blaze85
Goto Top

2 VLANS mit gleichem Internetzugang

Hallo,

ich würde gerne die Erfahrenen Leute mal Fragen ob dies technisch möglich ist.

Ich habe eine Fritzbox 6340 (Kabelanschluss), diese hängt an einem HP-Switch (HP 1810-8G) an Port1.

Port2,3,4 sind belegt (unter anderem eine NAS). Das Netz ist 192.168.1.0

Derzeit sind alle Geräte in einem Netz.

Was ich vorhabe:

Ich möchte für eine Testumgebung die Netze voneinander trennen und möchte daher 2 VLANS konfigurieren.
Es soll Server und eine NAS vom ursprünglichen Netz getrennt werden, jedoch zumindest der Server Internetzugriff haben.

Die Frage: Ist es mit dem Switch (der ja VLAN kann) möglich mit dem gleichen Uplink von der Fritzbox ins Internet zu kommunizieren?

Content-Key: 245355

Url: https://administrator.de/contentid/245355

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 02.08.2014 aktualisiert um 17:36:25 Uhr
Goto Top
Moin,

Standard-Fritzboxen können VLANs nur eingeschränkt. Als Notbehelf kannst Du ein VLAN auf das normalen LAN der fritzbox klemmen und ein anderes CVLAn auf das Gastnetz (LAN4).

Ansonsten brauchst Du einen anderen Router. oder mußt die Firmware Deiner fritzbox so extensiv patchen, daß Du schneller und billiger mit einem DD-/openWRT-Router bist.

lks
Mitglied: 108012
Lösung 108012 02.08.2014 aktualisiert um 17:36:27 Uhr
Goto Top
Hallo,

Wenn alle VLANs nur getrennt sein sollen und nicht untereinander kommunizieren
müssen, sollte das kein Problem sein. Muss man aber zwingend von einem auf das andere
VLAN zugreifen ist ein Router von Nöten der zwischen den VLANs routet oder aber der Switch
kann das selber (Layer3).

Nur mit der Fritz!Box und einem Layer2 Switch kann man auch versuchen ein Transfernetz
einzurichten und dann dies als so genannten Workaround zu nutzen.

Gruß
Dobby
Mitglied: aqui
Lösung aqui 02.08.2014 aktualisiert um 17:36:28 Uhr
Goto Top
Generell ist das kein Problem wenn die Fritzbox VLANs sprich einen tagged Uplink mit 2 IP Netzen supportet oder generell 2 IP Netze auf den LAN Ports.
Normale Fritzboxen können das m.W. aber nicht. Es sei denn man flasht sie mit der alternativen Firmware Freetz.

Aber auch so ist das kein Problem. Wenn du popelige 30 Euro für einen kleinen Mikrotik 750er Router investierst, kannst du damit die beiden VLANs problemlos bedienen und routest sie dann wie Kollege Dobby oben schon beschrieben hat mit einem 3ten Port auf ein gemeinsames IP Netz was dann an der Fritzbox angeschlossen ist.
So hast du das "Problem" für kleines Geld elegant gelöst und kannst noch zig andere Tolle Dinge mit dem Mikrotik realisieren.

Eine fertige Konfig zum einfachen Abtippen für solch ein Szenario findest du in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: blaze85
blaze85 02.08.2014 um 14:04:33 Uhr
Goto Top
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.

Ich wollte einfach nur das die Testumgebung Internetzugang hat aber eben in nem eigenen Netz ist.

Was mir eben noch eingefallen ist (ich habe erst seid kurzem die Fritzbox Cable 6340);
Eben im Webinterface ne Funktion gefunden:
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
das wäre ja das gleiche wie mit diesem Mikrotik Router, oder hab ich da jetzt ein Denkfehler?
Mitglied: aqui
Lösung aqui 02.08.2014 aktualisiert um 17:36:29 Uhr
Goto Top
Also die VLAN sollen/müssen nicht untereinander kommunizieren können.
Das unterbindet man dann ganz einfach mit einer Access Liste.
mann kann Ip4-Routen einstellen, damit könnte ich doch an beide Netzte das Gateway übergeben,
Theoretisch ist das richtig... Nur WO bitte willst du denn diese Route hinzeigen lassen wenn du kein Gateway hast was deine beiden IP (VLAN) Segmente routen kann ???
Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der Original Firmware. Mit Freetz ist das was anderes !
Wie willst du also diese Routen setzen ohne ein Gateway ??? Das geht so nicht.

Es ist das gleiche wie bei einem Mikrotik Router das ist richtig !! Nur mit dem entscheidenden Unterschied das der Mikrotik auf ALLEN Ports einzeln routen kann. Zusätzlich supportet er auch noch tagged VLANs auf jedem einzelnen Ports und kann intern routen zwischen diesen.
Alles was die FritzBox eben NICHT kann, was du aber für dein Szenario benötigst !
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 02.08.2014 aktualisiert um 17:36:30 Uhr
Goto Top
Zitat von @aqui:

Der 4 Port LAN Anschluss an der FB ist ein reiner L2 Switch und der kann logischerweise nicht routen. Jedenfalls nicht mit der
Original Firmware. Mit Freetz ist das was anderes !

Wie ich schon oben geshreiben habe, kann man eine Standard-Fritzbox so jkonfigurieren, daß LAN4 als gestnetz nach außen geroutet wird. Damit könnte man das problem notdürftig lösen. LAN1 ind VLAN-1 udn LAN4 isn VLAN-2 hängen, Gastnetz konfigurieren und ab ist der Lack.

lks

PS: Die eindeutig bessere Lösung ist der Microtik. face-smile
Mitglied: blaze85
blaze85 02.08.2014 um 17:33:45 Uhr
Goto Top
Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt face-smile Vielen Dank für die Lösungsvorschläge, top!
Mitglied: 108012
108012 02.08.2014 um 21:43:46 Uhr
Goto Top
Zitat von @blaze85:

Alles klar dann wird eben noch der Mikrotek Router hinter der FB gehängt, kostet ja nicht die Welt face-smile Vielen Dank für
die Lösungsvorschläge, top!

Also bevor man nun 30 € ausgibt würde ich aber zuerst einmal den LAN Port 4
als DMZ Port konfigurieren und dann können die beiden Netze auch nicht untereinander
kommunizieren und aufeinander zugreifen, aber haben beide Internetzugang.

Gruß
Dobby