Zyxel GS1200-8 Kameras vom restlichen Netzwerk trennen

[crt]

Hallo!

Ich habe hier einen Zyxel GS1200-8 und wollte so Sachen wie Kamera, Internetradio, etc. von meinem PCs trennen.

Ich habe die Anleitung und etwas im Internet gelesen und die ganze Sache ist doch komplizierter als ich dachte.

Wenn ich zwei Vlans definiere diese dann beide an meinen Router anstöpsel, dann sehen sich die Geräte doch trotzdem, oder habe ich einen Denkfehler? Das wäre vom Ergebnis doch dann so, als würde ich an Port1 und Port2 des Routers unmanaged Switches anhängen und die Geräte dann auf die beiden Switches verteilen.

Daher Frage in die Runde: Wie mache ich das am besten?

Danke

 

[Nordwind2000]

Gastnetzwerk…

 

[Knighty]

Das geht nur, wenn du zB eine FritzBox hast und eins der beiden VLANs ins GastLAN hängst, das du auf LAN4 konfigurieren kannst.. Du hast dann aber keinen Zugriff von deinem normalen Netzwerk mehr.

 

[crt]

@Knighty Dann könnte ich aber auch direkt einen unmanaged Switch an den Gastport für das selbe Ergebnis hängen hängen, oder nicht?

Wozu brauche ich dann den managed Switch?

 

[Knighty]

Ja, hätte den selben Effekt. Mit einer Fritz und einem Switch macht das nur Sinn, wenn man halt mehr als ein kabelgebundenes Gerät im GastLAN haben will. Ich hab zB meine Fritz räumlich bei einem 28port Switch, gehe aber davon räumlich getrennt mit einer Leitung an einen weiteren Switch und drösle dort wieder normales und GastLAN auf.
Warum willst du das überhaupt tun? Dir geht wie gesagt der lokale Zugriff auf die Geräte komplett flöten dabei.

 

[crt]

Warum willst du das überhaupt tun? Dir geht wie gesagt der lokale Zugriff auf die Geräte komplett flöten dabei.

Ich will diese ganzen IoT-Geräte gerne von den Geräten trennen, mit denen ich arbeite. (Und die IoT Geräte wollte ich untereinander auch noch trennen) Kommt mir irgendwie sicherer vor, weil da teilweise auch China-Geräte dabei sind.

Also macht der managed Switch für mich gar keinen Sinn, oder?

Ich habe hier auch noch einen unmanaged Switch rumliegen, den ich einfach an den Gastport hängen könnte.

 

[Knighty]

Und die sind alle verkabelt? Gleiches gilt auch für's WLAN.

edit: wie gesagt, wenn dir der eine reicht, bei dem dann 6 ports übrig bleiben, nachdem zwei von der Fritz belegt sind, kannst du das so machen. Spart das zweite Gerät.

 

[crt]

@Knighty Die sind teilweise verkabelt und teilweise hängen die an einen Router, den ich eigentlich nur für IoT und für den TV nutze.

Das Wlan der Fritzbox ist aus.

 

[chrigu]

Ist die fritzbox direkt am Internet? Dann geht nur die Trennung durch wlan_gastnetz und lan-gastnetz… denn fritzbox kann kein vlan.
Am sichersten wäre es keine der iot Geräte oder Kameras den Zugriff zum/ins Internet erlauben.
Mit fritzbox nur über gastnetz
Mit vlan tauglichem Router und vlan Switch kannst du alles nach deinen Wünschen konfigurieren, wer mit wem wohin Zugriff haben darf… aber auch so bleibt der Schwachpunkt deine Konfiguration und die iot Geräte die eher offen für Lücken sind (schlecht programmiert, keine rudimentäre Sicherungen eingebaut, neugierige Hersteller usw….)

 

[crt]

Mit vlan tauglichem Router und vlan Switch kannst du alles nach deinen Wünschen konfigurieren, wer mit wem wohin Zugriff haben darf…

Der Zyxel GS1200-8 ist doch ein VLAN-tauglicher Switch. Aber hier wurde gesagt, dass der ohne den Fritz-Gastport die Geräte nicht isolieren kann.

Kannst du mir sagen, wie ich das mit diesem Gerät einrichten kann?

 

[chrigu]

Wie die anderen Antworten schon andeuten. Mit einer fritzbox als internetbox kannst du vlan vergessen oder nur über das gastnetzwerk. Wenn du vlan bis zum Internet willst, brauchst du eine internetbox die vlan fähig ist. Fritzbox ist nicht vlan fähig