USW 24 Switch 4 Ports Getaggte VLAN 7 der Telekom

Motte990 · July 24, 2025 at 9:58 AM

Hallo Leute,

ich baue gerade zwischen 2 Firewalls die als HA laufen einen USW 24 Port switch . Damit an beiden Firewalls die gleich Portbelegung an liegt habe ich den USW 24 Port davor geschaltet. Das heißt ich gehe von FW1 und 2 jeweils auf ein Port des USW 24 und dann z.b. weiter an das EXT-LAN das gleich auch für WAN1 und WAN2 .Ich habe die benötigten VLANS im Controller angelegt und den Ports zugewiesen . z.B. EXT-LAN Port 19-21 dort VLAN 3002 . Wenn ich das wie im Bild so einstelle sind die Ports doch einfach nur Untagged für Endgeräte?.

WAN2 ist hier die Telekom dort muss ja das VLAN 7 Getaggt laufen sonst geht das nicht. Wie stelle ich das ein das die benötigten Ports auch auf VLAN 7TAGGED sind?

Wäre das dann so korrekt eingestellt?

LG Nico

DoPe · July 24, 2025 at 12:46 PM

Taggen tut die Firewall am WAN oder das Modem (bei DSL Modems meist konfigurierbar, LWL Modems können das eher nicht)... Gemacht hab ich sowas noch nicht, aber ich könnte mir vorstellen, dass es wie folgt gehen könnte.

Wenn die Firewalls das VLAN Tag 7 für die Einwahl setzen, dann ein Third-Party VLAN mit ID 7 erstellen. Die Switch LAN Ports an denen die Firewall WANs hängen und das Modem "LAN" auf nativ keins und bei den getaggten Netzen nur das eben erstellte Third-Party VLAN.

Wenn die ID vom Modem Gesetzt wird, dann ein Third Party-VLAN mit irgendeiner VLAN ID erstellen. Die Switch LAN Ports an denen die Firewall WANs hängen und das Modem "LAN" auf nativ das eben erstellte Third-Party VLAN und bei getaggten Netzen "Block ALL".

Warum baust Du da nicht einfach einen dummen Switch rein, denen ist sowas meist total egal... und dann noch soviele Ports verschwenden und unübersichtlicher weil auf den ersten Blick 2 Geräte mehrfach mit Kabeln verbinden sein können? So richtig HA ist das auch nicht wenn nur ein Anschluss mit einem Modem da ist und die Modem zu Firewall Verbindungen über einen Switch laufen

Participate now!