Bitte um Unterstützung beim Aufbau eines VLAN

[dasTTS]

Wenn der GS1920-24 Layer 3 Fähigkeiten haben sollte, dann würde ich diesen für das (Inter)Vlan Routing nutzen und eine Access List (ACL) auf die entsprechenden Interfaces legen. Finde aber keine wirkflichen Infos zu diesem Gerät, ob es dieses kann.

 

[O_L_L_I]

In den Einstellungen kann ich Layer 2 Protocol Tunnel aktivieren.

Ergänzung (26. November 2021)

Bedenke bitte, dass solche Router eine andere Zielgruppe haben. Das sind dann semiprofessionelle Geräte, die weit über den Funktionsumfang der Netzwerkeinstellungen einer Fritzbox hinausgehen. Im worst case gibt es keine Wizards und man muss alles zu Fuß machen, unter Umständen auch auf der Kommandozeile.

Ich würde daher die Fritzbox stets als Internetrouter beibehalten, wenn du dich nicht auskennst. Bevor man sich an ein komplexes VLAN-Setup mit einem fortgeschrittenen Router wagt, sollte man eventuell über eine Routerkaskade mit DIY-DMZ nachdenken. Dabei macht man sich die integrierte Firewall inkl. NAT eines 08/15 Routers zunutze und muss nichts weiter konfigurieren:

Internetrouter (Fritzbox)
(LAN1)
|
+---- Gemeinsam genutzte Geräte (zB Drucker)
|
+---- (WAN) Subrouter#1 --- Privates Heimnetzwerk
|
+---- (WAN) Subrouter#2 --- Büronetzwerk
Subrouter#1 (LAN) ------- (VLAN 10 untagged) Port 1 @ Switch
Subrouter#2 (LAN) ------- (VLAN 20 untagged) Port 2 @ Switch

Geräte für Privat ------- (VLAN 10 untagged) Port 3-8 @ Switch
Geräte für Büro -------- (VLAN 20 untagged) Port 9-16 @ Switch

Klingt für einen ambitionierten Laien schon recht komplex, aber du hast es sehr verständlich geschrieben. Dann muss ich mich mal informieren welche WAN fähigen Router ich hinter die FB klemme.

Ergänzung (26. November 2021)

Kann ich nicht auch jede neuere FB mit dem WAN-Eingang an einen LAN-Anschluss (1-3) meiner jetzigen FB anschließen und so ein zweites Netz aufbauen? Kann das jede FB oder nur bestimmte Modelle?

 

[Raijin]

Tatsächlich wird so ein Setup nur zusammengesteckt. Für einen ambitionierten Laien sollte das kein Problem sein. Die VLANs am Switch hättest du ja so oder so.

Allerdings sollte man vielleicht auch das eigentliche Problem zunächst näher betrachten, die VPN-Verbindung. Du sagst, dass diese aus dem Gastnetzwerk heraus nicht funktioniert. Ich bin alles andere als ein Experte für Fritzboxxen, aber ich würde behaupten, dass das Gastnetzwerk Richtung Internet keinen Unterschied zum Hauptnetzwerk darstellt, sofern man nicht die Gastfunktion mit Sperren konfiguriert hat. Heißt: Ich würde erwarten, dass OpenVPN problemlos laufen sollte, wenn die Gastfunktion nicht explizit irgendwas blockt.
Wenn du uns vielleicht mal das Log vom OpenVPN-Client zeigst, können wir womöglich den Fehler sehen. Die WAN-IP der Firma solltest du aber lieber verfremden.

 

[O_L_L_I]

Die Log-Datei zu posten ist mir etwas zu heikel und da ich Beschränkungen im Gast-Zugang der FB ausschließen kann, ändert es sowieso nichts, da ich an dem Log der Firma nichts ändern kann.
Mir gefällt aber der Gedanke sehr gut, an einen LAN-Port der FB eine weitere FB mit dem WAN Port zu schließen und so ein „Arbeits-LAN“ und ggf. sogar WLAN aufzubauen, welches dann definitiv autark läuft. Da das ganze mehrere Arbeitsrechner betrifft, könnte ich ja die zweite FB auch über meinen Zyxel Switch und ein zusätzliches VLAN aufbauen, richtig?

Ergänzung (26. November 2021)

Die Log-Datei zu posten ist mir etwas zu heikel und da ich Beschränkungen im Gast-Zugang der FB ausschließen kann, ändert es sowieso nichts, da ich an dem Log der Firma nichts ändern kann.
Mir gefällt aber der Gedanke sehr gut, an einen LAN-Port der FB eine weitere FB mit dem WAN Port zu schließen und so ein „Arbeits-LAN“ und ggf. sogar WLAN aufzubauen, welches dann definitiv autark läuft. Da das ganze mehrere Arbeitsrechner betrifft, könnte ich ja die zweite FB auch über meinen Zyxel Switch und ein zusätzliches VLAN aufbauen, richtig?

Wie man sich doch täuschen kann - du hattest recht, in der FRITZ!Box war der Gastzugang beschränkt!!
Tausend Dank für die Hilfe. Das werde ich jetzt erstmal nutzen. Wenn mir trotzdem noch jemand zu meiner Idee oben mit der zweiten FB schreibt wäre das super.

 

[T00L]

Ich bin alles andere als ein Experte für Fritzboxxen, aber ich würde behaupten, dass das Gastnetzwerk Richtung Internet keinen Unterschied zum Hauptnetzwerk darstellt, sofern man nicht die Gastfunktion mit Sperren konfiguriert hat. Heißt: Ich würde erwarten, dass OpenVPN problemlos laufen sollte, wenn die Gastfunktion nicht explizit irgendwas blockt.

Das Gast-Netzwerk scheint tatsächlich nicht gleich behandelt zu werden. Ich kann definitiv sagen - und das ist bei AVM auch so beschrieben - daß Multicast im Gastnetzwerk nicht funktioniert. Hab selbst mal versucht, meinen Telekom Entertain Receiver im VLAN vom restlichen privaten Netz zu trennen.
Aber bei VPN würde ich jetzt keine Probleme erwarten.