ComputerBase Menü
Aktuelles

VLAN - Gästenetzwerk Fernseher?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
709
Hallo zusammen,
ich habe eine Frage folgende Hardware habe ich :

  • Unifi AC AP Pro
  • TP-Link TL-SG108PE 8-Port Gigabit/Netzwerk Easy-Smart-Switch

Folgendes Problem ich möchte gerne an dem Access Point 2 SSIDs ausstrahlen einmal "Heimnetzwerk" und einmal "Gast" die SSID Gast soll am besten in einem VLAN sein und die Heimnetzwerk SSID in einem eigenen VLAN.

Jetzt habe ich allerdings ein Problem ich möchte gerne das der Fernseher sowohl im VLAN Heimnetzwerk erreichbar ist als auch für die Gäste. Ich möchte z.B. dass die Gäste über YouTube auch auf streamen klicken können. Allerdings möchte ich nicht das die Gäste auf das NAS etc. zugreifen können.

Nun meine Frage ist es möglich den Fernseher sowohl im VLAN Heimnetzwerk als auch Gast erreichbar zu machen ? Ich möchte mit meinem Fernseher auf das NAS zugreifen möchte allerdings nicht das Gäste auf das NAS zugreifen können.

Bitte um Hilfe
 
Ohne zweiten Empfänger wird das schwierig.
Ein Fire-TV-Stick o.ä. könnte dein Problem lösen.
 
Hallo. Wie ist dein NAS eingerichtet. Normalerweise ist dort eine Benutzerverwaltung, die Gäste ausschließt. Mein Onlinebanking kannst du ja auch erreichen.
 
ja, aber du brauchst ja noch ne Firewall die die VLANs verbindet, un dann machst du das ca. so:

  • TV ins Heimnetz, feste IP via DHCP
  • von Gäste VLAN -> diese eine IP vom TV erlaubt
  • von Gäste VLAN -> Heimnetz VERBOTEN
  • von Gäste VLAN -> Internet erlaubt
  • und dann noch mDNS konfigurieren (gibt bestimmt ne Anleitung via Google) damit die Gäste den TV auch finden ... edit: hier is ne Anleitung mit pfSense als Firewall
    YouTube

    An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

    Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

die Firewall macht die ganze "Magie" ;)
 
  • Gefällt mir
Reaktionen: Bodennebel
das ist nicht so einfach zu lösen....
Ist dein Switch Layer 3? icvh glaube nicht! also ist Vlan Routing nur über Router möglich!
Ist dein Router Vlan fähig? wenn nicht, musst du statische Routing tabellen anlegen und zb. mit acl zugriffe regeln.
kann dein Router ACL?
Am besten du beschaffst dir einen Layer 3 (oder layer 2+)Switch und steckst nur NAS ins Vlan, dann kannst du ACL's erstellen und zugriffe regeln.
eine Falle> wenn dein TV per Dlna auf NAS zugreift dann ist nach Vlan Routing sense damit, sowas können nur teurere Layer 3 Switche mit PIM Routing.
Also überleg es dir 2x, oder gib das geld aus für richtige Hardware.
 
  • Gefällt mir
Reaktionen: 3faltigkeit
@Ichtiander das wäre die einzige Lösung die mehr ebenfalls einfallen würde. Korrektes Vlan Routing und absichern mit ACL (Access List).

@TE mit den ACLs kannst du z.B. das VLAN so absichern, dass alle Clients im Guest Vlan nur zugriff auf den TV erhalten. Achtung ACLs können aber recht tricky sein - mache dinge können mit einfachen ACLs gelöst werden und manche dinge benötigen Extended ACLs - dabei gibt es einen Punkt den man beachten muss:

  • Standard ACL immer so nahe ans Ziel wie möglich.
  • Extended ACL immer so nahe an die Quelle wie möglich

Damit das funktioniert ist aber ein L3 Switch zu empfehlen. Vlan an einem Router zu routen ist auch möglich - ist aber wesentlich aufwendiger (IMHO), z.B. VLAN Routing auf Cisco wird am Router so gemacht:
interface GigabitEthernet0/0.10
encapsulation dot1q 10
ip address 10.10.10.10 255.255.255.0

interface GigabitEthernet0/0.20
encapsulation dot1q 20 native
ip address 20.20.20.20 255.255.255.0

AUf einem Cisco L3 Switch z.b so:
interface Vlan10
ip address 10.10.10.10 255.255.255.0
no shutdown

interface Vlan20
ip address 20.20.20.20 255.255.255.0
no shutdown
 
Zuletzt bearbeitet: (fixed ACL definition)
  • Gefällt mir
Reaktionen: Zero_Official
was mir so gerade einfällt....
Ein ERX Router von Ubiquiti kann VLans, hat auch gewisse Firewall Regeln und kann im Verbund mit billigeren L2 Swich auch was tun.... aber bei Ubiquiti gehört auch bishen Gehirnschmalz dazu, das ist keine Fritzbox.
Ob Unifi AC Pro Vlans kann weiss ich nicht aber TPlink EAP235 zb. kann auch Wlans in Vlan packen.
Ich habe zb. TV und NAS in demselben Vlan wegen DLNA aber rest über andere Vlans und ACL's abgesichert.
 
Wenn man einen Router mit ausreichend LAN-Interfaces hat, braucht der Router gar keine VLANs... Das wäre nur angesagt, wenn der Uplink vom Router zum Switch nur über einen Trunk-Port geht, also mit allen VLANs auf einem Kabel. Man kann jedoch auch einfach in jedem VLAN-Segment am Switch ein eigenes Kabel zum Router spendieren. Der ERX hat 5 LAN-Schnittstellen und somit genug für die meisten Situationen im Heimnetzwerk.

Und ja, UAP AC Pro kann mit VLANs umgehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Gästenetzwerk Planung Erweiterung
Antworten
17
Aufrufe
2.054
Trabanti
T
K
Neuer Fernseher wird ab und zu für 1-2 Sekunden schwarz
Antworten
13
Aufrufe
904
Tuetensuppe
T
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
1.376
Mickey Mouse
Mickey Mouse
M
GästeNetzwerk von Heimnetz trennen
Antworten
9
Aufrufe
1.404
Nase765
N
sylvio2000
WLAN sicherer machen - Gast-Wlan? Vlan? ...
2
Antworten
39
Aufrufe
5.557
sylvio2000
sylvio2000
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz