Gäste VLAN mit Netgear GS105E-200PES möglich

[floert]

Hallo,

ich habe bisher meine Fritzbox 7560 im Gang mittels Kabel das in mein Zimmer auf einen Netgear GS108 GBit Switch und FRITZ!Box 4040 Mesh laufen. Leider kann ich nicht wie auf Nachfrage zugesagt den LAN4 der 4040 auf Gast stellen. Kann ich den Netgear GS105E-200PES so konfigurieren dass alle Ports auf Gast (192.168.179.x) zugewiesen werden und somit nur im Gastnetz sind ohne Zugriff auf die 192.168.0.x Infrastruktur haben?

Falls nicht, gibt es nach Möglichkeit von Netgear einen 5 Port Managed Switch?

 

[Andreas_]

Das Handbuch der 4040 enthält den Punkt "LAN-Gastzugang einrichten" (Seite 1-22).

Mit einem LAN-Gastzugang können Sie Ihren Gästen unkompliziert einen eigenen Internetzugang per Netzwerkkabel (LAN-Kabel) bereitstellen.

Bei anderen Fritzboxen geht das über LAN-Port 4. Wie ist das denn bei der 4040 gelöst?

 

[floert]

Das geht soweit wie ich das verstanden habe nur wenn die 4040 der primäre Router ist (also ein exterens Modem daran angeschlossen) und nicht wenn sie nur ein MESH Repeater ist, AVM hat mir daraufhin zugesichert dass sie es in die nächte Firmware einbauen wollen aber in der aktuellen Labor ist noch keine Spur davon und ich möchte es so haben

 

[Olunixus]

Du kannst bei deiner 7560 den LAN 4 auf Gast stellen, und dort das Kabel welches in dein Zimmer führt einstecken. Dann ist alles im Gastnetz.
Wozu brauchst du den managed switch?

 

[floert]

Weil ich natürlich nicht alles in meinem Zimmer im Gastnetz haben möchte, sondern nur PCs die ich repariere oder zusammenbaue, und ich habe leider nur ein Kabel das hier her führt

 

[Olunixus]

Dann siehts blöd aus... Du könntest mit 2 Y Verteilern aus deinem einen Gigabit Kabel 2x 100Mbits machen und das eine an der FB7560 in einen normalen, und das andere in den GastLAN stecken.

 

[floert]

Das könnte ich natürlich, dann hätte ich aber nur einen Gast Port, und ich möchte nicht die GBit Verbindung zerstören sondern eben 4 Ports haben, deswegen der 5 Port Switch. Das steht aber nicht zur Frage, die Frage war ob es mit dem Netgear Model möglich ist, denn in den Amazon Rezensionen liest man von 1000 Limit (keine Ahnung was das bedeuten soll)

 

[Olunixus]

Da die Fritzbox kein VLAN kann, könntest du auf der Gegenseite ebenfalls einen VLAN fähigen switch hinstellen. Dieser hat dann VLAN 1 auf dem "normalen" Netz und VLAN 2 auf dem Gastnetz. D. H. Von der Fritzbox gehen 2 Kabel zum switch. Dann geht 1 Kabel für beide VLAN in den Zimmer, wo wiederum ein VLAN fähiger switch steht, der auf einer Buchse VLAN 1 und auf einer anderen Buchse VLAN 2 ausgibt.

Und wenn AVM das dann irgendwann mit dem Gastnetz via Mesh hin bekommt, hast du unnötig teure Hardware für nix rum stehen. Wozu brauchst du zusätzlich zur 4040 aktuell den Netgear?

Glaube hier wurde schonmal das gleiche besprochen...
https://www.computerbase.de/forum/threads/zwei-netzwerke-ueber-ein-kabel.1388135/

 

[floert]

Ich möchte aber GBit LAN haben, würde es funktionieren wenn ich die Leitung die von der FB 7560 kommt in den Netgear GS105E-200PES leite, dort einmal das normale LAN zum Switch & der 4040 einrichte und die restlichen Ports ins x.x.179.x Netz gehen lasse? Oder würde es auch funktionieren wenn ich alles wie bisher lasse und nur die Ports des Netgears auf Gast-LAN stelle? Die 2te Variante wäre natürlich "schöner" da ich kaum was umräumen usw. müsste

Ergänzung (13. März 2019)

Ok, gerade noch mal durchgelesen und bemerkt dass du nicht über Kabelteilen gesprochen hast. Aber eben hätte ich dann nutzlose Hardware rumstehen, aber 1x 30€ für den Switch wären verkraftbar, auch weil ich ein paar Ports dazubekommen würde und aktuell nur noch einen frei habe.
Als ich in der Schule VLAN mitbekommen habe war es in der Entwicklung und wurde nur angeschnitten. Aber das ist mittlerweile auch schon einige Jahre her und ich hatte im Kopf dass es genau hierfür da ist. Stimmt das denn nicht?

 

[Raijin]

würde es funktionieren wenn ich die Leitung die von der FB 7560 kommt in den Netgear GS105E-200PES leite, dort einmal das normale LAN zum Switch & der 4040 einrichte und die restlichen Ports ins x.x.179.x Netz gehen lasse?

Ein Switch ist nur ein Switch. Du kannst zwar VLANs konfigurieren, wenn das ein (Smart/Web) managed Switch ist, aber das funktioniert nicht so wie du dir das vorgestellt hast.

Ein 8er-Switch mit 2 VLANs (4 Ports VLAN x und 4 Ports VLAN y) ist exakt dasselbe wie zwei 4er-Switches - eben nur in einem Gehäuse, mehr nicht. Du sägst damit gewissermaßen den Switch in zwei Hälften. Du brauchst also nach wie vor einen Router bzw zwei Netzwerke, mit denen du dann jeweils eine Hälfte des Switches verbinden kannst. Im Falle einer Fritzbox mit aktiviertem LAN4-Gastnetzwerk wäre das zB ein Kabel von LAN1-3 in die linke Hälfte des Switches - hier wäre dann quasi der 4er-Switch für das Hauptnetzwerk - und ein Kabel von LAN4 in die rechte Hälfte des Switches - hier wäre dann der 4er-Switch für das Gastnetzwerk.
Über ein einzelnes Kabel zwischen Router und Switch ginge das nur mit getaggten VLANs über dieses Kabel, aber dafür müsste die Fritzbox eben auch VLANs beherrschen - was nicht der Fall ist.

 

[floert]

Ach schade, dann werde ich AVM morgen nochmal schreiben und hoffe dass sie die mir vesprochene Funktion dann auch wirklich implementieren.

Inzwischen vielen Dank für die Antworten

 

[Raijin]

Wenn der Prophet nicht zum Berg kommt, muss der Berg zum Propheten kommen. In deinem Fall bedeutet das, dass du deinen Plan an die Gegebenheiten anpassen solltest, statt auf AVM zu warten. AVM wird sich nämlich ein Ei darauf backen ob du die Funktion brauchst oder nicht. Sie werden nicht von ihrer Roadmap abweichen und ob ein Update heute, morgen, in 3 Monaten oder nie kommt, steht in den Sternen. Ich gehe stark davon aus, dass die "Zusagen", von denen du sprichst, nichts als eine 08/15 Standard-Antwort des Supports waren. Das muss keineswegs heißen, dass es nicht stimmt, aber ich würde mich nicht darauf verlassen. Was meinst du wie oft beim Support schon nach VLAN-Unterstützung gefragt wurde und als Antwort gab es dann auch eine 08/15 Antwort nach dem Motto "Die Firmware wird ständig weiterentwickelt blabla"

Weil ich natürlich nicht alles in meinem Zimmer im Gastnetz haben möchte, sondern nur PCs die ich repariere oder zusammenbaue, und ich habe leider nur ein Kabel das hier her führt

Was genau ist denn das eigentliche Problem? Worum geht es dir, welche Intention steckt dahinter? Bisher fragst du nämlich nicht nach der Richtung, in die du gehen musst, um dein Ziel zu erreichen, sondern hast bereits eine Richtung, die du für richtig hälst, gewählt und fragst jetzt danach ob du die passenden Schuhe dafür trägst. Das nennt sich XY-Problem. Du willst X, fragst aber nach Y.

Beschreibe daher den eigentlichen Grundgedanken, dein Ziel und nicht deinen Lösungsansatz, der womöglich gar nicht zum Ziel führt... So gibst du uns nämlich die Möglichkeit, dir Alternativen aufzuzeigen, die dir gar nicht bewusst waren.

 

[Andreas_]

Auch stellt sich die Frage, ob Du die 4040 wirklich in der Funktion als Mesh-Repeater benötigst. Wenn nicht andere Anforderungen dem im Wege stehen, könnte man die 4040 ja auch als Router betreiben.

 

[Olunixus]

Über ein einzelnes Kabel zwischen Router und Switch ginge das nur mit getaggten VLANs über dieses Kabel, aber dafür müsste die Fritzbox eben auch VLANs beherrschen - was nicht der Fall ist.

Kann das VLAN Tag nicht vom switch hinzugefügt werden, auch wenn man kein VLAN fähiges Gerät anschließt?

 

[Raijin]

Der Uplink vom Switch zum Router wäre dann ja ein Trunk-Port. Damit beide Seiten wissen zu welchem VLAN ein Paket gehört, müssen natürlich auch beide Seiten jeweils die Pakete bzw. die Antwort-Pakete mit einem VLAN-Tag versehen bzw. selbiges wieder entfernen.

Hat man zwei Uplinks zum Router, muss dieser nicht zwangsläufig VLAN-fähig sein, wenn er zwei separate Netzwerkschnittstellen hat. Beispielsweise LAN3 + LAN4 im Gastmodus bei der Fritzbox. Die Zuordnung zu welchem VLAN ein Paket gehört ergibt sich so ja bereits durch den Ort. Erst im Switch muss dann wieder mit VLANs gearbeitet werden, weil sich das Paket ja nur innerhalb der Switch-Ports des dazugehörigen VLANs bewegen darf.

 

[floert]

Ok, das war mir komischerweise nicht bewusst dass das VLAN an 2 Stellen aktiv sein muss, ist aber eigentlich logisch.... Nutzen möchte ich es wie im Eingangspost beschrieben damit meine Infrastruktur x.x.0.x bleibt und ich Ports für Reparaturen/Zusammmenbau bekomme die keinen Zugriff darauf haben (x.x.179.x) Wenn das wirklich nur mit 2 Managed Switches geht werde ich wirklich auf AVM hoffen, wenn es auch erst in einem Jahr funktionieren sollte...

 

[Harrdy]

Um 2 unterschiedliche Uplinks (Heimmetz + Gastnetz) zu deiner 7560 im Gang hinzubekommen gibts 2 bzw 3 Möglichkeiten.

Die einfachste Variante dürfte sein schlicht ein zweites Kabel von der 7560 zum GS105E zu legen.

Dann Konfigurierst du die 7560 für das Gastnetz auf LAN4, den GS105E auf Port 1,2 mit 2 unterschiedlichen VLANs und schon hast du dein Gastnetz und Heimnetz am GS105E verfügbar.

Musst halt dann dementsprechend die restlichen Ports am GS105E noch konfigurieren. Mit der 4040 und Gastnetz via WLANs wird es eher schwierig. Weil du den DHCP im Gastnetz nicht deaktivieren kannst. Falls du das Gastnetz auch via WLAN verfügbar haben willst bräuchtest nen AP der mit VLANs was anfangen kann. z.B. nen UAC Lite

Sofern ein zweites Uplink Kabel nicht möglich ist könntest auch nen 2. GS105E im Flur einsetzen und den Uplink zwischen den beiden Switches via Trunk realisieren. Damit kannst beliebig viele VLANs über ein Kabel schicken. Der restliche Aufbau würde identisch bleiben

 

[floert]

Wäre es denn auch so möglich?

 

[Raijin]

Ja, das geht.

GS105E (links):
Port1 = VLAN-ID 10 (untagged) --> Hauptnetzwerk
Port2 = VLAN-ID 20 (untagged) --> Gastnetzwerk
Port3-4 = nach Belieben wie Port1 oder Port2
Port5 = VLAN-ID 10+20 (tagged/trunk) --> Link zum GS108 Port 8

GS108 (mitte):
Port1-6 = VLAN-ID 10 (untagged) --> Rest
Port7 = VLAN-ID 20 (untagged) --> Link zum GS105E (oben)
Port8 = VLAN-ID 10+20 (tagged/trunk) ---> Link zum GS105E (links)

GS105E (oben):
Port1-5 = Kein VLAN nötig, da eh nur untagged Traffic ankommt


VLANs müssen überall dort konfiguriert werden wo über dieselbe Infrastruktur (Kabel oder zB Switch) parallel mehrere Netzwerke laufen müssen. Das schließt tatsächlich die Fritzbox mit ein, weil LAN1-3 + LAN4 ja gesplittet werden. Diese VLANs sind allerdings ausschließlich intern und nicht konfigurier- und nicht weiterleitbar. Deswegen braucht man an dieser Stelle ja die zwei Kabel ohne VLANs. Auf Seiten des GS105, bei dem die Kabel von der Fritzbox ankommen, werden dann wieder VLANs benötigt, weil dieser sich ja in zwei Teile splitten bzw. die VLANs nach weiterreichen muss.

 

[floert]

Ok, dann werde ich abhängig von der Antwort von AVM es wahrscheinlich so machen

Ergänzung (13. März 2019)

GS105E (oben):
Port1-5 = Kein VLAN

Was meinst du damit? Ich möchte dass die obrige GS105E das GästeLAN darstellt