136423
Aug 11, 2018
15699
10
0
VLAN Netzwerk zu Hause
Liebe Community,
Ich bin gerade dabei mein Heimnetzwerk in 2 Subnetzwerke zu trennen (privat und "geschäftlich"). Die Idee war letztlich einen gemeinsamen Internetzugang zu verwenden (anders geht es leider nicht), aber zumindest 2 Subnetzwerke als VLANs zu konfigurieren. Dazu habe ich mir einen VLAN-fähigen Switch gekauft (TP-Link TL-SG108E).
Die "Netzwerkschema" sollte wie folgt sein:
INTERNET <=> ROUTER <=> VLAN-Switch <=> Clients:
VLAN-Switch (Port 1-5) => VLAN 1 Clients (privat)
VLAN-Switch (Port 1,2,6-8) => VLAN 2 Clients (geschäftlich)
Port 1 => Verbindung zum Router
Port 2 => DHCP Server
Leider habe ich einen recht "einfachen" Router (Easy-Box) und kann ihm nur zwei IP-Adressen zuweisen:
192.168.2.1 (255.255.255.0)
192.168.3.1 (255.255.255.0) - Gast
Erschwerend kommt hinzu, dass ich die IPs und Hostnamen gerne via DHCP/DNS vergeben würde wollen (Port 2 Maschine). Was mich nun allerdings wundert wäre folgende Frage:
1. Wie vergebe ich die IPs für alle Geräte?
Variante 1:
=> Switch/Router => 192.168.2.x (255.255.255.0/24)
=> VLAN 1 => 192.168.3.x (255.255.255.0/24)
=> VLAN 2 => 192.168.4.x (255.255.255.0/24)
PROBLEM
=> Mit dieser Einstellung finden sich die Clients zwar untereinander, aber kommen nicht ins Internet (weil sie den Router mit der IP 192.168.2.1 nicht finden)
=> DHCP geht nicht, da die Clients aus VLAN 2, den DHCP Server aus VLAN 1 (192.168.3.2) nicht finden
Variante 2:
=> Switch/Router/VLAN1/VLAN2 => 192.168.2.x (255.255.255.0/24)
VORTEIL:
=> alle Clients bekommen die IP + hostname dynamisch vom DHCP
PROBLEM:
=> haben VLANs nicht klassischerweise verschiedene Subnetze?
=> VLANs konnte ich so aufsetzen, dass sie sich untereinander nicht sehen, ABER das eine VLAN kommt nicht ins Internet, weil ich den Router via PVID einem der VLANs zuordnen muss.
Ich entschuldige mich für die Änfangerfragen und ich bin mir sicher entweder etwas Grundlegendes nicht verstanden zu haben oder völligen Blödsinn gekauft zu habe.
Viele Grüße
niLuxx
Ich bin gerade dabei mein Heimnetzwerk in 2 Subnetzwerke zu trennen (privat und "geschäftlich"). Die Idee war letztlich einen gemeinsamen Internetzugang zu verwenden (anders geht es leider nicht), aber zumindest 2 Subnetzwerke als VLANs zu konfigurieren. Dazu habe ich mir einen VLAN-fähigen Switch gekauft (TP-Link TL-SG108E).
Die "Netzwerkschema" sollte wie folgt sein:
INTERNET <=> ROUTER <=> VLAN-Switch <=> Clients:
VLAN-Switch (Port 1-5) => VLAN 1 Clients (privat)
VLAN-Switch (Port 1,2,6-8) => VLAN 2 Clients (geschäftlich)
Port 1 => Verbindung zum Router
Port 2 => DHCP Server
Leider habe ich einen recht "einfachen" Router (Easy-Box) und kann ihm nur zwei IP-Adressen zuweisen:
192.168.2.1 (255.255.255.0)
192.168.3.1 (255.255.255.0) - Gast
Erschwerend kommt hinzu, dass ich die IPs und Hostnamen gerne via DHCP/DNS vergeben würde wollen (Port 2 Maschine). Was mich nun allerdings wundert wäre folgende Frage:
1. Wie vergebe ich die IPs für alle Geräte?
Variante 1:
=> Switch/Router => 192.168.2.x (255.255.255.0/24)
=> VLAN 1 => 192.168.3.x (255.255.255.0/24)
=> VLAN 2 => 192.168.4.x (255.255.255.0/24)
PROBLEM
=> Mit dieser Einstellung finden sich die Clients zwar untereinander, aber kommen nicht ins Internet (weil sie den Router mit der IP 192.168.2.1 nicht finden)
=> DHCP geht nicht, da die Clients aus VLAN 2, den DHCP Server aus VLAN 1 (192.168.3.2) nicht finden
Variante 2:
=> Switch/Router/VLAN1/VLAN2 => 192.168.2.x (255.255.255.0/24)
VORTEIL:
=> alle Clients bekommen die IP + hostname dynamisch vom DHCP
PROBLEM:
=> haben VLANs nicht klassischerweise verschiedene Subnetze?
=> VLANs konnte ich so aufsetzen, dass sie sich untereinander nicht sehen, ABER das eine VLAN kommt nicht ins Internet, weil ich den Router via PVID einem der VLANs zuordnen muss.
Ich entschuldige mich für die Änfangerfragen und ich bin mir sicher entweder etwas Grundlegendes nicht verstanden zu haben oder völligen Blödsinn gekauft zu habe.
Viele Grüße
niLuxx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383096
Url: https://administrator.de/contentid/383096
Printed on: April 19, 2024 at 17:04 o'clock
10 Comments
Latest comment
Hallo, solang dein Switch kein Layer3-Switch ist, benötigst du eine richtige Firewall, um zwischen den Netzen hin- und herzurouten.
Hallo DerWindowsFreak2,
Verstehe ich das richtig, dass ich mit einem Layer 2 Switch also nur VLANs im gleichen Subnetz verwalten kann?
Vorteil eines Layer-3 Switches wäre dann zusätzlich ein Routing zwischen mehreren Subnetzen?
Wenn ich einen Layer3-Switch hätte, würde ich dann zwangsläufig noch einen zusätzlichen Layer 2 Switch benötigen?
Viele Grüße
niLuxx
Verstehe ich das richtig, dass ich mit einem Layer 2 Switch also nur VLANs im gleichen Subnetz verwalten kann?
Vorteil eines Layer-3 Switches wäre dann zusätzlich ein Routing zwischen mehreren Subnetzen?
Wenn ich einen Layer3-Switch hätte, würde ich dann zwangsläufig noch einen zusätzlichen Layer 2 Switch benötigen?
Viele Grüße
niLuxx
Moin,
Das Gastnetz, hast du das auf einem separaten LAN-Port verfügbar?
Wenn ja, dann ginge folgendes:
Switch in 2 VLANs „teilen“:
Ports 1-4 VLAN 1
Ports 5-8 VLAN 2
ein Kabel der EasyBox an Port1 des Switches. Dieser Ports ist dann als untagged.
Ein weiteres Kabel der EasyBox (Gast) an Port 5 an den Switch.
Standard-Gateway ist dann jeweils 192.168.3.1 bzw. 192.168.4.1
Ansonsten musst du, wie @derwindowsfreak2 schon schrieb, einen layer3 Switch oder einen anderen Router einsetzen. Einen, der mit VLANs umgehen kann...
Gruß
em-pie
Das Gastnetz, hast du das auf einem separaten LAN-Port verfügbar?
Wenn ja, dann ginge folgendes:
Switch in 2 VLANs „teilen“:
Ports 1-4 VLAN 1
Ports 5-8 VLAN 2
ein Kabel der EasyBox an Port1 des Switches. Dieser Ports ist dann als untagged.
Ein weiteres Kabel der EasyBox (Gast) an Port 5 an den Switch.
Standard-Gateway ist dann jeweils 192.168.3.1 bzw. 192.168.4.1
Ansonsten musst du, wie @derwindowsfreak2 schon schrieb, einen layer3 Switch oder einen anderen Router einsetzen. Einen, der mit VLANs umgehen kann...
Gruß
em-pie
Hallo em-pie,
Danke für deine Nachricht. Leider hat die Easy.Box keinen zusätzlichen LAN Port fürs Gästenetzwerk, sondern nur einen zusätzlichen WLAN-Access-Point
Allerdings bin ich mir nicht sicher ob dieses Modell nicht ein Layer 3 Switch ist (vom Preis her aber wahrscheinlich nicht)
TP-Link SG108E
Aber trotzdem, warum wird denn ein Layer2-Switch dann überhaupt mit "VLAN-Feature" verkauft. Nur weil man Subnetzintern aussplitten könnte?
Viele Grüße
niLuxx
Danke für deine Nachricht. Leider hat die Easy.Box keinen zusätzlichen LAN Port fürs Gästenetzwerk, sondern nur einen zusätzlichen WLAN-Access-Point
Allerdings bin ich mir nicht sicher ob dieses Modell nicht ein Layer 3 Switch ist (vom Preis her aber wahrscheinlich nicht)
TP-Link SG108E
Aber trotzdem, warum wird denn ein Layer2-Switch dann überhaupt mit "VLAN-Feature" verkauft. Nur weil man Subnetzintern aussplitten könnte?
Viele Grüße
niLuxx
Nein, ein Layer 2 Switch macht genau das, was VLANs ausmachen - Netzwerke trennen. Nur durch einen Router kann man diese beiden Netzwerke miteinander verbinden. Ein L3 ist eine Kombination aus Layer 2 Switch und Router. Es bringt ja auch nichts, zwei getrennte Netze zu haben, aber diese dann doch wieder ausnahmslos miteinander zu verbinden.
Ja, das macht Sinn. Ich wunder mich nur prinzipiell über ein Beispiel auf der Cisco Website.
Dort ist ein Cisco Router (layer 3 switch) mit einem Layer 2 Switch verbunden.
https://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/5508X/550 ...
Weshalb? Noch einmal zur zusätzlichen Auftrennung? Weil eigentlich würde ich ja sagen würden auch die 8 Ports vom Router ihren Zweck für die VLANs erfüllen (vorausgesetzt natürlich die Ports und Anzahl der VLANs reichen)
Grüße
niLuxx
Dort ist ein Cisco Router (layer 3 switch) mit einem Layer 2 Switch verbunden.
https://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/5508X/550 ...
Weshalb? Noch einmal zur zusätzlichen Auftrennung? Weil eigentlich würde ich ja sagen würden auch die 8 Ports vom Router ihren Zweck für die VLANs erfüllen (vorausgesetzt natürlich die Ports und Anzahl der VLANs reichen)
Grüße
niLuxx
Das "weshalb" man die Switches mischt is einfach: Kosten... Man muss da ja nicht zwingend nur einen Router haben, man kann auch einiges am (internen) Routing aufm L3-Switch auslagern da der das dann erheblich schneller macht. Der Router ist idR. nur mit 1-2 Leitungen angebunden über die sonst ja alles (auch der interne Traffic) müsste - z.B. alle Clients die mitm Servernetz sprechen wollen. Um sich das zu ersparen legt man das Routing dann eben auf den L3-Switch.
Du hast aber eben diese Möglichkeit nicht, also muss bei dir alles vom Router gemacht werden. Solange es nur Internet ist sollte das auch kein Problem sein. Nur brauchst du dann eben einen Router mit VLAN-Fähigkeiten oder eine Firewall.... Cisco hat z.B. die kleinen SB-Router für sowas, die können auch iirc 4 VLANs, mehr als genug also.
Du hast aber eben diese Möglichkeit nicht, also muss bei dir alles vom Router gemacht werden. Solange es nur Internet ist sollte das auch kein Problem sein. Nur brauchst du dann eben einen Router mit VLAN-Fähigkeiten oder eine Firewall.... Cisco hat z.B. die kleinen SB-Router für sowas, die können auch iirc 4 VLANs, mehr als genug also.
