Posted: Sun Jun 12, 2016 15:58 Post subject: LAN- Netzwerke trennen (nur Internet- Zugang)
Hallo zusammen,
mein Netz besteht aus einer EasyBox, daran hängt ein 48 Port Switch mit sämtlichen Pc's. Unter anderem hängt dort auch ein Router mit DD WRT (WRT54GL) über den WAN Port dran. Nun möchte ich auf dem LAN Port 1 und 2 ganz normal Internet und Zugang zu allen anderen PCs haben, das klappt auch problemlos. Auf den LAN Ports 3 + 4 möchte ich ins Internet gelangen aber nicht in die anderen Netze, auch nicht auf die PC's die mit am Wan Port hängen.
Über VLAN habe ich es bissher hinbekommen, dass die Ports 1 und 2 nicht mit den Ports 3 und 4 kommunizieren können, aber Port 3 und 4 können leider noch auf die Rechner im WAN Netz zugreifen.
Leider sind deine Beschreibungen nicht ganz eindeutig, sodass ich es kurz zusammenfasse, wie du es beschrieben hast. Falls ich da falsch liege, bitte berichtigen!
Deine VLANs existieren nur unterhalb des WRT54GL über all seine LAN Schnittstellen hinweg. Alles was oberhalb des WRT54GL am 48 Port Switch hängt ist standardmäßig außerhalb der VLAN Restriktionen.
Jetzt kommt es darauf an, was du für einen 48 Port Switch hast. Sollte der VLAN fähig und "managed" sein, dann kannst du dort natürlich auch VLANs einrichten. Ich würde dann den Port wo der WRT54GL angeschlossen ist als Trunk einrichten, sodass beide VLANs parallel darübergehen können. Im Switch sagst du dann welche VLAN ID1 wohin drüfen. _________________ Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT