18
Realisierung Gästenetzwerk mit VLAN
Hallo Leute,
ich bin hier zwar nicht ganz neu aber hin und wieder habe ich dann doch ein paar Fragen.
Es geht um folgendes:
Ich möchte bei mir zuhause gerne das Netzwerk splitten. Dies würde ich gerne mit VLAN´s realisieren. Damals habe ich mir schon Switche mit Management- Interface
(Cisco SG200-26 und Cisco SG200-50) gekauft um später (jetzt) mein Netzwerk trennen zu können. Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können. Dieser beherrscht ja auch VLAN wie ich im Datenblatt gelesen habe jedoch stellt sich mir die frage ob ich dazu noch den Switch der Firma Unify benötige da ich in div. Videos gesehen habe damit VLAN nur mit einem Switch der Firma Unify möglich ist.
Bitte um etwas Nachsicht da dies nicht mein alltägliches Aufgabengebiet ist.
Grüße
Mesterdisast
ich bin hier zwar nicht ganz neu aber hin und wieder habe ich dann doch ein paar Fragen.
Es geht um folgendes:
Ich möchte bei mir zuhause gerne das Netzwerk splitten. Dies würde ich gerne mit VLAN´s realisieren. Damals habe ich mir schon Switche mit Management- Interface
(Cisco SG200-26 und Cisco SG200-50) gekauft um später (jetzt) mein Netzwerk trennen zu können. Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können. Dieser beherrscht ja auch VLAN wie ich im Datenblatt gelesen habe jedoch stellt sich mir die frage ob ich dazu noch den Switch der Firma Unify benötige da ich in div. Videos gesehen habe damit VLAN nur mit einem Switch der Firma Unify möglich ist.
Bitte um etwas Nachsicht da dies nicht mein alltägliches Aufgabengebiet ist.
Grüße
Mesterdisast
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 472527
Url: https://administrator.de/contentid/472527
Printed on: April 18, 2024 at 07:04 o'clock
18 Comments
Latest comment
Moin,
Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.
Gruß
Looser
Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.
Gruß
Looser
1
Hi,
Die Firma Unify macht Telefone, und von denen hört man auch nicht nur Gutes. Was Du meinst ist Ubiquiti.
VLANs gehen grundsätzlich auch herstellerübergreifend. Du brauchst wie Looser schon sagte aber einen entsprechenden Router, der das auch unterstützt.
Just my 2c,
ipzipzap
Zitat von @Mesterdisast:
Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können.
Da ich nur gutes von der Firma Unify gehört habe, habe ich mir jetzt den AP-AC Pro geholt um für mein Gästenetzwerk WLAN bereitstellen zu können.
Die Firma Unify macht Telefone, und von denen hört man auch nicht nur Gutes. Was Du meinst ist Ubiquiti.
VLANs gehen grundsätzlich auch herstellerübergreifend. Du brauchst wie Looser schon sagte aber einen entsprechenden Router, der das auch unterstützt.
Just my 2c,
ipzipzap
Moin,
kurze Nachfrage zu meinem Verständnis:
Wenn der TO die o.a. Switche hat, warum braucht er dann einen Router, der VLans unterstützt?
Gruß
Maxblank
kurze Nachfrage zu meinem Verständnis:
Wenn der TO die o.a. Switche hat, warum braucht er dann einen Router, der VLans unterstützt?
Gruß
Maxblank
Du brauchst pro (V)LAN einen Router. Das kann eine (UTM-)Firewall machen, die VLAN-fähig ist oder entsprechend viele Ports hat (für jedes VLAN einen), oder ein entsprechender Switch mit Layer3-Routing-Funktionalität.
Die Cisco SG200, die der TO einsetzt, beherrschen kein Layer3-Routing, dafür benötigt man dann also einen entsprechenden Router oder Firewall. Eine Fritzbox z.b. kann zwar routen, unterstützt aber keine VLANs.
Die Cisco SG200, die der TO einsetzt, beherrschen kein Layer3-Routing, dafür benötigt man dann also einen entsprechenden Router oder Firewall. Eine Fritzbox z.b. kann zwar routen, unterstützt aber keine VLANs.
1
Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.
Zitat von @maxblank:
Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.
Danke für den Aufklärung.Ich hatte auf die Schnelle keinen Hinweis gefunden, ob die 200er Serie L3-fähig ist.
Google nach "cisco sg200 layer 3", erster Treffer:
"SG200 Switches Does not Support the Routing Functions..."
Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)
1
Den Switch benötigst du natürlich NICHT. Das können deine Ciscos viel besser !
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. hier mit exakt deiner Anforderung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder hier bei L3 Switching (geht aber bei dir nicht weil deine SG200 Modelle nur L2 können):
Verständnissproblem Routing mit SG300-28
Grundlagen zum Hotspot/Captive Portal wie immer hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. hier mit exakt deiner Anforderung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder hier bei L3 Switching (geht aber bei dir nicht weil deine SG200 Modelle nur L2 können):
Verständnissproblem Routing mit SG300-28
Grundlagen zum Hotspot/Captive Portal wie immer hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
2Zitat von @ipzipzap:
Google nach "cisco sg200 layer 3", erster Treffer:
"SG200 Switches Does not Support the Routing Functions..."
Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)
Google nach "cisco sg200 layer 3", erster Treffer:
"SG200 Switches Does not Support the Routing Functions..."
