NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
UweS
Aug 07, 2019Aspirant
VLAN über zwei Switches einrichten
Ich setze zur Zeit zwei Netgear ProSAFE GS108T-200GES Switche, welche ich in der Original-Konfiguration betreibe. Beide Switche sind via LAG zweier Ports miteinander verbunden. Da die beiden angeschl...
- Aug 08, 2019
Hallo UweS,
willkommen in der NETGEAR Community.
Um das von dir gewünschte Scenario zu realisieren musst du folgendes einstellen: (Die Zahlen sind jetzt fiktiv)
Switch 1:
VLAN10 kann Internet
VLAN20 Kein Internet
Port 5 Trunk VLAN10+20
AP SSID 1 Trunk zu VLAN10 (Internet)
AP SSID 2 Trunk zu VLAN20(Kein Internet)
Switch 2 gleiches Spiel.
Freundliche Grüße,
FrankHe
NETGEAR Community
FrankHe
Aug 08, 2019NETGEAR Employee Retired
Hallo UweS,
willkommen in der NETGEAR Community.
Um das von dir gewünschte Scenario zu realisieren musst du folgendes einstellen: (Die Zahlen sind jetzt fiktiv)
Switch 1:
VLAN10 kann Internet
VLAN20 Kein Internet
Port 5 Trunk VLAN10+20
AP SSID 1 Trunk zu VLAN10 (Internet)
AP SSID 2 Trunk zu VLAN20(Kein Internet)
Switch 2 gleiches Spiel.
Freundliche Grüße,
FrankHe
NETGEAR Community
UweS
Aug 08, 2019Aspirant
Hallo FrankHe. Vielen Dank für die Antwort. So ähnlich habe ich es mir fast gedacht. Aber ich habe noch ein paar Detailfragen. Also mein Anliegen mit dem Konstrukt war weniger, Clients vom Internet auszusperren, sondern die Nutzer des Gast-Netzes den Zugriff auf die internen Ressourcen zu verwehren. Wenn ich jetzt dein Beispiel aufgreife und sage VLAN 20 wäre das Gäste-WLAN, welches ich zusätzlich hinzufüge/konfiguriere und das VLAN 10 wäre das default VLAN, welches bereits existiert. Richtig? Das würde bedeuten, dass in meinem Fall alle Ports Mitglied von VLAN 10 sind und nur Accesspoints, das LAG und der Internet/IP-Fire Port Mitglied in VLAN 10 und VLAN 20 sind, oder hab ich da einen Denkfehler? Zweite Frage ist, meinst du bei "Trunk VLAN 10+20" nicht eher Port 7 statt Port 5?
- FrankHeAug 08, 2019NETGEAR Employee Retired
Hallo UweS,
die Zahlen die ich genommen habe waren fiktiv. Welchen Port du nimmst und wie du dein VLAN benennst bleibt dir überlassen.
Nur das VLAN1 solltest du meiden, da dies das Management VLAN ist.
Wichtig ist, dass du auf den AP's das Gästenetzwerk "trunken" kannst z.B. auf VLAN20 dann dürfen z.B. die Ports an denen deine internen Ressourcen hängen NICHT Mitglied des VLAN20 sein.
Freundliche Grüße,
FrankHe
NETGEAR Community- UweSAug 22, 2019AspirantHallo, sorry, für die verspätete Antwort. Urlaubszeit andere Projekte, das übliche. Vielen Dank für deine Antwort. Mir war schon klar, dass die Zahlen fiktiv sind. ;-) Eine Frage hätte ich noch zu deiner Aussage. Klar, die Ports, welche exklusiv nur interne Ressourcen bereit stellen, befinden sich nur im VLAN 10. Aber da die Accesspoints ein internes wie auch ein externes Netz bereit stellen, müssen diese dann Mitglied in VLAN10 UND VLAN20 sein, richtig? Das gibt auch kein Problem dann mit der Sicherheit der internen Ressourcen oder?
- FrankHeAug 22, 2019NETGEAR Employee Retired
Hallo UweS,
Das Netzwerk (SSID) welches NICHT die internen Ressourcen nutzen darf, darf auch NICHT Mitglied dieses VLAN's sein.
Da ich nicht weiß welche AP du hast, kann ich dir leider nicht sagen wie diese konfiguriert werden müssen.
Freundliche Grüße,
FrankHe
NETGEAR Community
Related Content
NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit