Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

VLANs mit D-Link L3 Switch und Fritzbox  
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware
SFP WDM Modul für Netgear << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Welcher Internetanbieter ist der beste?  
Autor Nachricht
Hacke
Strippenzieher


Anmeldungsdatum: 07.04.2017
Beiträge: 4

BeitragVerfasst am: Fr Apr 07, 2017 11:38 pm    Titel: VLANs mit D-Link L3 Switch und Fritzbox

Hallo,

Ich habe ein oder wahrscheinlich mehrere Probleme mit geplanten VLANs auf der Arbeit. Ich erzähle erstmal ein bisschen zum Aufbau, dass man eine Vorstellung davon bekommt, welche Endgeräte wo stehen, und welchem VLAN sie angehören sollen.
Es soll insgesamt 3 VLANs geben, VLAN10 192.168.178.0/24, VLAN20 192.168.179.0/24 und VLAN30 192.168.180.0/24. In VLAN10 befindet sich der Server, und die FritzBox über die der Internetzugang erfolgt. In VLAN20 befinden sich Netzwerkdosen und ein PC. In VLAN30 befinden sich 2 Computer, und ein Drucker. Das heißt VLAN20 und VLAN30 sollen auf VLAN10 zugreifen dürfen , aber VLAN20 und 30 nicht untereinander.
Dafür steht ein L3 Managed Switch von Dlink zur Verfügung.


Vorgestellt hatte ich mir das ganz leicht, Kabel vom alten in den neuen Switch, VLANs anlegen, VLAN Zugriffe einstellen, fertig. Noch nie hab ich in meinem Leben so falsch gelegen. Das Konfigurationsmenü des Switches erinnert mich mehr an das eines Raumschiffes, und ich bin gnadenlos überfordert.
Ich habe schon einiges ausprobiert an Konfigurationen, die mir sinnvoll erschienen, aber das meiste, was ich bisher erreichen konnte, ist dass ich einen Ping von VLAN20 nach VLAN10 schicken konnte.
Nun meine Frage(n), ist es überhaupt theoretisch möglich das von mir beschriebene Ziel umzusetzen? Falls ja, was gibt es bei der Konfiguration zu beachten, was mache ich falsch?
Und falls nein, welche Hardware wird zusätzlich benötigt, oder ist vielleicht eine ganze andere Konfiguration und VLAN Aufteilung sinnvoll?

Edit: Werde morgen nach der Arbeit mal die genaue aktuelle Konfiguration des Switches posten

Vielen Dank schonmal im Voraus

Gruß Hacke


Zuletzt bearbeitet von Hacke am Sa Mai 06, 2017 12:29 am, insgesamt 2-mal bearbeitet
rezzla
Kabeltester


Anmeldungsdatum: 05.01.2015
Beiträge: 277

BeitragVerfasst am: Sa Apr 08, 2017 10:13 am    Titel:

VLANs trennen dein Netzwerk in verschiedene Segmente. Wenn diese Segmente untereinander kommunizieren sollen brauchst du einen Router, der VLAN versteht.

Beim D-Link steht etwas von "Statisches Routing", ich weiß aber nicht, ob das für dich richtig ist.
cmrudolph
Strippenzieher


Anmeldungsdatum: 07.08.2015
Beiträge: 15

BeitragVerfasst am: Sa Apr 08, 2017 11:44 am    Titel:

Ich habe kurz durch das Manual vom Switch gescrollt. Es sieht so aus, als ob du dafür dem Switch die einzelnen IP-Adressbereiche bekannt machen musst. Dies sollte im Menü "L3 Features > IPv4 Route Table" geschehen. Die einzelnen Segmente müssten dann als "Directly connected" angegeben werden.

Aber: das dürfte zur Folge haben, dass alle VLANs miteinander "verbunden" werden, sodass du dir den Aufwand gleich sparen könntest. Ein einfacher Router reicht nicht aus, um den Verkehr zwischen den VLANs 20 und 30 zu unterbinden. Dazu braucht man entweder eine Firewall im Router, oder alternativ ein Sourcebasiertes Routing. Ggf. kann der Switch das auch, das habe ich aber beim kurzen durchscrollen nicht gesehen.

Der Router muss nicht zwingend VLAN beherrschen, er könnte auch einfach an drei Ports des Switches angeschlossen werden, wobei jeder einzelne Port mit einem anderen VLAN default getagged ist.
Nachteil: man benötigt 3 Ports im Switch und 3 Netzwerkschnittstellen im Router
Vorteil: der Durchsatz halbiert sich beim Routing nicht
Hacke
Strippenzieher


Anmeldungsdatum: 07.04.2017
Beiträge: 4

BeitragVerfasst am: Sa Apr 08, 2017 9:53 pm    Titel:

Nabend, vielen Dank schonmal für die Hinweise. Habe mal von allen Menüpunkten, wo ich etwas eingestellt habe einen Screenshot gemacht.
Meine IP Konfiguration hat sich seit gestern etwas geändert, da ich wo anders gelesen habe, dass die Fritzbox nicht in 192.168.178.0/24 sein darf. Stimmt das? Daher habe ich das VLAN10 auf 192.168.177.0/24 geändert.

cmrudolph hat folgendes geschrieben::
Ich habe kurz durch das Manual vom Switch gescrollt. Es sieht so aus, als ob du dafür dem Switch die einzelnen IP-Adressbereiche bekannt machen musst. Dies sollte im Menü "L3 Features > IPv4 Route Table" geschehen. Die einzelnen Segmente müssten dann als "Directly connected" angegeben werden.


Unter diesem Punkt wird soweit ich das verstanden habe die Routen aufgelistet, die man unter dem Punkt "IPV4 Static/Default Route" konfiguriert. Ist es richtig, dort bei "IP Adress" die Netzwerkadresse anzugeben? Also 192.168.177.0 oder muss man da für jedes Gerät einzeln eine Route anlegen? Als Gateway wird dann denke ich die FritzBox angegeben, sodass aller Traffic, der zu keinem VLAN passt "raus" geleitet wird?

Zitat:
Aber: das dürfte zur Folge haben, dass alle VLANs miteinander "verbunden" werden, sodass du dir den Aufwand gleich sparen könntest. Ein einfacher Router reicht nicht aus, um den Verkehr zwischen den VLANs 20 und 30 zu unterbinden. Dazu braucht man entweder eine Firewall im Router, oder alternativ ein Sourcebasiertes Routing. Ggf. kann der Switch das auch, das habe ich aber beim kurzen durchscrollen nicht gesehen.


Der Switch, den ich habe unterstützt ACL, so wie ich das verstanden habe anhand von http://www.schulnetz.info/vlan-teil5-access_lists/ kann man damit den Verkehr zwischen VLAN20 und 30 ja wieder unterbinden, oder?

Zitat:
Der Router muss nicht zwingend VLAN beherrschen, er könnte auch einfach an drei Ports des Switches angeschlossen werden, wobei jeder einzelne Port mit einem anderen VLAN default getagged ist.
Nachteil: man benötigt 3 Ports im Switch und 3 Netzwerkschnittstellen im Router
Vorteil: der Durchsatz halbiert sich beim Routing nicht


Von der Anzahl der Ports wäre das kein Problem, 3 Kabel zum Switch zur FritzBox zu ziehen. Was ich nur nicht verstehe ist, wie ich die ganzen Ports konfigurieren muss. In diversen Internetbeiträgen lese ich immer nur etwas von "tagged" und "untagged". In meinem Switch kann ich aber verschiedene VLAN Modi einstellen, Trunk, Hybrid und Access. Was davon ist für was genau gut?


Zuletzt bearbeitet von Hacke am Sa Mai 06, 2017 12:24 am, insgesamt 1-mal bearbeitet
cmrudolph
Strippenzieher


Anmeldungsdatum: 07.08.2015
Beiträge: 15

BeitragVerfasst am: So Apr 09, 2017 8:52 pm    Titel:

Hacke hat folgendes geschrieben::
Meine IP Konfiguration hat sich seit gestern etwas geändert, da ich wo anders gelesen habe, dass die Fritzbox nicht in 192.168.178.0/24 sein darf. Stimmt das?

Nein, das stimmt nicht. Standardmäßig hat die Fritz!Box die 192.168.178.1 (/24). Der Fritz!Box ist das vollkommen egal, welche IP-Adresse sie hat, die kann man auch beliebig anders umkonfigurieren. Es gibt vielleicht Leute, die meinen, dass die Standard-IP-Adresse "unsicher" ist. Das halte ich aber für Unsinn, weil die IP-Adresse jedem potenziellen Angreifer sowieso bekannt wäre (im LAN ist sie das Default-Gateway, vom Internet aus ist es die öffentliche IP).

Hacke hat folgendes geschrieben::
Unter diesem Punkt wird soweit ich das verstanden habe die Routen aufgelistet, die man unter dem Punkt "IPV4 Static/Default Route" konfiguriert. Ist es richtig, dort bei "IP Adress" die Netzwerkadresse anzugeben? Also 192.168.177.0 oder muss man da für jedes Gerät einzeln eine Route anlegen? Als Gateway wird dann denke ich die FritzBox angegeben, sodass aller Traffic, der zu keinem VLAN passt "raus" geleitet wird?

Ich habe gerade nicht so viel Zeit, mich in die Bedienung vom Switch einzuarbeiten, daher nur soviel: mit Gateway ist immer die IP-Adresse eines Routers gemeint. Daher weiß ich gerade nicht so genau, wieso man dieses noch brauchen sollte, wenn der Switch die Routingfunktionalität übernimmt. Ich bin davon ausgegangen, dass in der "IPv4 Route Table" die Routen eingegeben werden können, denn im Screenshot im Handbuch steht "Directly Connected" bei Gateway. Das ist das, was du brauchst.

Hacke hat folgendes geschrieben::
Der Switch, den ich habe unterstützt ACL, so wie ich das verstanden habe anhand von http://www.schulnetz.info/vlan-teil5-access_lists/ kann man damit den Verkehr zwischen VLAN20 und 30 ja wieder unterbinden, oder?

Nach kurzem Blick in das Handbuch ist die ACL eine Firewall. Damit kannst du den Verkehr zwischen den VLANs unterbinden (ip-basiert, nicht VLAN-basiert, was eigentlich schöner wäre).

Hacke hat folgendes geschrieben::
Von der Anzahl der Ports wäre das kein Problem, 3 Kabel zum Switch zur FritzBox zu ziehen.

Die FritzBox ist zwar auch ein Router, aber nicht im benötigten Sinne. Die routet nur zwischen LAN und WAN, du bräuchtest einen Router, der zwischen 3 Netzen routen kann.

Hacke hat folgendes geschrieben::
Was ich nur nicht verstehe ist, wie ich die ganzen Ports konfigurieren muss. In diversen Internetbeiträgen lese ich immer nur etwas von "tagged" und "untagged". In meinem Switch kann ich aber verschiedene VLAN Modi einstellen, Trunk, Hybrid und Access. Was davon ist für was genau gut?

Das "tagged" und "untagged" bezieht sich darauf, was am Port ankommt. "Untagged" sind normale Datenpakete, wie sie jedes normale ethernetfähige System verschickt. Ein "getaggtes" Datenpaket hat einen zusätzlichen Header, der angibt, welchem VLAN es angehört. Das bedeutet, dass das Endgerät "weiß", dass es sich in einem VLAN befindet. Das ermöglicht es, an einem Netzwerkport mehrere VLANs zu nutzen. Welche genutzt werden dürfen, kann man im Switch in der Regel konfigurieren.
Trunking hat in der Regel etwas damit zu tun, dass man die Bandbreite von einem Endgerät erhöhen kann, indem man mehrere Ports bündelt. Die Details zu erläutern spare ich mir mal, weil das für dich irrelevant ist. Wenn du trunking nutzen würdest, würdest du von den am Trunk beteiligten Switch-Ports den Modus auf "Trunk" stellen. Hybrid und Access sind mir als Begriffe so nicht bekannt - wahrscheinlich ist für dich jedoch der "Access"-Modus der entscheidende. Das mit dem "Tagged" und "Untagged" stellst du bei "Acceptable Frame" ein. Du solltest überall "Untagged Only" einstellen, sofern du nicht einen Router einsetzen möchtest, der nur eine Netzwerkschnittstelle verwendet, um zwischen den drei VLANs zu routen.
Hacke
Strippenzieher


Anmeldungsdatum: 07.04.2017
Beiträge: 4

BeitragVerfasst am: Di Apr 11, 2017 9:41 am    Titel:

Danke, das hilft mir schon mal sehr weiter. Wie genau nennt sich die Funktion, die der neue Router unterstützten müsste?
cmrudolph
Strippenzieher


Anmeldungsdatum: 07.08.2015
Beiträge: 15

BeitragVerfasst am: Di Apr 11, 2017 9:50 am    Titel:

Vorweg: ich gehe davon aus, dass der Switch alles kann, was du brauchst.

Der Router bräuchte keine besonderen Fähigkeiten. Lediglich 3 Schnittstellen (alternativ VLAN-Fähigkeit) und eine integrierte Firewall (alternativ source based routing).
Hacke
Strippenzieher


Anmeldungsdatum: 07.04.2017
Beiträge: 4

BeitragVerfasst am: Di Apr 11, 2017 11:01 am    Titel:

Zitat:
Die FritzBox ist zwar auch ein Router, aber nicht im benötigten Sinne. Die routet nur zwischen LAN und WAN, du bräuchtest einen Router, der zwischen 3 Netzen routen kann.


Dann habe ich das hier falsch verstanden. Dachte du meinst, die FritzBox wäre für meine Zwecke nicht zu gebrauchen

Edit: Muss ich dann noch etwas besonderes an der FritzBox einstellen? Oder einfach 3 Kabel rein und Konfiguration so belassen wie sie bisher war?
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
ISO Class EA Link PL1 PL2 CP1 Twisted Pair / Kupferkabel 0 Mo Okt 02, 2017 5:14 pm
WLAN Switch oder Bridge Netzwerk - Hardware 0 Mo Sep 04, 2017 11:22 pm
Pioneer VSX-527 K über D-Link DIR-655 AirPlay Netzwerk - Hardware 0 Mi Jun 28, 2017 5:47 pm
Singelmode Switch / Mediakonverter Lichtwellenleiter / LWL / Glasfaser 6 Mi Mai 31, 2017 5:51 pm
Mehre VLANs über 4 Switche Netzwerk - Hardware 0 Do Mai 25, 2017 2:43 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum