OPNsense Forum
International Forums => German - Deutsch => Topic started by: Doctorcreampie on November 17, 2023, 10:26:57 am
-
Gude,
ich bin was Netzwerk Technik angeht noch in den Kinderschuhen.
Ich habe mir jetzt ein OPNsense Router gebaut und ein draytrek Vigor 167 geholt. Das Modem soll hinter dem Router sein. Des Weiteren habe ich mir noch ein Cisco WS-2960S Switch geholt der Managed ist. Es wurden jetzt insgesamt zwei Netzwerkdosen installiert im Haus voran jeweils eine FRITZ!Box als Access Point dran soll (die hatte ich beide noch zuhause und sind auch zwei 7490 (Eine sogar nagel Neu verpackt))
Ich wollte jetzt auch VLANs konfigurieren. Habe aber gelesen das die Fritz!Box kein VLAN kann, stimmt das ? Ich habe auch zwei Netzwerk Anschlüsse pro Dose im Haus.
-
Die Fritzbox kann kein VLAN. Aber natürlich kannst du port based auf dem Switch genau ein VLAN den Ports zuweisen, an denen die Fritzboxen hängen.
Eine andere Frage habe ich in deinem Beitrag nicht gefunden ;)
-
Hi,
Danke für die Antwort :)
Wie mach ich das genau, bzw. wonach müsste ich googeln. Bin echt neu im Netzwerk Thema..
-
Das hängt alles davon ab, was du eigentlich erreichen willst. Wie kommst du darauf, dass du VLANs brauchst oder einen managed Switch? Also was ist das Ziel des Ganzen?
Ansonsten natürlich hier:
https://docs.opnsense.org/manual/other-interfaces.html#vlan
und hier:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-2_2_e/configuration/guide/b_1522e_2960_2960c_2960s_2960sf_2960p_cg/m_1522e_vlan_vlan_2960s_cg.html
-
Das Ziel ist (Ich stelle es mal unten da)
Draytek Vigor 167 reines Modem. <———> OPNsense Router(PPOE Daten an das Modem) Thinclient Fujitsu Futro S940 <———> Cisco Managed Switch <———> Patchpanel Weiterleitung an die zwei Dosen <———> Eine Dose mit zwei Anschlüssen im Wohnzimmer und die andere im Dachgeschoss mit zwei Anschlüssen.
An jeweils einen der Anschlüsse soll eine FRITZ!Box für nur WLAN Geräte (Fernseher, Smartphones, IoT Geräte)
Im Dachgeschoss soll der zweite Port schließ ich noch ein Switch der unmanaged ist an dem mein Hauptrechner dran ist sowie eventuell mein Server (auf dem läuft Proxmox(da Drauf Nextcloud und Plex))
Das ist der Plan eigentlich
-
Da brauchst du keine VLANs.
-
Okay, was wäre dann zutun. Mir wurde halt dazu geraten das zu machen…
-
VLANs sin quasi virtuelle Switche. Damit kann man Geräte voneinander trennen, denen man untersciedlich vertraut. Also z.B. irgendwelches IoT Zeugs vom Rechner und den Mobilgeräten.
IoT bedeutet aber normalerweise WLAN, d.h. man braucht auch Access Points, die VLANs können. Fritzboxen können das nicht. Also stöpsel einfach alles zusammen, konfiguriere die Fritzboxen auf den LAN Client Modus, und du hast ein großes Netz. An den Switchen musst du dazu nichts konfigurieren, die sind auf Werkseinstellung schon so. Unmanaged täten es auch.
-
Mir wurde halt dazu geraten das zu machen…
Von wem denn? Wozu brauchst Du überhaupt eine Sense?
ich bin was Netzwerk Technik angeht noch in den Kinderschuhen.
Dann bist Du hier nicht richtig, wäre mein Ratschlag an Dich.
-
Den Switch habe ich geschenkt bekommen von einem Freund. Hätte nur ein China Staubsauger den hätte ich gerne getrennt im Netz, sowie Überwachungskameras aber das wird ja net möglich sein mit der FRITZ!Box, außer ich mir zwei neue access Points oder ?
Am Switch muss ich nichts konfigurieren ?
Beim Router nur sagen welche ip der Switch hat oder ist das Wurscht ?
Ich will mich damit beschäftigen, daher finde ich es eine Quatsch Aussage das man nicht hier sein sollte. Die Sense ist dafür gedacht um mehr Erfahrungen zu sammeln und mein Wissen im Bereich Netzwerktechnik zu erweitern. Nicht jeder kann alles Wissen. Dafür gibt es Foren wie diese.
Außerdem kann man ein Netzwerk gut erweitern sobald es steht.
-
Der Switch bekommt die IP-Adresse per DHCP von der OPNsense. Da das alles ein flaches LAN ist, ist das alles wurscht, einfach nur zusammenstecken.
Dann befass dich erstmal mit der OPNsense als solcher und wenn du damit einigermaßen klar kommst, dann kannst du m.E. über neue Access Points nachdenken.
Wenn der Switch auf Werkseinstellungen ist, dann sind alle Ports in VLAN 1 und als Access-Ports konfiguriert, m.a.W. ein fröhliches großes LAN und der Switch benimmt sich wie ein unmanaged Teil. Frag den Freund, ob er ihn zurückgesetzt hat.
Initialen Zugang zum Switch gibt es nur über die serielle Konsole. Da brauchst du einen Rechner mit seriellem Port, notfalls per USB-Adapter, und so ein Konsol-Kabel: https://www.diablocable.com/19730.html
Wenn man dann ein Passwort auf die virtuelle Konsole gesetzt und ein Enable-Passwort vergeben hat, dann kann man mit Telnet drauf.
Das Teil hat keine Oberfläche. Das hat das bestdokumentierte umfangreichste Netzwerk-Betriebssystem, das es gibt, aber die Bedienung und Konfiguration ist ausschließlich mit Kommandos möglich.