1
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches
Hallo zusammen,
ich habe eine Frage zu der VLAN Konfiguration auf einem Netgear Smartswitch (GS724Tv4). Dies Thema (grundsätzlich VLAN) ist zwar schon oft behandelt worden, aber meine konkrete Problemstellung konnte ich mir noch nicht aus den verschiedenen LÖsungen zusammenreimen...
Ich habe einen GS274Tv4 und einen FS728TP. Und das Netzwerk hat 4 verschiedenen Bereiche: LAN, VOIP, WLANGAST, MGMT. Layer 3 Routing macht ein LANCOM Router, der auch alle ins Internet bringt.
Grundsätzlich funktioniert die ganze Strukturierung auch, wenn ich die Ports immer nur in einem VLAN habe. Jetzt kommt aber das hüpfende Komma: Im VOIP VLAN ist bspw. eine Telefonanlage, die ich über das MGMT VLAN erreichen will, damit dort der Admin Zugriff drauf hat (der soll später auf alle managebaren Geräte in allen VLANs Zugriff haben). Damit müsste der Port der TA in 2 VLANs sein. Man kann aber, soweit ich das gelesen habe, nur einen Port in einem untagged VLAN setzen. Bei Netgear gibt es ja auch noch die PVID, die im Endeffekt die Zugehörigkeit des Port angibt. Wenn ich also einen Port in zwei VLAN setzen möchte, muss ich den dann als tagged deklarieren? Ich dachte, das man tagged nur wählt, wenn am Port ein Gerät hängt, welches diese Informationen braucht und verarbeiten kann...
Weiterhin habe ich einen AP (ZyXEL), der an drei VLAN hängen muss, da er erstmal im MGMT VLAN sein soll und zwei SSIDs hat, welche in verschiedene VLANs laufen sollen. Hier wähle ich logischerweise tagged, da der damit ja umgehend kann. Muss die PVID dann auf dem MGMT VLAN sein?
Gruß tobsn
ich habe eine Frage zu der VLAN Konfiguration auf einem Netgear Smartswitch (GS724Tv4). Dies Thema (grundsätzlich VLAN) ist zwar schon oft behandelt worden, aber meine konkrete Problemstellung konnte ich mir noch nicht aus den verschiedenen LÖsungen zusammenreimen...
Ich habe einen GS274Tv4 und einen FS728TP. Und das Netzwerk hat 4 verschiedenen Bereiche: LAN, VOIP, WLANGAST, MGMT. Layer 3 Routing macht ein LANCOM Router, der auch alle ins Internet bringt.
Grundsätzlich funktioniert die ganze Strukturierung auch, wenn ich die Ports immer nur in einem VLAN habe. Jetzt kommt aber das hüpfende Komma: Im VOIP VLAN ist bspw. eine Telefonanlage, die ich über das MGMT VLAN erreichen will, damit dort der Admin Zugriff drauf hat (der soll später auf alle managebaren Geräte in allen VLANs Zugriff haben). Damit müsste der Port der TA in 2 VLANs sein. Man kann aber, soweit ich das gelesen habe, nur einen Port in einem untagged VLAN setzen. Bei Netgear gibt es ja auch noch die PVID, die im Endeffekt die Zugehörigkeit des Port angibt. Wenn ich also einen Port in zwei VLAN setzen möchte, muss ich den dann als tagged deklarieren? Ich dachte, das man tagged nur wählt, wenn am Port ein Gerät hängt, welches diese Informationen braucht und verarbeiten kann...
Weiterhin habe ich einen AP (ZyXEL), der an drei VLAN hängen muss, da er erstmal im MGMT VLAN sein soll und zwei SSIDs hat, welche in verschiedene VLANs laufen sollen. Hier wähle ich logischerweise tagged, da der damit ja umgehend kann. Muss die PVID dann auf dem MGMT VLAN sein?
Gruß tobsn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304353
Url: https://administrator.de/contentid/304353
Printed on: April 25, 2024 at 06:04 o'clock
1 Comment
Bei portbasierten VLANs können untagged Endgeräte Ports NICHT in multiplen VLANs sein. Das ist technisch unmöglich.
Das geht, wenn dann nur mit tagged Ports. Das erfordert dann aber auch entsprechende Endgeräte die dann Tagging nach 802.1q supporten.
In sofern ist deine "Denke" also genau richtig !
Das Problem ist das NetGear eins der übelsten und unlogischsten GUIs bzw. Konfig Oberflächen hat bei VLANs.
Du bist da nicht der Einzige der daran verzweifelt ist wenn du die zig Leidensthreads hier im Forum liest.
Bei VLANs ist es wahrlich besser einen anderen Hersteller zu wählen. Vielen wird erst dann bewusst warum sie sich so quälen mussten.
Für eine Inter VLAN Kommunikation brauchst du also IMMER einen Router. Ohne das geht es de facto nicht.
Das kann ein externer sein oder ein embeddeter in einem Layer 3 (Routing) fähigen Switch !
Zur Frage des Management Interfaces.
Dieses ist in der Regel per default immer im Default VLAN 1.
Bei tagged Switch Uplinks wird das default VLAN 1 immer gleichzeitig untagged übertragen im Default. Sog. "Native VLAN".
Beim AP sollte deshalb also im Default VLAN keine SSID liegen um den Management Zugang nicht im WLAN zu exponieren.
Das gilt identisch für die IP Adressen der Switches und Router.
In sofern ist deine Vorgehensweise für den AP richtig. Tagged Uplink auf den AP. MSSIDs nur auf dedizierte VLANs mappen und Management IP ins Default VLAN.
Wenn du dein Management in einem anderen VLAN hast auf der Switchinfrastruktur, dann musst du das bei der Konfiguration des Tagged Ports berücksichtigen.
Man setzt dann dort das Native VLAN auf einen anderes VLAN als die 1. Damit wird dann jeglicher Untagged Traffic an diesem Port in dieses VLAN geforwardet.
NetGear macht das völlig Branchen unüblich über die PVID was immer zu heftigen Verwirrungen bei Laien führt.
Die Funktion ist aber immer dieselbe. (Siehe Tutorial)
Diese beiden Forums Tutorials erklären dir alle Sachverhalte dazu. Inkl. Netgear und Praxisbeispiel mit MSSID WLAN APs !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das geht, wenn dann nur mit tagged Ports. Das erfordert dann aber auch entsprechende Endgeräte die dann Tagging nach 802.1q supporten.
In sofern ist deine "Denke" also genau richtig !
Das Problem ist das NetGear eins der übelsten und unlogischsten GUIs bzw. Konfig Oberflächen hat bei VLANs.
Du bist da nicht der Einzige der daran verzweifelt ist wenn du die zig Leidensthreads hier im Forum liest.
Bei VLANs ist es wahrlich besser einen anderen Hersteller zu wählen. Vielen wird erst dann bewusst warum sie sich so quälen mussten.
Für eine Inter VLAN Kommunikation brauchst du also IMMER einen Router. Ohne das geht es de facto nicht.
Das kann ein externer sein oder ein embeddeter in einem Layer 3 (Routing) fähigen Switch !
Zur Frage des Management Interfaces.
Dieses ist in der Regel per default immer im Default VLAN 1.
Bei tagged Switch Uplinks wird das default VLAN 1 immer gleichzeitig untagged übertragen im Default. Sog. "Native VLAN".
Beim AP sollte deshalb also im Default VLAN keine SSID liegen um den Management Zugang nicht im WLAN zu exponieren.
Das gilt identisch für die IP Adressen der Switches und Router.
In sofern ist deine Vorgehensweise für den AP richtig. Tagged Uplink auf den AP. MSSIDs nur auf dedizierte VLANs mappen und Management IP ins Default VLAN.
Wenn du dein Management in einem anderen VLAN hast auf der Switchinfrastruktur, dann musst du das bei der Konfiguration des Tagged Ports berücksichtigen.
Man setzt dann dort das Native VLAN auf einen anderes VLAN als die 1. Damit wird dann jeglicher Untagged Traffic an diesem Port in dieses VLAN geforwardet.
NetGear macht das völlig Branchen unüblich über die PVID was immer zu heftigen Verwirrungen bei Laien führt.
Die Funktion ist aber immer dieselbe. (Siehe Tutorial)
Diese beiden Forums Tutorials erklären dir alle Sachverhalte dazu. Inkl. Netgear und Praxisbeispiel mit MSSID WLAN APs !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
