Zonen einrichten - Blau und grün im gleichen Netz

Wie kann man das Konfigurieren?
Post Reply
lenny
Posts: 403
Joined: October 4th, 2011, 12:47 pm

Zonen einrichten - Blau und grün im gleichen Netz

Post by lenny » July 10th, 2019, 8:36 am

Hallo,

mit dem Update kann man nun auch die Zonen bequem per WebGui verwalten.
Nun würde ich damit gerne die Trennung zwischen WLAN und LAN aufbrechen und beides im gleichen LAN Segment laufen lassen.

Ich scheitere jedoch an der korrekten konfig.

OdonGarma
Posts: 34
Joined: May 21st, 2015, 7:07 am

Re: Zonen einrichten - Blau und grün im gleichen Netz

Post by OdonGarma » July 10th, 2019, 2:37 pm

Ich glaube das ist auch so gewollt das Blau und Grün verschiedene Netze sind.

Hier wäre es wohl am praktischen wenn du einen Access Point in Grün stellst und fertig (Blau brauchst du dann nicht mehr)!

Greetz
Hardware: APU.3C4 (4.9.0.2), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

DJ-Melo
Posts: 576
Joined: July 8th, 2014, 7:12 am

Re: Zonen einrichten - Blau und grün im gleichen Netz

Post by DJ-Melo » July 10th, 2019, 2:47 pm

OdonGarma wrote:
July 10th, 2019, 2:37 pm
Ich glaube das ist auch so gewollt das Blau und Grün verschiedene Netze sind.

Hier wäre es wohl am praktischen wenn du einen Access Point in Grün stellst und fertig (Blau brauchst du dann nicht mehr)!

Greetz
genau so wie Odon Garma sagt. :)
In der Gui kann man ja auch die entsprechenden Zonen zuweisen, muss jeder Schnittstelle einer Mac zugeordnet sein? Ich muss gestehen was dort in jedem Feld eingetragen ist habe ich noch nie weiter beachtet, es gab auch noch nie ein Problem.

Die GUI ist eher dazu da VLAN's zu konfigurieren. Ich würde das im Setup machen.
Quelle: viewtopic.php?f=5&t=23073&p=125972&hili ... ui#p125972

StephanSandmann
Posts: 18
Joined: August 16th, 2010, 10:22 pm

Re: Zonen einrichten - Blau und grün im gleichen Netz

Post by StephanSandmann » July 11th, 2019, 7:46 pm

Hallo Lenny,

das kommt auf deine Zielsetzung an, was du damit erreichen willst.

Für meinen WLAN Zugang habe ich wie DJ-Melo empfiehlt einen Accespoint im Grünen Netz stehen.
Allerdings wollte ich hinsichtlich der Nutzer im WLAN Netz unterscheiden können zwischen Familienmitgliedern und Gästen.
Um das ganze realisieren zu können gibt es auf dem Accesspoint 2 SSID's
SSID 1 : Zuhause.xx, ist quasi Passthrough des Grünen Netzes mit WPA2 Verschlüsselung und Mac-Filterung, DHCP mit festen IP's durch meinen DHCP Server im Grünen Netz
SSID 2 : Gaeste.xx, ist VLAN2 (Zonen Verwaltung) ohne Verschlüesselung usw. und hängt im Blauen Netz an Captive Portal.

Die SSID 1 sind die Familienmitglieder da ändert sich in der Regel nix, SSID 2 ist für die Gäste.
Vorteil Familienmitglieder haben ohne grossen Aufwand Zugang zu Resourcen im Heimnetz wie Plex-Server, HomeWiki-Seite, Festplatten ...
Gäste haben lediglich Internetzugang ohne Zugang zu Heimnetz-Resourcen.

Meine Zonen sehen dann wie folgt aus:
Zonen.jpg
Wie man sieht ist das Grüne Netz auf der Schnittstelle ETH1 (Nativ) und das Blaue Netz ebenfalls auf ETH1 aber als VLAN2.
Bei mir sind das allerdings keine nativen Ethernetkarten sondern Xen-Bridges da ich IPFIRE in einer virtuellen Maschine am laufen hab.

Damit das ganze funktioniert mass man natürlich VLAN fähige Switches im Einsatz haben, dann kann man auch am Switch entscheiden auf welchen Ports das VLAN2 dann überhaupt anliegt. Der Accespoint muss ergo ebenfalls VLAN und Multi-SSID fähig sein.

Grüße
Stephan
Image

lenny
Posts: 403
Joined: October 4th, 2011, 12:47 pm

Re: Zonen einrichten - Blau und grün im gleichen Netz

Post by lenny » July 12th, 2019, 6:25 am

Hallo Stephan,

vielen Dank für deine ausfühliche Antwort.

Einen AP habe ich bereits an Grün, auch mit mehreren SSID und unterschiedlichen Netzen. Das funktioniert soweit gut mit der IPF.

Nun ist es jedoch so, dass auch meine IPF eine WLAN Schnittstelle besitzt.

Grün und blau dürfen grundsätzlich alles in beiden Netzen. Jedoch ist es manchmal in der IoT Welt etwas anstrengend, wenn das Gerät mal die IP von Grün hat und mal aus blau...
daher hätte ich gerne die Trennung der IP Bereiche zwischen den beiden Netzen aufgehoben.
Daher habe ich gedacht, dass man es über die Zonenverwaltung in einen "bridge" Mode bekommt - das gelingt mir aber nicht so, dass BLAU danach auch noch funktioniert.
Image

StephanSandmann
Posts: 18
Joined: August 16th, 2010, 10:22 pm

Re: Zonen einrichten - Blau und grün im gleichen Netz

Post by StephanSandmann » July 12th, 2019, 8:02 am

Hallo Lenny,

ich verstehe im Moment nicht aus welchem Grund du ein und dasselbe Gerät mal im "Grünen"-WLAN und mal im "Blauen"-WLAN haben willst.
Die Trennung eines Netzes in verschiedene Netzabschnitte hat ja verschiedene Gründe: https://de.wikipedia.org/wiki/Segmentierung_(LAN)

Hier ist vor allem der Abschnitt Ziele zu beachten ! Das gleiche geht im Prinzip schon aus meinem Post hervor.

Ein vergleichbares Scenario wie du es willst kenne ich nur z.B. für den Netzzugang von Mobilgeräten (Laptops, Handys) von Aussendienstmitarbeitern.
Da ist aber der "externe" Zugang und der "interne" Zugang ganz klar getrennt und unterschiedlich abgesichert gerade wegen der Sicherheit.
Das heisst auch da haben die Geräte in der Regel unterschiedliche IP's und liegen in unterschiedlichen Netzsegmenten und der Zugang zu den benötigten bzw. zugewiesenen/erlaubten Resourcen auch unterschiedlich realisiert.

Eine Aufhebung dieses Prinzips würde ich schon als Hack bezeichnen und nicht empfehlen !
Ich kann mich da nur OdonGarma und DJ-Melo anschliessen.

Grüße
Stephan
Image

Post Reply