Software Frage Wer nutzt VLAN's daheim?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von taurec, 24 März 2019.

  1. taurec

    taurec Bekanntes Mitglied

    Registriert seit:
    21 Mai 2001
    Beiträge:
    1.282
    Mal so in den Raum geworfen. Es gibt ja immer mehr Geräte und ich könnte mir vorstellen diverse Geräte die keinen Zugriff auf mein Heimnetz brauchen, aber Internet Zugang (Smart TV, Receiver...) in ein eigenes VLAN zu sperren.
    Wer hat das mal durchgezogen und kann ein wenig seine Erfahrungen schildern?
  2. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.026
    Die Fritzbox bietet sowas von Haus aus an, pfsense etc. auch.
    Ich nutze das viel und gerne.
  3. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Ohne spezielle Netzwerkkomponenten die VLANs unterstützen wird das nichts.
    Mit "normalem" Heimequipment wird das schwierig.
    Managebare Switche gibt es allerdings auch schon in den unteren Preislagen.
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Die Fritzbox macht kein VLAN sondern ein "Gastnetz"
  5. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.026
    @dr_tommi:
    Auf einem Port kommt ein zweites geroutetes Netz raus. Aber hast Recht ist nach außen hin kein VLAN, nur intern.
    dr_tommi sagt Danke.
  6. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Für den Endanwender kommt es auf das gleiche raus (zumindest sieht es für ihn so aus). Allerdings wird es schwierig wenn es mehr als 2 getrennte Netze werden sollen.
    Dazu braucht man dann schon passende Router und Switche.
  7. taurec

    taurec Bekanntes Mitglied

    Registriert seit:
    21 Mai 2001
    Beiträge:
    1.282
    Ich hab eine Fritzbox und einen Switch der VLANS kann. Könnte ich etwa den Smart TV ins eigene VLAN setzen? So das der zwar ins Internet kommt aber nirgend wo anders Zugriff hat?
  8. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Schau mal hier:
    http://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi-und-fritzbox/

    Fritzbox mit Gastnetz und managebarem Switch, hier zwar mit Netgear sollte aber auch mit anderen klappen.


    Alternativ könntest du den Smart-TV auch einfach an den Gastnetzport der Fritzbox anschließen. Dort hat er dann Internet aber nichts anderes.
    taurec sagt Danke.
  9. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.372
    Naja, die Anleitung von jan ist gut was die Konfigurationsübersicht betrifft, aber so würde ich die Konfiguration nicht machen. Zumindest die Standard-vLAN's sollten nicht verwendet werden. PVID wird richtigerweise auf das zum Port gehörende Interface gesetzt. Aber eigentlich automatisch bei der Portzuordnung

    Ich habe zu Hause den selben GS108E-100PES. Ich habe den Switch eine Zeit lang benutzt um die Internetverbindung und das LAN über vLAN's auf einem physikalischen Interface an den ESXi zu bekommen. Dazu habe ich die Standardkonfiguration gelöscht, 2 neue vLAN's auf die jeweiligen Ports gelegt und dann über das tagging einen "Trunk" zum ESXi konfiguriert. Auf dem ESXi wurden die beiden vLAN's dann der Sophos auf unterschiedlichen Interfaces zugeordnet.

    Um zwischen mehreren Netzen zu routen benötigst Du eine Komponente welche alle vLAN's annimmt und eben auch routen kann....

    Bei der Fritzbox ist zu beachten, dass die beiden Netze (gastnetz hat immer den IP-Adressbereich 192.168.179.x) von einander getrennt sind. Du kommst vom Heimnetz auch nicht in das Gastnetz.
    Ist halt sehr unkomfortabel. Ich habe das über den ESXi anders gelöst, da ja auch der TV und der Mediaplayer Zugriff auf die Heimkinosammlung benötigen....

    Gruß
    taurec sagt Danke.