Umstrukturierung Netzwerk VLAN

[dEOneR]

Hallo!
Ich habe derzeit ein Netzwerk mit einigen AP, Routern und unterschiedlichsten Clienten bei mir am laufen und ich überlege das ganze etwas strukturierter anzugehen. Hauptgrund ist einfach der das es mittlerweile einige TVs und Streaming Clients im Netzwerk gibt die einfach nur für bestimmte Bereiche gedacht sind und von den anderen abgetrennt sein sollten.

Ich würde hierzu gerne VLAN anwenden und habe einmal mein Netzwerk aufgezeichnet wie ich es gerne hätte. Der einzige Unterschied zum derzeitigen IST Stand ist der TP Link Switch in der Mitte der derzeit ein stinknormaler D-Link Switch ist.
Das Internet und der Server soll von allen Clienten in allen VLAN genutzt werden können.

Meine Fragen hierzu sind:

Ist VLAN dafür generell geeignet?
Wenn nein was gibt es sonst?
Ist die bestehende Hardware dafür geeignet?

danke und lg

 

[MetalForLive]

Die Frage ist, was erhoffst du dir davon ?
An sich kann man das so machen, du brauchst dann einen Layer 3 Switch, welcher deine VLANs dann auch routed.
Du musst dann jedem VLAN einen eigenen IP Bereich geben, und dann hast du alles sauber getrennt.

Oder willst du, dass die VLANs untereinander nicht kommunizieren können ?
Dafür nutzt man eher Accesslisten, hierfür werden aber auch VLANs benötigt.

Wenn es nur darum geht, Broadcast und z.B. DLNA Server etc. in einem eigenen Bereich zu lassen, reichen auch VLANs

 

[leipziger1979]

Gehe mal davon aus das du wenig Ahnung von Netzwerk hast, zumindest nach der Zeichnung zu urteilen ?
Wenn alle gleichzeitig, so wie im Bild in der 0 hängen, was bei Trunkleitungen an Clients schwierig wird, sehen sich trotzdem alle.

Für eine Trennung brauchst in der Mitte schon mal einen Router.
Dieser kann die Netze trennen, übernimmt das Routing und das Weiterleiten Richtung WAN-Router.

 

[dEOneR]

Nein habe von so speziellen Netzwerkanwendungen keine Ahnung. Bin aber gewillt mich einzulesen und zu lernen.
Bin gerne bereit zu investieren und Vorschläge von euch zu diskutieren und umzusetzen.

Ich erhoffe mir davon das zb mein Chromecast Ultra nicht von den anderen clients im VLAN 2 und 3 gesehen wird damit diese nichts darauf abspielen können und selber ihre Streamingclients verwenden.
Es sollen die 3 farblichen VLAN untereinander nicht kommunizieren können aber alle auf Internet und Server zugreifen können.

 

[MetalForLive]

Okay, ja dann brauchst du einen Switch, welcher auch Accesslisten kann.

 

[Stratotanker]

Für diese Aufgabe muss in der Mitte ein Layer3 Switch stehen, der das Inter-VLan Routing bereitstellt und gleichzeitig mittels ACLs den Trafficfluss kontrolliert.

Von Berufswegen weiß ich, dass der das kann und mittlerweile günstig zu haben ist.

h**p://www.ebay.de/itm/CISCO-WS-C3750E-24TD-S-Catalyst-3750E-24-10-100-1000-2-10GE-X2-265W-IPB-s-w-/142429002593?hash=item21296e1b61:g:80sAAOSwjRpZU7eZ

Switche von Dell und HP kenne ich auch, weiß aber nicht welche von denen Layer3 können.

 

[Raijin]

Irgendwie hab ich jetzt nicht ganz kapiert welcher Switch aktuell tatsächlich in Betrieb ist, D- oder TP-Link?

Wenn das nur ein Layer2-Switch ist, der aber trotzdem VLAN kann - ohne Routing, da Layer2 only - , dann könnte man den auch weiterverwenden. Teilt man die Ports ins VLANs auf und verbindet per Trunk (ein Uplink-Port mit allen VLANs) einen VLAN-Router dann wäre es im Prinzip vergleichbar mit einem L3-Switch. Als Router wäre beispielsweise ein MikroTik oder ein EdgeRouter, etc denkbar

Kann der aktuelle Switch gar kein VLAN, muss eben entweder ein L3-Switch (ab 220€ HP1920) her oder eben ein L2-VLAN-Switch (ab 85€ Zyxel GS1900-24) und zusätzlich einen der erwähnten Router (ER-X ~50€ = 135€ Switch+Router).

