ComputerBase Hauptmenü
Aktuelles

VLAN Frage

N

ny_unity

Lt. Junior Grade
Registriert
Juli 2017
Beiträge
258
Hallo zusammen,
da ich die Woche Urlaub habe dachte ich mir, ich kümmere mich mal wieder um Netzwerk und beschäftige mich wieder damit.

aktuell ist der lan 1 port meiner Fritte an einem 24 Port Switch, von Lancom.

ich dachte mir jetzt, wieso die anderen drei Ports der Fritte ungenutzt lassen und nicht einfach mit an den Switch, so einfach weiß ich gehts ja nicht, weil Geräte gleicher Adresse dann mehrfach an der FB hingen.

also dachte ich teile ich die 24 in 4 Segmente auf zu je 7 Clients und 1 Anschluss an die FB.

allerdings komme ich jetzt nicht mehr ins Internet :-(

geht mein Vorhaben nicht so einfach?

danke und Grüße
Erik
 
Ich habe bisher nicht mit einem Lancom Switch (welcher genau?) gearbeitet, weiß also nicht ob und wie man das einstellen kann/muss, aber rein vom Konzept sollte das so gehen. Wie ist der Switch genau konfiguriert?
 
Eben, was genau hast du denn eingestellt, was sind bei dir "Segmente"?
 
4 Segmente mit 7 Geraeten ist aber 28. Plus 1 Port fuer die Fritzbox.
Irgendwie pass die Rechnung nicht. @ny_unity

Was konkret hast Du gemacht. Je 6 Ports in VLAN und dann einen davon mit der Fritte verbunden?
 
Ich verstehe den Sinn der Aktion nicht.
Was versprichst du dir davon, die Fritzbox mit vier Kabeln mit dem Switch zu verbinden?
 
Da der Threadtitel auf VLANs hindeutet (ich schlauer Fuchs), vermute ich mal, dass @ny_unity einfach nur den Switch in 4 VLANs unterteilt hat.

@ny_unity : Einen Switch in VLANs zu teilen ist nix anderes als wenn man ihn physisch mit der Säge in 4 Teile zersägt, also 4 separate Switches. Port 1-6 @VLAN10 ist dann eben wie ein 6-Port-Switch #1, Ports 7-12 wird dann zu Switch #2 und so weiter.
Eine Fritzbox ist nicht dafür geeignet, mehrere Subnetze in einem Netzwerk zu betreiben, weil sie das einfach nicht kann. Auch bringt es keinen Geschwindigkeitsvorteil, wenn man alle 4 Switch-Ports der Fritzbox ins Netzwerk hängt, weil die Fritzbox auch keine .. .. sagen wir mal .. .. Multi-Port-Funktionen mitbringt.

Der Switch der Fritzbox ist einfach nur ein dummer 4-Port-Switch, nix anderes. Die einzige fortgeschrittene Funktion, die der Switch ermöglicht, ist LAN4 als Gast-LAN zu konfigurieren. Dabei wird der 4er Switch dann intern über VLANs in 2 Teile geteilt, LAN1-3 = Hauptnetzwerk und LAN4 = Gastnetzwerk. So könnte man dann den Hauptswitch zB in 2 VLANs teilen, Port 1-18 = VLAN10 und Port 19-24 = VLAN20 (IDs nur Beispiele). So könnte man dann ein Kabel von LAN1 der Fritzbox auf Port1 am Switch legen und LAN4 der Fritzbox auf Port 19. Nun hat man 2 Switches im großen Switch, 1-18 für das Hauptnetzwerk und 19-24 für das Gastnetzwerk.
 
  • Gefällt mir
Reaktionen: Olunixus und KillerCow
Hallo,
erstmal danke für die schnellen Antworten.

ich habe mir nichts weiter gedacht, hoffte nur minimale - wenn auch nicht spürbare - Verbesserungen. Und einfach aus Neugier und Wissensdurst.

eingestellt habe ich es siehe Bilder.

die Trunk Ports sind an der FB.

es ist der Lancom GS-1224
 

Anhänge

  • 129FFB17-5D1E-44DC-A2D4-5DCAC131191B.png
    129FFB17-5D1E-44DC-A2D4-5DCAC131191B.png
    574 KB · Aufrufe: 167
  • 5C23B8F2-218E-4B1C-8683-FEEFBAD51A09.png
    5C23B8F2-218E-4B1C-8683-FEEFBAD51A09.png
    919,3 KB · Aufrufe: 176
  • BC5387FB-11A4-4F53-AADE-7C37999EEE55.png
    BC5387FB-11A4-4F53-AADE-7C37999EEE55.png
    617,8 KB · Aufrufe: 184
Wenn du mehrere VLANs mit entsprechend unterschiedlichen Subnetzen hast, brauchst du natürlich auch irgendwo eine Routing-Instanz, die den ganzen Systemen sagt wo es lang geht. Die FB wird das vermutlich nicht leisten können und ich kann mir irgendwie nicht vorstellen, dass dein Lancom-Switch Layer 3 kann, oder?
 
  • Gefällt mir
Reaktionen: Raijin
Ok, ich habe so intensiv mich damit nicht beschäftigt, hatte gehofft den Switch in 4 Teile zu zerlegen und je ein Teil mit der FB zu verbinden. Die Ports für die FB am Switch habe ich mit Trunk gekennzeichnet, aber dann komme ich nicht ins Internet. Wenn ich Access mache, geht mit einem angeschlossenen Port an der FB das jeweilige VLAN, aber die anderen korrekter weise nicht. Wenn ich die anderen dazu nehme, fällt wieder alles aus.
 
ny_unity schrieb:
die Trunk Ports sind an der FB.
Zum Vergrößern anklicken....

Die F*Box kann aber auch keine Kanalbündelung. Wenn Du schon so etwas sinnfreies machst wie Deinen Switch in vier segmente zu teilen, die je auch noch auf die f*Box zugreifen können sollen, muss auch je ein Port der f*Box zum jeweiligen VLAN dazugehören.

Spätestens da macht die Unterteilung in VLANs keinen Sinn mehr, denn die f*box wird diese separaten Netze wieder zusammenfügen, da sie keine separaten Subnetze aufspannen kann und auch kein Routing zwischen den einzelnen Ports macht. Es ist einfach nur ein Switch. Schlimmer noch, die f*box wird wahrscheinlich auch über das schwächere Backend verfügen, heißt letztlich, daß bei hohem Datenaufkommen zwischen den Netzen die f*box die Geschwindigkeit stark begrenzen wird.

Das einzige Szenario, wo Dein Vorhaben evtl. Sinn machen könnte, wäre, wenn Du über eine schnellere Internet-Anbindung verfügen würdest, als ein einzelner Port am f*box-Switch bietet. Dann jedoch würdest Du wiederum vom Prozessor der f*box ausgebremst werden, die dafür allesamt zu schwachbrüstig sind.
 
  • Gefällt mir
Reaktionen: derchris
Twostone schrieb:
Die F*Box kann aber auch keine Kanalbündelung. Wenn Du schon so etwas sinnfreies machst wie Deinen Switch in vier segmente zu teilen, die je auch noch auf die f*Box zugreifen können sollen, muss auch je ein Port der f*Box zum jeweiligen VLAN dazugehören.
Zum Vergrößern anklicken....

Wenn die FB es könnte (kann sie nicht!), könnte man auch alle VLANs über eine einzige Strippe vom Switch zur FB bringen (Stichwort: VLAN-Trunking), nur wie Twostone schon angemerkt hat, kann die FB nicht mit mehreren Subnetzen umgehen und da ein entsprechendes Routing machen. Dafür braucht es zwar im Prinzip nicht viel, aber die eventuell erhoffte Leistungssteigerung wirst du damit eh nicht bekommen.
 
Eine Fritzbox kann mit VLANs nix anfangen, das kann sie einfach nicht. Deine Trunk-Ports sind also wirkungslos, weil die Fritzbox mit den VLAN-Tags im Ethernet-Frame gar nicht umgehen kann.

Das Maximum was man in Verbindung mit einer Fritzbox aus einem VLAN-fähigen Switch rausholen kann, habe ich oben beschrieben. Man kann maximal den VLAN-Switch in 2 portbasierte VLANs teilen - untagged - und dann eben LAN1 (Haupt) und LAN4 (Gast) auf jeweils eines der beiden portbasierten VLANs verteilen. Das ist effektiv nix anderes als wenn man statt einem 24er Switch zB einen 16er und einen 8er Switch hinstellt und die dann jeweils mit LAN1 bzw. LAN4 verbindet.

Möchtest du mehr VLANs, dann brauchst du entweder einen Router, der für jedes VLAN eine physische LAN-Schnittstelle hat, oder eben einen Router, der seinerseits mit VLANs umgehen kann.
Ein EdgeRouter-X hat beispielsweise 5 LAN-Schnittstellen und kann VLANs, kostet 50€.

Da ich aber aus deinen Aussagen folgere, dass du gar nicht genau weiß was du überhaupt vorhast, sehe ich bei dir keinen Anwendungsfall für VLANs und einen entsprechenden Router.


Vielleicht solltest du dein Ziel beschreiben und nicht deinen vermuteten Lösungsweg. Kann gut sein, dass du gar keine VLANs meinst, sondern wie schon angemerkt wurde eher sowas wie Kanalbündelung im Sinn hast (also Uplink mit mehr als 1 Gbit/s). Das sind aber zwei Paar Schuhe, und zwar Boxhandschuhe und Sandaletten, also etwas vollkommen anderes.
 
Okay, wieder was gelernt, ich mach alles rückgängig :-)
Ergänzung ()

Nachtrag:
Ja, mein eigentliches ziel war, dass die 18 Clients nicht über ein kabel an die FB gehen. Also das der Datenstrom zur FB geviertelt wird, dachte das so lösen zu können.

alle Clients sind mit cat7 verlegekabel und einer cat6a Dose verbunden, das andere Ende auf einem cat6a Patchpanel.
Ziel war es, den Datenstrom auszuteilen.
 
Zuletzt bearbeitet:
Kannst du so machen, wie gesagt aber ohne trunked, tagged etc. Bringt dir nur nicht viel, außer mehr Kabel und dass Geräte nun über die "langsame" GBit Verbindung gehen müssen, statt über die schnelle Backplane.
 
Raijin schrieb:
Eine Fritzbox kann mit VLANs nix anfangen, das kann sie einfach nicht. Deine Trunk-Ports sind also wirkungslos, weil die Fritzbox mit den VLAN-Tags im Ethernet-Frame gar nicht umgehen kann.
Zum Vergrößern anklicken....

Na ja, man kann immerhin am Switch port-basiertes VLAN erstellen. Da aber die f*box eben nur zwei Subnetze (Gast und Heimnetz) aufspannen kann, gehen auch maximal nur zwei VLANs, die dann aber auch zwei Ports am Switch benötigen (und zwei Ports an der f*box, einer davon muß zwingend port4 sein). So wird die f*box keine VLAN-tags sehen, dennoch aber zwei (virtuell) getrennte Netze verwalten können.

Aber selbst dann ist's keine tolle Lösung, denn die f*box bietet keine feinkörnige Einstellung des Routings auch untereinander. Da kann man sich auch gleich selber in den Fuß schießen, ist ebenso sinnvoll.
 
ny_unity schrieb:
Ja, mein eigentliches ziel war, dass die 18 Clients nicht über ein kabel an die FB gehen. Also das der Datenstrom zur FB geviertelt wird, dachte das so lösen zu können.
Zum Vergrößern anklicken....

D.h. eigentlich möchtest du gerne die Ports der FB bündeln, was sie aber leider auch nicht kann ;-)
 
ny_unity schrieb:
Ja, mein eigentliches ziel war, dass die 18 Clients nicht über ein kabel an die FB gehen. Also das der Datenstrom zur FB geviertelt wird, dachte das so lösen zu können.
Zum Vergrößern anklicken....
Und das hätte was genau gebracht?

In einem geswitchten Netzwerk nimmt ein Datenpaket stets den direkten Weg. Wenn also ein PC am großen Switch an Port 9 hängt und ein NAS an Port 17, dann geht der Traffic zwischen diesen beiden immer direkt Port 9 <> Port 17 und die Fritzbox bekommt nie etwas davon zu sehen. Der Uplink zum Router kommt nur bei einer Internetverbindung zum Tragen und dann wird deine Leitung ins www deutlich eher limitieren als der Uplink zwischen Switch und Fritzbox mit 1 Gbit/s.


@Twostone : Das Setup mit den portbasierten VLANs habe ich in beiden Beiträgen erklärt ;)
 
Dann lassen wir alles wie es war und lassen alle 18 Clients über den einen Port der FB laufen :-)
 
Wie gesagt, sie laufen nur bei einer Internetverbindung (oder direkten Verbindung zur Fritzbox selbst) über diesen einen Port.

Fritzbox
(LAN1)
|
|
(Port1)
Switch (Port9) --- PC
(Port17)
|
|
NAS

Hierbei reden PC und NAS direkt miteinander und die Fritzbox weiß gar nichts davon, dass die beiden miteinander reden. Wenn zwei PCs etwas aus dem Internet runterladen, müssen sie sich natürlich das Kabel zu LAN1 der Fritzbox teilen, aber das sind 1 Gbit/s und ich gehe jede Wette ein, dass dein Internettarif langsamer ist als das und dann ist es Jacke wie Hose ob LAN1 "geteilt" wird oder nicht, weil das WAN der Fritzbox eh geteilt wird....
 
Raijin schrieb:
@Twostone : Das Setup mit den portbasierten VLANs habe ich in beiden Beiträgen erklärt ;)
Zum Vergrößern anklicken....

Der Thread verwirrt mich. Ich suche immer noch nach einem Sinn.
 
  • Gefällt mir
Reaktionen: Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Frage zu VLAN / empfehlenswert bzw. sinnig
2
Antworten
25
Aufrufe
1.126
qiller
Q
P
Zu blöd für VLAN-Tagging?
Antworten
6
Aufrufe
788
Pummeluff
P
E
Router für VLAN
Antworten
13
Aufrufe
1.380
ernie22
E
L
PV Anlage, EMS, Wärmepumpe in separates VLAN?
Antworten
12
Aufrufe
1.450
h00bi
h00bi
I
Heimnetz Aufbau mit VLAN mit TP-Link Omada
Antworten
13
Aufrufe
2.259
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz