Zyxel GS1900 - VLAN Konfiguration

[Schmidti]

Hallo liebe Community,

ich habe ein Problem bzw. verstehe nicht wie ich es richtig einstellen kann.

Zur Situation:

• Ich besitze eine Firma und diese hat natürlich Internet
• an unserem Netzwerk ist noch ein Wohngebäude dran, was gar nicht schlimm ist sondern gewollt

Nun möchte ich aber Firmennetzwerk und Wohngebäude voneinander trennen, sodass die sich nicht untereinander sehen.

Ich habe mal ein Bild hochgeladen wie es gerade ist, ich habe herausgefunden das Port 15 das Wohngebäude mit dem Internet versorgt.

Wie bekomme ich es jetzt in der WebGUI von Zyxel hin das die getrennt voneinander sind. Ich habe es schon probiert, aber bekomme es leider gar nicht hin.

Ich danke euch für eure Hilfe.

Mit freundlichen Grüßen

Schmidti

 

[kutjub]

Meine Empfehlung an dich:
Einen eigenen Zugang für die Firma legen bzw. anschliessen lassen und ein Systemhaus damit beauftragen.
Oder ist diese Firma eine ein Mann GbR?

Ansonsten die Firma über das Gastnetz der FB betreiben. Dann auf dem Switch ein VLAN einrichten. Hier benötigst du besser zwei Ports im Vlan. Eins zur FB, das andere zum Anschluss für die Firma. Wieviel Anschlüsse benötigt den diese Firma?

 

[Schmidti]

Hi Kutjub,

die Firma ist eine GmbH.

Ich würde ungern einen extra Anschluss machen lassen, da der Geschäftsführer im Wohnhaus wohnt und deswegen den Port 15 benutzt.

Ich möchte bzw. er auch, dass Firma und Wohnhaus getrennt sind.

 

[Der_Dicke82]

Um es einfach und solide zu trennen würde ich einfach zwei zusätzliche Router einsetzen.
Jeweils als vorm Wohnhausnetzwerk und vor dem Firmennetzwerk.

Beide bekommen ihr Internet über ihr WAN interface vom Router am Inet Anschluss

 

[Schmidti]

Hallo Der_Dicke82,

das heißt nur das ich es verstehe:

die eine Fritz Box bekommt im Moment Internet von unserem Lieferanten, auf dem WAN anschluss

und dann hole ich noch 2 FB´s
1ne für Firma und die andere für das Wohngebäude

1. Hab ich das richtig verstanden?

2. Aber wie kann ich dann die anderen 2 FB´s mit dem WAN anschluss verbinden wenn dieser schon besetzt ist?

 

[kutjub]

Ich würde es einfach trennen Hier mal aus dem Internet geklaut:

Grundsätzlich bringt das Teilen eines Internet-Anschlusses mit zwei Haushalten tendenziell mehr Nachteile als Vorteile.

Vorteil: Kostenersparnis
Nachteil: Risiko der (Störer-)Haftung, Teilen der Bandbreite, Adressknappheit (nur eine IPv4 für alle) - als Folge eventuelle Schwierigkeiten bei zukünftigen Portfreigaben und VPN-Nutzungen

Wenn Dir all diese Nachteile "egal" sind und die Kostenersparnis im Vordergrund steht, dann empfehle ich ein Einsatz von zwei zusätzlichen Routern. Also insgesamt drei Routern. Der Einfachheit wegen gehe ich mal von drei FritzBoxen aus, das ist aber keine Pflicht.

Router	FritzBox 1	FritzBox 2	FritzBox 3
Anschluss	am Internet-Anschluss	an z.B. LAN 1 von FritzBox 1	an z.B. LAN 2 von FritzBox 1
Betriebsart	xDSL-Konfiguration	Internet-Zugang eines anderen Routers (Routerkaskade)	Internet-Zugang eines anderen Routers (Routerkaskade)
WLAN	abgeschaltet	WLAN-SSID z.B. "Familie 1"	WLAN-SSID z.B. "Familie 2"
IPv4	192.168.178.1/24	172.16.10.1/24	172.16.20.1/24
IPv6	aktiv, inkl. DHCP im IA_PD-Modus	aktiv	aktiv
Freigaben IPv4	bei Bedarf aktivieren	bei Bedarf aktivieren	bei Bedarf aktivieren
Freigaben IPv6	Freigabe für beide FritzBoxen (2 & 3) im Modus PING6, delegierte IPv6-Präfixe	bei Bedarf aktivieren	bei Bedarf aktivieren

Das wäre so grob, eine Beispielkonfiguration. Damit können beide FritzBoxen (2 & 3) z.B. DynDNS (auf IPv6-Basis nutzen) und auch VPN-Verbindungen (auf IPv6-Basis) sowie andere Freigaben (auf IPv6-Basis) anbieten. Bei Freigaben bzw. VPNs für IPv4 wird das ganze etwas komplizierter, da es nur eine IPv4 für alle gibt und daher z.B. ein Port 40815 nur ein mal und nur für eine nachgelagerte FritzBox verfügbar wäre.

An der FritzBox 1 dürfte sonst nichts mehr angeschlossen werden, kein AccessPoint und auch kein Endgerät. Sie würde lediglich ein "Transfernetz" für die beiden anderen Boxen darstellen. Was Du dann an den beiden FritzBoxen 2 & 3 hättest würde vom Funktionsumfang einem DSLite-Anschluss entsprechen... also (voll) funktionales IPv6 mit stark eingeschränktem IPv4.

 

[Der_Dicke82]

Jo genau so meinte ich das! Also wie @kutjub es geschrieben hat

 

[kutjub]

Wieviel Anschlüsse benötigt die GmbH?
Dann müsstest du an den Port 15 noch einen Switch hägen oder ein VLAN am Zyxel bereitstellen mit n -Ports. die du benötigst.

 

[Schmidti]

Also ich finde die Idee von dir Kutjub ganz gut, jedoch dachte ich tatsächlich das es mit dem zyxel switch ganz "einfach" wäre 2 getrennte Netzwerke zu erstellen mit VLan.

Puh wie viel Anschlüsse benötigt die Firma, bestimmt 15-20.

 

[snakesh1t]

Einen professionellen Router anschaffen (z.B. ZyXEL USG), 2 LANs erstellen (1 für Firma, 1 für Privat) und dann auf 2 Ports legen, 1x Uplink auf den Firmen-Switch und 1x Uplink für den Chef auf den Patchfeld-Port, der mit dem Switch Port 15 angebunden ist.

Dann hast du eine physische Trennung, zumindest hinter dem Router.

 

[Schmidti]

Hallo Snakesh1t,

danke für deine Erklärung. Das hört sich auf alle Fälle interessant an und denke würde mir auch so gefallen.
Welchen Router würdest du den empfehlen? Ich hab jetzt den USG Flex 50 gesehen und denke der würde langen?

Kann mir jemand erklären was dann die Vlans für ein Sinn machen? Weil genau deswegen dachte ich, ich erstelle 2 VLan´s (1x Firma - 1x Privat) und beide sind getrennt von einander?

 

[hanse987]

Ganz ehrlich, hohle dir einen Profi (Sytemhaus) ins Haus, der dir die Sache plant und einrichtet.

 

[kutjub]

Wie oben schon geschrieben: Jemanden damit beauftragen und optimalerweise zwei Zugänge betreiben.

Ein VLAN einzurichten ist jetzt nicht sooo schwer. Aber wenn es an grundlegenden Wissen bzgl. Netzwerke hapert, dann dennoch diesen Schritt gehen.

Es gibt da auch soetwas wie Haftung für Firmen.
Aber das führt zu weit. Habe hier einen LAN COM Router laufen.
Mit dem kann man sehr gut mehrere Netzte aufspannen. Auch mehrere WLAN mit unterschiedlicher SSID.
Eine FB ist aus meiner Sicht für den privaten Gebrauch gemacht.

 

[Schmidti]

ok danke für eure Hilfe. Dann mache ich mich mal schlau.

 

[snakesh1t]

Hallo Snakesh1t,

danke für deine Erklärung. Das hört sich auf alle Fälle interessant an und denke würde mir auch so gefallen.
Welchen Router würdest du den empfehlen? Ich hab jetzt den USG Flex 50 gesehen und denke der würde langen?

Kann mir jemand erklären was dann die Vlans für ein Sinn machen? Weil genau deswegen dachte ich, ich erstelle 2 VLan´s (1x Firma - 1x Privat) und beide sind getrennt von einander?

Ich würde da eher an ein Systemhaus gehen, die damit Erfahrung haben.
Das ist kein All-in-One Router für Privatanwender mit Clicki-Bunti-Oberfläche.
Als Laie würde ich da die Finger von lassen.

Dein Chef muss einsehen, dass man IT nicht von einem Mitarbeiter administrieren lassen kann, der sich zu Hause eine Fritzbox eingerichtet hat.