Ein paar Fragen zur Einrichtung eines VLANs

Kyro0

Lt. Junior Grade
Registriert
Juni 2008
Beiträge
285
Tag zusammen!

Ich würde gerne einen PC in sein eigenes, abgeschirmtes Netz verfrachten. Er soll also nicht mit anderen Geräten (abgesehen vom Internet) kommunizieren können.
Ich hab mich dazu die letzten paar Tage ein wenig mit VLANs auseinandergesetzt und hab da jetzt mal ein paar Fragen.
Mein Netzwerk sieht momentan so aus:

ISP -> Fritzbox 7490 (diverse clients angeschlossen) -> TPLink Archer C7 Wlan Router (läuft quasi als switch/Wlan-AP) (diverse clients angeschlossen) -> Umanaged switch (diverse clients angeschlossen)

Ich würde nun gern einen Netgear GS308T smart managed (Layer 2) switch zur Einrichtung des VLANs nutzen und am TPLink Router anschließen.
Verstehe ich das nun richtig, dass ich mit meiner jetzigen Hardware zwar auf dem Netgear-switch das VLAN einrichten kann, ich aber trotzdem noch einen VLAN fähigen Router zur eigentlichen Konfiguration (z.B. Vergabe des Subnetztes, Kommzunikation mit der Außenwelt etc) des VLANs benötige?

Auf dem Router läuft außerdem dd-wrt und laut offiziellem wiki scheint der Router eher ungeeignet für VLANs zu sein:
Only Broadcom based devices support port-based VLAN's, no Atheros or Ralink devices. Non-Broadcom platforms support 802.1q VLAN tagging via the Networking page options (Linux's vconfig utility is used internally for this) but it often does not work correctly and it is for tagging entire interfaces (the LAN ports are all one interface on these platforms).
- https://wiki.dd-wrt.com/wiki/index.php/VLAN_Support

Ist mein Vorhaben mit jetziger Hardware also nicht umsetzbar oder gibt es noch andere Möglichkeiten?
 
Kyro0 schrieb:
Verstehe ich das nun richtig, dass ich mit meiner jetzigen Hardware zwar auf dem Netgear-switch das VLAN einrichten kann, ich aber trotzdem noch einen VLAN fähigen Router zur eigentlichen Konfiguration (z.B. Vergabe des Subnetztes, Kommzunikation mit der Außenwelt etc) des VLANs benötige?

Richtig.

Kyro0 schrieb:
Ist mein Vorhaben mit jetziger Hardware also nicht umsetzbar

So das Zitat von dd-wrt stimmt.

Aber auch hier wieder die Frage nach dem warum?
Und, wie ich auch in dem von supastar verlinkten Betrag schon geschrieben habe, würde man sowas mit ACLs realisieren und nicht mit VLANs.
 
  • Gefällt mir
Reaktionen: azereus und abcddcba
Kyro0 schrieb:
Ich würde gerne einen PC in sein eigenes, abgeschirmtes Netz verfrachten. Er soll also nicht mit anderen Geräten (abgesehen vom Internet) kommunizieren können.
Kyro0 schrieb:
Fritzbox --> LAN4@Gast --> PC --> fertig
 
Ich hätte das jetzt auch einfach über das Gastnetz der Fritzbox gelöst. Das ist komplett getrennt vom anderen Netz.
Kann man auch auf einen der LAN Ports legen.
 
VLANs bräuchte man dazu maximal, um das Gast-LAN über Switches weiterzuverteilen. Ein zusätzlicher Router - VLAN-fähig oder nicht - wird dazu aber nicht benötigt, weil die Fritzbox im Gastnetzwerk bereits alles regelt.
 
  • Gefällt mir
Reaktionen: snaxilian
Zurück
Oben