FB 7590 und Cisco switch SG 250

Wil man vielleicht auch auf dem Gast Lan eine feste IP-Zuordnung haben möchte ?
Die Fragestellung kam aus einem anderen Thread heraus. Dort ging es „einfach“ nur darum zwei separierte, logische Netze über ein LAN-Kabel physikalisch zu befördern. Der Vorschlag war (a) Kabelsplitter oder (b) VLAN. Entsprechend müsste es jetzt hier im Thread nur um VLAN drehen.

Ich verstehe zum einen nicht, warum jetzt ein Exot wie die Cisco-SG-Serie genommen wurde – wo stammt die Serie eigentlich her? Soweit ich das sehe, ist das nicht normal Cisco IOS sondern irgendein Fremdeinkauf oder Neuentwicklung. Zum anderen verstehe auch nicht, was jetzt ein weiterer DHCP-Server hier in diesem Setup zu suchen hat. Anders: Welche neue Anforderung hat dazugeführt, das jetzt ein weiterer DHCP-Server her muss? Und das auf einer Switch-Software-Platform, die hier in IP-Phone-Forum wohl noch niemand in der Hand hatte.
 
Einen Switch auf Fritzbox-Seite, daran z.B. LAN1 und 4 der Fritzbox in 2 VLANs, per Trunk rüber zum anderen Switch im Zimmer und die beiden VLANs auf die Ports aufteilen. Das wars doch schon.
DHCP macht nach wie vor die Fritzbox.
Dann landen alle Geräte entweder im Gast-Lan oder im normalen Lan, außer, du Taggs die Ports des switches, an den sich die Geräte anschließen.

Willst du die Ports aber nicht fest auf ein VLAN legen, musst du mit einem dritten 'VLAN' arbeiten, welches den DHCP-Verkehr abhandelt. Hier bekommen dann die System eine IP, und das passende VLAN, um sich mit dem Gast-Lan oder dem normalen LAN zu verbinden.

und dafür ist dann die DHCP-Relay-Funktion des Switches nutzbar.

----
Gerät meldet sich und fragt nach IP-Adresse => Ohne VLAN-ID => geht zum DHCP-Server
Gerät bekommt IP und VLAN aus dem Gast-Netz => verkehr geht zum Gastnetz
Gerät bekommt IP und VLAN aus dem normalen Netz => normales Netz.
Die freien Ports der eingesetzten Switche sind so konfiguriert, dass sie drei 'VLANs' akzeptieren:
Keine VLAN-ID => DHCP-Server
VALN-Gastnetz => Gastnetz
VLAN, normales Netz => Normales Netz.

Nur die beiden Anschlüsse, die an die beiden Ports der F!B angeschlossen sind, sind fest auf die VLANs getagged.
Der DHCP-Server muss für alle drei VLANs frei sen, da sich die Geräte ja regelmäßig die IPs erneuern.
 
Theo, schau doch bitte in den original Thread … hier ist jemand (nur) überfordert, seinen Managed-Switch zu konfigurieren. Macht es bitte nicht noch komplizierter. Es müsste jemand vorbeikommen, der die genauen Schritte mit der Cisco-SG-250er-Serie kennt. Einfach abwarten.
 
Verfolge es interessiert, nur sehe ich irgendwie den Wald vor lauter Bäumen nicht.
Ist doch völlig egal wie oder woher die IP kommt, die Frage ist doch nur wer das anhand wessen entscheidet.
Und an der Klärung dieser Frage spießt es sich doch in erster Linie.
Wechselnde MAC-Adressen div. Geräte sind dabei ja auch nicht wirklich hilfreich dies zu entscheiden.

Eigentlich geht es doch nur darum in ein entferntes Zimmer, wohin nur eine LAN-Leitung gelegt ist, in Gast- und normales Netz trennen zu können als wären sie an LAN1-3 oder LAN4 (Gast) angeschlossen.
 
Zuletzt bearbeitet:
Dann landen alle Geräte entweder im Gast-Lan oder im normalen Lan
Das war doch die ursprüngliche Aufgabenstellung. Im "Zimmer" stehen sowohl LAN- als auch Gast-LAN-Geräte und das ganze Konstrukt sollte sich so verhalten, als seien die LAN-Geräte direkt an LAN1 und die Gast-LAN-Geräte direkt an LAN4 (konfiguriert als Gast-LAN) der Fritzbox angeschlossen. Ich verstehe nicht, wieso jetzt der DHCP-Server ein Problem darstellen sollte.
 
Das war doch die ursprüngliche Aufgabenstellung. Im "Zimmer" stehen sowohl LAN- als auch Gast-LAN-Geräte und das ganze Konstrukt sollte sich so verhalten, als seien die LAN-Geräte direkt an LAN1 und die Gast-LAN-Geräte direkt an LAN4 (konfiguriert als Gast-LAN) der Fritzbox angeschlossen.
Wenn die Ports des Switches den beiden VLANs zugeorndet sind, ist es kein Problem, denn dann liegt das VLAN-Tag auf dem Port.
Doch wenn die Geräte ihrer MAC-Adresse nach dem passenden Netz zugeordnet werden sollen (alle bekannte ins normale LAN, alle unbekannten ins Gast-LAN, aber alle per DHCP), dann brauchst du ein extra DHCP, der dem Gerät seine IP und sein VLAN gibt
(WiFi kennt kein VLAN, das erreicht man nur durch eigene SSIDs, erst hier kann man VLANs vergeben, denn erst hier bekommt das Gerät eine IP, ein Netz,.. )
 
Bei WLAN löst man es doch bereits in der FB-FW integriert übers Gastnetzwerk, alle andern die Zugriff haben dürfen verwenden eben die Haupt-SSID.
 
Ja, mit Gast-WLAN wär's einfach, zumal ja @rosi67 ne 2. Fritzbox hat. Aber Gast-LAN kann man wohl leider nicht über eine 2. Box verlängern.
 
Wer sagt das? Soweit ich weiß wird die 2. Fritzbox über Mesh/LAN angeschlossen und hier der 4. LAN/Gast automatisch aktiviert von den Masterbox und kann entsprechend genutzt werden.
 
Die Hilfe
Voraussetzungen Gastzugang
Der Internetzugang der FRITZ!Box muss so eingerichtet sein, dass die FRITZ!Box die Internetverbindung selbst aufbaut. Wenn die FRITZ!Box als IP-Client eingerichtet ist, also die Internetverbindung eines anderen Geräts mitbenutzt, dann kann der Gastzugang nicht eingerichtet werden.
 
Kann es sein, daß @rosi67 gar nicht vom klassischen AVM-Gastzugang spricht, sondern neben dem "normalen Netzwerk" einfach ein weiteres Netz für "alle andern" Nutzer in ihrem Netzwerk einrichten möchte?
Ich vermute, daß der Begriff "Gastzugang" hier in diesem Thema mehrfach fehlinterpretiert wurde...

Was sagt den @rosi67 selbst dazu?
 
Ne, der erste Ansatz war schon der FRITZ!Box Gastzugang, siehe den anderen ursprünglichen Thread. Dann kam als Nächstes das Problem, dass „uns“ eine Ethernet-Leitung fehlte. Der nächste Ansatz war das Kabel aufsplitten, physikalisch oder per VLAN. rosi67 hat sich für VLAN entschieden.
 
ich versuche es nochmals detailliert zu erklären / aktuelle Situation

1.) In einem Zimmer werden mehrere Geräte betrieben (sind an einem Swich angeschlossen ) ,diese 5 Geräte, TV, Fire TV, , PC, Laptop sollen nicht alle einen Zugriff ins Heimnetzwerk bekommen

2.) Von diesem Zimmer geht leider nur ein Lan kabel in den Keller, dieses hängt an einen " ich benenne es mal als Gast Switch"). von anderen Zimmer kommen nun auch einige Lan Leitungen die in den Gast Switch eingesteckt werden, der Gast SW ist mit dem GastLan der FB verbunden (75 % sind Gast Geräte , Firmen PC etc, 25 % sind Geräte die eigentlich Zugriff auf das Heimnetzwerk / Drucker etc. haben sollten)


Idee / Lösungsansatz:

alle Lan leitung von Punkt 2 gehen in einen cisco switch, hier soll nun mittels Vlan / Mac Adressen erkennung die einzelne Geräte / Mac Adressen auf die Ports der FB 7590 geteilt werden (1 Port direkt an FB, 1 Port direkt an Gast Lan ). Ziel ist es die Geräte heraus zufiltern die einen Gast Zugang haben sollen. Diese sollen dann per Vlan über einen Port an das gast Lan der FB angeschlossen werden.

Allerdings haben wir die Situation dass die FB im Gast Lan wie am normalen Lan Port die Vergabe der IP Adressen steuert (DHCP eingeschaltet ist und auch so bleiben soll)
Wlan Verbindung sind bei mir instabil , Verbindung ist stark beansprucht , skypen, Zoomen , usw.) Deshalb wird nur eine Lan Verbindung favorisiert
 
Und wie flott ist überhaupt dein Internetzugang?
Nachdem ich nichts von NAS o.ä. lese reicht es doch völlig wenn die Kellergeräte mit 2x 100Mb/s (je 100 für Gäste und zusätzl. 100 für Heimnetzgeräte) an die Fritz bzw. vorgelagerten Hub/Switch (je einer für Gast bzw. Heim) angebunden sind.
 
der Gast SW ist mit dem GastLan der FB verbunden
Hängt der wirklich am Anschluss Lan4 der FRITZ!Box und ist dieser Port auch als Gast-Lan aktiviert?
Bekommen alle "Gast"-Geräte eine IP vom DHCP der FRITZ!Box (also 192.168.179.xxx)?
 
Hängt der wirklich am Anschluss Lan4 der FRITZ!Box und ist dieser Port auch als Gast-Lan aktiviert?
Bekommen alle "Gast"-Geräte eine IP vom DHCP der FRITZ!Box (also 192.168.179.xxx)?
GastLan an FritzBox ist aktiviert, gast Switch hängt an Lan 4 der FB

siehe:
aktivieren Sie die Option "Gastzugang für LAN 4 aktiv" und schließen Sie das Gastgerät an die Buchse "LAN 4" an Ihrer FRITZ!Box an. Die mit dem "LAN 4"-Anschluss verbundenen Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz.
 
@rosi67, Ich denke zum Thema wurde inzwischen alles gesagt. Hast du dir inzwischen einen 2. Switch bestellt oder konnte dir @dg2drf mit seiner Cisco-1-Switch-Lösung inzwischen weiterhelfen? :rolleyes:
57 Beiträge hier plus die aus dem ersten Thread sollten inzwischen mehr als genug Tipps geliefert haben.
 
Zuletzt bearbeitet von einem Moderator:
bin in der Beschaffung, ich melde mich wieder..... :)
 
Aber Du hast doch jetzt schon zwei konfigurierbare Switche. Deinen MikroTik und jetzt diesen Cisco-SG. Was willst Du jetzt noch beschaffen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.