VLANs sind zwar kein Hexenwerk, zählen aber zu den fortgeschrittenen Techniken im Netzwerk. Es ist denkbar schwierig, das "noob freundlich" zu erklären. ALLE Komponenten, die mit den VLANs zu tun haben, müssen schließlich entsprechend konfiguriert werden, der ERX, aber auch die Switches, die die VLANs verteilen sollen und in deinem Falle auch dein VM-Host. Das ist nix was man in 7 Sätzen kurz erklären kann und aufzeichnen kann man das noch weniger.
Da du die VLANs nur bräuchtest, um in
deiner Wohnung auf dem VM-Host
zwei Instanzen von pihole zu hosten, die
jeweils in einem eigenen VLAN sind, das den beiden Wohnungen zugeordnet wird, rate ich dir eher dazu, einen banalen Raspberry PI mit pihole in die zweite Wohnung zu stellen.
Wie dem auch sei, ich versuche es mal (alles aus dem Kopf, hab keinen ERX zur Hand), aber wenn du damit nicht klarkommst, bekräftige ich obige Empfehlung.
- im dashboard des ERX das switch0 Interface konfigurieren und zB eth1 und eth2 hinzufügen
- switch0 als vlan-aware konfigurieren
- add interface --> vlan und switch0.10 bzw. switch0.20 erstellen
- IP-Adressen für switch0.10 auf 192.168.10.254 und switch0.20 auf 20.254 stellen
- eth1 --> pvid 20 + vid 10 + vid 20
- eth2 --> pvid 10
- netgear vlan 802.1Q advanced configuration aktivieren
- netgear port zum erx eth1 --> pvid 20 + tagged vlan 20 + tagged vlan 10
- netgear port zum vm host --> tagged vlan 20 + tagged vlan 10
- netgear ale anderen ports --> pvid 20 + untagged vlan 20
- vm host --> lan auf tagged vlan 20 + tagged vlan 10 konfigurieren und jeweils einer pihole-instanz zuweisen
Man kann sich tagged und untagged so vorstellen, dass tagged VLANs jedem Paket ein farbiges Fähnchen mitgeben. Die Gegenseite muss dann aber darauf eingestellt werden, genau diese Farben in Empfang zu nehmen. Untagged VLANs sind wiederum nur "intern", das heißt sie färben gewissermaßen nur den Port selbst ein, der dann allem was rein/rausgeht entsprechend die Farbe zuteilt oder wegnimmt.
Wenn ich nix vergessen habe, wird in dieser Konstellation nun deinem Bruder das VLAN 10 zugeordnet. Hier musst du nichts weiter tun, weil auf der Seite deines Bruders ja ausschließlich dieses Netzwerk ist und somit keine weiteren Maßnahmen VLANs ergriffen werden müssen. Dieses VLAN wird aber tagged, also mit "farbigen Fähnchen" an
deinem ERX-Port ausgegeben, ebenso wie dein VLAN, das andere Fähnchen bekommt. Der Netgear-Switch wird am entsprechenden Port so eingestellt, dass er beide Fähnchen erkennt (tagged 10 + 20) und verteilt die Pakete intern weiter, untagged 20 (dein VLAN) für deine sonstigen Netzwerkgeräte, die so von dem VLAN auch nix mitbekommen (keine Fähnchen mehr) und tagged 10+20 für deinen VM-Host, weil der ja
beides braucht.