VLAN für 3 Familienhaushalt einrichten Hilfe nötig!!!

M

Masterof

Neuling
Thread Starter
Mitglied seit
04.10.2012
Beiträge
2
Hallo zusammen.
Ich habe eine Frage. Ich möchte gerne in meinem Haus 3 VLANS einrichten die alle über den bestehenden Cable Anschluss ins Internet können sich aber nicht sehen und auch nicht aufeinander zu greifen können. VLAN 1 EG. VLAN 2 OG. VLAN 3 DG
Ich habe einen cisco switch SG 200-08 der VLAN fähig ist.
Zurzeit habe ich hinter dem Modem vom cable Netztbetreiber einen Tplink Router und von da gehen die Cat6A Leitungen in die jeweiligen Stockwerke. Ich möchte in den Wohnungen einfach einen Pc oder einen Wireless Accses Point einstecken können.
Ich habe mich versucht im internet über die VLANs schlau zu machen aber den durchblick habe ich noch nicht erhalten. Kann ich hinter meinen Router den cisco switch anschliessen auf port 1 das kabel vom router mit internet anbindung patchen und danach VLAN 1 auf port 2-3 und VLan 2 auf port 4-5 usw.und danach jedem vlan port 1 als internet port angeben? oder muss ich für jedes VLan ein patch kabel vom router zum switch patchen oder und brauche ich für jedes vLan noch einen eigenen switch ich habe so ziemlich alles gelesen. Ich wäre froh wenn mir jemand sagen könnte was für hardware ich benötige und wie ich es einstellen muss. Herzlichen Dank
Ps: brauche nicht High end Lösung aber es sollte funktionieren :-)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du brauchst nen Router, der VLANs versteht und zwischen den verschiedenen VLANs routen kann. Gleichzeitig muss er die Möglichkeit bieten, Traffic über eine interne Firewall oder ACLs zu beschränken und er braucht einen halbwegs intelligenten DHCP-Server, der für mehrere IP-Bereiche Adressen vergeben kann...
Richtig schön ware es, zwischen bestehendem Router und dem Switch eine Firewall zu installieren, die das alles regelt...

Alternativ bieten manche Switches ein Feature, dass sich z.B. "isolated Ports" nennt.
D.h. du definierst einen Uplink-Port Richtung Internet, die besagten isolated ports dürfen dann nur mit diesem Uplink-Port reden, aber nicht mit den andren... da brauchst du nichtmal vlans... ist aber auch bei weitem nicht so "sauber"...

Last but not least: Du willst für mehrere Parteien im Haus Internet bereit stellen. Beschäftige dich vorab mit dem Thema Störerhaftung und Co. Der Anschlussinhaber ist erstmal für den Quark den seine Mitbenutzer veranstalten haftbar...
Abgesehen davon erlauben die meisten ISP das weiterverkaufen/vermieten Ihrer Endkundenanschlüsse nicht...
 
Zuletzt bearbeitet:
Die einfachste Lösung für den Heimanwender ist der Einsatz von 4 Routern.

Der erste Router terminiert die Internetverbindung und baut das "Internetverteilnetzwerk" auf. Dann bekommt jede Etage jeweils einen Router.
Dabei hängt der WAN Port des Router im "Internetverteilnetzwerk", wohingegen der LAN Port dann jeweils für das Netzwerk in der Etage zuständig ist.

Dieser nachgeschaltete Router kann dann auch direkt in der Etage sitzen und baut dort dann, falls gewünscht, ein WLAN auf.

Die Lösung von FlintX ist die hochtechnische Lösung. Das geht aber auch bereits mit Switch der höheren Leistungsklasse, nur sind wir dann im tausend EUR Bereich. Zugleich muß man sich dann ein wenig mit der Netzwerkthematik genauer auseinandersetzen.

Diese 4-fach Router Sache kann jeder Heimanwender ohne viel Lesen zusammenschrauben.

In jedem Fall unterstütze ich den letzten Punkt von FlintX. Sowas kann sehr schnell nach hinten losgehen.
 
underclocker2k4 schrieb:
Die Lösung von FlintX ist die hochtechnische Lösung. Das geht aber auch bereits mit Switch der höheren Leistungsklasse, nur sind wir dann im tausend EUR Bereich. Zugleich muß man sich dann ein wenig mit der Netzwerkthematik genauer auseinandersetzen.
Zum Vergrößern anklicken....
Das geht auch mit deutlich unter tausend Euro (Ein HP V1910 sollte reichen - der kostet mit 20 Ports 150€). Aber man muss halt wirklich zumindest mal halbwegs verstehen was man tut - das stimmt schon :-)

Diese 4-fach Router Sache kann jeder Heimanwender ohne viel Lesen zusammenschrauben.
Zum Vergrößern anklicken....
Manchmal ist es halt "zu einfach" um direkt darauf zu kommen :-D
 
Zuletzt bearbeitet:
Meiner Meinung nach ist der 1910 nicht zielführend, da er keinen DHCP und schon garnicht einen multi DHCP Server beinhaltet.
Max ist nen DHCP Relay eingebaut und das kollidiert dann mit dem Routing und den damit verbundenen verschiedenen Subnetzen.

Die Konsequenz ist, dass jedes Endgerät, was in den Subnetzen betrieben wird, darauf angewiesen ist sich selbst ne IP zu geben und zusätzlich auch noch die korrekte (man muß also wissen wo man ist). Das dürfte in den meisten fällen in "das geht nicht" enden.

4 Router sind sicherlich nicht die allinone Lösung, erschlagen aber auch gleichzeitig das WLAN Problem, falls man das benötigt.
Und vor allem, wenn mal was nicht geht, weil Gerät defekt, kannste halt echt jeden 0815 Router nehmen, er braucht nur nen WAN Port.
 
underclocker2k4 schrieb:
Meiner Meinung nach ist der 1910 nicht zielführend, da er keinen DHCP und schon garnicht einen multi DHCP Server beinhaltet.
Max ist nen DHCP Relay eingebaut und das kollidiert dann mit dem Routing und den damit verbundenen verschiedenen Subnetzen.
Zum Vergrößern anklicken....
Über das Webinterface nicht - über die CLI müsste es aber gehen - probiert hab ichs aber ehrlich gesagt auch noch nicht...
Seis drum, ich hätte den DHCP sowieso eher auf dem Router gesehen... Es gibt da einige, die inter vlan routing können - die sollten dann auch DHCP für mehrere Netze machen können - müsste man aber im Detail prüfen... Ebenso ob das mit openWRT oder ähnlichem ginge...

Die Konsequenz ist, dass jedes Endgerät, was in den Subnetzen betrieben wird, darauf angewiesen ist sich selbst ne IP zu geben und zusätzlich auch noch die korrekte (man muß also wissen wo man ist). Das dürfte in den meisten fällen in "das geht nicht" enden.
Zum Vergrößern anklicken....

Wie gesagt... Mit isolated ports wäre auch das theoretisch machbar...

Egal... deine Lösung ist sicher die mit Abstand simpelste...
 
Sprich du da von speziellen Routern oder allgemein von den 19" Pizzaschachteln, die mit sowas ja eher weniger Probleme haben?
 
Nee nee, ich war schon noch im SOHO (Preis-) Bereich...

Der Cisco RV180 z.B. müsste das (auf den ersten Blick) hinbekommen - und kostet keine 100€...
DrayTek hat auch Router im Angebot, die das könnten...

Alternativ eben TP-Link, ASUS oder sonstwas mit openWRT oder DD-WRT, wobei mir damit die Erfahrung fehlt um zu sagen ob dass damit in allen Einzelheiten funktionieren würde...
 
Ich würde 3 Netze mit einem Linux Router à la iPFire machen.
 
