Fritzbox VLAN

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von Damich, 14. Oktober 2018.

  1. Damich

    Damich Starter

    Registriert seit:
    14. Oktober 2018
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich habe folgendes vor:
    Ein Synology NAS (DS1817+) soll aus dem Internet erreichbar sein, soweit per DDNS kein Problem. Dieses NAS soll sich in einem eigenen VLAN befinden, um es vom Heimnetzwerk zu trennen. Dazu habe ich ein Switch(Netgear GS724T), der VLANs unterstütz. Vom Router (Fritzbox 7590) gehen 4 Links auf den Switch, welche als eine LAG konfiguriert sind. Das NAS(DS1817+) ist mit 2 Link mit dem Switch verbunden, diese ebenfalls als eine LAG konfiguriert sind. Soweit so gut. Wenn ich jetzt zwei VLANs einstelle, VLAN 100 (public) und VLAN 200 (privat) dann funktioniert das nicht, da die Fritzbox nicht mit den VLANs umgehen kann. Oder liege ich da flasch ? [​IMG]

    Hättet ihr ansonsten einen Router Vorschlag der VLANs und Link Aggregation über 4 Links kann ?

    Würde mich freuen wenn ihr mir auf die Sprünge helfen könntet. [​IMG]

    Gruß Damich
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.385
    Punkte für Erfolge:
    160
    Hi,

    willkommen im Forum.

    Fangen wir mal vorne mit dem Sortieren an:

    1. Wenn es in deinem Netzwerk einen Bereich geben soll, der getrennt vom Rest des Netzwerks aus dem Internet erreichbar sein soll, so nennt man das eine DMZ: Der Zugriff von außen und aus dem privaten LAN-Segment auf die DMZ sind möglich, aus der DMZ heraus funktioniert der Zugriff ins Internet, aber nicht auf das private LAN-Segment. Fürs Aufsetzen einer DMZ muss der Router mehrere Netzwerk-Segmente auf Layer 3 unterstützen und VLANs auf Layer 2. Die Trennung der Netzwerk-Segmente geschieht auf Layer 3+4 über die Firewall des Routers. All das kann die Fritzbox nicht. Router von Draytek, bintec, Lancom oder Mikrotik können das. Ebenso einige Router, deren Original-Firmware gegen DD-WRT oder OpenWRT ausgetauscht werden kann.

    2. Router mit Unterstützung von Link aggregation mit LACP gibt es z.B. von Mikrotik und Lancom. Ich frage mit allerdings, weshalb in deiner Konfiguration ein 4-fach LAG zum Router notwendig sein oder überhaupt Link aggregation zum Einsatz kommen soll?

    VG