Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Hardwareanforderung - Kurzfrage für Anfänger

Frage Netzwerke Router & Routing

Mitglied: ejaybass

ejaybass (Level 1) - Jetzt verbinden

04.09.2013, aktualisiert 08.09.2013, 4363 Aufrufe, 26 Kommentare

Hi!

Ich habe mir das Tutorial (http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...) angesehen und mich auch sonst ein wenig in die VLAN Thematik eingelesen.

Jetzt habe ich aber eine essentielle, wohl simple, Hardwarefrage...

Für die Realisierung eines VLANs benötige ich IMMER einen VLAN fähigen Router? Oder würde auch ein VLAN Switch ausreichen, der z.B. an einer Fritzbox oder sonstigem Router hängt? Oder benötige ich BEIDES?

Ich würde gerne zwei getrennte Netzwerke aufbauen und dachte, dass ich z.B. einen DD_WRT Router oder einen Mikrotik Router nehmen könnte, die haben jeweils mehrere Ethernet Ports, welche ich dann einfach in unterschiedliche Netze aufteile.

Beispiel. Linksys Router mit DD-WRT Firmware. Der Router hat 4 LAN Ports.
Port 1 - VLAN 1 - 192.168.1.xxx
Port 2 - VLAN 2 - 192.168.2.xxx

Und an jeden Port stecke ich dann einen einfachen Switch, der diese Netze weiterverteilt um mehrere Rechner oder Accesspoints anstecken zu können. Ist das so realisierbar?


Ich wäre um jede Antwort sehr dankbar, die vielen Anleitungen und Forenbeiträge verwirren einen Neuling ab und zu...

Grüße
Mario
Mitglied: MrNetman
04.09.2013 um 23:02 Uhr
der VLAN-Switch mit dd-wrt geht.

Die VLAN Trennung macht nur keinen realen Sinn, wenn man nicht doch eine kontrollierte Möglichkeit hat die Netze zu verbinden. Verbinden tun eben Router oder auch routende Firewalls.
Und es gibt Layer-3-Switches, die das selbst können.

Gruß
Netman
Bitte warten ..
Mitglied: Dobby
04.09.2013 um 23:37 Uhr
Hallo,

Für die Realisierung eines VLANs benötige ich IMMER einen VLAN fähigen Router?
Nein ein Layer3 Switch tut es auch.

Oder würde auch ein VLAN Switch ausreichen, der z.B. an einer Fritzbox oder sonstigem Router hängt?
Ja

Oder benötige ich BEIDES?
Nein das nicht es ist eben nur schon besser wenn man beides hat und/oder beide Geräte VLANs unterstützen.
Also der Router bzw. die Firewall und der Switch VLAN fähig sind.

Ich würde gerne zwei getrennte Netzwerke aufbauen und dachte, dass ich z.B. einen DD_WRT Router oder einen Mikrotik Router nehmen könnte, die haben jeweils mehrere Ethernet Ports, welche ich dann einfach in unterschiedliche Netze aufteile.
Ja das geht auch ohne VLANs das hat man früher so gemacht als es noch keine VLANs gab.

Beispiel. Linksys Router mit DD-WRT Firmware. Der Router hat 4 LAN Ports.
Port 1 - VLAN 1 - 192.168.1.xxx
Port 2 - VLAN 2 - 192.168.2.xxx
Ja das geht.

Und an jeden Port stecke ich dann einen einfachen Switch, der diese Netze weiterverteilt um mehrere Rechner oder Accesspoints anstecken zu können. Ist das so realisierbar?
Allerdings sollten dann alle Teilnehmer VLANs unterstützen, die Switche und die Endgeräte!!!
Solltest Du das ohne VLANs machen und nur mittels Routing dann können es auch einfache (dumme) sein
sollte es mit VLANs laufen müssen immer alle Teilnehmer VLANs unterstützen.

Gruß
Dobby
Bitte warten ..
Mitglied: ejaybass
05.09.2013 um 08:37 Uhr
Ah okay, danke für eure Hilfe!

Dann kann ich es doch auch einfach mal "testen" und meine vorhandene Hardware dafür verwenden, die folgende wäre:

Fritzbox als Router nach dem Kabelmodem > DD-WRT Router mit VLAN Splitting (und fungiert als Switch)

Port 1 - VLAN 1 - 192.168.1.xxx > hier hängt ein normaler Switch mit 3 PCs
Port 2 - VLAN 2 - 192.168.2.xxx > hier hängt auch ein normalser Switch mit 3 PCs

Die letzten Switche unterstützen leider kein VLAN wie Dobby aber vorgeschlagen hat... würde das wirklich ein Problem sein, auch wenn der DD-WRT Router eigene IP Adressen für die VLANs vergibt? Die Fritzbox vor dem DD-WRT Router müsste klappen oder?


Grüße
Bitte warten ..
Mitglied: aqui
05.09.2013, aktualisiert um 08:46 Uhr
Für die Realisierung brauchst du zuallererst einen einfachen Switch der VLANs supportet. Der Router ist für VLANs erstmal nicht zwingend erforderlich.
Mit dem einfachen VLAN Switch kannst du dann erstmal VLANs anlegen und damit arbeiten.

Einen Router oder alternativ einen Layer 3 VLAN Switch benötigst du ausschliesslich nur dann, wenn du zwischen den VLANs auch kommunizieren willst, also Traffic von einem VLAN ins andere senden willst.
Ist das nicht der Fall und willst du nur getrennte Netze realisieren reicht natürlich nur der Switch !
Stelle dir VLANs vor wie physisch getrennte Netze also wenn du 3 einzelne, getrennte Switches mit jeweils einem Netz drauf hast. Das entspricht in etwa dem gleichen Modell von VLANs.

Für deine beiden Netze oben reicht also erstmal ein simpler einfacher VLAN fähiger Switch um sie zu realisieren. Du schreibst ja NICHT ob du auch eine Kommunikation zwischen diesen Netzen realisieren willst
Nur um 2 getrennte Netze zu betreiben benötigst du keinen Router !
Willst du aber kommunizieren ist dein Konzept natürlich so umsetzbar. Entweder arbeitest du mit einem tagged Uplink oder so wie du es beschrieben hast wo du einen Port jeweils in ein dediziertes VLAN setzt und an diesem Port wieder einen kleinen unmanaged Switch anschliesst um die Portanzahl zu vergrößern.
Dein Konzept hat sogar noch den Vorteil das du d dedizierte Bandbreite des Ports für das VLAN nutzen kannst. Bei einem tagged Uplink teilen sich beide Netze einen Port und damit auch die Bandbreite.

Soviel zu den banalen Grundlagen von VLANs.
Bitte warten ..
Mitglied: Dobby
05.09.2013 um 09:16 Uhr
Fritzbox als Router nach dem Kabelmodem > DD-WRT Router mit VLAN Splitting (und fungiert als Switch)
Dann würde ich lieber den DD-WRT Router hinter dem Modem nehmen und die Fritz!Box zu einem WLAN AP machen wollen.
Oder aber man nimmt das Modem > die Fritz!Box > und den DD-WRT Router aber diesen dann ohne NAT und SPI.

Nochmal es gibt zwei Möglichkeiten das ganze zu realisieren.

1. Routing
Man vergibt jedem LAN Port an dem Router ein eigenes Subnetz und die Verbindung wird über den Router Hergestellt.
- Bei dieser Methode kann man einfach (dumme) Switche nehmen die kein VLANs unterstützen.

2. VLANs
a. Man nimmt den Router dafür und setzt dort die VLANs auf, an jedem LAN Port ein anderes oder mehrere VLANs üver einen LAN Port.
Dafür braucht man dann aber mehrere Switche oder einen Switch die VLANs unterstützen, so wie man es halt realisieren möchte.
- Die Switche sind als so genannte SmartSwitche in verschiedenen Preisklassen zu haben und auch von verschiedenen Anbietern.
Netgear GS105E ~25 € - 5 Ports
Netgear GS108E ~35 € - 8 Ports
Netgear GS110T ~100 € - 10 Ports
Netgear GS116E ~120 € - 16 Ports
Netgear JGS524E ~150 € - 24 Ports

Die letzten Switche unterstützen leider kein VLAN wie Dobby aber vorgeschlagen hat... würde das wirklich ein Problem sein,
Ja, aber Du mischt hier zwei Sachen zu einer zusammen!
- Eigene Subnetze (CIDR) an jedem LAN Port des DD-WRT Routers = dumme Switche genügen
- VLANs an jedem LAN Port des DD-WRT Routers = Switche mit VLAN Unterstützung

auch wenn der DD-WRT Router eigene IP Adressen für die VLANs vergibt?
Ja

Die Fritzbox vor dem DD-WRT Router müsste klappen oder?
Hier klappen nur die Türen, das funktioniert aber egal wie herum, denn Du hast ja ein separates Modem. Also das heißt:
- DD-WRT Router nach dem Modem funktioniert, allerdings muss die Fritz!Box dann den LAN 1 Port nehmen als WAN Port.
- DD-WRT Router hinter der Fritz!Box funktioniert

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
05.09.2013 um 09:25 Uhr
Igitt, besser kein NetGear als VLAN Switch. Dieses kranke GUI zum Setup der VLANs und Ports ist eine Strafe für jeden logisch denkenden Netzwerker !
Laien scheitern mit voraussehbarer Sicherheit an diesem Setup wie die zahlreichen Leidensthreads hier dokumentieren...
Davon sollte man besser die Finger lassen. Das können andere wahrlich besser, sorry !
Bitte warten ..
Mitglied: ejaybass
05.09.2013 um 10:01 Uhr
Hi!

Wow.. und schon wurde meine "kurze" Frage doch etwas umfangreicher... Ich danke euch vielmals für die Aufklärung! Dann wäre der nächste Schritt ausprobieren und testen

Grüße
Mario
Bitte warten ..
Mitglied: aqui
05.09.2013 um 16:24 Uhr
Dann bitte auch
http://www.administrator.de/faq/32
nicht vergessen um uns auch ein "wow" zu entlocken !
Bitte warten ..
Mitglied: ejaybass
05.09.2013 um 17:08 Uhr
Deal!

Sobald ich Alls getestet habe wofür ich ein bisschen Zeit brauche
Bitte warten ..
Mitglied: aqui
06.09.2013 um 08:36 Uhr
Dann aber ein Feedback abliefern hier wie die Tests verlaufen sind
Bitte warten ..
Mitglied: ejaybass
06.09.2013 um 09:47 Uhr
Also hab gestern noch einen Router mit ddwrt getestet und bin noch nicht ganz klar gekommen... Muss noch ein wenig feilen, das gui stimmt mit der Administrator. De tutorial Seite nicht mehr überein.. Wohl ne andere Version?
Bitte warten ..
Mitglied: Dobby
06.09.2013 um 10:28 Uhr
Muss noch ein wenig feilen, das gui stimmt mit der Administrator. De tutorial Seite nicht mehr überein..
Sicherlich ändert sich da auch einmal etwas.

Wohl ne andere Version?
Das ist recht häufig der Fall! Denn je nach Router und verbauter Hardware, unterscheiden die Versionen
sich sogar ganz erheblich, ist ja auch klar denn nicht jeder Router bringt die gleiche Hardware mit, und
somit natürlich auch nicht den gleichen Funktionsumfang!

Das heißt wenn Du einen anderen Router nimmst sieht es schon wieder ganz anders aus!
Daher ja auch die Routerdatenbank bei der man nicht nur überprüfen kann, ob der Router
auch unterstützt wird, sondern wenn man dann auf sein Routermodell "klickt", wird einem
auch gleich die richtige DD-WRT Version angezeigt die man dazu verwenden muss/soll!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
06.09.2013, aktualisiert um 12:09 Uhr
Kann nicht sein !
Hier ist die aktuelle Version für die Linksys WRT-54 Plattform im Einsatz und der GUI stimmt 1 zu 1 mit dem im Tutorial überein !!
Welche DD-WRT Version nutzt du denn ?? Und....auf welcher Plattform ?? Dann können wir das verifizieren hier und wenn es wirklich stimmen sollte das Tutorial anpassen !
Sinnvollerweise hättest du das gleich mal posten können
Generell hat sich das DD-WRT GUI auch nicht verändert.
Bitte warten ..
Mitglied: ejaybass
06.09.2013 um 15:09 Uhr
Hm, also auf die ersten Blicke konnte ich die Übersicht wie im tutorial für das vlan bei meinem linksys router nicht finden. Ich werde es wieder vergleichen wenn ich dazu komme und einen Screenshot posten.

Grüße
Bitte warten ..
Mitglied: aqui
06.09.2013 um 15:50 Uhr
Und wieder fehlt die Versionsnummer und die eingestezte Hardware um das mal querzuchecken und ggf. das Tutorial zu korrigieren
Hast du das überhaupt wirklich installiert oder philosophierst du nur im freien Fall hier.
Nur nochmal um ganz sicherzugehen...wir reden von DD-WRT hier:
http://www.dd-wrt.com/site/index

Fazit: Versionsnummer und Modell posten. Mit einem Screenshot zusammen wäre das perfekt !
(Letzteren bitte nicht als externen Bilderlink ! Es gibt eine Upload Funktion hier im Thread !)
Bitte warten ..
Mitglied: ejaybass
08.09.2013 um 12:24 Uhr
So, da ich den Laptop und den Router nicht ständig im Handgepäck habe, konnte ich nur unterwegs kurz vom Handy schreiben.

Hier sind die Screenshots und die Infos über den Router den ich verwende.

Den Unterpunkt "VLANs" sehe ich bei dem Router leider nicht. Entweder wird dieser Router nicht voll von der DD-WRT mit allen Funktionen unterstützt oder es hat sich etwas in den Einstellungen geändert? So wie es auf jeden Fall zu sehen ist, stellt sich die Konfiguration für mich wesentlich komplizierter dar, wie es im VLAN Tutorial beschrieben wird...

c31672377f0d83c7d64c0a4bb7eeb673 - Klicke auf das Bild, um es zu vergrößern

18a96a4ae1dd04738df373e7148e81d4 - Klicke auf das Bild, um es zu vergrößern

e16c98ec71b7720cb61eb294e0171c79 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
08.09.2013 um 14:01 Uhr
OK, dann hast du vermutlich Pech das der SoC kein 802.1q Tagging supportet und damit keine VLANs.
Das DD-WRT Wiki sagt aber das es dennoch geht.
Es ist versteckt im GUI und soll mit http://<ip-adresse-router>/Vlan.asp aufgerufen werden.
Ansonsten geht es ganz sicher über den SSH Zugang (letzter Post im Wiki)
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=770449
und
http://translate.google.com/translate?sl=auto&tl=en&u=http://rp ...
http://blog.philippklaus.de/2011/04/openwrt-on-a-tp-link-tl-wr1043nd-gi ...
https://forum.openwrt.org/viewtopic.php?id=30955
Erfordert also etwas Handarbeit an der Konsole funktioniert aber !
Bitte warten ..
Mitglied: ejaybass
08.09.2013 um 14:24 Uhr
Danke für die Nachricht. Ich werde mich dann wohl mal bei Gelegenheit auf den verlinkten Seiten umsehen.

Grüße
Mario
Bitte warten ..
Mitglied: aqui
08.09.2013 um 14:27 Uhr
Oder beschaff dir einen Mikrotik 750 (751U wenns mit WLAN sein soll) für 35 Euro das ist das erheblich stressfreier zu konfigurieren.
Oder einen entsprechende Hardware wo DD-WRT mit VLANs supportet ist. Das DD-WRT Wiki ist dein Freund
Bitte warten ..
Mitglied: ejaybass
08.09.2013 um 17:33 Uhr
An das habe ich auch gedacht... um VLAN mit meinem Router zum Laufen zu bekommen müsste ich jetzt wohl zu viel experimentieren... Die Zeit fehlt mir einfach dazu...

Kann man mit dem Mikrotik auch LAN - VLANs gestalten? (Weil du explizit WLAN erwähnt hast). Eine simple portbasierte Trennung der Netzwerke wäre schon mal super. Kommunizieren müssen die VLANs untereinander nicht. Drucker o.Ä. muss auch nicht zwischen den VLANs freigegeben werden.


Grüße und vielen Dank!
Bitte warten ..
Mitglied: aqui
09.09.2013, aktualisiert um 08:56 Uhr
Ja klar, der Mikrotik ist voll VLAN fähig, supportet also 802.1q Tagging.
Wie man das dort um GUI mit ein paar Mausklicks konfiguriert erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
oder du realisierst das z.B. eben mit einem kleinen VLAN Switch, wenn du nur trennen musst:
http://www.amazon.de/Netgear-GS105E-100PES-Switch-Gigabit-Ethernet/dp/B ...
http://www.amazon.de/CISCO-200-08-8-port-Gigabit-Switch/dp/B004UOT4BI/r ...
Bitte warten ..
Mitglied: MrNetman
09.09.2013 um 09:52 Uhr
Auf dem zweiten Screenshot steht doch eindeutig VLAN tagging. Add (zufügen)

Wenn hier mit einem Scrollen nchts zu sehen ist, kommt der Unterpunkt vielleicht zum Vorschein, wenn man mehrere Netze konfiguriert.
Bitte warten ..
Mitglied: aqui
09.09.2013, aktualisiert um 10:23 Uhr
Tatsächlich !!
In der Aufregung ganz übersehen ! Es geht also doch...! Wäre auch verwunderlich, denn es ist ja aktuelle Hardware.
Wer Lesen kann und will, ist klar im Vorteil !!!
Bitte warten ..
Mitglied: ejaybass
09.09.2013, aktualisiert um 17:42 Uhr
Absolut richtig, das war mir schon bewusst. Jedoch weicht das so wie es auf den Screenshots aussieht von dem Tutorial doch gut ab... Ich habe mich schon ein wenig an den Einstellungen versucht, jedoch kann ich damit noch sehr wenig als Laie anfangen. Das richtige "bridgen" und "taggen" mit den Abkürzungen ist dann doch vorerst zu viel mich als Anfänger...

Beim VLAN Tagging erscheint dann nach dem man "Add" klickt eine kleine Auswahl mit "ath0" "vlan1" "vlan2" "eth..." und so weiter, ca. 6 Punkte denen man eine Priorität und eine Tagnummer zuweisen kann. Das wars auch schon. Die schöne tabellarische Übersicht mit den Portzuweisungen wie im Tutorial wäre mir natürlich lieber ;)
Bitte warten ..
Mitglied: aqui
10.09.2013, aktualisiert um 12:27 Uhr
Ein Fall für einen kleinen VLAN Grundlagen Lehrgang !! Hier wirst du fündig:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/

Spätestens danach bist du oberfit mit bridgen und taggen !!
Bitte warten ..
Mitglied: ejaybass
10.09.2013 um 13:08 Uhr
Alles klar... Danke
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...