Netzwerk mit VLAN Switch wie wo Haken?

[Martin1979]

Hallo zusammen,

Ich möchte an FritzBox 7530AX extern ein internes Netz FritzBox 7490 per VLAN aufbauen.

Vlan Switch dann dort 7490 dran per LAN?

Ist es ausreichend ein Gigabit Switch zu kaufen der zu managen ist und Vlan unterstützt? Gibt es ja schon für unter 50 Euro. (Scheint mir sehr günstig wo Haken?)

Hat dann Virtuelle alles nach Switch mit VLan andere IP und wo muss Netzwerkdrucker angeschlossen werden?

Wie ist Zugriff von extern intern möglich?
Am VLAn Switch hängt nur 1 PC und 1 Netzwerkdrucker, Windows 10 mit dann VPN Lancom Software zum Server

Vom VPN wird gedruckt gescannt und gearbeitet Office Arbeit.

Am Router direkt erste FritzBox 7540AX DSL 2 x TV 3 x PC 5 x Smartphone 2 x Drucker Lan 1 x Notebook

Hoffe Ihr könnt mir etwas Support anbieten
bzw. bilde mich da gerne weiter.

Gruß Martin

 

[Asghan]

Hat dann Virtuelle alles nach Switch mit VLan andere IP und wo muss Netzwerkdrucker angeschlossen werden?

Bitte was?
Ich verstehe deine Sätze zum Teil nicht.

 

[Tzk]

Ich schließe mich an, ich verstehe den Aufbau des Netzwerks ebenfalls nicht. Bitte nochmal etwas aufdröseln und verständlich darlegen was wo angeschlossen werden soll.

Ich verstehe insbesondere nicht warum die zweite FritzBox nötig ist.

 

[Mickey Mouse]

Ich verstehe deine Sätze zum Teil nicht.

Ich verstehe insbesondere nicht warum die zweite FritzBox nötig ist.

ich verstehe gar nichts

speziell sehe ich den Sinn bzw. das Ziel des Ganzen nicht.
virtuelle Probleme lösen? Man denkt sich irgendwelchen Blödsinn aus und dann ist der Weg das Ziel?!?

 

[chrigu]

Bedenke: so wie ich es verstehe kann nur der Switch vlan. Also werden die Geräte nur am Switch getrennt. alles zum Router ist wieder im selben Netzwerk

 

[BFF]

Ich verstehe es, den Aufbau, so.

[7530AX] - Kabel - Switch mit VLAN-Faehigkeit [VLAN1 an z.B. Port 3] - Kabel - [7490]

Nur wofuer? @Martin1979

Du willst ein internes Netz welches einen eigenen Router hat welcher an den 7530AX angeschlossen wird?
Stichwort waere hier doppeltes NAT.

 

[nutrix]

Laß das VLAN doch einfach weg, wenn Du keine Ahnung davon hast und nur ein paar Geräte im Einsatz hast. Es bringt für Dich als Privatanwender 0 Mehrwert, wenn Du VLANs verwendest.

 

[madmax2010]

schnapp dir mal draw.io und mal auf was du vor hast.
Ein Bild sagt mehr als 1000 Worte (:

 

[Martin1979]

Guten Morgen zusammen,
im Anhang mal Netzaufbau aktuelle. "Sorry hätte ich mal gleich Netzwerkaufbau etwas genauer beschrieben. Siehe Aufbau aktuelle unten)

Frage ist kann ich da VLAn mit einbauen das PC Geschäft separat per VLan läuft und 1 x OKI Farblaser mit in dem Netz. Der Firmen PC muss ja nicht zwingend an FritzBox 7490 ;-) 1 x LAn reicht.


An 7530AX sind 10 MSN + 2 x Dect zum telefonieren (nutze Telefonbuch Telefone geschäftlich)
an 7490 per Sip Trunk Rufnummern + 2 x Dect Telefone (nutze Telefonbuch Telefone privat)

Wie ist es möglich PC geschäftlich in dem Aufbau per z.B. VLAN (zusätzliche Hardware)
einzubinden. Drucker ist hier OKI Farblaser der anzusteuern ist. Von Lokal geschäfts PC wie auch vom Terminalserver VPN.

PC geschäftlich Windows 10 mit VPN LanCom Verbindung zum Terminalserver 2019 von Microsoft (VPN Tunnel Software)

Aktuelle hängen alle Geräte im selben IP Bereich.

Info: 6430 per DLAN verbunden + Farblaser, 7490 per LAN / WAN an 7530AX

Wie im Aufbau zu sehen hängt viel Privat an 7530AX und 7490 soll für Arbeit dienen.
1 x Telekom 100.000er Anschluss vorhanden Internetverbindung in meinem Fall per fester IP.

