Versteh ich nicht ganz, warum nicht einfach den AP direkt an LAN 4?

Daher habe ich bei mir Port-Based VLAN genutzt, um mir den ganzen Zirkus rings rum zu sparen. Ehrlich gesagt hätte ich dann bei der Mikrotik Zauberbox erwartet, dass die einzelne Ports untagged entgegen nimmt und fix mit Tags versieht. Sonst müsste ja jede Hardware, also auch PC, KNX-Interface, NAS und Pi VLAN-fähig sein. Den Nachteil der FBox, dass das nur per 2 Hardware Verbindungen geht sehe ich auch: Mein 16-Port Switch hat für meinen Bedarf exakt einen Port zu wenig, daher muss ich ab und zu mal umstecken (oder endlich diesen blöden Pi loswerden). Ein 24-Port Switch würde das Problem lösen. Aber sonst ist für mich tatsächlich die Frage, ob es soviel Konfiguration und Geräte und VLANs sein müssen. Daher ist das hier von euch skizzierte Setup sicher ein Korrektes und Sinnvolles, aber eben nicht immer und für jeden "Richtig". Insbesondere wenn Freizeit-Admins damit spielen, und dazu zähle ich mich auch, trotz IT-Interesse, -Ausbildung und -Studium mit Abschluss.

Um mit einem Multi-SSID fähigen AccessPoint mehrere WLANs zu ermöglichen, die in unterschiedlichen LAN-Bereichen = IP-Netzen unterwegs sind.
EDIT: Und das ist ein weiterer Nachteil, der sich aus der FritzBox Lösung ergibt: Keine Möglichkeit weitere APs direkt zu verwenden, ohne Tag-VLAN Zauberbox dazwischen. Sehe ich ein, kann auch relevant sein, hat für mich aber keine praktische Relevanz.

Klar kann die Das Ich meinte damit, dass weil die Fritze kein VLAN kann man beide Netze (Port 4 und normal) in einen Switch jagen müsste der dann Port Based Tagging macht und als Trunk an den AP gibt

Und ergänzen zu Donnerknall Seiner Frage - man richtet ja das Gästenetz parallel zum Eigenen ein - ich will ja nicht 2 AP'S betreiben oder selber das Gäste nutzen

Dann bin ich ja beruhigt :-) Der einzige Nachteil der bleibt ist also das "verbraten" eines kostbaren LAN-Ports.

Um meine Neugier zu befriedigen: Gebt ihr denn alle VLANs als WLAN "raus"? Ich würde mein Technik Netz nicht per WLAN in die Welt bringen, und Gäste-WLAN habe ich einmal zentral für alle, Friss oder Stirb, im Garten darf nur ich privat per WLAN surfen. Der AP ist auch nur an, wenn ich den gezielt anschalte. (Wobei, als Idee: Das Garten-WLAN ans Gästenetz und das iPhone per VPN zurück ins Hausnetz )

Nein natürlich gebe ich nicht alle VLANs raus Es liegen auf den Trunks auch nur die dort benötigten an. Macht ja sonst keinen Sinn das ganze Konzept. Beispiel es gibt bei mir dann je ein vlan je ssid Gäste, privat, Angestellte, plus Management untagged bis Switch dort dann auch tagged weiter. Im Zuge eines Hotel Umbaus (einer meiner Projekte) werde ich nun auch Mac binding nutzen an den Ports um mich vor neugierigen Gästen mit Kabeln zu schützen; )

langsam wird's
ich habe statische DNS angelegt um meine üblichen Geräte bequem zu erreichen, das VLAN-Mangement im Switch schaut auch gut aus...
Nur eine Nebenfrage - eher organisatorisch:
wenn ich meinen eibpc im Technik VLAN habe will ich ja auch vom HomeLAN darauf zugreifen - wie schaut denn da eine mögliche FW-Regel aus?
Irrgendwie passt noch irgendetwas nicht, event. machen irgendwelche Ports die der eibpc braucht Probleme..
Genauso mit dem NTP-Dienst: muss ich da eine sep. Rule anlegen um den Zugriff des eibpc auf den NTP-Dienst zu ermöglichen?

Wo legt ihr die Drucker hin: in ein sep. VLAN oder ins HomeLAN?
oder die Kameras?

Der Zugriff geht ja noch halbwegs - aber beim Suchen mittels Explorer sieht man die Geräte nur wenn sie im eignenen VLAN sind

Da haben wir wohl etwas aneinander vorbeigeredet. Die AP`s im Haus sollen nur eine SSID haben. Gästenetz ist nicht geplant. Dann einen extra AP (Nanostation) für die Richtfunkstrecke.

Hab mich jetzt mal etwas eingelesen in die ganze VLAN Thematik und bin jetzt glaub grob im Bilde. Mein Zyxel GS1900 ist ja ein Level 2 Switch. Wenn ich jetzt von einem VLAN in ein anderes zugreifen will (will ja mit meinem Smartphone auch auf meine Visu zugreifen können) muss ich das ja in einem Router konfigurieren. Ich nehme an die Fritzbox kann das nicht? Also brauch ich einen extra Router. Hardware wäre dann Fritzbox, Router, Switch. Die Fritzbox brauch ich eigentlich nur für den VDSL Zugang. Kann man die durch ein Gerät ersetzten welches auch die Routing Funktion mit sich bringt?

Zugriff heißt Weboberfläche http (TCP, Port 80)? Dein Homelan darf eigentlich ja überall hin und hat eine dementsprechende FW Regel - normal müsste es ohne weiteres gehen Ich glaub ja das deine FW Regeln nicht passen poste sie mal wenn du magst - auch wenn dann wieder eininge aufschreien.. oder schick sie mir per PN

Oh ok ja dann hab ich in der Tat da was durcheinander geworfen
Richtig die kann keine VLANs routen - das ist ja immer wieder das Problem.
Jo kann man. Theoretisch auch die hier geliebten Unifi oder Mikrotik Router. Praktisch brauchst ein Modem davor (die Fritze hat das intern), welche das VDSL in Ethernet überführt.

Also werd ich wohl noch ein Unifi Security Gateway dazu nehmen weil ich ja schon Unifi APs hab. Im Nachhinein betrachtet hätte es Sinn gemacht auch einen Unifi Switch anstatt des Zyxels zu nehmen.

Warum genau? Was geht dann besser?

- einheitliche Konfig.-oberfläche ;-)
- die UAPs haben einige Funktionen die einen Unify Switch benötigen

So wie ich das sehe kann man zum Beispiel VLAN`s über den Controller konfigurieren und sämtliche beteiligte Komponenten vom Security Gateway / Switch / AP bekommen automatisch die richtige Konfiguration verpasst.

Genau das ist das schöne bei Unifi - du klickst dir quasi dein Netz zusammen und die passenden Geräte bekommen die passenden Einstellungen. Erkaufen tust dir das mit etwas eingeschränkteren mitteln - fürn Hausgebrauch aber meistens ausreichend.

Hallo,

ich habe eine Verstädnisfrage, die mir hier vllt. beantwortet werden kann. Ich bekomme nun zeitnah einen Internetanschluss. Jetzt würde ich das ganze gerne aufteilen in zwei, bzw. drei Netze.

Netz 1: Erdgeschoss (eigene Wohnung) [LAN + WLAN]
Netz 2: Erdgeschoss [Gäste-WLAN)
Netz 3: Obergeschoss (Einliegerwohnung) [LAN + WLAN]

Als Hardware steht die FRITZ!Box 7590 zur Verfügung.

In meinem Gedankengang würde ich nun von der Fritzbox (steht im EG) zum Switch gehen und von dort weiterverteilen auf meine LAN-Anschlüsse im EG. WLAN direkt über FritzBox bzw. später dann über APs.
Das Gäste-WLAN würde ich auch ganz normal aktivieren um dies im EG zu nutzen.

Für das OG würde ich via LAN-Anschluss 4 eine Verbindung in die Verteilung im OG ziehen. Dort dann in der Einliegerwohnung via Switch von dem Anschluss aus auf die weiteren LAN-Anschlüsse dort verteilen. WLAN über einem separaten AP an einem der LAN-Anschlüsse im OG.

Ist das ganze so umsetzbar als erste einfache Lösung?
Insbesondere mit dem Punkt des Gäste-WLAN oder sollte der dann über einen entsprechenden AP gesondert laufen, da Gäste-WLAN und Gäste-LAN in einem Netz laufen?

Danke.


MFG