Cisco SG200 - VLAN Fragen

[ds_cheater]

Hi,
ich quäle mich jetzt schon den ganzen Tag mit dem Thema VLAN herum.

Vorhandene Hardware:

• FritzBox 7490
• Cisco SG200-26
• Sonos Geräte
• Windows Server (Windows 7 - 64bit)

Ich habe mir den Switch während des Neubaus unseres 3-Familien Wohnhauses besorgt und hatte dementsprechend nicht viel Zeit zum Einlesen in das Thema VLAN. Wie ich jetzt durch das Lesen erfahren habe, wäre eine Level 3 Switch anscheinend besser gewesen.

Was ich erreichen möchte:
Es gibt in diesem Netzwerk mehrere Sonos Geräte, sagen wir mal 6 Stück.

• DG - 2 Stück
  • Zugriff auf DG und EG
• EG - 2 Stück
  • Zugriff nur auf EG
• UG - 2 Stück
  • Zugriff nur auf UG

Wäre es denn möglich in diesen 3 Vlans den gleichen IP Adressbereich 192.168.102.xxx zu verwenden, sodass ich mir das Routing ersparen kann? Gibt es hier eventuell einfachere Lösungen, an die ich bisher nicht gedacht habe?

Grüße, cheater

 

[snaxilian]

VLAN bedeutet ja eine Separierung des einen großen physikalischen Switches in mehrere logische, vergleichbar mit 3 physikalischen Switchen. Die kannst du entweder zu einem großen Netz zusammen schalten (wo jeder auf jeden Zugriff hat) oder an jeden der Switche bzw VLAN in einen Router, der zwischen den Netzen eben routen kann. Wichtig: Entweder muss der Router ebenfalls VLAN unterstützen oder 4x frei konfigurierbare NICs haben (3x Netze + Uplink).

Du musst jetzt aber nicht gleich den Switch wegschmeißen, denn es gibt eine Lösung die heißt ACL (Access Control Lists), eine (von unzähligen Anleitungen) findest du z.B. hier.

ACLs sind vergleichbar mit einer switch-internen Firewall.

Ob und wie das mit den Sonos Boxen funktioniert, kann ich dir nicht sagen, da ich deren Netzwerk-Protokolle und Funktionsweise nicht kenne, aber auf jeden Fall hast du ja jetzt einen Ansatz.

 

[ds_cheater]

Hi,
danke erstmal für deine Antwort.

Habe gerade den Link aufgerufen, scheitere aber bereits beim ersten Punkt.

Access Control > IPv4-Based ACL.

Es gibt einfach keinen Menüpinkt Access Control (ich habe die neuste Firmware installiert.

Kannst du mir nochmal weiterhelfen, bitte!

 

[Floletni]

Guck doch mal unter Security asonsten unter Firewall.

 

[ds_cheater]

Unter Security ist nichts zu finden, den Punkt Firewall gibt es nicht. Wenn ich nach Bildern (zu Cisco ACL) suche, dann findet man Bilder wo der Punkt Access Control aufgeführt ist. Dies sind dann aber immer Switches der 300er Serie. Ich frage mich dann nur, wieso Cisco die Anleitung für die 200er und 300er Serie schreibt.

 

[CptHirni]

Die Linksys/Cisco Sx200er Serie unterstützt keine ACLs (und auch keine Console, CLI etc). Dafür bräuchtest du min. einen Sx300/500.

Was ist denn dein Ziel? Den Sonos Kram kenne ich nicht so gut, dachte die machen ihr eigenes Mesh-WLAN auf und gut.

 

[ds_cheater]

Oh, da hab ich wieder zu günstig eingekauft, ich sehe schon.

Ziel soll es einfach sein, dass die Sonos Geräte nicht in jedem Controller auftauchen. Also man vom UG aus nicht die Geräte im DG bedienen kann.

 

[snaxilian]

Dafür würde bereits ein Switch mit ACLs ausreichen, dann verbietest du einfach an den Ports wo die UG Sonos dran hängt den Zugriff auf die IPs der Controller im EG/DG. So brauchst du nicht mit VLANs anfangen und das Routing zwischen den VLANs etc.
Das klappt aber auch nur, solange die Sonos-Dinger nicht irgend ein Mesh-Netzwerk untereinander aufbauen oder Box 1 über Box 2 mit Controller kommuniziert o.ä.