Wie kann ich ein per WLAN connected Gerät in ein VLAN zwingen?

framp

framp

Active member
Bei mir laufen eine Menge Sensoren @home und IOT sollte man ja vom lokalen Netz separieren. Die Sensoren sind von mir programmiert und somit weiss ich dass die keinen Unfug bei mir @home treiben

Allerdings habe ich zwei Geräte, die nicht unter meiner Kontrolle sind und ich würde die gerne in ein VLAN zwingen. Leider connecten die sich wie alle meine Sensoren per WLAN an meine APs und habe somit Zugriff auf mein Heimnetzwerk.

Hat jemand eine Idee wie ich das hinbekommen kann?
 
Zuletzt bearbeitet:
Die Idee einen dedizierten AP aufzusetzen der in einem VLAN hängt, hatte ich auch schon. Das dumme ist, dass alle meine APs per Kabel mit der Fritzbox im Keller verbunden sind. Und es gibt nur pro Stockwerk eine ETH Verbindung nach unten. D.h. ich könnte das nur hinbekommen, wenn ich im Keller neben der FB einen dedizierten AP mit eigener SSID aktiviere. Das klappt aber aus dem 2ten Stock mit den Betondecken nicht so gut :(

Zur zweiten Frage: Es sind AVM Repeater, die per ETH von jedem Stockwerk an der FB im Keller angeschlossen sind. Dort habe ich einen Zyxel manged Switch GS1200-8 der VLAN kann. Das soll aber kein Hinderungsgrund sein. Ich würde mir auch andere HW besorgen wenn ich wüßte mit welcher ich das hinbekomme.
 
Von AVM Hardware habe ich keine Ahnung... kann die Software VLAN?
In meinem Kopf ist die Lösung einfach:
1. Ein WLAN einrichten, dass nur in diesem VLAN unterwegs ist (wenn AVM Software das kann)
2. Am Switch das VLAN auf Ports von Fritte / alle APs legen
3. Diesem VLAN in der Fritte verbieten mit dem Internet zu sprechen.
 
Zu 1:
Und die beiden Geräte mit diesem WLAN verbinden...

Hier stellt sich mir dann aber die Frage, was genau mit "Allerdings habe ich zwei Geräte, die nicht unter meiner Kontrolle sind" gemeint ist...
 
@framp Ein Kabel reicht... Du musst nur an beiden Enden des Kabels einen "smarten Switch" haben, dann kannst Du über ein Kabel 4096 VLANs übertragen.
 
Das ist nicht ganz richtig... Fritz Produkte können VLAN, aber leider nur auf der WAN-Seite (also zum Internet hin). Die Aussage stimmt für die LAN-Seite, da werden konsequent keine VLANs unterstützt. Was ich sehr bedauerlich finde, wenn es auf der WAN-Seite geht, gibt es eigentlich keinen Grund, es nicht auch auf der LAN-Seite zu implementieren.
 
Moin,

@framp Du hast doch sicherlich noch irgendwo ein paar Raspis rumliegen - vllt nimmste einfach sowas. Jo, ist ggf. nur 1x LAN vorhanden, aber dann ist es halt einmal ohne (LAN, z.B. eth0) + nochmal extra mit VLAN (z.B. eth0.10), somit könnte darüber auch gerouted werden. Schön ist aber relativ, von daher kannst Du auch einfach etwas mit 2+ Ports nehmen. Ist dann wie @Barungar es schon sagte:
Barungar schrieb:
dann kannst Du über ein Kabel 4096 VLANs übertragen
Zum Vergrößern anklicken....
Das ist dann halt ein Trunk (Bündelung). Kannst mal hier reinschauen, da ist das ganz gut erklärt. Wichtig ist nur zu verstehen, dass es "eigene Netze" sind. Heisst: Wenn Du "nur" eine Fritz!Box hast, die Fritz!Box nur in "einem" Netz (naja, 2 mit Gastzugang) sein kann, wird Dir für ein 3. Netz z.B. der DHCP-Server, etc. fehlen. Etwas in Richtung Firewall würde sich da anbieten, denn - je nach gewünschtem Konstrukt, kannst Du dann mitunter auch noch etwas Feintuning betreiben.

Wenn Du aber "nur" bestimmten Kram in ein eigenes Netz packen willst, ist das alles völlig überflüssig. Nimmste einfach einen Accesspoint, welcher ein eigenes Netz für die Clients bereitstellen kann und fertig ist. Der übernimmt dann i.d.R. auch direkt das Routing (via LAN-Schnittstelle dann eben in Dein LAN).

Ist also wie immer: Im besten Fall weiss man vorher schon, was man eigentlich genau haben will 🙃
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.711
Beiträge
75.427
Mitglieder
8.314
Neuestes Mitglied
Heede

Teilen

Zurück
Oben