Erklärung zu VLANs gesucht
- Ersteller Itchy2
- Erstellt am
Hallo Zusammen,
ich spiele mit dem Gedanken mein Heimnetzwerk mit VLANs auszustatten. SMA hat eine Technikkomponente meiner Photovoltaik-Anlage gepatcht und jetzt gibt es Probleme mit meinen älteren Switches (IGMPv3 Support).
Wenn ich das bisher richtig verstanden habe, dann trennt ein VLAN die einzelnen Netzsegmente. D.h. aus VLAN 1 ist kein Zugriff auf VLAN 2 möglich. Ich könnte jedoch ein Kabel zur Verbindung von VLAN1 und VLAN2 in das Switch stecken. Korrekt? Es geht mir gerade nur um die Theorie.
VLAN1 hängt an einer Fritzbox für das Internet etc. Wenn in VLAN2 (kein Verbindungskabel oder Verbindungsconfig in VLAN1) kein eigener DHCP verfügbar ist, werden keine IP-Adressen verteilt. Korrekt?
Haben VLAN Switche (günstige für den Heimanwender, keine DataCenter Edition) integrierte DHCP Server?
Wie würde ein sinnvoller Aufbau aussehen, wenn ich in zwei Räumen jeweils ein VLAN Switch stehen habe und nur eine Verbindungsleitung zwischen den Räumen liegt?
Sprich:
Raum 1: Computer 1.1, Computer 1.2, Computer 1.3
Raum 2: Computer 2.1, Computer 2.2, Computer 2.3
Jetzt möchte ich ein VLAN1 mit jeweils x.1 und x.2 Computer erzeugen und VLAN2 mit den x.3 Computern.
Dann würde ich in beiden Switches die VLAN IDs gleich vergeben (jeweils 1 und 2) und auf die Netwerkports der Computer "mappen". Aber wie realisiert man die Verbindung zwischen den beiden Räumen sinnvoll? den Port des Raumverbindungskabels jeweils VLAN1 und VLAN2 zuordnen, oder?
Wenn ich am Ende in VLAN1 und VLAN2 Internet haben möchte und beides in die Fritzbox einstecke, war die ganze Übung für die Tonne, weil ich über die Fritzbox eine Brücke zwischen VLAN1 und VLAN2 baue, richtig? D.h. ich bräuchte dafür noch einen Router / eine Firewall, oder?
Danke für eure Hilfe!
Viele Grüße
Itchy2
ich spiele mit dem Gedanken mein Heimnetzwerk mit VLANs auszustatten. SMA hat eine Technikkomponente meiner Photovoltaik-Anlage gepatcht und jetzt gibt es Probleme mit meinen älteren Switches (IGMPv3 Support).
Wenn ich das bisher richtig verstanden habe, dann trennt ein VLAN die einzelnen Netzsegmente. D.h. aus VLAN 1 ist kein Zugriff auf VLAN 2 möglich. Ich könnte jedoch ein Kabel zur Verbindung von VLAN1 und VLAN2 in das Switch stecken. Korrekt? Es geht mir gerade nur um die Theorie.
VLAN1 hängt an einer Fritzbox für das Internet etc. Wenn in VLAN2 (kein Verbindungskabel oder Verbindungsconfig in VLAN1) kein eigener DHCP verfügbar ist, werden keine IP-Adressen verteilt. Korrekt?
Haben VLAN Switche (günstige für den Heimanwender, keine DataCenter Edition) integrierte DHCP Server?
Wie würde ein sinnvoller Aufbau aussehen, wenn ich in zwei Räumen jeweils ein VLAN Switch stehen habe und nur eine Verbindungsleitung zwischen den Räumen liegt?
Sprich:
Raum 1: Computer 1.1, Computer 1.2, Computer 1.3
Raum 2: Computer 2.1, Computer 2.2, Computer 2.3
Jetzt möchte ich ein VLAN1 mit jeweils x.1 und x.2 Computer erzeugen und VLAN2 mit den x.3 Computern.
Dann würde ich in beiden Switches die VLAN IDs gleich vergeben (jeweils 1 und 2) und auf die Netwerkports der Computer "mappen". Aber wie realisiert man die Verbindung zwischen den beiden Räumen sinnvoll? den Port des Raumverbindungskabels jeweils VLAN1 und VLAN2 zuordnen, oder?
Wenn ich am Ende in VLAN1 und VLAN2 Internet haben möchte und beides in die Fritzbox einstecke, war die ganze Übung für die Tonne, weil ich über die Fritzbox eine Brücke zwischen VLAN1 und VLAN2 baue, richtig? D.h. ich bräuchte dafür noch einen Router / eine Firewall, oder?
Danke für eure Hilfe!
Viele Grüße
Itchy2
Eye-Q
Grand Admiral Special
Man kann nicht einfach VLAN1 und VLAN2 "zuordnen", es gibt "Untagged" und "Tagged" Ports. Diesen Unterschied musst Du auf jeden Fall wissen, bevor Du mit VLANs arbeiten willst, sonst wird das Chaos und Du sperrst dich ggf. selbst vom Switch aus, sobald Du etwas falsch konfigurierst. Dazu gibt es viele entsprechende Grundlagenartikel wie z.B. diesen hier oder diesen hier.
Theoretisch ja, sofern in beiden VLANs das selbe Subnetz vorhanden ist. Es wird jedoch normalerweise so gemacht, dass in unterschiedlichen VLANs auch unterschiedliche Subnetze existieren, damit eine VLAN-fähige Firewall/ein VLAN-fähiger Router ggf. zwischen diesen beiden VLANs/Subnetzen routen kann.
Richtig
Switches haben normalerweise keine integrierten DHCP-Server, auch "DataCenter Edition"-Switches (teurere Switches, die für den professionellen Einsatz gedacht sind) nicht.
Ja, auf beiden Switches müsste der Uplink zwischen den beiden Switches mit VLAN1 und VLAN2 tagged konfiguriert werden. So können die Computer 1.1, 1.2, 2.1 und 2.2 direkt untereinander kommunizieren, aber nicht mit 1.3 oder 2.3, sofern nicht über eine Firewall/einen Router ein Routing erfolgt.
Am besten wäre es, wenn ein einzelner VLAN-fähiger Router/eine einzelne VLAN-fähige Firewall eingesetzt wird. Diese reglementiert den Zugriff der beiden VLANs/Subnetze untereinander und der beiden VLANs mit dem Internet. Die Fritzbox kann dann an den WAN-Port dieses Routers/dieser Firewall angeschlossen werden und macht dann nichts anderes als den Internetzugang bereitzustellen.
heiner.hemken
Admiral Special
- Mitglied seit
- 31.03.2008
- Beiträge
- 1.296
- Renomée
- 17
Nur mal zur Richtigstellung.
Man kann Ports VLANs zuordnen, sonst wüsste der (VLAN-Layer3-fähiger)Switch ja auch nicht an welchem Port er die entsprechenden Pakete ausliefern soll. Zeigt ja die verlinkte Erklärung in den beiden möglichen Anschlussarten ganz gut.
Switches können auch als DHCP-Server fungieren (Cisco, Aruba usw.)
Die einfachste Realisierung wäre es wohl die beiden unterschiedlichen Netze der Fritzbox zu nutzen, wenn denn zwischen den beiden Netzen keine Verbindung benötigt wird.
Man kann Ports VLANs zuordnen, sonst wüsste der (VLAN-Layer3-fähiger)Switch ja auch nicht an welchem Port er die entsprechenden Pakete ausliefern soll. Zeigt ja die verlinkte Erklärung in den beiden möglichen Anschlussarten ganz gut.
Switches können auch als DHCP-Server fungieren (Cisco, Aruba usw.)
Die einfachste Realisierung wäre es wohl die beiden unterschiedlichen Netze der Fritzbox zu nutzen, wenn denn zwischen den beiden Netzen keine Verbindung benötigt wird.
G
Gast29082023
Guest
Eye-Q
Grand Admiral Special
Jaein - in gewisser Weise ist die Konfiguration eines VLANs "Tagged" oder "Untagged" auf einem Port eine Zuordnung, allerdings ist der Begriff "Zuordnung" unscharf und sollte deswegen meiner Meinung nach nicht verwendet werden. Da der Fragesteller bisher noch nichts mit VLANs zu tun hatte, ist es am besten, wenn er gleich die richtigen Begriffe lernt und nicht mit dem unscharfen Begriff "Zuordnung" arbeitet.
Ich wollte nur nicht in meinem ersten Post zu viele Dinge reinpacken, die dann nur verwirren anstatt zu helfen.
Ähnliche Themen
