Hallo zusammen,
wir haben derzeit im Betrieb eine FritzBox 7050 und einen HP ProCurve mit zwei portbasierenden VLANs. Da aber die FritzBox 7050 langsam aber sicher den Geist aufgibt, muss ich für Ersatz sorgen.
Doch leider ist das gar nicht so einfach, da die FritzBox 7050 die einzige ist, welche die Möglichkeit bietet an den LAN-Ports auch unterschiedliche IP-Adressbereiche zu vergeben.
Beispiel:
LAN-Port 1 192.168.1.20-192.168.1.200
LAN-Port 2 192.168.2.20-192.168.2.200
Die Port auf dem Switch von 1-14 sind alle untagged, mit dem ersten LAN-Port der FritzBox verbunden und sind als VLAN1 deklariert. Die restlichen Ports sind ebenfalls untagged und mit dem zweiten Port der FritzBox verbunden und als VLAN2 deklariert.
Ich hatte testweise die neue FritzBox 7270 angeschlossen. Beide LAN-Kabel der alten FritzBox an die neue angeschlossen. Es gab halt nur noch einen Adressbereich. Ich dachte, dass der Switch die Trennung im VLAN aufrecht halten könnte, aber dem war nicht so.
Es erschienen im Windows-Netzwerk beide Arbeitsgruppen. Vorher sah man nur die eigene Arbeitsgruppe, konnte aber per IP auf einen Rechner des anderen VLAN zugreifen.
Warum?
Und ist es nun möglich die bereits bestehende Trennung aufrecht zu halten? Wie gesagt, es wurde zwar nur die eigene Arbeitsgruppe in einem VLAN angezeigt, aber man konnte auch per IP auf einen anderen Rechner zugreifen. Ein Router-Modem mit unterschiedlichen IP-Adressbereichen an den Ports scheint Mangelware, weshalb diese Lösung sich nicht mehr weiterführen lässt. AVM bietet eine solche Boxen nicht mehr an.
Gruß und Dank!
wir haben derzeit im Betrieb eine FritzBox 7050 und einen HP ProCurve mit zwei portbasierenden VLANs. Da aber die FritzBox 7050 langsam aber sicher den Geist aufgibt, muss ich für Ersatz sorgen.
Doch leider ist das gar nicht so einfach, da die FritzBox 7050 die einzige ist, welche die Möglichkeit bietet an den LAN-Ports auch unterschiedliche IP-Adressbereiche zu vergeben.
Beispiel:
LAN-Port 1 192.168.1.20-192.168.1.200
LAN-Port 2 192.168.2.20-192.168.2.200
Die Port auf dem Switch von 1-14 sind alle untagged, mit dem ersten LAN-Port der FritzBox verbunden und sind als VLAN1 deklariert. Die restlichen Ports sind ebenfalls untagged und mit dem zweiten Port der FritzBox verbunden und als VLAN2 deklariert.
Ich hatte testweise die neue FritzBox 7270 angeschlossen. Beide LAN-Kabel der alten FritzBox an die neue angeschlossen. Es gab halt nur noch einen Adressbereich. Ich dachte, dass der Switch die Trennung im VLAN aufrecht halten könnte, aber dem war nicht so.
Es erschienen im Windows-Netzwerk beide Arbeitsgruppen. Vorher sah man nur die eigene Arbeitsgruppe, konnte aber per IP auf einen Rechner des anderen VLAN zugreifen.
Warum?
Und ist es nun möglich die bereits bestehende Trennung aufrecht zu halten? Wie gesagt, es wurde zwar nur die eigene Arbeitsgruppe in einem VLAN angezeigt, aber man konnte auch per IP auf einen anderen Rechner zugreifen. Ein Router-Modem mit unterschiedlichen IP-Adressbereichen an den Ports scheint Mangelware, weshalb diese Lösung sich nicht mehr weiterführen lässt. AVM bietet eine solche Boxen nicht mehr an.
Gruß und Dank!
Zuletzt bearbeitet:
