ComputerBase Menü
Aktuelles

VLAN Konfiguration 2x Netgear plus Fritzbox

D

daniel_sun

Cadet 1st Year
Registriert
Apr. 2020
Beiträge
9
Hallo zusammen,

ich würde mich freuen, wenn Ihr mir bei der Einrichtung des VLAN unter folgender Konfiguration helfen könnt.

Ausgangssituation (habe ich Euch im Anhang auch mal aufgemalt):

Flur:
  • Glasfasermodem (ohne Firewall) für den Internetzugang
  • Patchfeld (1-10)
  • 8-PortSwitch: GS108ev2

Wohnzimmer:
*ein LAN Port vom Patchfeld kommen
*Fritzbox
*8-Port-Switch GS108ev3

Ich möchte von Switch 1 auf Switch 2 in die FB (die die Firewall stellt und die IPs vergeben soll).
Switch 1 soll den Internetzugang weiterleiten (Port 10) und das restliche Patchfeld (1-9 hinter der Fritz FW) versorgen.
Switch 2 soll die Geräte im Wohnzimmer (hinter der Fritz FW) versorgen.

Die Geräte im Wohnzimmer und die am Patchfeld (1-9) angeschlossen sind dürfen sich sehen und kommunizieren.

Nun muss ich bei Netgear sowohl die VLAN IDs, die Mitgliedschaften der Ports, PVID sowie U und T Tags vergeben und da stoße ich etwas an meine Grenzen. Ich hoffe ich habe mich verständlich ausgedrückt - beim Thema Netzwerk und VLAN habe ich lediglich Grundkenntnisse.

Vielen Dank schon mal für Eure Hilfe.

LG
Daniel

Konf_aktuell_mit Rück an FB.PNG
 
Ich verstehe das Konstrukt bzw. dein Vorhaben nicht wirklich.
Wenn du nur ein Modem hast ohne Firewall, ergibt es keinen Sinn das an einen Switch anzuschließen.
In der Regel kann man sich sowieso nur einmal (ohne weitere Kosten) beim Internetprovider Einwählen.

Richtig wäre es, die Fritzbox direkt ans Kabelmodem zu schließen, dann ein Kabel von Fritzbox auf Switch 1 und dann die beiden Switche mit einem Kabel verbinden.
Dann brauchst du auch keine VLANs.
 
  • Gefällt mir
Reaktionen: blablub1212
Wenn ich dich richtig verstehe, würde ich das ohne VLANs Lösen:
Port 1 Modem -> Port10 Patchfeld und dann Dose 1 -> WAN-Fritzbox
 
  • Gefällt mir
Reaktionen: Ebrithil
Wozu überhaupt das Patchfeld wenn du es nicht nutzen tust ?
Wie ist das Verdrahtet ? ... hast du 2 Leitungen ins Wohnzimmer ?

wenn die Fritte im Wohnzimmer steht ... und dort alles passieren soll ... dann geh man

Modem -> Patchfeld -> Fritte

und ab der Fritte halt dann zum Patchpanel zurück für Switch 1 und für Switch 2 direkt aus der Fritte raus.

Und Glasfasermodem mit Telefon ? Da das IP telefonie ist geht die auch über die Fritte ... einfach per DECT Telefon und fertig.
 

Anhänge

  • so.png
    so.png
    49,7 KB · Aufrufe: 263
Zuletzt bearbeitet:
Hallo,

vielen Dank für die erste Antwort.

Das Problem ist, dass die Fritzbox nicht beim Modem ist und dort auch - baulich bedingt - nicht hineinpasst und ein Kabel quer durch mehrere Zimmer zu legen wäre ebenfalls zu aufwändig, da ich ja die Netzwerkdose habe.

Natürlich kann ich über den einen LAN Port das Modem direkt an die Fritzbox bringen, dann sind aber alle anderen Räume in meinem Haushalt (die über das Patchfeld laufen) ohne Internet.
Ergänzung ()

Hallo,

das Patchfeld wird genutzt - ich habe zB ein Arbeitszimmer in dem ein PC steht, etc. - weiterer SmartTV im Schlafzimmer - in jedem Raum gibt es einen LAN Anschluss.

Ins Wohnzimmer habe ich eine Leitung über die muss das Internet dann (wegen dem Patchfeld) im Switch 1 zurücklaufen
Ergänzung ()

Nilson schrieb:
Wenn ich dich richtig verstehe, würde ich das ohne VLANs Lösen:
Port 1 Modem -> Port10 Patchfeld und dann Dose 1 -> WAN-Fritzbox
Zum Vergrößern anklicken....
'Hallo,

das ist grundsätzlich richtig, aber dann habe ich in keinem der anderen Räume Internet, da dass Patchfeld nicht bedient werden kann.

@xxMuahdibxx an die gezeichnete Lösung habe ich auch schon gedacht, allerdings muss mein Provider dann, lt eigener Aussage, einiges umstellen oder mir ggf kostenpflichtig ein neues Glasfasermodem senden - das wollte ich erstmal vermeiden.

Das Patchfeld wird genutzt - ich habe z.B. ein Arbeitszimmer in dem ein PC steht, etc. - weiterer SmartTV im Schlafzimmer - in jedem Raum gibt es einen LAN Anschluss.
 
Zuletzt bearbeitet:
wieso muss der Provider da was umstellen ...

über welchen Provider reden wir denn ... ?

und welches Glasfasermodem ... ?

Weil er dir keine IP Zugangsdaten für die IP Telefonie geben will ?
 
xxMuahdibxx schrieb:
wieso muss der Provider da was umstellen ...

über welchen Provider reden wir denn ... ?

und welches Glasfasermodem ... ?

Weil er dir keine IP Zugangsdaten für die IP Telefonie geben will ?
Zum Vergrößern anklicken....

RKOM - Glasfaser Ostbayern
Modem: Alcatel Lucent I-241G-Q
 
daniel_sun schrieb:
Modem: Alcatel Lucent I-241G-Q
Zum Vergrößern anklicken....
Das Ding ist auch ein Router.
Du willst dir also eine Router-Kaskade bauen? Heißt du willst die Geräte im Wohnzimmer von den Geräten am Patchpannel trennen?
 
Ich würde es dann alternativ über VLAN lösen wollen.

z.B.
Switch 1: Port 1-2 VLAN ID 100 Port 3-8 VLAN ID 200
Switch 2: Port 1-2 VLAN ID 100 Port 3-8 VLAN ID 200

Ich bin nur nicht sicher, wie ich das in dem Netgear Tool (ProSafe) konfiguriere, etc.
sinngemäß - dann muss ich aber noch Ports taggen (U, T) und PVID vergeben - da scheitert es dann iwie.

I
 
Zuletzt bearbeitet:
Naja da die Router auch VLAN über Ports verwalten können ... kann man einfach sagen Port 1 = VLAN 1 ... Port = VLAN 2 ..
 
Edit: Falsch gelesen
Korrektur:

Den Link über Patchpanel 10 konfigurierst du auf beiden Seiten als Tagged VLAN Trunk mit beiden VLANs und dann weist du auf den beiden Switches den Rest der Port als Access Port (kein Tag, nur PVID) jeweils dem gewünschten VLAN zu.
 
  • Gefällt mir
Reaktionen: daniel_sun
Nilson schrieb:
Das Ding ist auch ein Router.
Du willst dir also eine Router-Kaskade bauen? Heißt du willst die Geräte im Wohnzimmer von den Geräten am Patchpannel trennen?
Zum Vergrößern anklicken....

Das Ding hat leider keine Firewall - ich hatte ursprünglich eine Verbindung von dem Modem in den Switch in das Patchfeld mit der Konsequenz, dass ALLE meine Geräte ohne Firewall frei im Netz waren. Ich habe auch keinen Zugriff auf das Interface vom Modem, da dies vom Anbieter gesperrt ist.

Wie im Ursprungspost genannt:
Die Geräte im Wohnzimmer und die am Patchfeld (1-9) angeschlossen sind dürfen sich sehen und kommunizieren.
 
Das Problem hier ist, dass du wohl (?) keine 2 Leitungen vom Flur ins Wohnzimmer hast. Dann könntest du die Fritzbox ins Wohnzimmer stellen. Kannst du das nachrüsten? Ansonsten sollte die Fritzbox schon zwischen Modem und dem ersten Switch stehen.
Ansonsten evt. (ohne Gewähr, da ich da auch keine Profi-Erfahrung habe):
Die Verbindungen von Modem zu Fritzbox WAN mit VLAN1 (U) taggen und alles andere von Fritzbox LAN mit VLAN2 (U) taggen. Dann hast du eigentlich 2 getrennte Netzwerke auf den Switches. T-Tags brauchst du bei mehreren VLANs auf einem Switch-Port.
PVID kannst du gleich der VLAN-ID setzen.

Edit:
Die eine Verbindung zw. Flur und WZ sollte dann zwischen den Switches bestehen. Auf den jeweiligen Ports beide VLANs mit T-Taggen, da beide VLANs drüber laufen müssen.
 
Zuletzt bearbeitet: (Edit: nochmal nachgedacht)
xxMuahdibxx schrieb:
Naja da die Router auch VLAN über Ports verwalten können ... kann man einfach sagen Port 1 = VLAN 1 ... Port = VLAN 2 ..
Zum Vergrößern anklicken....

Die Herausforderung ist - wie konfiguriere ich die Switches mit den VLANs so, dass es auch funktioniert.
Netgear stellt das ProSafe Tool bereit, dort kann ich VLAN IDs erstellen, Ports zuweisen und ich muss diese zusätzlich mit U oder T versehen btw. PVID zuweisen - daran scheitert es momentan.
 
Hallo Daniel,

grundsätzlich ist Dein Plan mE richtig. Du könntest in der Management EInstellung des jeweiligen Switches ein port-based VLAN einrichten. Damit hast Du einen Tunnel zur Fritzbox. Was für Dich ein <problem darstellen könnte: Die FB braucht ggf auch ein VLAN Tag (welches vom Netzbetreiber kommt), Du hast also ggf doppelten VLAN Verkehr. Theoretisch müsste das gehen, wie aber prakisch umgesetzt könnte schwieirger werden.
 
daniel_sun schrieb:
Die Geräte im Wohnzimmer und die am Patchfeld (1-9) angeschlossen sind dürfen sich sehen und kommunizieren
Zum Vergrößern anklicken....

Dann so:
Switch 1
Port1Untaged(U)VLAN_ID:1PVID: 1
Port2Taged(T)
Port3Untaged(U)VLAN_ID:2PVID: 2
Port4Untaged(U)VLAN_ID:2PVID: 2

Switch 2
Port1Taged(T)
Port2Untaged(U)VLAN_ID:1PVID:1
Port3Untaged(U)VLAN_ID:2PVID: 2
Port4Untaged(U)VLAN_ID:2PVID: 2
 
  • Gefällt mir
Reaktionen: TheCadillacMan, DFFVB, Raijin und eine weitere Person
Tolotos schrieb:
Das Problem hier ist, dass du wohl (?) keine 2 Leitungen vom Flur ins Wohnzimmer hast. Dann könntest du die Fritzbox ins Wohnzimmer stellen. Kannst du das nachrüsten? Ansonsten sollte die Fritzbox schon zwischen Modem und dem ersten Switch stehen.
Ansonsten evt. (ohne Gewähr, da ich da auch keine Profi-Erfahrung habe):
Die Verbindungen von Modem zu Fritzbox WAN mit VLAN1 (U) taggen und alles andere von Fritzbox LAN mit VLAN2 (U) taggen. Dann hast du eigentlich 2 getrennte Netzwerke auf den Switches. T-Tags brauchst du bei mehreren VLANs auf einem Switch-Port.
PVID kannst du gleich der VLAN-ID setzen.

Edit:
Die eine Verbindung zw. Flur und WZ sollte dann zwischen den Switches bestehen. Auf den jeweiligen Ports beide VLANs mit T-Taggen, da beide VLANs drüber laufen müssen.
Zum Vergrößern anklicken....

Danke, ja, das ist das Grundproblem- die eine Leitung.
Du meinst ich sollte also eher Modem - Switch 1 - Fritzbox - Switch 2 schalten?

Das mit dem taggen muss ich mir dann mal anschauen - hier liegt m.E. das größte Fehlerpotential, da ich hier tatsächlich nicht sicher bin wie das optimal eingestellt wird.
 
Nilson schrieb:
Dann so:
Switch 1
Port1Untaged(U)VLAN_ID:1PVID: 1
Port2Taged(T)
Port3Untaged(U)VLAN_ID:2PVID: 2
Port4Untaged(U)VLAN_ID:2PVID: 2

Switch 2
Port1Taged(T)
Port2Untaged(U)VLAN_ID:1PVID:1
Port3Untaged(U)VLAN_ID:2PVID: 2
Port4Untaged(U)VLAN_ID:2PVID: 2
Zum Vergrößern anklicken....

Dankeschön - das kann ich heute Nachmittag dann gerne einmal ausprobieren.
Genau hier hänge ich nämlich fest.
 
daniel_sun schrieb:
Dankeschön - das kann ich heute Nachmittag dann gerne einmal ausprobieren.
Genau hier hänge ich nämlich fest.
Zum Vergrößern anklicken....

Das dürfte auch gleich sein mit meinem Vorschlag. Switch1 Port2 <-> Switch2 Port1 ist die direkte Switch-Verbindung und muss dann Tagged(T) sein, für beide VLANs.
T geht immer mehrfach auf einem Switch-Port, U immer nur ein VLAN.

Alternativ könnte man auch nochmal über das Telefon nachdenken, das soll ja wieder in das "Modem"?
Fragen: Ist das ein IP-Telefon? Kann man nicht die Fritzbox als Telefon konfigurieren und das Telefon da dran hängen?
Dann hättest du 2 Leitungen Flur/WZ frei und kannst eine für WAN und eine für LAN verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
TP-Link VLAN konfiguration
Antworten
8
Aufrufe
9.728
snaxilian
S
D
Entertain plus Fritzbox, netgear
Antworten
10
Aufrufe
1.310
davidof2001
davidof2001
T.I.M.
Vlan Konfiguration so möglich?
Antworten
9
Aufrufe
1.724
Masamune2
M
pschmutz
VLAN Konfiguration mit Level1 GSW-2440
Antworten
2
Aufrufe
1.328
pschmutz
pschmutz
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz