VLAN-fähiger Switch - was ist zu beachten?

WildGuy

Member
Hi,

aufgrund diverser Gegebenheiten (vorher war der Anspruch noch nicht gegeben) benötige ich wohl bald einen VLAN-fähigen Switch. Hat da ggf. schon jemand Erfahrungen gesammelt und könnte ggf. eine Empfehlung aussprechen? Ein kleiner 5-Port-Switch sollte es wohl vorerst tun (evtl. auch 8, man weiss ja nie was noch kommt ☺️), sollte nicht zu teuer sein und ist nur für einen recht anspruchslosen Privathaushalt. Vielen Dank vorab!
 

the other

Well-known member
Moinsen,
Wenn ganz einfach dann tplink sg 105, zum Beispiel. Einfacher 5 Port switch, gibt's auch mit mehreren Ports. Ca 30 Euro. Hast du denn schon einen vlanfähigen Router? Sonst wird das nix, denn die einfachen tp links können kein layer 3 routing...
 

WildGuy

Member
Den hier meinste TP-Link SG-105E oder? Der ohne den Zusatz "E" ist nämlich unmanaged - hab ich grade erstmal etwas blöd aus der Wäsche geschaut 😄 Denke, dass Ding liegt preislich mal definitiv im Rahmen - für 20€ kann man ja echt nix sagen

Was den "Router" angeht, steht in meiner Signatur, da läuft eine pfSense 🙃 Da intern sowieso nur immer ein LAN war und WLAN halt vor der pfSense über die Fritzbox (einfach nur zwecks "Internet"), hat mich das bisher nicht groß gestört. Wenn nun aber so ein NAS Einzug erhält (nur für rein interne Nutzung), würde ich ggf. natürlich schon ganz gern auch mit dem Handy bzw. Tablet darauf zugreifen können. Von daher die Idee mit dem VLAN-Thema... ob das wirklich so sein "muss" weiss ich garnicht, vermutlich könnte man auch einfach einen anderen Port der pfSense dafür benutzen und ob das mit dem VLAN überhaupt sein muss, weiss ich (eigentlich) auch noch garnicht so richtig, habe halt nur gedacht: DAS ist der richtige Moment für neuen Spielkram 😅 (Und nein, das lasse ich mir jetzt auch nicht ausreden, ich freu mich schon auf meinen neuen (evtl. unnötigen) Spielkram! 😁)
 

the other

Well-known member
Moinsen,
Na, wenn es dir bei deinen Neuanschaffungen inklusive pfsense um den technischen Spieltrieb geht...see you in 2025. 😀 (y)
Gerade, wenn das Thema Netzwerk, Segmentierung und Firewallregeln noch neu sein sollten, da kannst dich laaaange dran austoben.
;)
 

WildGuy

Member
Naja, manches braucht eben seine Zeit - klein anfangen und dann Schritt für Schritt - ich bin da recht zuversichtlich, das hat bisher mit der pfSense auch ganz gut geklappt (und das ist ja auch nicht grade wenig vom Funktionsumfang) 😁 Danke für den Hinweis mit dem Switch, denke, den werde ich mir jetzt auch bestellen :)
 

EOL15

Member
[…] Von daher die Idee mit dem VLAN-Thema... ob das wirklich so sein "muss" weiss ich garnicht, vermutlich könnte man auch einfach einen anderen Port der pfSense dafür benutzen und ob das mit dem VLAN überhaupt sein muss, weiss ich (eigentlich) auch noch garnicht so richtig…
Ob das alles sein muss, kannst nur du selber beantworten. Aber da du scheinbar eh grad am aufrüsten bist (VLAN fähiger Accesspoint, VLAN fähiger Switch, pfSense schon vorhanden etc.) würde ich alles über das selbe LAN Interface der pfSense leiten, das macht es grade am Anfang einfacher und deine Ansprüche halten sich nach dem, was du bisher so von dir gegeben hast, ziemlich im Rahmen.

Das Hauptproblem bei mir war damals überhaupt zu verstehen, wie so ein VLAN Konstrukt überhaupt funktioniert und wie man das alles einzurichten hat. Aber wenn der Groschen erstmal gefallen ist, ist das schon eine coole Sache. Und wenn du erstmal Blut geleckt hast, wird es bei einem oder zwei VLANs sicherlich nicht bleiben, soviel steht fest. Aber wie @the other schon anmerkte, das macht man nicht mal eben so, wenn man aus dem Tal der Ahnungslosen kommt. Da gibt es für den Anfang erstmal ganz schön viel zu lesen.
 
Zuletzt bearbeitet:

rednag

Well-known member
Ich hatte bis vor etwa 2 Jahren keine Ahnung was vLANs sind, bzw. wofür die gut sind oder was die denn so machen.
Nun habe ich 7 Stück von denen wo sich Geräte je nach Zweck tummeln.
Mit einem vernünftigen Regelwerk auf einer Sophos UTM.
Der User @blurrrr hat mich hier allerdings sehr unterstützt.
Ich denke ohne seine Hilfe hätte ich heute noch das typische 192.168.x.x - Netz der Fritz!Box wo sich alle Geräte ohne weitere Segmentierung befinden.
 

WildGuy

Member
Ganz soviele Netze werden es bei mir vermutlich eher nicht, aber man weiss ja nie... Erstmal "klein" anfangen, alles Schritt für Schritt und dann wird das schon (früher oder später) 😁
 

Robertson23

New member
Wenn du Fragen zum Thema VLan hast, helfe ich gerne. Mein eigenes Netz habe ich komplett segmentiert. Da erreicht jedes Gerät nur das, was es muss, sonst nix l. Ich mache das VLan Routing aber nicht am Router (pfsense), sondern habe einen Layer 3 Switch (eigentlich auch ein Router fast) von Mikrotik an der Pfsense. So muss nicht alles interne durch das 1gbit Trunk Nadelöhr am Router, sondern wird direkt am 10gbit Switch geroutet. Die Pfsense hat statische Routen in die Vlans eingetragen, Firewall Regeln nur für Wan/Lan. Zwischen den VLans habe ich auch auf dem Mikrotik eine Firewall (geht ja gar nicht anders in meinem Aufbau. Ein paar andere Switche sind von DLink, sind aber nur Layer 2.
Bedenke auch Dinge wie DHCP relay, eigene IP Ranges etc, bei VLans muss einiges mehr eingerichtet werden als man anfangs denkt.

Nach dich erstmal mit den basics vertraut:
Tagged, untagged, native, Default, Trunk, etc.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
969
Beiträge
14.041
Mitglieder
500
Neuestes Mitglied
McKay1408
Oben