Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TL-SG3216 VLAN einrichten Fragen

Frage Netzwerke

Mitglied: Epigenese

Epigenese (Level 1) - Jetzt verbinden

10.09.2014, aktualisiert 20:38 Uhr, 3232 Aufrufe, 6 Kommentare, 3 Danke

Guten Tag werte Forumsmitglieder,

ich habe einen TL-SG3216 Managed Gigabit-L2-Lite-Switch erworben.

Ich möchte damit ein Heimnetzwerk in VLANs aufteilen und habe Verständnisfragen.
Dachte mir dass es über das Webinterface einfach "zusammengeklickt" werden kann aber da bin ich jetzt auf die Schnautze gefallen.

Ich habe hinter dem Switch einen unmanaged Switch TL-SG1016D und eine Fritzbox 7270 hängen.
Fritzbox hat 192.168.2.1
TL-SG3216 hat 192.168.2.254

Die Fritzbox arbeitet mit DHCP und festen IPs gemischt.
Die Fritzbox arbeitet bisher hinter einem unmanaged Switch TL-SG1016D.

An dem TL-SG1016D hängen zwei Kinder/Jugenzimmer, zwei TV, zwei Dreamboxen, ein NAS, ein Netzwerkdrucker, zwei Router die mit einer VPN-Conifg eingerichtet sind, ein Router mit WLAN für Handy und Tablett, vier PC und drei Laptop mit Kabel.

Diese Geräte möchte ich nun auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch unstecken und in VLANs segmentieren.

Solange ich experimentiere habe ich ein Kabel vom TL-SG1016D auf den TL-SG3216 Managed Gigabit-L2-Lite-Switch in Port 1 gesteckt und im Webinterface die ip auf 192.168.2.254 - 255.255.255.0 -192.168.2.1 geändert.

Dann zu ersten Tests vier PC auf Port 4, 6, 8 und 10 angeschlossen und ein Laptop auf Port 2.

Bis dahin funktioniert alles. Ein Teil der Geräte hat feste IPs ein Teil bezieht über DHCP.
Internet für alle geht.

Frage:
Kann ich jetzt VLANs bilden mit Rechner an Port 4, 6, 8 und 10 auf denen ich z.B ein FTP Server starte und das VLAN verhindert, das Laptop auf Port 2 diesen FTP Server erreicht?
Oder ist es so, dass dadurch, dass alles über einen Router geht, das Laptop an Port 2 über den Router zum FTP Server kommt?

Ist es im Weiteren möglich den managed Switch nach einem unmanged Switch über einen Router zu verbinden und im managed Switch mit VLANs Rechner im gesamten Netz untereinander unerreichbar zu machen aber z.B. allen Zugriff auf einen Drucker am vorgeschalteten unmanged Switch zu gestatten.

Ich danke jetzt schon mal für die Mühe meine Frage zu lesen und hoffe auf Hilfe.

Mit besten Grüßen
Epi
Mitglied: chiefteddy
LÖSUNG 10.09.2014, aktualisiert um 20:38 Uhr
Hallo,

bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.

VLANs sind unabhängige Broadcast-Domänen, dh. vereinfacht jedes VLAN bildet ein eigenes IP-Subnetz. ZB. VLAN1 192.168.1.0; VLAN2 192.168.2.0 usw.

Bildlich dargestellt bilden alle zu einem VLAN gehörenden Ports einen eigenen (virtuellen) Switch.

Um nun die Datenpakete zwischen den VLANs (IP-Subnetzen) austauschen zu können, muß man die VLANs bzw Subnetze mit einem Router verbinden. Dieser Router muß auch VLAN-fähig sein. Eventuelle Regeln, wer in welches Subnetz darf oder nicht macht man dann mit einem Regelwerk im Router.

In dieser Anleitung steht alles Wissenswerte:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Grundlagen zu VLANs (tagged und untagged) findest Du hier:

http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

und hier:

http://de.wikipedia.org/wiki/IEEE_802.1Q

Jürgen
Bitte warten ..
Mitglied: Epigenese
10.09.2014, aktualisiert um 19:40 Uhr
Hallo Jürgen,

danke für deine Hilfe.

bei Dir scheint bezüglich VLANs noch so einiges im Dunkeln zu liegen.

Ja das stimmt. Setzen 6, ist angebracht.

Ich ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.

Danke dir für deine Unterstützung und Erklärung.

Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed Switch die Segmentierung regelt?

Ich würde die Fritzbox als Modem/Router und einfache Telefonanlage gerne lassen.
Daran dann einen Switch mit für alle zugängliche Geräte wie Dreambox, NAS und Drucker.

Dann einen VLAN-fähigen Router und dahinter den managed Switch.

Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen bezahlbaren VLAN-fähigen Router?

Grüße und danke
Epi
Bitte warten ..
Mitglied: Dobby
LÖSUNG 10.09.2014, aktualisiert um 20:38 Uhr
Hallo,

ch ging naiverweise davon aus, dass die Segmentierung und Trennung komplett mit diesem
managed Switch hinter einem Router bzw. hinter einem Switch und Router realisiert werden kann.
Das kann man ja auch nur können die dann eben nicht untereinander bzw. aufeinander zugreifen!
Man kann auch ein Transfernetz anlegen und dort ist dann in dem einen Netz nur die AVM FB
und in den anderen beiden VLANs sind dann die Netzwerkgeräte.

Sehe ich es richtig, dass ich hinter den TL-SG3216 Managed Gigabit-L2-Lite-Switch
einen VLAN-fähigen Router hängen kann, der zwischen der Fritzbox und dem managed
Switch die Segmentierung regelt?
Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleinen
MikroTik Router hängen und der routet dann die VLANs.

Oder aber einen verwalteten Layer3 Switch der kann das auch alles selber routen.
Das mit dem verwalteten Switch ist nicht wichtig sondern das mit dem Layer.

Geht diese Konstellation und wenn ja gibt es eine Empfehlung für einen
bezahlbaren VLAN-fähigen Router?
MikroTik RB750GL, RB450G, RB2011 Serie, usw....

AVM FB > MikroTik Router > TL-SG3216 > Geräte
Sollte so laufen, nur mit dem RouterOS von Mikrotik muss man auch erst mal warm werden.

Gruß
Dobby
Bitte warten ..
Mitglied: Epigenese
10.09.2014, aktualisiert um 20:38 Uhr
Hallo Dobby,

danke dir für deine Unterstützung.
Eure Hinweise haben mir sehr geholfen.

Jo genau das kann man dann auch machen, man kann hinter die AVM FB einen kleinen
MikroTik Router hängen und der routet dann die VLANs.

Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen, an den MikroTik Router gehängt und entsprechend konfiguriert werden.


MikroTik RB750GL, RB450G, RB2011 Serie, usw....

Danke dir für deine Empfehlung.


Danke und Grüße
Epi
Bitte warten ..
Mitglied: Dobby
LÖSUNG 10.09.2014, aktualisiert um 21:40 Uhr
Können Geräte (LAN-Drucker, NAS usw.) die für alle VLAN-Clienten verfügbar sein sollen,
an den MikroTik Router gehängt und entsprechend konfiguriert werden.
Das geht schon nur sollte man da lieber die Geräte an den Switch anschließen und dann
VLANs anlegen und dann die VLANs bis an den MikroTik Router führen, fertig.

Fritz!Box > MikroTik Router > VLANs Switch > Geräte in VLANs am Switch

Gruß
Dobby
Bitte warten ..
Mitglied: Epigenese
10.09.2014 um 21:40 Uhr
Hallo Dobby,

danke dir und Jürgen für eure Hilfe.

Werde mir einen MikroTik Router zulegen und die Angelegenheit in Angriff nehmen.

Grüße
Epi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN Fragen (12)

Frage von dan0ne zum Thema Switche und Hubs ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...