Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

2 VLANS mit gleichem Internetzugang

Mitglied: blaze85

blaze85 (Level 1) - Jetzt verbinden

02.08.2014 um 02:24 Uhr, 4237 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist.

Ich habe eine Fritzbox 6340 (Kabelanschluss), diese hängt an einem HP-Switch (HP 1810-8G) an Port1.

Port2,3,4 sind belegt (unter anderem eine NAS). Das Netz ist 192.168.1.0

Derzeit sind alle Geräte in einem Netz.

Was ich vorhabe:

Ich möchte für eine Testumgebung die Netze voneinander trennen und möchte daher 2 VLANS konfigurieren.
Es soll Server und eine NAS vom ursprünglichen Netz getrennt werden, jedoch zumindest der Server Internetzugriff haben.

Die Frage: Ist es mit dem Switch (der ja VLAN kann) möglich mit dem gleichen Uplink von der Fritzbox ins Internet zu kommunizieren?


Mitglied: Lochkartenstanzer
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Moin,

Standard-Fritzboxen können VLANs nur eingeschränkt. Als Notbehelf kannst Du ein VLAN auf das normalen LAN der fritzbox klemmen und ein anderes CVLAn auf das Gastnetz (LAN4).

Ansonsten brauchst Du einen anderen Router. oder mußt die Firmware Deiner fritzbox so extensiv patchen, daß Du schneller und billiger mit einem DD-/openWRT-Router bist.

lks
Bitte warten ..
Mitglied: 108012
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Hallo,

Wenn alle VLANs nur getrennt sein sollen und nicht untereinander kommunizieren
müssen, sollte das kein Problem sein. Muss man aber zwingend von einem auf das andere
VLAN zugreifen ist ein Router von Nöten der zwischen den VLANs routet oder aber der Switch
kann das selber (Layer3).

Nur mit der Fritz!Box und einem Layer2 Switch kann man auch versuchen ein Transfernetz
einzurichten und dann dies als so genannten Workaround zu nutzen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Generell ist das kein Problem wenn die Fritzbox VLANs sprich einen tagged Uplink mit 2 IP Netzen supportet oder generell 2 IP Netze auf den LAN Ports.
Normale Fritzboxen können das m.W. aber nicht. Es sei denn man flasht sie mit der alternativen Firmware Freetz.

Aber auch so ist das kein Problem. Wenn du popelige 30 Euro für einen kleinen Mikrotik 750er Router investierst, kannst du damit die beiden VLANs problemlos bedienen und routest sie dann wie Kollege Dobby oben schon beschrieben hat mit einem 3ten Port auf ein gemeinsames IP Netz was dann an der Fritzbox angeschlossen ist.
So hast du das "Problem" für kleines Geld elegant gelöst und kannst noch zig andere Tolle Dinge mit dem Mikrotik realisieren.

Eine fertige Konfig zum einfachen Abtippen für solch ein Szenario findest du in diesem Forumstutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: blaze85
02.08.2014 um 14:04 Uhr
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.

Ich wollte einfach nur das die Testumgebung Internetzugang hat aber eben in nem eigenen Netz ist.

Was mir eben noch eingefallen ist (ich habe erst seid kurzem die Fritzbox Cable 6340);
Eben im Webinterface ne Funktion gefunden:
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
das wäre ja das gleiche wie mit diesem Mikrotik Router, oder hab ich da jetzt ein Denkfehler?
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.
Das unterbindet man dann ganz einfach mit einer Access Liste.
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
Theoretisch ist das richtig... Nur WO bitte willst du denn diese Route hinzeigen lassen wenn du kein Gateway hast was deine beiden IP (VLAN) Segmente routen kann ???
Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der Original Firmware. Mit Freetz ist das was anderes !
Wie willst du also diese Routen setzen ohne ein Gateway ??? Das geht so nicht.

Es ist das gleiche wie bei einem Mikrotik Router das ist richtig !! Nur mit dem entscheidenden Unterschied das der Mikrotik auf ALLEN Ports einzeln routen kann. Zusätzlich supportet er auch noch tagged VLANs auf jedem einzelnen Ports und kann intern routen zwischen diesen.
Alles was die FritzBox eben NICHT kann, was du aber für dein Szenario benötigst !
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.08.2014, aktualisiert um 17:36 Uhr
Zitat von aqui:

Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der
Original Firmware. Mit Freetz ist das was anderes !

Wie ich schon oben geshreiben habe, kann man eine Standard-Fritzbox so jkonfigurieren, daß LAN4 als gestnetz nach außen geroutet wird. Damit könnte man das problem notdürftig lösen. LAN1 ind VLAN-1 udn LAN4 isn VLAN-2 hängen, Gastnetz konfigurieren und ab ist der Lack.

lks

PS: Die eindeutig bessere Lösung ist der Microtik.
Bitte warten ..
Mitglied: blaze85
02.08.2014 um 17:33 Uhr
Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt Vielen Dank für die Lösungsvorschläge, top!
Bitte warten ..
Mitglied: 108012
02.08.2014 um 21:43 Uhr
Zitat von blaze85:

Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt Vielen Dank für
die Lösungsvorschläge, top!

Also bevor man nun 30 € ausgibt würde ich aber zuerst einmal den LAN Port 4
als DMZ Port konfigurieren und dann können die beiden Netze auch nicht untereinander
kommunizieren und aufeinander zugreifen, aber haben beide Internetzugang.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

Netzwerkmanagement
VLAN mit Internetzugang über Speedport Hybrid
gelöst Frage von matthias1711Netzwerkmanagement10 Kommentare

Das Thema wurde ja schon mehrfach angesprochen, aber ich komme trotzdem nicht weiter. Ich habe für den Internetzugang einen ...

Netzwerke
2 Firmen auf gleicher Hardware über VLANs und Virtualisierung ?
Frage von mattsigNetzwerke17 Kommentare

Hallo zusammen, ich bin neu in diesem Forum und manage die EDV in einer kleinen Firma nebenbei. Dieses Forum ...

Switche und Hubs
Gleiches Subnetz für mehrere VLANs
gelöst Frage von teret4242Switche und Hubs4 Kommentare

Hallo, ist es THEORETISCH möglich, ein und dasselbe Subnetz für mehrere VLANs auf demselben Switch zu verwenden? Oder haben ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...