Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VLAN Konfiguration der Digitalisierungsbox Premium

Gelöst

Liebe Community,


leider finde ich bislang keine brauchbare Hilfe oder Unterstützung bei der Einrichtung von VLANs mit der Digitalisierungsbox Premium. Anbei zwei Screenshots wie bei mir die Konfiguration aktuell aussieht.


Ausgangssituation:

Am ersten Port der Digibox hängt ein VLAN fähiger Switch für die erste Etage. Im zweiten Port der Digibox steckt ebenfalls ein VLAN fähiger Switch für die Netzwerkverteilung in der zweiten Etage. Zusätzlich hängt auf jeder Etage (also am Etagen-Switch) ein CiscoAP der ebenfalls VLAN / MultiSSiD fähig ist. Beide Access Points haben einen eigenen Controller. Sollte ich irgendwann mal drei Taler über haben, werde ich mir vermutlich einen AP von bintec holen Zwinkernd


Nun zum Aufbau der VLAN-Struktur:

192.168.1.255/24 [LAN]
192.168.3.255/24 (VLAN 3) [VoIP-Telefone]

192.168.4.255/24 (VLAN 4) [später mal Smart-Home-Geräte]
192.168.5.255/24 (VLAN 5) [Gäste WLAN]


Nun meine Fragen:

  1. Ist die Physikalische der Ethernet-Schnittstellen soweit korrekt?
  2. Müsste die br0 nicht als VLAN1 gekennzeichnet sein oder ist das automatisch mein VLAN1?
  3. Basierend auf welcher Schnittstelle soll ich beispielsweise das VLAN 5 angelegen? br0?
  4. Wie gehe ich am besten vor? Hat jemand bereits eine Anleitung bzw. eine Beispielkonfiguration?
  5. Was muss ich bei der Firewallkonfiguration des Gäste-WLAN noch beachten, sodass Geräte aus diesem Netzwerk nur ins Internet kommen?
2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Hallo @mano1987,

Ihren Wunsch werde ich an die zuständige Abteilung weitergeben. Ich hoffe mit Ihnen, dass dazu eine entsprechende Anleitung geschrieben wird.
Mein Kollege @Jörg D. hatte Ihnen den Link von unseren Kollegen der Computerhilfe Business geschickt.

Haben Sie sich bei unseren Kollegen gemeldet? Über eine Rückmeldung freue ich mich.

Liebe Grüße
Behiye G.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @mano1987,

schön, Sie bei uns zu haben.

@Kalle2014 hat Ihnen schon die Fragen beantwortet.
Eine Anleitung für dieses Szenario gibt es nicht. Konnten Sie es einrichten? Oder benötigen Sie noch Unterstützung?
Meine Kollegen von der Computerhilfe Business können Ihnen weiterhelfen. Hier habe ich einen Link mit Informationen zur Computerhilfe Business: https://geschaeftskunden.telekom.de/startseite/cloud-it/produktsupport/326270/computerhilfe-business...

Gruß Jörg D.

Lösung in ursprünglichem Beitrag anzeigen  

zu 1.) ja, das ist korrekt.

zu 2.) br0 läuft untagged.

zu 3.) alle VLAN würde ich basierend auf br0 anlegen. Damit stehen dann jedem Switch alle VLAN zur Verfügung.

zu 5.) Schau dir mal das Ergebnis an, wenn du über den WLAN - Assistenten das Gäste-WLAN ansiehst. Denn der Assistent erstellt auch die Firewall-Regeln dafür.

 

 

Lösung
Telekom hilft Team
Hallo @mano1987,

schön, Sie bei uns zu haben.

@Kalle2014 hat Ihnen schon die Fragen beantwortet.
Eine Anleitung für dieses Szenario gibt es nicht. Konnten Sie es einrichten? Oder benötigen Sie noch Unterstützung?
Meine Kollegen von der Computerhilfe Business können Ihnen weiterhelfen. Hier habe ich einen Link mit Informationen zur Computerhilfe Business: https://geschaeftskunden.telekom.de/startseite/cloud-it/produktsupport/326270/computerhilfe-business...

Gruß Jörg D.

@Jörg D.

 

Auch ich kann nur bestätigen, dass @Kalle2014 wirklich hervorragende Supportarbeit leistet.

 

Dennoch würde ich mir wünschen, dass es auch zum komplexen Bereich der VLANs eine entsprechende Kurzanleitung von Seiten der Telekom gibt. Ähnlich wie die zur Einrichtung einer VPN-Verbindung mit dem Smartphone. Können Sie das bitte vielleicht mal weitergeben?

 

Das erste VLAN habe ich auf Basis der br0 Schnittstelle angelegt. Dieses funktioniert in meinem Beispiel bisher sehr gut. Beim Gast-Netzwerk habe ich das entsprechende Netz auf "nicht vertrauenwürdig" gestellt und in der Firewall für LOKAL nur dhcp zugelassen. Für die WAN-Schnittstelle nach außen dann nur die Gruppe "internet". Klappt bisher auch ganz gut Zwinkernd

Lösung
Telekom hilft Team
Hallo @mano1987,

Ihren Wunsch werde ich an die zuständige Abteilung weitergeben. Ich hoffe mit Ihnen, dass dazu eine entsprechende Anleitung geschrieben wird.
Mein Kollege @Jörg D. hatte Ihnen den Link von unseren Kollegen der Computerhilfe Business geschickt.

Haben Sie sich bei unseren Kollegen gemeldet? Über eine Rückmeldung freue ich mich.

Liebe Grüße
Behiye G.

@Behiye G. @Jörg D.

Hallo Fröhlich

Gibt es von Seiten der Entwickler bzw. Dokuschreiber schon eine Rückmeldung? Ich denke, dass das Thema VLAN für Geschäfts- und Heimnetze immer wichtiger wird. Es kommen im laufe eines Jahres zahlreiche Geräte mit IPv4 oder IPv6 Schnittstelle dazu...

 

Vorstellen könnte ich mir ein Video-Tutorial zu:

  1. Sinnvolle Aufteilung des Netztes in entsprechene Zonen (Management, Gäste, IoT, Medien)
  2. Weiterreichtung der VLAN via Tag mit einem VLAN fähigen Switch (z.B. HP-Switch, UniFi-Switch)
  3.  Einbindung eines Multi-SSID-AP (z.B. Cisco-AP, Linksys-AP, UniFi-AP)
  4. Korrekte Einrichtung der Firewall-Regeln zwischen den VLANs in der Digitalisierungbox

Das würde sicherlich vielen hier in der Community weiterhelfen Zwinkernd

Telekom hilft Team
Hallo @mano1987, bisher habe ich zu diesem Thema noch keine Rückmeldung erhalten.
Sofern ich das etwas in Erfahrung bringen kann, melde ich mich.
Viele Grüße aus Kiel Heike Ha.
Hallo Heike,

gibt es inzwischen eine Rückmeldung o.Ä.? Stehe gerade vor einem ähnlichen Problem und die Anleitung ist nicht sonderlich hilfreich.

Viele Grüße.
Andy
Telekom hilft Team
Hallo @Andy W.

vielen Dank für Ihre Nachfrage.

Wie kann ich weiter helfen? Bitte das Problem etwas genauer schildern.

Viele Grüße Heike Ha.