Ich habe ein VLAN eingerichtet (glaube ich) und weiß nicht, wie ich es verwenden soll. Eine grundlegende Beschreibung meines Setups lautet:
EdgeRouter PoE5:
eth0ist PPPoE WAN-Schnittstelle zum DSL-Modem im Bridge-Moduseth1wird nicht verwendet und verfügt über einen eigenen DNS und DHCP in seinem eigenen Subnetz192.168.1.0/24eth2,eth3,eth4werden mittels Hardware-Offload zu switch0 zusammengefassteth2ist mit dem WLAN-AP verbundeneth3ist mit einem Schalter verbundeneth4ist mit dem DHCP/DNS-Server verbunden
switch0hat weder DHCP noch DNS konfiguriert, befindet sich im Hauptsubnetz192.168.0.0/24switch0.42ist ein VLAN, das ich gerade eingerichtet habe, mit DHCP und in seinem eigenen Subnetz192.168.42.0/24
DNS und DHCP für switch0 werden von einem anderen Rechner verwaltet, der also nur als mein Gateway/meine Firewall fungiert. Für keine der Schnittstellen im EdgeRouter ist eine DNS-Weiterleitung konfiguriert. Ich verlasse mich auf die DHCP-Einstellungen, um meinen Clients mitzuteilen, woher sie ihr DNS beziehen sollen. Ich weiß, dass dies sicherer gehandhabt werden kann, und ich kann die DNS-Leistung steigern, indem mein EdgeRouter die letzten 10.000 Einträge zwischenspeichert, aber im Moment habe ich es so gemacht.
Wie verwende ich mein VLAN jetzt, da ich es eingerichtet habe? Ich versuche, dies auf der Grundlage der Idee zu tun, dass Sie mehrere Subnetze auf demselben Port haben und Tagging verwenden können, um den Datenverkehr zu trennen. Soweit ich weiß, unterstützt mein EdgeRouter dies, da ich einer einzigen ethXSchnittstelle mehrere VLANs zuweisen kann. Daher gehe ich davon aus, dass es auf genauso funktioniert switch0.
Aber wie genau weise ich Clients dem Subnetz zu? Es hat seinen eigenen DHCP, aber alles, was ich anschließe, geht an mein Hauptsubnetz im Haupt-LAN und verhält sich, als würde es das VLAN nicht einmal sehen. Ich nehme an, das ist zu erwarten. Aber wie genau bringe ich dann etwas dazu, das VLAN tatsächlich zu sehen und es anstelle meines Haupt-LAN zu verwenden?
Ich habe im Internet gesucht und kann alle möglichen Informationen zum Einrichten eines VLAN finden, aber nichts darüber, wie man Clients damit verbindet, es sei denn, das VLAN ist portbasiert. Tag-basierte VLAN-Informationen sind für mich schwer zu finden. Ich habe einen Support-Artikel von StarTech gefunden, in dem beschrieben wird, wie man mit dem Geräte-Manager in Windows ein VLAN-Tag auf NICs einstellt, die dies unterstützen. Aber was ist mit Geräten, die ich nicht manuell konfigurieren kann, wie Chromecast oder dem Laptop meiner Schwiegermutter? Gibt es irgendwo eine Schnittstelle (oder CLI), über die ich Geräte basierend auf der MAC-Adresse jedem LAN/VLAN zuweisen kann, ähnlich wie bei der Zuweisung statischer DHCP-Adressen?
Vielleicht ist ein EdgeRouter nicht die richtige VLAN-Lösung für mich. Oder vielleicht sind VLANs überhaupt nicht die richtige Lösung für mich. Das einzige Ziel besteht darin, den Verkehr im selben physischen Netzwerk dynamisch zu trennen, als ob er sich in getrennten Netzwerken befände, ohne Geräte für tatsächlich getrennte Netzwerke kaufen zu müssen.