Hallo Maretz
Danke die Erklärung. Ok, es macht Sinn einen zusätzlichen layer 3 switch zu haben. Dann wird der Router geschont und muss lediglich Verbindungen zum inet routen (eine generelle Frage, nicht für zu hause) . Warum aber dann ein zusätzlicher layer 2 switch wie auf der Webseite von Cisco dargestellt? Oder ist das vielleicht nur für denn Fall falls Pakete subnetzintern verteilt werden sollen (dann würde man den Router ja auch schonen).
Danke die Erklärung. Ok, es macht Sinn einen zusätzlichen layer 3 switch zu haben. Dann wird der Router geschont und muss lediglich Verbindungen zum inet routen (eine generelle Frage, nicht für zu hause) . Warum aber dann ein zusätzlicher layer 2 switch wie auf der Webseite von Cisco dargestellt? Oder ist das vielleicht nur für denn Fall falls Pakete subnetzintern verteilt werden sollen (dann würde man den Router ja auch schonen).
Wenn du schon einen VLAN-fähigen Layer2 Switch hast und dir einen VLAN-fähigen Router besorgst, dann reicht das eigentlich völlig aus. Der Verkehr innerhalb eines Subnetzes bleibt dann innerhalb deines Layer2-Switches. Erst wenn du Verkehr zwischen deinen beiden VLAN's "geschäftlich" und "privat" hast, geht dieser Verkehr über den Router ins jeweils andere Subnetz. Hier reicht sogar 1 Kabel vom Switch zum Router, wenn der Router-Port und der Switch-Port Mitglied beider VLAN's sind. Der Verkehr würde dann vom Netz "privat" über den Router und auf demselben Kabel wieder zurück zum Switch in das Netz "geschäftlich" gehen. Der Verkehr ins Internet geht dann vom Switch über den Router ins Internet.
Ich nehme mal an, das du zuhause nicht Unmengen an Daten zwischen den Subnetzen und vom/ins Internet bewegst. Es sollte also mit günstiger Hardware zu realisieren sein. Wenn ein VLAN-fähiger Router auch noch DHCP kann, dann kannst du je Subnetz im Router einen DHCP-Server konfigurieren. Je nach PVID, die du an einem Switch-Port einstellst, bekommt das dort angeschlossene Endgerät dann seinen Adresse per DHCP vom Router aus dem jeweiligen Szenario.
Aber mit der Easybox wirst du das vermutlich nicht hinbekommen. Das Consumer-Gedöns bietet solche Möglichkeiten nicht. Aber such mal in den Artikeln vom User Aqui. Der hat da gute Artikel zu dem Thema veröffentlicht wie du auch für kleines Geld solche Szenarien realisieren kannst. Die Easybox kannst dann als reines DSL-Modem verwenden.
Gruß Arno
Ich nehme mal an, das du zuhause nicht Unmengen an Daten zwischen den Subnetzen und vom/ins Internet bewegst. Es sollte also mit günstiger Hardware zu realisieren sein. Wenn ein VLAN-fähiger Router auch noch DHCP kann, dann kannst du je Subnetz im Router einen DHCP-Server konfigurieren. Je nach PVID, die du an einem Switch-Port einstellst, bekommt das dort angeschlossene Endgerät dann seinen Adresse per DHCP vom Router aus dem jeweiligen Szenario.
Aber mit der Easybox wirst du das vermutlich nicht hinbekommen. Das Consumer-Gedöns bietet solche Möglichkeiten nicht. Aber such mal in den Artikeln vom User Aqui. Der hat da gute Artikel zu dem Thema veröffentlicht wie du auch für kleines Geld solche Szenarien realisieren kannst. Die Easybox kannst dann als reines DSL-Modem verwenden.
Gruß Arno
Leider habe ich einen recht "einfachen" Router (Easy-Box) und kann ihm nur zwei IP-Adressen zuweisen:
Das klappt dann damit nicht. War auch zu erwarten denn diese Easy Boxen sind ziemliche Schrottteile die max. für einen simplen Internet Zugang taugen...Ist aber kein Problem. Schalte einfach einen kleinen 35 Euro Mikrotik Router (hex oder hexLite) davor als Kaskade und alles wird gut:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
