×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
GS110TP Port soll auf 2 VLANs zugreifen / Konfiguration
Hallo,
ich habe ein Problem bei der Erstellung von 2 VLANs und benötige Hilfe.
Das Netzwerk ist so aufgebaut, dass hinter einer Fritzbox, die als DHCP-Server agiert, ein (ungemanagter) Switch kommt, an dem das Heimnetz hängt.
Zusätzlich möchte ich nun jedoch 5 IP-Kameras hinzufügen, welche an den o.g. Netgear GS110TP angeschlossen werden sollen, an dem auch noch zusätzlich ein Server sowie der (ungemanagte) Netzwerkswitch mit dem "restlichen Heimnetzwerk. Ich möchte die 5 Kameras, da sie Aussen hängen, gerne zusammen mit dem Server in in VLAN überführen, den Rest aber auch in ein anderes VLAN.
Als physischen Aufbau habe ich es mir wie folgt gedacht:
Fritzbox -> Switch mit Heimnetz und den Homegeräten -> GS110TP zur Isolierung der IP-Kameras (nängt dann quasi zwischen Heimnetz, Server (der in beidem sein soll und den isolierten Kameras)-> mehrere IP-Kameras an GS110TP und Server
Die Fritzbox soll dabei weiter für alle als DHCP-Server agieren und stellt auch für das Heimnetz den Zugang zum Internet dar (die Kameras sollen keinen Internetzugriff erhalten).
Am Netgear GS110TP ist die Belegung der Ports wie folgt:
1 Kabel vom Switch und damit der komplette Heimnetzwerktraffic incl. DHCP von Fritzbox (wäre dann Vlan 40)
2 Server, der aus dem Heimnetzwerk errreichbar sein sollte, aber auch für die IPCAMS aus dem isolierten VLAN (wäre dann Vlan 40 und VLAN 30)
3 IP-Kamera 1 (nur VLAN 30)
4 IP-Kamera 2 (nur VLAN 30)
5 IP-Kamera 3 (nur VLAN 30)
6 IP-Kamera 4 (nur VLAN 30)
7 IP-Kamera 5 (nur VLAN 30)
Was muss ich beim Netgear GS 110TP einstellen, dass Port 2 sowohl gleichzeitig in VLAN 30 und 40 agiert und dennoch die Fritzbox als DHCP-Server fungieren kann? VLANs zuweisen für die Ports ist klar, nur welche muss ich auf T und welche auf U setzen und was muss ich bei "Port PVID Configuration" zuweisen, dass es funktioniert?
Zu diesem Zweck wäre die beste Lösung, einen Router zu verwenden, der Tagged (T) und Untagged (U) VLANs unterstützt z. B. SRX5308, FVS336Gv3. Leider sind diese Router bereist End of Life.
Zusätzlich gibt es die Regel, für jedes VLAN ein separates IP-Subnetz zu verwenden.
Die FritzBox unterstützt keine VLANs. Deshalb sind solche Konfigurationen problematisch.
Wenn ich mich nicht irre, dann unterstützt die FritzBox ein Netzwerk für Gäste.
Das heißt, ein Port auf der FritzBox kann für den Gast Zugriff konfiguriert werden.
Dank dieser Funktion wird neben der Standard Fritzbox IP ein zweites IP Bereich verfügbar sein.
Du könntest diese Funktion als Workaround verwenden, um das VLAN 30 (U) zu verbinden.
Also der Switch sollte in diesem Fall direkt mit zwei Ports mit der FritzBox verbunden werden, einmal mit Standardnetzwerk und einmal mit einem Netzwerk für Gäste.
Alle Ports auf dem Switch, die zu einem bestimmten VLAN gehören, werden als (U) konfiguriert und erhalten die entsprechende PVID. So sollten die Ports, die zum VLAN 40 gehören, eine PVID 40 und Ports in VLAN 30 eine PVID 30 erhalten. Lasse auch einen Port in VLAN1 (Management) ohne Veränderungen, um die Verbindung zum Switch nicht zu verlieren.
Unten habe ich einen Artikel angehängt, der Dir bei der Konfiguration helfen sollte.
Re: GS110TP Port soll auf 2 VLANs zugreifen / Konfiguration
Hallo,
danke für die Antwort. Ich kann zur Not auch ohne den Fritzbox-Gastzugang doch dem zweiten Netzwerk eine eigene, vom ersten Netzwerk unterschiedliche IP-Ranch und eine Subnetz-Nummer manuell ohne DHCP vergeben.
Die Frage die ich mir jetzt nur Stelle ist die, wie ich den Server mit seinem einen (1) Netzwerk-Anschluss an den Netgearswitch anschließen und wie ich ihn richtig in beiden VLANs konfiguriere.
Wenn ich es richtig verstehe, müsste der Server ja in beiden IP-Rangen und somit auch beiden Subnetzen unterwegs sein um so Daten aus beiden Netzwerken / VLANs empfangen zu können.
Wie bewerkstellige ich dies konkrez zum einen und was genau sind die Einstellungen für genau diesen Port mit dem Netzwerk Anschluss für den Server am Netgear bezüglich VLAN?
Danke und beste Grüße
Model: GS110T|ProSafe 8 ports smart switch with fiber uplink
um über einen einzelnen Port beide VLANs zu übertragen, müsste die Fritzbox VLANs unterstützen (Tagged VLANs). Deswegen habe ich den Workaround mit Gast Netzwerk genannt.
Eine andere Möglichkeit ist ein Einsatz von L3 Switch (z.B M5300, M4100 usw.), um inter-VLAN Routing zu konfigurieren. Das VLAN Routing und DHCP Service auf dem L3 Switch, statische Routen auf dem Router / Modem würden den Setup ergänzen.
Hier und hier findest Du Beispiele der Konfiguration mit einem L3 Switch.
Weitere Beispielkonfiguration, mit einem L2 Switch und VLAN fähigen Router, findest Du hier.
