Hallo zusammen,
ich würde gerne ein LAN in zwei Netze aufteilen, Besucher und Intern.
Es geht speziell um einen WLAN Access Point, für Besucher, den ich gerne mittels VLAN „aussperren“ möchte.
Ein Bekannter sagte mir es ist möglich das Ganze, mit der bereits vorhandenen Hardware, zu realisieren:
http://s1.directupload.net/images/130320/zlulaaqn.jpg
Viele Grüße
Hallo,
um es möglichst einfach zu halten würde ich die GAST-LAN Funktion der Fritzbox nutzen. Ist sicherlich bei Fritz gut dokumentiert und der Accesspoint läßt sich ev. noch als Repeater einbinden. Dann hast Du alles was Du willst.
Falls Du ein WLAN für Gäste und eins fürs lokale Netz betreiben möchtest, kann der Accespoint wie gehabt angeschlossen bleiben, mit Verschlüsselung und ein neues PW ists sicher. Das Gast-Wlan läuft dann über die Fritzbox (vorrausgesetzt sie steht auch in dem Raum).
Die andere Lösung - Vlans zu erstellen - entsprechend den Switch und die Fritzbox zu konfigurieren und sicherzustellen, dass aus dem Gast-Wlan keiner in das lokales Netzwerk kann, ist wohl eher für Experten und letztendlich nicht sicherer.
Viel Erfolg
Gruß Norbert
Hallo Norbert,
vielen Dank schon Mals für Deine Antwort!
Die Lösung mit der Fritzbox und einem Fritz!Repeater hatte ich schon. Beide Wlan Netze der Fritzbox liefen leider unerwartet unstabil und unzuverlässig.
Man muss dazu sagen es handelt sich um ein Haus, dessen Wände extrem abschirmen…
Und die Fritzbox kann das Gäste-Wlan nur aktivieren, wenn das interne ebenfalls aktiviert ist.
Ich würde das mit dem VLAN-Tagging gerne ohne teure Cisco Geräte umsetzten. Falls möglich!
Viele Grüße
Hallo,
laut Netgear kann der GS108E VLAN.
Du musst ein VLAN auf Port 1 und 2 legen.
Dann kommen die Pakete von Port 2 (WLAN AccessPoint) nur zu Port 1 (Fritz!Box).
Ich kann Dir aber nicht sagen, ob das mit der Fritz!Box funktioniert.
Das musst Du mal testen.
Gruß
Hi,
das funktioniert nur, wenn Dein Switch managebar ist und VLANs und Trunks unterstützt. Ebenso muss der Router das unterstützen. Ich kenne die Geräte aber nicht, daher kann ich nicht wirklich helfen.
Gruß
Michael
da muß ich Dich enttäuschen, die Firtzbox gibt das nicht her. Ich habe selber eine vergleichbare Konstellation zu hause. Hab mir deinen Plan nochmal angesehen. Um einen Router der Trunking unterstützt kommst du nur rum wenn Du entweder:
Einen weiteren Router mit Firewall und ohne internem DSL Modem zwischen Switch und Accesspoint hängst,dort eine Weiterleitungsregel zur Fritzbox definierst und auf der Fritzbox eine Statische Route zu dem Netz des Routers.
oder… einen der PCs einen zweiten Lan Port verpaßt, dort einen Softwaretouter installierst und das gleiche wie oben abbildest…
oder die Fritzbox durch einen Router mir VLAN unterstützung ersetzt. Z.B Draytek Vigor 2130 (per Port VLAN)Hab gerade mal geguckt, auch ältere Draytek Modelle unterstützen PerPort VLAN.
…oder den Switch durch einen Layer 3 Switch ersetzt der das Routing intern übernimmt und die Netze seperiert.
Ich persönlich würde den Accesspoint durch einen WLAN Router ohne Modem ersetzen, gebraucht kostet das nicht viel.
Viel Erfolg
Norbert
Hallo,
es ist so gut wie unmöglich zwei verschiedene Router an einem Anschluss zu betrieben.
Ich habe einen Router von NetGear (WNR1000) der stellt zusätzlich ein GAST W-LAN zur Verfügung, auf dem Besucher nur surfen aber nicht auf das interne Netzwerk zugreifen können.
Es hat bestimmt einen Grund wieso du das Netz teilen willst, darum empfehle ich dir einen Router mit GAST Zugang zu kaufen. Kostet nicht die Welt und ist in 2min eingerichtet.
Schau doch mal im Handbuch Seite 76 
Nicky
Meine Lösung ist mittlerweile, Port 4 der Fritz!Box, als Visitor-Netzwerk zu konfigurieren und dort den Teil des Netzwerks anzuhängen. Somit sind alle Switche dieses Netzwerks unter diesem Port und die Restlichen sind im Produktiv-Netzwerk.
Vielen Dank für alle Eure Tipps und Hinweise! =)
Hallo Irondust,
ich habe den Eindruck, dass ich nicht ganz verstanden habe, was die Lösung deines Bekannten beinhaltet bzw. sein könnte.
Ich kenne einige WLAN-Router, die man per Aktivierung (Haken setzen) inkl. eines Gastzuganges betreiben kann. Einen VPN kannst du ja nicht meinen (wie in deinem Bild), da es hierbei darum geht, über ein VPN vom Internet aus zu einem PC (von eventuell mehreren) eine gesicherte Verbindung herzustellen. Dazu verbinde ich mich aus dem Internet über VPN auf deinen Router, der so konfiguriert wurde (Portweiterleitung), dass ich auf den konkreten PC, auf dem auch der „VPN-Empfanger“ läuft, zugreifen kann.
Du möchtest aber aus deinem WLAN-Netz heraus zwei unterschliedliche, getrennte Verbindung zum Internet haben. Wenn dein WLAN-Router das nicht kann (2. Zugang als Gastzugang bereitstellen), könntest du einfach einen zweiten WLAN-Router anschließen, der dann nur für die Gäste ein eigenes WLAN zur Verfügung stellt.
Ich bin nicht Dr. Allwissend, aber ich glaube nicht, dass das, was dein Bekannter meint auch so funktioniert.
Gruß Jens
Hallo zusammen,
ich würde gerne ein LAN in zwei Netze aufteilen, Besucher und
Intern.Es geht speziell um einen WLAN Access Point, für Besucher, den
ich gerne mittels VLAN „aussperren“ möchte.
Ein Bekannter sagte mir es ist möglich das Ganze, mit der
bereits vorhandenen Hardware, zu realisieren:
http://s1.directupload.net/images/130320/zlulaaqn.jpg
- Fritz!Box 7390
- GS108E-100PES ProSafe Plus 8-Port GigaBit Switch
- TP Link (TP-WA701ND) WLAN AccessPoint
Viele Grüße
Hi, ich vermute Deine Frage ist ob das so möglich ist wie Du es gezeichnet hast.
Wenn sowohl der Switch als auch die Fritzbox VLAns können: Ja
Achte darauf das der/die Port/s am Switch für die internen Geräte
das GastVLAn auf der Blacklist haben (Denied bzw. Verboten).
