\n
![\"Netzwerk\"](\"http:\/\/janscholten.de\/blog\/wp-content\/uploads\/2014\/09\/Netzwerk.jpg\")
<\/a><\/p>\nRealisiert mit zwei Netgear Prosafe Switchen (GS108E-100PES), einer Fritzbox und einem Unifi WLAN Accesspoint. <\/p>\n
Fritzbox: Immer in kleinen Abschnitten testen: Ja? Da die Fritzbox in der normalen AVM Firmware kein VLANs unterst\u00fctzt muss man die Fritzbox mit zwei Kabeln mit einem Switch verbinden einmal im Gast, einmal im Heimnetz, dazu sp\u00e4ter mehr.<\/p>\n Vorher aber konfiguriert man die Switche \u00fcber ein (m\u00e4\u00dfiges) AdobeAir Tool von Netgear (der erste praktische Einsatz von Adobe Air, der mir untergekommen ist). <\/p>\n Man l\u00e4dt das ProSafe utility von http:\/\/support.netgear.de\/product\/GS108Ev2 und installiert es.<\/p>\n Jetzt muss sich der Switch und der PC im gleichen Netz befinden (sprich PC am Switch anschliessen) und das Tool wird gestartet.. es sollte jetzt einen Switch finden, dem man einen Namen und eine IP vergeben kann und sollte. Am Ende hat man zwei beschriftete Switche und in seinem Tool ggf sowas:<\/p>\n Markiert man einen Switch und w\u00e4hlt „\u00dcbernehmen“ kann man diesen konfigurieren, z.B. unter Wartung ein Passwort verpassen.<\/p>\n Danach geht es an die VLAN Konfiguration. 802.1q ist das Mittel der Wahl. Das VLAN 1 bleibt ungetaggt auf allen Ports. So dass die \u00dcbersicht nachher folgendes Bild zeigt: Am anderen Switch sieht es \u00e4hnlich aus, wir taggen am Port 8 das VLAN 100 und haben VLAN 1 untagged mit dabei.<\/p>\n Hier brauchen wir aber den „Gastnetz -> Fritzbox“ Port und hier liegt nur VLAN 100 an, als untagged VLAN 100, VLAN 1 wird entfernt: Hier muss man auch noch die PVID f\u00fcr den Gastnetz-Fritzbox Port (bei mir Port 7) \u00e4ndern. Jetzt verkabelt man alles: Danach sollte alles funktionieren.<\/p>\n F\u00fcr den UniFi AP stellt man das VLAN einfach in der SSID ein: Beim „Heimnetz WLAN“ w\u00e4hlt man kein VLAN.<\/p>\n Danach sollte alles funktionieren, man f\u00fcr wenig Geld (Switche je 40\u20ac, UAP ~ 60\u20ac + Fritzbox) ein in Gast und Heimnetz getrenntes Netzwerk.<\/p>\n","protected":false},"excerpt":{"rendered":" Nicht immer hat man professionelles Equipment, bzw. Geld, Platz und Strom um „richtige“ Switche einzubauen. Trotzdem sind getrennte Netze w\u00fcnschenswert, um z.B. ein Gastnetz drahtlos, wie auch kabelgebunden zur Verf\u00fcgung zu stellen. Als Beispiel mein Netzwerk mit unterschiedlichen Netzen f\u00fcr G\u00e4ste und das Heimnetz. Realisiert mit zwei Netgear Prosafe Switchen (GS108E-100PES), einer Fritzbox und einem … VLANs im Heimnetz mit Netgear, UniFi und Fritzbox<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,7,9,12],"tags":[45,46,42],"class_list":["post-418","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-erfahrungen","category-erleuchtung","category-job","tag-unifi","tag-vlans","tag-wlan"],"_links":{"self":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/comments?post=418"}],"version-history":[{"count":8,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/418\/revisions"}],"predecessor-version":[{"id":507,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/418\/revisions\/507"}],"wp:attachment":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/media?parent=418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/categories?post=418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/tags?post=418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAn der Fritzbox konfiguriert man den 4. Port als Gastnetz und aktiviert bei Bedarf das Gast WLAN
\n<\/a><\/p>\n
\n– Bekommt ein PC an der Fritzbox eine IP und kann ins Internet? (default 192.168.168.*)
\n– Bekommt er am Port 4 eine IP in einem anderen Netz (192.168.179.*) und kann ins Internet?<\/p>\n
\nSuper!
\nWeiter im Text.<\/p>\n
\nSinnvollerweise markiert man die Switche, damit man diese nachher zuordnen kann. Das macht man dann auch mit den zweiten Switch.<\/p>\n<\/a><\/p>\n
\nWir wollen einen Trunk (802.1q), da wir mehrere VLANs auf einer Leitung transportieren. Daher k\u00f6nnen wir bei VLAN -> portbasiert, sowohl das einfach als auch das erweiterte deaktivieren.<\/p>\n
\nWir f\u00fcgen das VLAN 100 hinzu und taggen es auf den Port zwischen den Switchen (z.B. Port 8). Hier wird das VLAN auch auf Port 7 getaggt, damit der dort angeschlossene UniFi AP G\u00e4ste gleich ins richtige VLAN ausschleusen kann.
\n<\/a><\/p>\n
\n<\/a><\/p>\n
\n<\/a><\/p>\n
\n<\/a><\/p>\n<\/a><\/p>\n
\nPVID bedeutet: welchem VLAN wird eingehender (ungetaggter) Traffic zugeordnet. Hier wollen wir nat\u00fcrlich das VLAN 100 (Gast) w\u00e4hlen.<\/p>\n<\/a><\/p>\n
\n– den „untagged VLAN 100“-Port mit Fritzbox Port 4 verbinden
\n– die Ports 8, die als Trunk beides transportieren, miteinander verbinden
\n– PCs, Drucker, etc. anschliessen
\n– hat man einen kabelgebundenen GastPC stellt man an diesem Port auch das VLAN 100 untagged (und nat\u00fcrlich auch die PVID auf 100) ein.<\/p>\n
\n<\/a><\/p>\n