 

[leipziger1979]

OK, ein Layer3 Switch der VLAN, Routing und ACL kann deckt durchaus das ab was du haben willst.
Die Frage ist nur wer den für dich konfigurieren soll ?

 

[dEOneR]

Derzeit ist ein normaler D-Link Switch in der "Mitte" aktiv.

Also wenn ich das richtig verstehe bräuchte ich einen Layer3 Switch (wie zb der oben verlinkte Cisco WS-C3750E-24TD-S) und jemand der mir hilft VLAN, Routing und ACL drauf zu konfigurieren.
Ist das dann also wirklich möglich auch wenn an dem Switch dann wie in der Zeichnung ersichtlich noch ein weiterer Router hängt und in dem WLAN von dem dann die Clients.

danke für eure hilfe erstmal

 

[MetalForLive]

An sich sollte es kein Problem sein.
Was machen die Router denn genau ?
Ich schätze mal DHCP verteilen und eine WLAN SSID bereit stellen.
Das können die auch noch wenn sie in einem anderen VLAN sind, ist also kein Problem.

Für den Cisco Switch brauchst du dann tatsächlich jemanden der dich unterstützt, das ist schon etwas anspruchsvoller, da es alles über CLI konfiguriert wird.
Es gibt zwar auch ne GUI aber die kannste vergessen.

 

[DerGast]

Mehrere Router in einem Netzwerk sind nun keine Seltenheit, das wird schon funktionieren.
Ich frage mich aber warum Du so viele Router einsetzen möchtest?
Der "Hauptswitch" ist natürlich unumgänglich, und die Unterverteilung ebenfalls. VLAN fähige APs gibt es mittlweile auch.
Es würde schon Sinn machen einen Router (an einem ISP Anschluss) zu nutzen der mit VLANs umgehen kann.
Richtig toll wird es natürlich wenn Du eine gebrauchte (semiprofessionelle) Firewall einsetzt.
Da ist es häufig garnicht mehr der Akt, gerade wenn Du dann noch unterschiedliche DHCP Bereiche (für die VLANs) einrichten möchtest.

Prinzipiell würde ich nun auch nicht statisch pro Switch alles auf ein VLAN setzen, sondern als Fallback zumindest auf wenige Ports (untagged) die anderen VLANs. So kann man sich mal schnell verbinden.

 

[error]

Moin,

sollte der Cisco benutzt werden würde sich der Aufwand der Config in Grenzen halten. (Sonderkonfigurationen ausgenommen)
Abhänig davon ist, ob der Cisco als "Router" arbeiten soll oder ob er nur "Switch" ist und der Archer mit Vlans umgehen kann.

Als Router:
- DHCP Pools anlegen
- Vlan anlegen
- Vlans an Port binden
- Routing aktivieren
- Default-Route in Richtung Kabelmodem
- ggf. Zugriffsbeschränkungen einrichten

Als Switch:
- Vlan anlegen
- Vlans an Port binden
- ggf. Zugriffsbeschränkungen einrichten

Was meiner Meinung nach fehlt, ist ein Design für das Netzwerk.
Aktuell trennen die Router die Netze auf, aber haben auch separat Wlan für Smartphones.
Dies ist suboptimal.
Mit Vlans kann das gelöst werden, aber ich bin mir nicht sicher, ob eine solche strenge Trennung nötig ist.

Und dass 6 APs (APs + Router) parallel arbeiten, da muss das Haus schon extrem groß sein

gruß

 

[leipziger1979]

Hab das ganze mal mit Packet Tracer nachgebaut, auch um meine Cisco Kenntnisse mal wieder aufzufrischen.

Funktioniert so wie du dir das denkst, musst nur entscheiden wo der Plex Server hin soll.
Entweder mit an den Internet Router oder an den Layer3 Switch, muss dann auch in ein 4. VLAN und entsprechend in die ACLs.

Aber der Internet-Router muss wenigsten die VLAN Netze kennen und per statischen Routen auf den Cisco Switch zeigen.
Sollte bei TP-Link Modellen aber gehen.