Privat Rufnummern über Sip Trunk

Hoffe Anhang und Beschreibung macht es jetzt verständlicher was ich mir vorstelle.

PC / Notebook / Handy Privat sollen sowohl Canon als auch OKi Drucker ansteuern können.
Deshalb z.B. OKI Farblaser per USB am Printserver in meinem Fall alte FritzBox (die nur sporadisch an ist)
und per DLAN Netzwerk am Switch.

Canon hängt im Netzwerk hat auch noch WLAn ist aber noch nicht eingerichtet. (Private Drucker)

Freue mich über Info`s.

Gruß

Martin

 

[smashcb]

Grundlegend ist es hilfreich, wenn man Fragen in einem Forum stellt, im Anschluß die Sätze mal zu lesen und sich selbst zu fragen, ob diese eindeutig und für andere Leute verständlich sind.

Ich verstehe deinen beschriebenen Netzaufbau nicht. Auf den Bilder ist eine 7530 und eine 7490 zu sehen. In deinem Text taucht noch eine 6430 auf ? Wo kommt die denn her? Und was macht sie da ? Oder ist damit ein andere Gerät gemeint ?

Von was für einem Terminalserver reden wir hier ? Steht der bei dir ? Hast du ihn eingerichtet? Ich vermute aufgrund der verwendeten Abkürzung "VPN" eher nicht ?

 

[Martin1979]

Hallo,
Ich hätte im Vorfeld Thema und Netzwerkaufbau mit Bild aufzeigen sollen.
Jetzt ist es etwas verwirrend wobei Bild es zeigt wie Aufbau ist.

DSL 7530AX
Swicht nicht zu konfigurieren Keller
Lan 7490 als Router an vorhanden Router/DSL Modem.

Dadurch ist in Router 1 7530AX MSN Telekom möglich.

Router 2 Internet 7490 per Sip Trunk weitere Rufnummern.

An 7490 Switch hängt per Dlan / LAN 2 Drucker Canon und Oki

6430 ist Repeater 7490 und somit per Funk verbunden und macht Funktion von USB Printserver (warum Farblaser 1 x per Dlan im Netz geschäftlich und per USB und weil an FritzBox sogar WLAN druck über 6430.)

Was möchte ich:

PC geschäftlich in VLan oder anderen IP Bereich brauch aber noch Internet Anbindung. Zudem sollte OKI Drucker und Scanner erreichbar sein vom VPN Virtuelles Privates Netzwerk.

Windows 10 PC baut über VPN Software eine Tunnelverbindung auf verschlüsselt und auf Server läuft Windows Server 2019 Standard.

Daten vom Geschäft liegen auf Server.

Könnte ich mir jetzt Lokal Vitus Trojaner einfangen? Deshalb Idee Bereich im Netzwerk geschäftlich nochmal zu unterteilen meine das würde durch VLAN Swicht Router gehen.

Hoffe jetzt ist es etwas verständlicher.
Zum telefonieren 7530AX geschäftlich
7490 privat nutze jeweils Telefonbuch und sind jeweils Dect Fritzphone gekoppelt.

PC geschäftlich muss nicht zwingend an 7530AX hängen im Gegenteil im internen Netz.

NAS Server per 256 GB USB Stick werde ich
an vermutlich 7490 betreiben. Upload von nur 10-15 MB ist bekannt aber ist ja nur Backup Privat.


Gruß Martin

 

[redjack1000]

Könnte ich mir jetzt Lokal Vitus Trojaner einfangen?

Die Frage lässt sich immer mit "Ja" beantworten.

Cu
redjack

 

[norKoeri]

1) Was spricht dagegen, den Geschäfts-Computer in das Gast-Netz zu setzen und Drucker/Scanner/NAS nicht über LAN sondern fallweise über USB oder Speichermedium anzubinden? Oder …

FRITZ!Box 7490

2) … alternativ: Könntest Du alle geschäftlichen Geräte (Computer, Drucker, Scanner) an/hinter die FRITZ!Box 7490 klemmen?

FRITZ!Box 7490 per SIP-Trunk

3) Meinst Du

a) die AVM eigene Mesh-Telefonie, oder​

b) FRITZ!Box 7490 als IP-Telefon im Haupt-Router = FRITZ!Box 7530 AX angemeldet, oder​

c) wirklich SIP-Trunking?​

 

[Martin1979]

Hi danke für Info.

1 Möglichkeit wäre es Gast Lan an 7490 zu nutzen um dahinter PC und Drucker zu betreiben. Wobei ist es nicht sogar möglich zB Netgear 5 Port GigaBit Lan Switch zB GS105EV2 dahinter zu schalten? Nach dem Motto Internet von FritzBox die interne zweite Internet und PC Drucker per Vlan 100 verbunden. Fakt ist wohl FritzBox kann kein Vlan.

Ist es darüber möglich diese 2 Geräte auch in anderen IP Bereich zu legen aber Internet brauchen die halt schon und VPN zum Server.

Die 7490 läuft als eigene Mash Telefonie
Und mit echten Sip Trunk Zugangsdaten.
Telefonbuch 7530Ax und 7490 sollen ja auch getrennt voneinander laufen.


Sonst hätte ich Herr Müller Privat und geschäftlich zB 2 x im Telefonbuch des Fritzphone. Deshalb jeweils mit Basis nur per Dect gekoppelt. 3 Fritzphone Gesamt 1 x Geschäft 2 x Private.

Hoffe mein Fall wird jetzt etwas verständlicher.


Gruß Martin

 

[chrigu]

Richtig, fritzboxen können kein vlan, wie schon geschrieben wurde.
Vlan kann nur dein Switch also wird zum Switch vlan sein, Switch zu Router kein vlan.
Fritzbox hat aber den gastlan Port, der trennt in zwei Netzwerke die sich nicht sehen, von lankaben bis zum Router.

 

[Martin1979]

Das Thema Gastzugang an FritzBox Lan 4 reicht mir vielleicht schon aus.

PC und Drucker könnte ich auf eine hohe IP hinten 254 und 253 legen im Gast lan. Die IP Adresse wird automatisch vergeben aber hB ja keine 250 Personen im Gast Lan sondern nur meine 2. Sind die dann über Ihr VPN Lan Lancom Software mit Terminalserver erreichbar? Ich scanne oder drucke zB. Deshalb hat Farblaser Multifunktionsgerät ja feste IP v4 und PC würde ich eine innerhalb vom Gast Lan FritzBox geben.

Dann hätte ich Privat und Geschäftlich einfach getrennt.

Ergänzung (13. November 2023)

FritzBox hat 192.168.178.1
Gast Lan ab 192.168.179.2-254
selbe Sub und Gastlan wird automatisch Internet zur Verfügung gestellt.

Mein NAS USB Speicher an FritzBox ist für Gast vermutlich nicht zu sehen gut so.


Hab ich da Denkfehler?

Ergänzung (13. November 2023)

Laut TP Link Technik könnte ich hinter
Fritzbox folgende VPN Router ER605 kann auch vlan und vlan Switch SG105E schalten. 2 Fritzbox dann im Bridge Modus und dahinter VPN Router der kann Vlan plus 1 kleinen Switch sg105e zum auch konfigurieren.


Geht das Einfach und hat da jemand Erfahrungen? Kosten sind hier bei unter 100 Euro. Könnte das so klappen um PC Drucker nochmal innerhalb FritzBox extra Netz aufzuspannen?

 

[chrigu]

Bei fritzbox gibt es kein „Bridge Mode“

 

[redjack1000]

Geht das Einfach und hat da jemand Erfahrungen?

Ja.

Achte darauf, das alle genutzten Netzwerkkomponenten OMADA Kompatibel sind, dann ist es für dich am einfachsten.

Cu
redjack

 

[Martin1979]

Man kann auf Port 2,3,4 mit Modifikation
Config Datei und Checksumme Tool diesen Modus anzeigen lassen. In FritzBox.

Bridge Modus

Vermutlich dann keine Garantie mehr
Wobei es auch Wiederherstellungstool wohl gibt.

Aber wenn dahinter per Lan VPN Router der Firewall hat und Vlan unterstützt könnte das doch gehen.

Dann baue ich so kostengünstig komplett internes Netz auf.

Oder Sicherheitslücke?

 

[Martin1979]

Redjack Danke für Info.

Also wenn ich FritzBox in Bridge Modus
schalte kann dies Lan 2 oder 3 oder 4 sein.
7530AX ist dann für einen von diesen Ports nur noch DSL Modem.

Ist an anderen Ports Internet noch bzw. auch aktiv? Weil wenn am Bridge Port zB VPN Router hängt der auch Vlan kann dann 5 Port Switch der daß auch kann dann PC Drucker dann hab ich echtes internes Netz kann ich so aufbauen.

Nur kommt an anderen Lan Ports Internet noch an? Wobei Telefon usw. ja alles noch geht. Vermutlich ja.


Hat da jemand Erfahrungen mit?


Fallbeispiele mit 6660 oder anderen FritzBoxen findet man im Internet.


Frag mich nur warum dieses Menüpunkt Bridge Modus auf No gesetzt ist im Menü (gibt ne extra Oberfläche) das auf jes gesetzt und Prüfcode per Berechnung neu gesetzt.
Nur von No auf Jes ist nicht noch kleine Config und Menü taucht auf.


So langsam verstehe ich was VPN vlan usw. sind.