Vlan

  • Ich überlege meine Wlangeräte wie Amazon Echo, Rollladensteuerung udgl. in ein Vlan zu verlagern, bringt mir das ein mehr an Sicherheit?


    Geht das auch wenn ich einen Wlanfähigen Drucker in ein Vlan einbinde, diesen aber trotzdem per Hand beschicken möchte?


    Müsste das Handy dann ebenfalls in diesem Vlan sein?

  • Ganz so alt bin aber doch noch nicht, oder doch? [hehee]

  • naja, ein anderer gedanke, warum ein rollator ein vlan braucht- wäre es ein smarter rollator mit internetanbindung, osm-and, spurhalteassistent, tempomat und weiteren special gimmiks?


    lg :)

  • Hast du einen Switch, mit dem du dein Netz über VLANs segmentieren kannst? Ich habe Dinge die zwar über den gleichen Switch laufen, aber denen ich nicht den Zugang zu den "Privatgemächern" öffnen möchte, in separate VLANs gesteckt. Die Switch-Ports selbst sind idR dabei ungetagged (weil die Geräte kein VLAN Tagging können) - Ausnahmen gibt es. IP technisch ein IP Netz pro VLAN, ein separater Router schiebt die Netze dann ans Internet (hier über eine getaggten Port am Switch). Über den Router dann auch Paketfilterung, um den einen oder anderen von einem VLAN ins andere zu lassen.

  • Bei meinen Überlegungen bezüglich VLAN geht es mir um Wlan Geräte, denen ich ebenfall keinen Zugang zum Privaten geben möchte. Rolllatorsteuerung,)) Echo Dot...

    Eine Alternative wäre noch ein Sep. Wlan , also eigene SSID dafür. Der AP kann es. Wie ich das mit Vlans am AP regeln kann ist mir noch nicht klar.

  • Wie ich das mit Vlans am AP regeln kann ist mir noch nicht klar.

    In der Regel bitte der AP dann die Möglichkeit, die SSID mit einem bestimmten VLAN zu koppeln. Ich habe das mal bei einem TP-Link eingerichtet.

    Power Mac G5
    (Late 2004)



    CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (0.6.8)
    Operation Systems: macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    CPU: Intel Core i5-3570 (Ivy-Bridge)
    Mainboard: ASUS P8H77-I
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.6.4)
    Operation Systems: macOS "Mojave" 10.14.6, Windows 10 Professional


  • Bin da noch ernsthaft am überlegen was der beste Weg ist.

    Seperate SSID ist nett und geht auch ohne Vlan, belegt aber zusätzliche Kanäle und behindert ggfls. Andere.

    Geht eigentlich nur Vlan an einem AP und wenn ja wie?

    Was muss man denn am Switch anpassen um es dort zu regeln?

    Der AP belegt ja nur einen Port für alle SSID / Vlans?

  • Ich würde einen zusätzlichen AP für alles was du nicht im Im hauptsubnet haben möchtest nutzen.

    Völlig authark und mit einem anderen IP Range.


    Gut geeignet dafür wäre zb ein Pi Zero W.

    Habe ich für Home Automation hier auch im einsatz.


    Wenn ich mal da drauf muss, connecte ich einfach per Wifi am Hack auf die SSID und kann lustig drauf los konfigurieren.


    Auf dem Pi läuft Bind für DNS und ein eigenes DHCP für die Geräte.


    Einfacher gehts nicht.

  • Bin mir nicht sicher ob ich Dich richtig verstehe.

    Das mit dem PI klingt super und ist sicher easy zu realisieren, aber....

    Realisiert er dann nur DNS und DHCP oder bietet er auch das Wlan an?

    Wenn ja, reicht das für in einer Wohnung verteilte Smarthome und Echo Produkte, wenn er auf einer Seite der Wohnung und nicht mittig steht?

    Bezogen auf die Empfangs/Sendereichweite?

    Welches OS bzw. Version hast Du darauf installiert?

  • canyonwalker der pi fungiert auch als Wifi AP welcher über die Fritzbox bei mir ins Netz kommt bei bedarf.

    Ist aber deaktiviert weil ich nicht möchte das einige IoT Devices bei mir ins netz kommen.

    Könnte man aber realisieren.


    Was die Empfangsreichweite betrifft ich hab das mit sowas gelöst, da der Pi nicht so weit standardmässig funken kann.


    OS ist bei mir immer Dietpi


    Anleitung für WIFI AP

    Anleitung BIND

    Anleitung DHCP

  • Das ist doch mal echt der Hit wie einem hier geholfen wird, Dir lieben Dank dafür!!!

    Mehrere DHCP und DNS in einem Netz sind kein Problem?