Zur Vorgeschlagenen Router Kaskade sollte man auch die Nachteile wie Doppeltes NAT etc. nennen.
Securitytechnisch auch nicht ohne, wenn man in Betracht zieht, dass im Hauptrouter auch mal ein Client ohne Router steckten könnte...
 
Ich sehe darin keinen unbedingten Nachteil. Sicherlich ist es ein Mehraufwand in der Config, da man alles doppelt machen muß für ein Portforward. Von drin nach außen gibt es aber keinen Nachteil.
Hier kommt aber hinzu, dass ich mich nicht mehr entsinnen kann, wann ich das letzte mal wirklich was am Forward bei mir gedreht habe. (das richtet man idR 1x ein und spielt nicht alle Tage dran rum)

Die Kaskade hat aber zusätzlich den Scharm, dass man damit quasi automatisch eine DMZ erhält, was den Einsatz eines zentralenen Fileserver, falls man sowas in Betracht zieht, ermöglicht.

Sicherlich hast du recht, nur ist das ein Problem des Clients und nicht unbedingt des der nachgeschalteten Netze. Hier obliegt es aber, wie bei jeder anderen Installation auch, dem Einrichter hier entsprechend zu handeln. Gleiches gilt aber auch bei ACLs und Co, auch hier muß man bei der Errichtung entsprechend sauber arbeiten. Die Sicherheit eines Netzes ist nur so stark wie die Konfiguration und damit die Fähigkeit des Errichters. Und das gilt für alles und sehe ich daher nicht als expliziten Nachteil für DIESE Lösung.
 
FLiNTx schrieb:
Nee nee, ich war schon noch im SOHO (Preis-) Bereich...

Der Cisco RV180 z.B. müsste das (auf den ersten Blick) hinbekommen - und kostet keine 100€...
DrayTek hat auch Router im Angebot, die das könnten...

Alternativ eben TP-Link, ASUS oder sonstwas mit openWRT oder DD-WRT, wobei mir damit die Erfahrung fehlt um zu sagen ob dass damit in allen Einzelheiten funktionieren würde...
Zum Vergrößern anklicken....

Nutze selbst den TP-Link 1043ND bei mir mit OpenWRT. Die Konfiguration ist nichts unbedingt für Anfänger, aber wenn man weiß, was man tut, ist das genial.

Bei meinen Bruder habe ich einen Netgear WNDR3700 v1 hingestellt, auch mit OpenWRT. Jeder einzelne Switchport kann sein separates VLAN bekommen und somit müsste man bei den Etagen nur noch simple Switches hinstellen.

Ich würde jetzt mal behaupten, dass die Konfiguration relativ locker vonstatten geht. Viel ist für 3 VLANs nicht einzustellen. Die DHCP Server sind auch fix für jedes VLAN konfiguriert.

Spätestens, wenn man eigene Hardware am VDSL-Entertain-Anschluss der Telekom nutzen will, darf man sich mit VLAN-Trunking usw. beschäftigen.

Ich würde es so machen (wohlgemerkt ich):
ISP --> Modem --> Router mit OpenWRT (Netgear WNDR3800 oder etwas größeres mit bisschen Leistung) --> In jede Etage einen einfachen AP
 
Anmelden, um zu antworten.

Ähnliche Themen

°Leon°
Weg von der Fritzbox - Neuaufbau Heimetzwerk
Antworten
2
Aufrufe
166
andrer250282
A
C
[Kaufberatung] Aufrüstung Heim-Netzwerk
Antworten
28
Aufrufe
1K
Zeitmangel
Z
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
6K
Zeitmangel
Z
zitterhand
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro
Antworten
9
Aufrufe
4K
Zeitmangel
Z
N
[User-Review] NZXT Elite Gaming Bundle (Maus, Mauspad, Mikrofon, Tastatur)
Antworten
0
Aufrufe
423
nFac
N
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh