Strukturierung des Heimnetzwerkes über VLAN?

[franzbertbua]

hallo und schönen abend...

ich habe in den letzten tagen mein haus endlich mit netzwerkkabeln ausgestattet

nun geht es in den bereich, wo ich das ganze in betrieb nehmen möchte. nun habe ich vor das ganze etwas aufzuteilen.

meine verfügbaren komponenten:

Zyxal GS1900-24HP
TP-Link TL-WA901ND
Technicolor TG788A1vn (Modem vom Internetanbieter
Verkabelung zentral in den Keller auf ein Patch-Panel

mein vorhaben:

Ich möchte meine Endgeräte etwas aufteilen:

Gruppe 1: Privater Bereich:
Hier sollen PC-Eltern, W-Lan, Drucker, Internet, Netzwerkfestplatte usw miteinander kommunizieren

Gruppe2: Kinderbereich
Hier sollen PC-Kinder, Drucker und Netzwerkfestplatte funktionieren

Gruppe3: Gästebereich
Hier soll nur das Internet über W-Lan funktionieren und der Rest nicht vorhanden sein.

Jetzt habe ich von Vlans gelesen wo ich das ganze trennen könnte. Der Accesspoint könnte auch bis zu 4 Vlans verarbeiten für das W-Lan. Da aber Vlans ja im grunde eigene netzwerke sind, wollte ich fragen, wie ich in alle drei vlan-gruppen die internetverbindung aktiviere bzw wie ich NAS und Internet VLAN übergreifend verwenden kann?
Funktioniert dies mit meinen Komponenten?

Danke im Voraus

 

[Je_Tho]

Willkommen im Forum!

Muss es denn unbedingt so kompliziert sein?
Unterschiedliche (VLAN-)IP-Adressbereiche zu verwenden macht in so einer kleinen Umgebung in meinen Augen noch nicht viel Sinn.
Zudem hat dein TP-Link AP bei weitem nicht die notwendigen Funktionen, um so ein Konzept umzusetzen (wobei ich leider befürchte, dass Der TP-Link Emulator für diesen Router nicht auf dem aktuellsten Stand ist).

Wie ich es lösen würde:
1. Für Gäste einen Internet-Zugang via Guest-WLAN-Funktion im Access Point konfigurieren (sofern mit aktueller Firmware möglich) - aus, basta.
2. Alle eigenen Geräte in ein Netz hängen
Für die Kinder-PCs via Zeitplan-Funktion im Router das Internet komplett sperren.
3. Die Netzwerkfestplatte und den Drucker via Router-Management konfigurieren.

Bitte beachte: Ich kann nicht 100% sagen, ob dein AP dies mit aktueller Firmware so zulässt. Ich sehe nur dieses Management: http://www.tp-link.de/resources/simulator/TL-WA901ND_V3/Index.htm
Das musst du bitte selber checken, alternativ kann ich dir auch diese beiden Router ans Herz legen, bei denen würde es wie oben beschrieben funktionieren:
1.: http://www.tp-link.de/products/details/?categoryid=219&model=TD-W8980B
2.: http://www.tp-link.de/products/details/?categoryid=219&model=TD-W8970B

Viele Grüße

EDIT1: Vielleicht habe ich Mist geschrieben, weil ich dachte, dass das Technicolor-Modem ausschließlich ein Modem sein - dabei ist es ja ein vollständiger Router.
Ich melde mich nochmal...

EDIT2: Habe mir das Handbuch von dem Technicolor-Router durchgelesen. Also in Kombination von diesem Router + WA901ND bekommst du dein Vorhaben praktisch nicht hin.
Frage: Werden deine Telefone mit dem Router verbunden, oder hängen die woanders dran?
Ich empfehle dir (sofern dein Internet-Anbieter es zulässt) einen "ordentlichen" Router zu kaufen, wie bereits oben beschrieben.
Okay soweit?

 

[franzbertbua]

naja das technicolor ist eigentlich ziemlicher schrott (nur 100mbits, wlan ständig aussetzer) deswegen möcht ichs als reines modem verwenden.

beim tp-link habe ich die v4.0 aber menü sieht im grunde so aus wie auf deinem bild.

ich hätte gehofft dass ich das ganze über einen smart managed switch regeln kann. und da ich im tp-link gelesen habe dass ich da 2 wlan ssids einstellen kann, dachte ich dass dies der richtige weg mit vlans wäre für mein vorhaben.

 

[Je_Tho]

Naja, warum denn einen Smart Managed Switch kaufen, wenn du dir für's gleiche Geld einen ordentlich Router kaufen kannst?
So ein Smart Managed Switch könnte sicherlich deine Aufgabe lösen, aber willst du wirklich Router/Modem + Switch + Access Point (also drei Stromfresser) nutzen und managen müssen?

Zudem lassen sich die im AP eingestellten WLAN-VLANs nicht auf den Smart Managed Switch "übertragen/abbilden", sodass du dann zwar unterschiedliche WLANs/SSIDs aufspannen kannst, dein kabelgebundenes LAN (inkl. aller darin konfigurierten VLANs) immernoch vollkommen eigenständig ist..

EDIT: Kleine Ergänzung: S.g. Guest-WLANs sind in Wirklichkeit auch VLANs, allerdings nur per WLAN und nicht kabelgebunden zur Verfügung gestellt.

 

[franzbertbua]

naja die komponenten die oben stehen besitze ich ja schon...

und beim TP-Link kann ich ja vlan-ids einstellen...
somit wäre zb ssid 1 privat und ssid 2 guest

nur frage ich mich wie das dann am switch einzustellen ist dass der tp-link in beide vlans eingreifen kann da er ja nur auf einem port hängt...

kommunizieren die vlans vom tp-link nicht mit den eingestellten vlans am switch? (sprich vlan1 am tp-link = selbes vlan1 am switch)

 

[Mickey Mouse]

also erstmal hört sich das für mich so an, als ob da eine gewisse Verwirrung zwischen IP-Adress-Bereichen/Routing und VLANs besteht?!?

ich weiß nicht wie das beim Zyxel ist, aber bei meinem Netgear kann ich einfach bei jedem Port angeben zu welchem VLAN er gehört.
Die Überwachungskameras (Ethernet Kabel nach draußen!) hängen z.B. alle in einem VLAN das auf keine andere Buchse/VLAN Zugriff hat, das wäre ja auch schlimm, wenn man dort einfach ein Laptop anschließen könnte und freien Zugriff auf das gesamte Netzwerk hätte!
Der Port an dem der Drucker hängt ist allen VLANs zugewiesen.
dafür braucht man keine eigenen IP Bereiche definieren oder sowas. Im Prinzip ist das Mengenlehre: man definiert verschiedene "Mengen" und definiert dann wie und wo sie sich überlappen, das ganze Port basiert.

 

[lakekeman]

Es scheitert bei dir am Router. Du musst schließlich auch dort für jedes VLAN ein Interface konfigurieren können.

 

[franzbertbua]

@mickey mouse

genauso würd ich das gern einstellen. nur habe ich dann noch tagged und untagged. dies ist ja zum einstellen wenn man mehrere switches hat um die vlans weiterzuleiten wenn ich das richtig verstanden habe.
oder ist das auch um zb port 16 (modem) auf tagged zu stellen um es in mehrere vlans integrieren zu können?

@lakekeman

also kann ich mit mein modem nicht in allen vlans verwenden?
kannst du das vielleicht genauer erklären?

Ergänzung (28. November 2015)

EDIT:

oder genügt es den port mehreren vlans zuzuweisen und biem port dann vlan-trunk freizuschalten

 

[lakekeman]

Tipp doch mal bei Google VLAN ein und lies dir die ersten Treffer kurz durch. Dann hast du einen kurzen Überblick was ein VLAN eigentlich macht.

Zu deiner Frage: fast alle Heimrouter können nicht mit VLANs umgehen.

 

[franzbertbua]

lese ich das richtig dass ich in meinem fall noch einen layer3 switch bräuchte an dem eine übergeordnete vlan ist und das routing zwischen den vlans regeln würde?

 

[lakekeman]

Nein du brauchst keinen L3 Switch, wenn du einen vernünftigen Router hast

 

[franzbertbua]

also das netzanbieter modem gegen einen guten router tauschen und die geräte welche in mehreren vlans laufen sollen dann am router anhängen? oder müssen diese geräte dann einfach nur auf vlan1 eingestellt sein?

sorry dass ich solche fragen stelle aber mit vlans habe ich bis jetzt noch nicht gearbeitet aber ich möchte definitiv mein netzwerk strukturiert aufbauen und das ganze einmal sinnvoll aufbauen.

Ergänzung (29. November 2015)

vielleicht kann mir hierfür gleich jemand einen guten günstigen router empfehlen?

 

[lakekeman]

Kauf dir einen Router mit Gastnetz Funktion und belass es dabei.
Du scheinst wirklich keine Ahnung von Netzwerken zu haben (ist nicht böse gemeint). Du wirst keinen Spaß mit einem "richtigen" Router haben. Und ob das nötig ist halte ich auch für fragwürdig

 

[franzbertbua]

keine angst ich weiß selbst dass ich nur minimale kenntnisse in sachen netzwerk habe.
ich würde nur gerne mein netzwerk etwas aufteilen damit mein sohn und auch gäste nicht auf alle dinge im netzwerk zugriff haben.

 

[Je_Tho]

nur frage ich mich wie das dann am switch einzustellen ist dass der tp-link in beide vlans eingreifen kann da er ja nur auf einem port hängt...

kommunizieren die vlans vom tp-link nicht mit den eingestellten vlans am switch? (sprich vlan1 am tp-link = selbes vlan1 am switch)

Davon ist nicht auszugehen. In diesem Fall müsstest du eine homogene Netzwerkinfrastruktur eines Herstellers (bevorzugt Cisco oder HP) wählen, welches Central Management anbietet - das wird nicht unbedingt günstig.

Kauf dir einen Router mit Gastnetz Funktion und belass es dabei.
Du scheinst wirklich keine Ahnung von Netzwerken zu haben (ist nicht böse gemeint). Du wirst keinen Spaß mit einem "richtigen" Router haben. Und ob das nötig ist halte ich auch für fragwürdig

Sehe ich ähnlich.

keine angst ich weiß selbst dass ich nur minimale kenntnisse in sachen netzwerk habe.
ich würde nur gerne mein netzwerk etwas aufteilen damit mein sohn und auch gäste nicht auf alle dinge im netzwerk zugriff haben.

Ein Netzwerk, bestehend aus verschiedenen WLANs/SSIDs und herkömmlicher strukturierter Verkabelung, unter dem Dach eines Managed Switches und Nutzung von VLANs hat schon lange nichts mehr mit einem "besseren Heimnetzwerk" zutun.

Wenn du das Technicolor-Gerät ausschließlich als Modem nutzen willst und dahinter einen Switch hängen möchtest, an dem ein paar Clients via Kabel und zusätzlich der Acces Point hängt, dann musst du schlussendlich am Switch deine VLANs konfigurieren. Der Acces Point, der dann logischer Weise am Switch hängt, kann von diesem nur ein VLAN / Adressbereich zugeordnet werden. Im Acces Point selber, kannst du auch unterschiedliche WLAN / SSID-VLANs konfigurieren, doch diese gelten dann ausschließlich für die Geräte, welche mit dem AP verbunden sind - ist das verständlich?

Zusammengefasst hast du ein paar Möglichkeiten:
1. Einen gescheiten Router kaufen und diesen so konfigurieren wie in Post #13 und #2 beschrieben --> Kostenfaktor: 60 - 100 € (je nach Gerät), einfaches Management, dein Problem ist super gelöst.
2. Technicolor-Router als Modem einstellen, Managed Switch kaufen und den AP dran hängen --> Kostenfaktor: 80 - 300 € (je nach Gerät), kompliziertes Management, deine Problem ist nur zum Teil gelöst, da die VLANs am AP nicht mit den VLANs am Switch abgestimmt werden können.
3. Alles auf Business-LAN/WLAN umstellen (Also Managed Switch + Acces Points + zentrales Management) --> Kostenfaktor gut und gerne über 600 €, sau kompliziert (für einen Laien), vollkommen über's Ziel geschossen.
4. Mini-Server aufsetzen mit DHCP-, RADIUS-, Print- & File-Server, bestehende Geräte beibehalten und zentral vom Server managen --> Kostenfaktor: ??? (pauschal schwer einzuschätzen), sau kompliziert (für einen Laien), vollkommen über's Ziel geschossen.

Ist ja wirklich nicht böse gemeint, aber Option 1 ist aus meiner Sicht die beste Lösung für dein Problem und kostet zudem nicht sonderlich viel.

Falls du dich doch nach einem Managed Switch umsehen möchtest, hier eine kleine Hilfe:
z.B. HP 1810 / 1910-Serie
oder z.B. http://netgear.de/business/products/switches/smart/standalone-smart-switch.aspx#tab-modelle

 

[solmk]

Moin,
VLAN finde ich persönlich eine gute Idee für dein Vorhaben. Ich bin jetzt nicht der Kabelanbieterprofi, aber ich glaube du kannst dir von deinem ISP den Technicolor in den Bridged-Mode versetzen lassen. Dahinter klemmst du dann einen vernünftigen ROUTER! wie z. B. einen MikroTik. Dann läuft das.

 

[franzbertbua]

@je_Tho
einen smart managed switch besitze ich ja bereits...

also ist vlanid1 am switch (zyxel) nicht gleich vlanid1 am accesspoint (tplink)?



ich bin fast kostenlos an einen zyxel gs1900-24hp und einen tp-link TL-WA901nd v4.0 gekommen und möchte jetzt das beste für meine wünsche rausholen...

 

[solmk]

Aber keinen Router. Du brauchst einen Router. Also 60€ in die Hand nehmen und los geht's!

 

[Raijin]

ich würde nur gerne mein netzwerk etwas aufteilen damit mein sohn und auch gäste nicht auf alle dinge im netzwerk zugriff haben.

Wenn du mit VLANs oder einem fortgeschrittenen Router anfängst, dann brauchst du gewisse Grundkenntnisse. Hast du die nicht, wirst du keinen Spaß daran haben. Neben der anfänglichen Einrichtung kommt es ja auch auf die spätere Wartung an, zB wenn der Sohnemann irgendwann mal das größere Zimmer bekommt und du umkonfigurieren musst...

Mit einem simplen Gast-WLAN fährst du in meinen Augen deutlich besser. Der Zugriff des Sohnemanns sollte schon am Login scheitern. Wenn er nicht aufs NAS darf oder nur bestimmte Ordner sehen darf, dann richte ihm einen entsprechenden Benutzer ein, fertig.

 

[franzbertbua]

bezüglich vlan hat man ja auch noch den vorteil von besseren datentransfer durch die strukturierung verbessert wird oder ist dies nicht wirklich merkbar?
habe viele datenfresser oftmals gleichzeitig laufen (video streaming über internet/nas, online gaming, datenkopiererei) da wäre etwas strukutur sicher vorteilhaft.

und wegen dem beispiel mit dem sohnemann...
wenn das vlan portbasierend ist könnte ich ja theoretisch einfach am panel umswitchen oder?