TP-Link VLAN konfiguration

[Scooter1]

Hallo,
ich habe 1x FritzBox 7490, 1x TL-SG1016DE (A) und 1x PoE SwitchTL-SG2210P (B).
Ich möchte 2 Netzwerke haben, eins für normale User und eins für Gäste.
An der FritzBox habe ich LAN-Port 4 fürs Gastnetzwerk konfiguriert und die 1-3 Normal.
Ich habe am Switch B TP-Link EAP220 Access Points angeschlossen, die VLAN fähig sind.
Somit erzeuge ich ein WLAN für Normal und eins für Gäste.

Portkonfiguration: (TL-SG1016DE)
P1: VLAN 1, Management
P2: VLAN 100, Normal (kommt von Fritzbox P1)
P3: VLAN 110, Gast (kommt von FritzBox P2)
P4: ?????, PoE Switch (B), für AccessPoints.
P5-P16: VLAN 100, Normal.

Nun meine Frage, wie muss ich beide Switches konfigurieren, Wie die PVID, Tagged/Untagges konfigurieren, damit es klappt. Wenn ich es konfiguriere klappt nix mehr. Und was das alles genau, und was bewirken PVID, Taggen?

 

[Nizakh]

Du solltest dich zuerst mit dem Thema VLAN beschäftigen, dann ist das Ganze ein Kinderspiel.
Generelle Informationen zu VLAN:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
PVID Erklärt:
https://www.ibm.com/support/knowledgecenter/en/SSB27U_6.4.0/com.ibm.zvm.v640.hcpa6/hcpa646.htm

 

[Scooter1]

Ich habe schon geschaut, bei mir klappt es aber nie... zwar sind alle dann im VLAN, haben aber keine Verbindung mehr zum Router. Der Router ist auch im VLAN...

 

[JBG]

Frage aus der Sicht eines Laien: Unterstützt die Fritz-Box es, dass man sie in 2 getrennte VLANs gleichzeitig setzt? Wird durch die Gastzugang-Funktionalität ein zweiter Router virtualisiert im Netzwerk dargestellt? Falls nicht, eventuell gefällt das den Switchen dann nicht, da die Fritz-Box ja nur eine MAC-Adresse hat, oder?

Ich hoffe, ich habe keinen völligen Nonsens von mir gegeben, habe gerade nur Stichpunkte zu VLANs überflogen.

 

[snaxilian]

Fritzbox:
Port 1-3: LAN
Port 4: Gast

TL-SG1016DE
Port 1: VLAN 1, Management (Config des Switch dann nur noch über dieses VLAN)
Port 2: VLAN 100, LAN (Verbindung zu Fritzbox Port 1 oder 2 oder 3)
Port 3: VLAN 110, Gast (Verbindung zu Fritzbox Port 4)
Port 4: Musst du als Trunk Port konfigurieren und mit Port 1 des TL-SG2210P verbinden.
Port 5-n: Abhängig ob der Port zum LAN oder Gast-Netz gehören soll

TL-SG2210P
Port 1: Trunk (Uplink zum TL-SG1016DE)
Port 2-n: VLAN 100, 110, General Mode, (unter der Annahme, dass die APs je ein Netz pro VLAN aufspannen. Sprich SSID_LAN und SSID_Gast und der AP dann gleich die Pakete je SSID mit dem entsprechenden VLAN taggt)

Afaik musst so auch keine Ingress und Egress Rules anlegen aber da bin ich mir nicht 100%ig sicher.


@JBG: Jain. Eine Fritzbox unterstützt genauso wenig wie die meisten anderen Router für Privatanwender keine VLANs, zumindest nicht konfigurierbar. Durch den Gastzugang an Port 4 wird aber innerhalb der Fritzbox nix anderes gemacht als Port 1-3 in ein VLAN und Port 4 in ein anderes VLAN zu packen. Verabschiede dich von so Dingen wie "virtueller zweiter Router im Netzwerk". Richtige Router können zwischen viel mehr als nur 2 Netzen routen und genau das passiert bei Nutzung des Gastzugangs. Die VLAN-Konfig des TE existiert so auch auch nur auf den Switchen selbst und bei den APs. Ein Client merkt davon absolut nix.

 

[Scooter1]

Was bewirkt „General“ und „Trunk“? Und wenn ich den Trunk erstelle, kommt dann nur P4 in den Trunk?

Danke!!! Die Anleitung ist Super!

PS: bin ein Laie

 

[snaxilian]

Kein Problem aber auch ein Laie kann, darf und muss gerade das Handbuch lesen. Gibt's sogar auf der Herstellerseite... Da sind auch die 3 Modi erklärt. http://www.tp-link.com/us/faq-328.html

Wenn genaue(!) Fragen übrig bleiben kannst ja gern nachfragen

 

[Scooter1]

Diese Seite habe ich auch schon angeschaut, meine Switches haben diese Optionen garnicht....

 

[snaxilian]

Dann musst halt alle Ports entsprechend mit 802.1q konfigurieren. Ist aber auch recht ausführlich im Thomas-Krenn-Wiki erklärt, Nizakh hat dir sogar den Link geliefert...
Client-Ports als untagged und mit passender VID konfigurieren, Uplink-Ports entsprechend als tagged mit den benötigten VIDs. Im Handbuch vom SG2210P ist sogar ein Anwendungsbeispiel mit zwei Switchen wie die Ports zu konfigurieren sind. Aber Handbücher lesen ist irgendwie aus der Mode gekommen. Anhand des Beispiels solltest du dies entsprechend hinbekommen.