Verbinden von VLAN mit dem Internetzugang

tag-icon tag-icon networking vlan
Verbinden von VLAN mit dem Internetzugang

Mein Ziel:

Ein Netzwerk, das beispielsweise in zwei VLANs aufgeteilt ist, die beide über Internetzugang verfügen, aber nicht miteinander kommunizieren können.

Mein Problem:

Erster Versuch: Internet -> Fritzbox -> Managed Switch -> Clients Hat nicht funktioniert. Keiner außer dem Standard-VLAN hatte Internetzugang.

Also dachte ich, es liegt vielleicht daran, dass der Router VLAN-Tags nicht versteht.

Zweiter Versuch: Internet -> Fritzbox -> TP-Link Router Firewall -> Managed Switch -> Clients

Leider kann ich die Fritzbox nicht im Bridge-Modus konfigurieren, um sie nur als Modem zu verwenden. Der TP-Link-Router ist ein Router hinter einem Router, und ich bin nicht sicher, ob das Teil des Problems ist. Aber selbst jetzt mit einem Switch und konfigurierten VLANs auf beiden kann ich auf keinem VLAN außer dem Standard-VLAN (1) auf das Internet zugreifen. Ja, die Trunk-Ports und VIDS sind richtig eingestellt.

Ich übersehe wahrscheinlich etwas ganz Offensichtliches, aber ich komme nicht darauf. Wie kann ich das beheben?

Antwort1

Eine FritzBox unterstützt keine VLANs. Zudem gibt es nur eine einzige geroutete LAN-Schnittstelle - alle "LAN"-Ports sind geswitcht. Entsprechend kann man keinen Trunk-Port zur FritzBox verwenden, sondern muss einen Access-Port mit einem einzigen, ungetaggten VLAN verwenden.

Sie benötigen einen Layer-3-Switch, ein Layer-2-Switch reicht nicht aus.

  1. Richten Sie die VLANs und das Routing zwischen ihnen ein.
  2. Verbinden Sie die FritzBox über einen Access-Port entweder mit VLAN oder einem zusätzlichen Transfer-VLAN.
  3. Richten Sie auf der FritzBox statische Routen für die Remote-VLANs ein, die auf die VLAN-Schnittstelle des L3-Switches verweisen.
  4. Konfigurieren Sie ACLs auf dem L3-Switch, um den Datenverkehr zwischen VLANs und zum Internet zu steuern.

Die Verwendung eines Consumer-Routers funktioniert in den meisten Fällen nicht, da diese Sie normalerweise zu NAT zwingen und die Unterstützung für mehrere geroutete Schnittstellen oder VLANs selten ist. Beachten Sie, dass Trunk-Ports ingenauauf beiden Seiten gleich.

Wenn Sie Consumer-Router kaskadieren, können die inneren Hosts aufgrund von Source-NAT vom inneren zum äußeren LAN immer auf die äußeren Hosts zugreifen, aber nicht umgekehrt. Außerdem ist die Kaskadierung von Routern beim LAN-Routing ziemlich langsam.

verwandte Informationen