Netzwerk einstellen Hife
- Ersteller franzbertbua
- Erstellt am
franzbertbua
Cadet
- Mitglied seit
- 25.11.2015
- Beiträge
- 5
- Renomée
- 0
Hallo
Ich habe mein Netzwerk zuhause nun neu aufgebaut da es immer wieder probleme gab mit wlan vom modem des anbieters.
nun habe ich die meisten geräte über lan angeschlossen (netzwerkdose, patchpanel)
als zentralen switch im keller verwende ich einen zyxel gs1900-24hp da ich später noch ip-kameras über poe betreiben möchte.
für das wlan benutze ich einen tp-link tl-wa901nd v4.0 welcher bis zu 4 vlans zulässt.
nun habe ich vor, 1 vlan als gäste-zugang zu verwenden mit eigenem wlan passwort und zugriff nur aufs internet.
für die restlichen geräte würde ich gerne einen "privaten" vlan einrichten mit eigenem wlan passwort und zugriff auf alle geräte.
folgende geräte schwirren im lan und wlan rum
-synology nas
-tvs
-konsolen
-stand pcs
-homeserver da ich elektrotechnisch ein bus-system habe
-ip-router zur verbindung zwischen bus-system und homeserver
da ich selbst noch nicht mit vlans gearbeitet habe wollte ich um etwas hilfestellung bitten
vielleicht habt ihr auch noch einen vorschlag dass ich das ganze auf 3 vlans aufteilen soll?
danke schon mal im voraus
Ich habe mein Netzwerk zuhause nun neu aufgebaut da es immer wieder probleme gab mit wlan vom modem des anbieters.
nun habe ich die meisten geräte über lan angeschlossen (netzwerkdose, patchpanel)
als zentralen switch im keller verwende ich einen zyxel gs1900-24hp da ich später noch ip-kameras über poe betreiben möchte.
für das wlan benutze ich einen tp-link tl-wa901nd v4.0 welcher bis zu 4 vlans zulässt.
nun habe ich vor, 1 vlan als gäste-zugang zu verwenden mit eigenem wlan passwort und zugriff nur aufs internet.
für die restlichen geräte würde ich gerne einen "privaten" vlan einrichten mit eigenem wlan passwort und zugriff auf alle geräte.
folgende geräte schwirren im lan und wlan rum
-synology nas
-tvs
-konsolen
-stand pcs
-homeserver da ich elektrotechnisch ein bus-system habe
-ip-router zur verbindung zwischen bus-system und homeserver
da ich selbst noch nicht mit vlans gearbeitet habe wollte ich um etwas hilfestellung bitten
vielleicht habt ihr auch noch einen vorschlag dass ich das ganze auf 3 vlans aufteilen soll?
danke schon mal im voraus
franzbertbua
Cadet
- Mitglied seit
- 25.11.2015
- Beiträge
- 5
- Renomée
- 0
kann mir jemand helfen?
ich möchte mein netzwerk in vlans aufteilen...
vlan1 - management mit modem(internet), nas, tvs, pcs und wlan (accesspoint kann bis zu 4 ssids)
vlan20 - gästezugang wo nur wlan und modem(internet) verfügbar sind
welche einstellungen müssen hierfür getroffen werden?
ich möchte mein netzwerk in vlans aufteilen...
vlan1 - management mit modem(internet), nas, tvs, pcs und wlan (accesspoint kann bis zu 4 ssids)
vlan20 - gästezugang wo nur wlan und modem(internet) verfügbar sind
welche einstellungen müssen hierfür getroffen werden?
Dalai
Grand Admiral Special
Wenn du mehr als zwei VLANs haben willst, müssen ALLE Geräte VLAN unterstützen. Gerade bei den TVs und den Konsolen hab ich da so meine Zweifel. Überprüf das erstmal (Handbuch des jeweiligen Geräts, Support fragen o.ä.), denn sonst kannst du Geräte, die kein VLAN können, eh nur ins Default VLAN (IIRC ist das VLAN 0) stecken.
Ich bin mir aber gar nicht so sicher, dass VLANs hier unbedingt nötig sind, denn eine Absicherung bzw. Trennung kann man auch anders erreichen - Stichwort verschiedene Adressbereiche, ordentliche Passwörter für Freigaben etc.
MfG Dalai
Ich bin mir aber gar nicht so sicher, dass VLANs hier unbedingt nötig sind, denn eine Absicherung bzw. Trennung kann man auch anders erreichen - Stichwort verschiedene Adressbereiche, ordentliche Passwörter für Freigaben etc.
MfG Dalai
franzbertbua
Cadet
- Mitglied seit
- 25.11.2015
- Beiträge
- 5
- Renomée
- 0
können die endprodukte nicht "dumme" geräte mit ip sein? ich dachte das vlan management kann ich via switch betreiben?
Dalai
Grand Admiral Special
Jein. Sobald ein Gerät zwischendrin (also kein Endgerät) kein VLAN kann, dann entfernt das unter Umständen die VLAN ID, wird also auf 0 zurückgesetzt. Sofern alle Endgeräte direkt an einem Switch hängen, der VLAN verwaltet, und kein weiteres Gerät dazwischenhängt, kannst du die VLANs über den Switch verwalten. Der muss dann natürlich ein Management für VLANs haben, das pro Port festlegt, zu welchem VLAN dieser gehört; sonst bringt das ja nix.
MfG Dalai
MfG Dalai
franzbertbua
Cadet
- Mitglied seit
- 25.11.2015
- Beiträge
- 5
- Renomée
- 0
bei mir hängen alle geräte an einem zyxel gs1900-24hp (netzwerk zentral im keller zusammen geführt)
meine verfügbaren komponenten:
Zyxal GS1900-24HP
TP-Link TL-WA901ND
Technicolor TG788A1vn (Modem vom Internetanbieter
Verkabelung zentral in den Keller auf ein Patch-Panel
mein vorhaben:
Ich möchte meine Endgeräte etwas aufteilen:
Gruppe 1: Privater Bereich:
Hier sollen PC-Eltern, W-Lan, Drucker, Internet, Netzwerkfestplatte usw miteinander kommunizieren
Gruppe2: Kinderbereich
Hier sollen PC-Kinder, Drucker und Netzwerkfestplatte funktionieren
Gruppe3: Gästebereich
Hier soll nur das Internet über W-Lan funktionieren und der Rest nicht vorhanden sein.
meine verfügbaren komponenten:
Zyxal GS1900-24HP
TP-Link TL-WA901ND
Technicolor TG788A1vn (Modem vom Internetanbieter
Verkabelung zentral in den Keller auf ein Patch-Panel
mein vorhaben:
Ich möchte meine Endgeräte etwas aufteilen:
Gruppe 1: Privater Bereich:
Hier sollen PC-Eltern, W-Lan, Drucker, Internet, Netzwerkfestplatte usw miteinander kommunizieren
Gruppe2: Kinderbereich
Hier sollen PC-Kinder, Drucker und Netzwerkfestplatte funktionieren
Gruppe3: Gästebereich
Hier soll nur das Internet über W-Lan funktionieren und der Rest nicht vorhanden sein.
Devastators
Grand Admiral Special
Gruppe1:
vollzugriff
Gruppe2:
kein Internet
Gruppe3:
getrennter Gastzugang.
Das müsste ein halbwegs guter Router auch so hinbekommen.
vollzugriff
Gruppe2:
kein Internet
Gruppe3:
getrennter Gastzugang.
Das müsste ein halbwegs guter Router auch so hinbekommen.
franzbertbua
Cadet
- Mitglied seit
- 25.11.2015
- Beiträge
- 5
- Renomée
- 0
internet bräuchte ich in allen 3 gruppen
Devastators
Grand Admiral Special
wozu die Trennung zwischen 1 und 2?
Da die verschiedenen Netzwerkbereiche nicht komplett isoliert, sondern zumindest alle ins Internet (und eventuell auch begrenz untereinander) komunizieren sollen, braucht du zwischen Switch und Modem (Technicolor TG788A1vn) einen Router der zwischen den Netzwerkbereichen vermittelt. Am einfachsten konfigurierst du am Switch für jeden Port an dem eine Netzwerkdose angeschlossen wird das jeweiligen vlan und zusätzlich den Switchport für den Router so das er getaggten traffic ausgibt. Falls der Switch keinen Port mit mehreren vlan-tags erlaubt, brauchst du am Switch für jedes vlan einen Anschluss. Falls du für den Router kein fertiges Produkt kaufen willst kann ich dir PFSense empfehlen. Falls du keinen extra Router willst, brauchst du einen layer3 Switch mit Routingfunktionalität (halte ich bei deinem setup für übertrieben).
