VG
Ashnod
Mitglied: christiande
christiande 05.08.2017 um 13:43:26 Uhr
Goto Top
Hallo alle zusammen

Ich weiß jetzt nicht ob ich das jetzt alles sauber zusammenbekomme aber es ging ja um die passende Hardware Zusammenstellung für die 2 zukünftigen VLANs als WLAN.
Alsso die Fritzbox fällt erstmal weg.
Diese Funktionen würde ich dann dem BINTEC be.IP plus IP-TK-Anlage Router machen lasse.
An dem würde ich den Unifi Switch hängen (UB-US-24-250W UBIQUITI UNIFI Switch 24x1Gbit 2xSFP PoE 24V/48V Unfi Contr. 250W ) an einem LAN und an einem der ISDN Anschlüsse meine vorhandene TK Anlage (obwohl in dem Router ja schon eine TK drin ist hmmm) Eigentlich soll der Router ja nur die IP Telefonie aus dem VDSL Signal holen die Rufnummern aufschlüsseln und diese dann über einen ISDN Port in die vorhandene TK Anlage weiterleiten bzw darüber telefonieren.
An dem Switch kommen dann meine 5 - 10 UniFi AP AC Pro mit POE .
Zum verwalten dann die Controlersoftware oder den Cloud Key.

Würde das so funktionieren oder gibts verbesserungsvorschläge?
Mitglied: aqui
aqui 05.08.2017 aktualisiert um 16:30:17 Uhr
Goto Top
Das würde so funktionieren !
Die FritzBox müsste nicht zwangsläufig wegfallen. Du könntest auch eine Routerkaskade betreiben, sprich an der FB einen kleinen VLAN Router (z.B. Mikrotik) kaskadieren. Ginge auch aber hast eine HW Komponewnte mehr.
Die Bintec Lösung ist etwas schlanker...
Mitglied: christiande
christiande 25.09.2017 um 07:39:12 Uhr
Goto Top
In der Konfiguration des Switches steht an manchen Stellen, daß man ein USG (Unifi Security Gateway) benötigt zb um DHCP Server zu nutzen

usg

Bedeutet das, daß ich zusätzlich zur be-IP Plus noch einen USG brauche? Oder wie ist das gemeint?
Mitglied: ashnod
ashnod 25.09.2017 um 09:20:35 Uhr
Goto Top
Moin ...

Nein brauchst du nicht ... sofern irgendein anderes Gerät einen DHCP-Server zur Verfügung stellt ...

Aus meiner Sicht ein guter Marketingtrick von Ubiquiti face-wink

Kannst halt über die gleiche Software (Controller) AP's, Switche und eben die USG konfigurieren.

Wenn du die passenden Geräte nicht hast kannst du diese Funktionen halt nicht über den Controller aktivieren ... eigentlich logisch .. und musst die anderen Geräte halt über deren Webconfig oder ae. einstellen.

VG
Mitglied: christiande
christiande 25.09.2017 um 09:30:21 Uhr
Goto Top
Ah ja das ist wirklich verführerisch.

Das würde ja nun bedeuten, daß ich meine Netzwerke (die VLANs) nur in meiner bintec anlege und von dort nur getagged zum Switch übergebe und im Switch nur noch die Ausgangs Ports des Switches konfiguriere. Sehe ich das so richtig?
Mitglied: ashnod
ashnod 25.09.2017 um 09:39:23 Uhr
Goto Top
Najo ... so fast ... im Switch musst du natürlich die VLAN's schon noch anlegen ... und ob das nun tagged oder untagged ist musst du konzeptionell überdenken ...
Ein Trunkport zum Switch reicht ja ...
Mitglied: christiande
christiande 17.10.2017 um 15:47:07 Uhr
Goto Top
Ich mal wieder ;-(

Ich habe mich nun eine ganze Weile mit der be ip plus beschäftigt und viele Videos dazu angesehen und muss feststellen, im gegensatz zur Fritzbox ein völlig anderes Konfigurationsverständnis !! So richtig komme ich noch nicht klar. Es gibt soviel einzustellen ob ich das aber brauche und wenn wie weiß ich nicht. Ich gebe aber nicht auf face-wink

Was meint ihr? Kann ich meine Fragen hier im Thread dazu stellen oder einen neuen eröffnen? kennt sich einer von Euch mit der bintec be ip plus aus?
Mitglied: aqui
aqui 17.10.2017 um 16:08:56 Uhr
Goto Top
im gegensatz zur Fritzbox ein völlig anderes Konfigurationsverständnis !!
Binsenweisheit, denn ein Lamborghini ist auch was anderes als ein Dacia Logan.
Es gibt soviel einzustellen
Ist beim Lamborghini auch so. Du vergleichst hier Äpfel mit Birnen sprich ein billiges Consumer Massenprodukt mit einfachem Klicki Bunti GUI für unwissende Laien mit einem Router der Mittelklasse der entsprechende Features für Firmenanforderungen hat.
In einem Administrator Forum wirst du für solche Banalerkenntnis eher ein müdes Lächeln ernten...
Kann ich meine Fragen hier
Dann frag doch einfach mal.... face-wink
Mitglied: christiande
christiande 19.10.2017 um 07:09:02 Uhr
Goto Top
Mit einem müden belächelt werden kann ich leben. Schließlich befinde ich mich ja auf dem Schritt vom Dacia zum Lamborghini face-wink.

Also passend zu meinem Thema versuche ich nun mit der bintec meine VLANs zu erzeugen. Dazu habe ich im Netz bisher nur folgende Konfigurationsanleitung gefunden.

http://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/cur ...

Hier werden Ports und virtuelle Ports konfiguriert und dabei kann man auch VLAN IDs vergeben. Das scheint für mich der Weg zu sein ABER hierbei treten nun meine Fragen auf.

1. Ein Ethernet Port ist ja der LAN Anschluss selbst! Was ist ein virtueller Port ? Dort kann ich ja kein Kabel reinstecken face-smile Wie ist das gemeint?

2. In der Anleitung sieht man, daß den echten Ports en1-0 ... eine statische IP Adresse vergeben wird (10.0.0.1 , 10.0.1.1, 10.0.2.1 ) Anschließend werden virtuelle Schnittstellen konfiguriert (en1-0-1 , en1-0-2) und dieser eine statische IP Adresse (10.0.10.1 ...) und VLAN ID zugeweisen. Was sind das für IP Adressen? Wozu brauchen Schnittstellen IP Adressen? Kann ich da irgendwelche nehmen? Die bintec selbst hat doch eine IP Adresse im Auslieferungszustand 192.168.0.251. Über diese kann ich auf die Bintec zugreifen und sie konfigurieren. Aber was bedeuten die unterschiedlichen IP Adressen der Ports und dann noch die wieder anderen IP Adressen der virtuellen Schnittstellen? Wie passt das alles zusammen?

Ich hoffe ihr versteht wo meine Wissenslücke ist und das große Lächeln sei damit eröffnet face-wink

Was ich will ist doch nur :

2 VLANs die gemeinsam das Internet über die bintec nutzen dürfen aber nicht auf Freigaben im anderen Netz zugreifen dürfen.
Diese beiden VLANs sollen über Port 4 der bintec zu meinem Ubiquieti Switch gesendet werden damit dieser dann die einzelnen Datenpakete an die einzelnen Geräte schickt. Am Port 2 würde ich gern nur VLAN10 haben und am Port 3 nur VLAN20. Am Port 1 will ich immer meine bintec konfigurieren aber auch weiterhin das Internet damit nutzen können.

- VLAN1 = VLAN10 = 192.168.10.1 - 192.168.10.254 --> mit bintec als DHCP, GATEWAY und DNS

- VLAN2 = VLAN20 = 192.168.20.1 - 192.168.20.254 --> mit bintec als DHCP, GATEWAY und DNS
Mitglied: aqui
aqui 19.10.2017 aktualisiert um 17:14:45 Uhr
Goto Top
Also passend zu meinem Thema versuche ich nun mit der bintec meine VLANs zu erzeugen.
Das ist mehr oder minder überall auf allen geräten gleich die 802.1q VLANs supporten.
Das hiesige Tutorial erklärt es im Primnzip ganz anschaulich:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Analog bei Endgeräten mit .1q fähigen NICs:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das Prinzip ist wie du siehst immer daselbe und dürfte beim Bintec nicht anders sein. Lediglich das Klicki Bunti GUI.
Hier werden Ports und virtuelle Ports konfiguriert und dabei kann man auch VLAN IDs vergeben.
Das ist auch richtig so. Die virtuellen Ports sind die virtuellen Layer 3 IP Ports die zu den entsprechenden VLAN IDs korrespondieren.
Wie schon gesagt...simpler Standard überall.
Zu deinen Fragen:
1.)
Der Ethernet Port ist die Physik. Dort kommen ja mit der VLAN ID getaggte Frames an die der Router einem Layer 3 IP Interface zuordenen muss um es routen zu können.
Dieses IP Interface ist ein virtuelles internes aber aus Router Sicht wie ein richtiges Interface zu sehen.
Mit der VLAN ID 10 getaggte Frames ordnet er dann dem IP Port zu an dem das zum VLAN 10 korrespondioerende IP Netz liegt.
2.)
Alle Ports haben an einem Router IMMER statische IP Adressen !! Ein Muss bei einem Router aus logischen Gründen, denn Gateway IPs dürfen siech nie dynamisch ändern !
Doie statische IP am Port direkt korrespondiert dann zum Default VLAN 1, also dem VLAN bzw. IP Poert dem alle ungetaggten Frames zugeordnet werden.
Wozu brauchen Schnittstellen IP Adressen?
Diese Frage meinst du doch wohl hoffentlich nicht ernst bei einem Router oder ??? Kein Kommentar !!
Dann bitte das Routing Grundlagentutorial nochmals lesen und verstehen !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Kann ich da irgendwelche nehmen?
Natürlich nicht !!
Die IP Adressen der Interfaces MÜSSEN logischerweise zu den IP Netzen korrespondieren die du in den VLANs verwendest.
Stell dir vor du hast 5 LANs oder VLANs. Dann braucht der Router ja auch logischerweise 5 Interfaces in diesen LANs oder VLANs um zwischen ihnen routen zu können. Wie sollte das auch sonst gehen ??
Ich hoffe ihr versteht wo meine Wissenslücke ist
Ja,...leider. Hart gesagt: Du hast keinen blassen Schimmer von IP Routing face-sad
Lies dir also das obige Tutorial durch...aber wirklich. Das sollte die gröbsten Wissenslöcher stopfen.
Was ich will ist doch nur : 2 VLANs die gemeinsam das Internet über die bintec nutzen dürfen
Ja, und genau das ist das Banalste auf der Netzwerk Welt wenn man weiss was IP Routing ist.
Das Routing Tutorial oben und die beiden VLAN Routing Tutorials erklären das explizit. Also bitte lesen !
Diese beiden VLANs sollen über Port 4 der bintec zu meinem Ubiquieti Switch gesendet werden
Exakt genau das Szenario was oben im VLAN Routing Tutorial beschrieben ist !! Und das sogar alles auch mit bunten Bildern damit es noch einfacher ist für den Durchblick face-wink