NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Installation mit wlan und vlan
Hallo zusammen,
Ich habe mich nun mal hier direkt an der Quelle angemeldet, da ich einige Fragen zu meinem Netzwerk habe. Aktuell plane ich einen Neubau und habe vor, mein Netzwerk etwas aufzurüsten.
Aktuelle Hardware:
Fritz!Box 7490 (muss für den Internet Anschluss behalten werden, da ich sonst in ein Fallback Profil falle)
Netgear GS724TPS
Netgear GS724Tv4
Was ich gerne realisieren möchte:
VLAN 100 - Privates Netz (Nas, Fernseh, PC,...)
VLAN 200 - Sicherheits Netz für Alarm, Smart Home, IP Cam
VLAN 300 - ausschließlich Internetzugriff
Aktuell läuft das Wlan noch über die Fritzbox. Die würde ich gerne mit einem Netgear WMS 5316 ablösen. Dazu sollen pro Etage ein Acces Point kommen, entweder der WNAP216 oder der WNAP320.
Nun können diese ja auch mit VLAN'S umgehen (darum geht's mir ja :)) und auch Gäste wlan.
Leider ist mein technisches Englisch nicht so auf der Höhe und es dauert immer ein wenig länger, bis ich alles verstehe bzw. umsetzen kann...
Im Lan mein VLAN zu konfigurieren trau ich mir zu :)
Warum ich dieses Thema schreibe ist, ob mein Vorhaben mit der Wlan Verwaltung aufgeht?
Ich würde gerne von meinem Handy aus in alle VLANs Zugriff haben (Alarm kontrollieren, usw.). Gäste jedoch sollen nur ins VLAN 300 oder Gäste WLAN?
Wie kann ich das abtrennen?
Gäste Wlan nur internet und Privates Wlan mit Zugriff auf alle VLANs?
Ist es tatsächlich so einfach?
Wie kann ich es intern lösen, das einige wlan Geräte nur Zugriff zu allen VLAN's haben?
Beispielsweise soll das Kinder Tablet keinen Zugriff zum VLAN 200 haben, mein Handy aber schon. Geht das mittels IP oder MAC ACL's?
Hoffentlich kann mir jemand weiterhelfen :) Ich steh da etwas auf dem Schlauch..
Vielen Dank im Voraus
Alexander
5 Replies
Hallo JonnyBanana,
erstmal herzlich Willkommen in der NETGEAR Community!Die Grundfrage ist jetzt, ob Deine Fritzbox VLANs und Tagging oder lediglich ein VLAN unterstützt?
Falls nur ein VLAN unterstützt ist, dann die Konfiguration wäre nur mit dem Switch GS724Tv4 möglich, weil der Static Routing unterstützt. Die Funktion ist auf dem GS724TPS nicht vorhanden.
Wird die Konfiguration auf dem GS724Tv4 durchgeführt und VLAN Routing eingestellt (3 Netzwerke sollten innerhalb des Routers hinzugefügt werden), soll dazu noch default Route auf die Adresse des Routers eingerichtet werden - somit jedes Netzwerk wird den Zugriff auf Internet haben.
Auf der Fritzbox müssen Static Routes zu jedem Netzwerk vom Switch konfiguriert werden, wo der next hop die IP Adresse des Switches vom VLAN1 ist.
Nach der Aktivierung der VLAN Routing auf dem Switch sollten sich alle VLANs kommunizieren. Mit Hilfe von sog. ACL kann man darüber entscheiden, welche Geräte sich miteinander kommunizieren sollten.
Viele Grüße
Sylvia
NETGEAR TeamHallo SylviaD,
Vielen Dank für Deine Antwort.
Leider unterstützt die fritzbox keine VLANs und tagging.
Ist es sinnvoller, sich für diesen Zweck eine firewall (z.B. SRX5308?) zu besorgen und die fritzbox ausschließlich als Modem zu verwenden?
Oder ist das überflüssig, da ich auch mit statischen Routen zur fritzbox arbeiten kann?
Kann ich das Wlan mit dem WMS5316 realisieren, da dieser ja auch VLANs beherscht und den WNAP216/WNAP320 Access Point verwenden?
Vielen Dank
Hallo JonnyBanana,
damit die Konfiguration komplett ist, muss in jedem VLAN der DHCP Server aktiv sein. Daher die Idee mit dem SRX5308 oder FVS318Gv2 wäre gut in Deinem Fall.
Die von Dir erwähnten Access Points eignen sich für die von Dir gewünschte Konfiguration.
Viele Grüße
Sylvia
NETGEAR Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit