takvorian
Goto Top

V-LAN mit FritzBox und Layer2 Switch

Hallo zusammen,

habe bei einem Bekannten, welcher in ein 2 Familien Haus gebaut hat, folgende Situation.
Keller = Hausanschlussraum
EG = Bekannter
OG = derzeit vermietet

Die Etagen wurden vollständig mit Netzwerkosen ausgestattet welche alle zusammen auf 1 Patchfeld in einem kleinen Schrank im Keller zusammenlaufen.
Derzeit existieren 2 DSL Anschlüsse mit jeweils einer FB 7490. Mein Bekannter hat sich nun einen D-Link DGS-1210-24 Smart Managed Switch selbst besorgt und einfach eingebaut und die beiden FritzBoxen angeschlossen.
Dass dies nun Probleme macht war ja klar...

Kann ich ( also der Switch kann es, die Fritten jedoch nicht ) nun am Switch 2 V-LAN Bereiche ( untagged? oder tagged? ) erstellen und somit die beiden Netzwerke voneinander trennen? IP Adressbereiche der FB würde ich zusätzlich noch voneinander trennen.
VLAN ID 20 Ports 1-12
VLAN ID 30 Ports 13-24

Danke für Ratschläge.

Gruß tak

Content-Key: 350131

Url: https://administrator.de/contentid/350131

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: ashnod
Lösung ashnod 26.09.2017 um 12:46:34 Uhr
Goto Top
Moin ...


Juppa, kannst du so machen

Einfachste Variante wäre in dem Fall alles untagged.

Sanfte Grüße
Mitglied: takvorian
takvorian 26.09.2017 um 13:02:58 Uhr
Goto Top
Hallo,

also 2 bereiche Untagged erstellen, Fritten ran und gut is..
Danke... Mach ich so..

gruß dalass
Mitglied: aqui
aqui 26.09.2017 aktualisiert um 13:06:20 Uhr
Goto Top
Die Etagen wurden vollständig mit Netzwerkosen ausgestattet
Perfekt !
Dass dies nun Probleme macht war ja klar...
Uuhhh sehr gruselig...beide Nutzer in einem physischen Netz. Da macht sicher das Hacken großen Spaß face-wink
Eigentlich ziemlich dumm wenn man schon richtigerweise einen mangebaren Switch mit VLANs hat und Segmentieren auf der Hand liegt... Aber vermutlich ist Unwissenheit hier mal wieder die Ursache dieses Dramas ?!
und somit die beiden Netzwerke voneinander trennen?
Ist genau der richtige Weg !
Details dazu stehen im VLAN Tutorial: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Die Fritten müssen ja auch keine VLANs können in so einem Design das wäre gar nicht gewoillt und auch Unsinn wenn 2 physisch getrennte Netze existieren sollen und auch unterschiedliche Anschluss Inhaber.
Fazit: Alles OK, Case closed
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
Mitglied: ashnod
ashnod 26.09.2017 um 13:06:26 Uhr
Goto Top
Juppa ... evtl. noch dran denken das du irgendwo Zugriff auf das Management des Switch hast face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.09.2017 um 13:47:12 Uhr
Goto Top
Zitat von @takvorian:

Kann ich ( also der Switch kann es, die Fritten jedoch nicht ) nun am Switch 2 V-LAN Bereiche ( untagged? oder tagged? ) erstellen und somit die beiden Netzwerke voneinander trennen? IP Adressbereiche der FB würde ich zusätzlich noch voneinander trennen.
VLAN ID 20 Ports 1-12
VLAN ID 30 Ports 13-24

ja. geht untagged.

lks
Mitglied: aqui
Lösung aqui 26.09.2017 um 17:25:23 Uhr
Goto Top
evtl. noch dran denken das du irgendwo Zugriff auf das Management des Switch hast
Nicht nur evtl. sondern das Management Netz oder VLAN 1 wo sich die >Management IP im Default befindet, natürlich auf keinen Fall in das VLAN des Mieters legen !!
Die Einteilung mit 20 und 30 ist schon OK.