Steht sogar in der Google-Vorschau, da brauchste den Artikel nichtmal zu öffnen ;)
Bei mir leider nicht, jedenfalls nicht in der Vorschau 😳
Ist ja auch egal, das o.a. Tutorial erklärt ja alles was man dazu wissen muss !
Das stimmt. 👍🏼
Die haben mir sehr bei dem Thema VLANs geholfen.
Danke dir für das Erstellen der ganzen Tutorials.
Die haben mir sehr bei dem Thema VLANs geholfen.
Danke dir für das Erstellen der ganzen Tutorials.
Dafür nicht... 
Moinsen,
kann nur bestätigen, dass du mit den Tutorials und Nachdenken dein Netzwerk genauso umgesetzt bekommst, ohne Switch von Ubiquity. Ich habe zu Hause vor kurzem in etwa dasselbe gemacht und mit der pfSense läuft es bislang völlig reibungslos und genauso, wie ich es wollte (VLANs, OpenVPN). Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert und mir die Werbung nimmt (auch in den meisten Apps auf mobilen Geräten) und dank stubby die DNS-Anfragen verschlüsselt.
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.
Viel Spass beim Aufbau und an der Stelle schließe ich mich dem "Danke für die super Tutorials" gerne nochmal an.
Grüßle
th30ther
kann nur bestätigen, dass du mit den Tutorials und Nachdenken dein Netzwerk genauso umgesetzt bekommst, ohne Switch von Ubiquity. Ich habe zu Hause vor kurzem in etwa dasselbe gemacht und mit der pfSense läuft es bislang völlig reibungslos und genauso, wie ich es wollte (VLANs, OpenVPN). Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert und mir die Werbung nimmt (auch in den meisten Apps auf mobilen Geräten) und dank stubby die DNS-Anfragen verschlüsselt.
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.
Viel Spass beim Aufbau und an der Stelle schließe ich mich dem "Danke für die super Tutorials" gerne nochmal an.
Grüßle
th30ther
Zitat von @Looser27:
Moin,
Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.
Gruß
Looser
Moin,
Du kannst natürlich den Cisco-Switch mit dem Unify AP betreiben. Bei uns laufen die Unify APs an Netgear-Switchen. Das hat nichts mit dem Hersteller zu tun. Wichtig ist nur, dass der gewählte Switch VLAN unterstützt.
Und das muss natürlich auch der von Dir eingesetzte Router tun. Eine Fritzbox kann das nämlich nicht.
Gruß
Looser
Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
Habe die pfSense allerdings hinter einer Fritzbox mit zugeschaltetem Raspi mit Pi-Hole eingerichtet, was sehr schick funktioniert
Und natürlich die perfekteste Lösung ist !! 👍Habe hier einen Asus BRT-AC828 Business WLAN Router dieser beherrscht VLAN
Dann kannst du natürlich den VLAN Switch dort direkt mit dem 802.1q Trunk anschliessen. Genau so we es im Tutorial für die anderen VLAN Router beschrieben ist.
Erstmal danke für dir ganzen Antworten
Werde es morgen mal ausprobieren und mich Ggf nochmal Rückmelden wenn ich nicht weiter komme.
Grüße
Mesterdisast
Werde es morgen mal ausprobieren und mich Ggf nochmal Rückmelden wenn ich nicht weiter komme.
Grüße
Mesterdisast
Zitat von @the.other:
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.
Was ich persönlich noch nicht ausprobiert habe (so alt ist das System ja noch nicht): bei mir ist noch der CloudKey im LAN eingebunden zur Konfiguration des AP. Damals mitbestellt, weil ich nicht sicher war. ob ein AP fürs Haus reicht (tut er). Ob der AP ohne ständige Controller-Software oder eben CloudKey trotzdem VLANs kann, muss ich mal testen die Tage. Aber bestimmt hat hier schon jemand dazu Erfahrungen gesammelt.
Moin,
Jup läuft auch ohne. Nur Gästeportal und Voucher brauchen den laufenden Controller. Und natürlich wenn dir die Auswertungen bzgl. Traffic und Usage wichtig sind
Vg
Das ist der große Nachteil wenn man Controller basierte HW verwendet die einen separaten Controller erzwingt 
Besser und sinnvoller wären APs die den Controller gleich selber an Bord haben wie TP Link oder Ruckus usw.
Oder man nimmt eine kostenfrei und universelle Lösung wie diese hier
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit kann man dann auch jeden Billig AP wie einen TP Link 841 usw. verwenden...
Besser und sinnvoller wären APs die den Controller gleich selber an Bord haben wie TP Link oder Ruckus usw.
Oder man nimmt eine kostenfrei und universelle Lösung wie diese hier
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit kann man dann auch jeden Billig AP wie einen TP Link 841 usw. verwenden...
Moinsen shadynet,
Danke für deinen Hinweis, dann spare ich mir den Versuch. Bei mir rennt weder Captive Portal noch Vouchervergabe...Ich werde den CloudKey trotzdem erstmal im Netzwerk lassen, was nicht ist, kann ja noch werden...
Grüßle
th30ther
Danke für deinen Hinweis, dann spare ich mir den Versuch. Bei mir rennt weder Captive Portal noch Vouchervergabe...Ich werde den CloudKey trotzdem erstmal im Netzwerk lassen, was nicht ist, kann ja noch werden...
Grüßle
th30ther
