ComputerBase Menü
Aktuelles

Verständnisfrage: Omada VLANs, DHCP und Fritzbox

J

jolt1987

Cadet 2nd Year
Registriert
Apr. 2010
Beiträge
25
Hallo zusammen,

mein derzeitiges Setup sieht so aus:

Fritzbox 7530 --> TP-Link JetStream 24-Port Gigabit L2 Managed Switch (SG3428) --> 3x TP-Link EAP Accesspoints
An dem Switch hängt eine Proxmox Machine auf der ein Omada Software Controller läuft. Die Fritzbox fungiert als DHCP Server. Über den Omada Controller habe ich ein Gäste WLAN eingerichtet. Funktioniert soweit alles gut.

Nun möchte ich aber mehrere VLANs erstellen, u.a. eines welches einen Adguard Instanz (auf der Proxmox Machine) als DNS hinterlegt hat.

Da aber ja jedes VLAN sein eigenes Gateway (IP Bereich) hat, funktioniert die IP Vergabe per DHCP in meinem Setup nicht, richtig?

Kann ich daher einfach in der Fritzbox den DHCP-Server deaktivieren und im TP-Link Switch aktivieren? Ich frag lieber mal nach bevor ich mir mein Netzwerk mit diversen Geräten zerschieße..
 
Ich kann dir leider die Frage nicht beantworten, aber ich frage mich, was du mit "Netzwerk zerschießen" meinst? Also man könnte ja fast meinen, dass es sich dabei um einen unumkehrbaren Eingriff handeln würde...
 
Zuletzt bearbeitet: (Rächtschreibung)
Für die Nutzung von VLANs benötigst du einen Router, der diese unterstützt. Die Fritzbox tut das generell nicht. Und dann legst du in diesem Router (kann auch eine Firewall à la OPNsense sein) verschiedene Netze mit Gateways an, adressierst diese an VLAN IDs und regelst u.a. auch Zugriffe von einem VLAN ins andere über Routing Tabellen und ggf. Firewall Policys.

Und der TP-Link Switch ist ein L2-Switch. Als L3 = Layer 3 wäre er auch als Router nutzbar. Dürfte also mit dem SG3428 nicht möglich sein, der kann nur Layer 2 = MAC basiert, von IP-Adressen weiß der gar nichts, mal abgesehen von seiner eigenen für WebUI/SSH Zugriff.
 
jolt1987 schrieb:
Über den Omada Controller habe ich ein Gäste WLAN eingerichtet.
Zum Vergrößern anklicken....
Das bedeutet, Du nutzt den LAN-Gastzugang und hast das auf ein VLAN umgelegt?
jolt1987 schrieb:
u.a. eines welches einen Adguard Instanz (auf der Proxmox Machine) als DNS hinterlegt hat.
Zum Vergrößern anklicken....
Aus reiner Neugierde: Was ist „unter anderem“ genau?
Aus reiner Neugierde: Warum nicht den AdGuard im DHCP-Server hinterlegen, also auf der FRITZ!Box. Und dann ausprobieren. Im Notfall dann den DNS-Server im Heimnetz-Endgerät anpassen. Oder umgekehrt, also erstmal DNS-Server nicht über DHCP bewerben und stattdessen nur den DNS-Server auf den Heimnetz-Endgeräten anpassen.
 
@TheManneken
Dann sind all die mir in der Omada Controller UI angebotenen Optionen bezüglich VLAN mit meiner Hardware also nicht nutzbar.
Sehe ich es richtig, dass der Vorteil eines Omada Routers, z.B. ER605 ggü. einem Produkt eines Drittanbieters wäre, alles im Omada Controller konfigurieren zu können? Andernfalls würde die VLAN Config über z.B. ein OPNsense erfolgen und dann in Omada noch entsprechend hinterlegt werden müssen, ja?

norKoeri schrieb:
Aus reiner Neugierde: Was ist „unter anderem“ genau?
Zum Vergrößern anklicken....
Mir schwebt vor
  • "Normales Netz"
  • "Adguard Netz "
  • Smarthomegeräte Netz - kein Zugriff auf andere Netze
  • Ggfs. Netz ohne Internet - könnte man aber ja auch über Regeln machen
  • Gäste Netz - Nur Internet sonst nix
 
Ich kenne die Omada Software zwar nicht, aber wenn es wie im Unifi System von Ubiquiti ist, da wohl ja. Ich verwende zum Beispiel Unifi APs und ja, ist bei mir genauso. Wenn du das Omada-Ökosystem magst und weiternutzen möchtest, wäre der ER605 dein Einstieg. Ansonsten kannst du auch jeden Drittanbieter-Router nehmen, aber eben gesonderte Konfiguration.

Was dir vorschwebt, da weiß ich nicht, ob der ER605 ausreichend wäre. Klingt schon mehr nach Firewall als Router, was du realisieren möchtest.
 
jolt1987 schrieb:
Mir schwebt vor
  • "Normales Netz"
  • "Adguard Netz "
  • Smarthomegeräte Netz - kein Zugriff auf andere Netze
  • Ggfs. Netz ohne Internet - könnte man aber ja auch über Regeln machen
  • Gäste Netz - Nur Internet sonst nix
Zum Vergrößern anklicken....
Ich würde das auf Zwei reduzieren, also Heimnetz und Gast-Netz. Die Geräte ohne Internet eben über Regeln in der FRITZ!Box. Die Geräte ohne AdGuard eben über anderen statisch gesetzten DNS-Server – oder anders herum. Teilweise geht das auch direkt in AdGuard. Nur das mit dem Smart-Home müsstest Du aufgeben. Vorteil wäre, dass Du keinen anderen oder weiteren Router brauchst und bei der FRITZ!Box bleiben kannst.
jolt1987 schrieb:
würde die VLAN Config über z.B. ein OPNsense erfolgen und dann in Omada noch entsprechend hinterlegt werden müssen, ja?
Zum Vergrößern anklicken....
Jein. Also wenn Du eine OPNsense hast, dann ist das schon mal fein. In Omada musst Du die VLANs lediglich an den Ports bzw. die SSID ergänzen, also sagen, dass auf diesem Port das Port-VLAN x ist. Bzw. das diese SSID auf VLAN y umgelegt werden muss. In anderen Worten: Mit einem Fremd-Router musste Du in Omada keine Subnetze oder DHCP-Server hinzufügen.
jolt1987 schrieb:
TP-Link ER605
Zum Vergrößern anklicken....
Wenn Du einen Omada-Router nutzen willst, hast Du Fiber? Bei DSL nämlich bräuchtest ein Modem … weil ich weder Router-Kaskade noch PPPoE-Passthrough nehmen würde …
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
TP Link Omada und VLAN Fritzbox
Antworten
9
Aufrufe
673
riversource
R
H
Extra Fritzbox Netze HINTER VLANs (Zugangsart "Anderer Internetanbieter) - (smart) managed Switch
Antworten
10
Aufrufe
1.305
norKoeri
N
L
DHCP Zuweisungen mit FritzBox, TP-Link Omada OC 200 & Switch & AccessPoints
Antworten
3
Aufrufe
1.835
Raijin
Raijin
G
PiHole zeigt keine Gerätenamen an, DHCP von FritzBox ausschalten?
Antworten
18
Aufrufe
3.665
norKoeri
N
D
  • Gesperrt
DHCP über mehrere VLANs.
Antworten
13
Aufrufe
3.402
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 161 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz