Wechsel zu VDSL - was beachten?

Es gibt 5 Antworten in diesem Thema, welches 2.810 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo,


    ich bin der Micha und neu hier :smiling_face:


    Seit einigen Jahren betreibe ich vollkommen problemlos einige Unifi-Geräte in meinem LAN:


    Unifi USG

    Unifi 8 Port Switch mit POE

    2x Unifi AP-AC-LR

    Unifi Controller auf einem Raspi


    Dazu kommen:

    Cisco Kabelmodem 3208

    HP 24 Port Switch 1820-24G


    Aktuell bin ich Kunde bei Vodafone (Ex Unitymedia Gebiet in NRW) und verwende ein altes Cisco Modem, das perfekt funktioniert.

    Ab Dezember wird sich das aber ändern, da ich dann zur Telekom wechseln werden (VDSL 250).


    Im ersten Schritt habe ich mir ein Vigor 166 Gen2 besorgt, welches ich als DSL-Modem einsetzen will. Dieses hat bereits die Firmware 4.2.3 und ist als reines Modem voreingestellt, daher sind auch die meisten Optionen ausgegraut (was ja auch OK ist).

    Die Einwahl soll später der USG übernehmen. Das VLAN Tag 7, welches für die Telekom benötigt wird, würde ich im Moden setzen (bzw. es ist bereits gesetzt).


    Was mir noch nicht klar ist sind zwei Dinge, die ich hier gerne einmal anfragen würde:



    1. VLAN Tagging


    Ich habe in meinem LAN aktuell 3 VLANs eingerichtet:

    1 = Admin-Netz für die Unifi-Geräte, den HP Switch, den Raspi, IP-Bereich: 10.0.0.X

    10 = Geräte wie PCs, Drucker etc., IP-Bereich: 10.0.10.X

    20 = Geräte für Internet If Things (Alexa etc), IP-Bereich: 10.0.20.X

    30 = Gastnetz, IP-Bereich: 10.0.30.X


    Für den Vigor würde ich ein eigenes VLAN 2 anlegen wollen:

    2 = Modem-Netz, IP-Bereich: 192.168.1.X


    Dadurch müsste ich die IP des Vigor (Default: 192.168.1.1) nicht ändern und hätte das Modem netzwerktechnisch vom Rest getrennt.


    Meine Frage: Hat jemand mehrere VLANs im Einsatz so wie ich? Klappt das mit dem Vigor?

    Ich hätte ja im LAN auf dem Switch VLAN 2 anliegen, der Vigor würde für DSL dann VLAN Tag 7 setzen. Beißt sich das? Ich würde ungern meine ganzen VLANS auflösen wegen des neuen Modems (das Cisco Modem macht hier überhaupt keine Probleme).



    2. Zugriff auf den Vigor über LAN


    Ich würde den 2. Port des Vigor (also P2) via LAN-Kabel an meinen Switch anschließen, im HP das VLAN Tag 2 zuweisen und im USH eine Firewall-Regel erstellen, die den Traffic auf VLAN 2 in meinem Geräte-Netz (PC, Handy, Tablet) erlaubt.

    So sollte ich via PC oder Tablet auf den Vigor zugreifen können, oder?


    Besten Dank im voraus!


    Micha

    • Offizieller Beitrag

    Hallo mklein , den Port1 des Vigors legst du auf den WAN1 des USG, dann lässt du das USG die PPPoE Einwahl machen inkl. VLAN Tag 7.

    Hier gibt es jede Menge Anleitung zum Thema Zugriff auf den Vigor, ist kein Problem, quäl mal die Suche etwas :smiling_face:


    Ich habe zwar keinen Vigor mehr, aber vom Grundsatz her nutze ich das gleiche Setups, mit ähnlichen VLAN Aufteilungen.

    Gruß

    defcon

    • Offizieller Beitrag

    Hallo mklein ,


    Glückwunsch zu Deinem ersten Posting hier bei uns an Bo(a)rd!


    Ich habe dieverse VLANs in meiner Infrastruktur konfiguriert und lasse auch das USG die PPPoE-Einwahl vornehmen, um die öffentliche IP an dieser Stelle auch für VPN zu verwenden zu können und nicht weitere Clients zu brauchen.


    Mit RE: Vigor 165 nicht erreichbar am Switch kannst Du das Modem auch bequem durch das USG erreichen - von jedem Client in Deinem LAN.

    Zitat von mklein

    Für den Vigor würde ich ein eigenes VLAN 2 anlegen wollen:

    2 = Modem-Netz, IP-Bereich: 192.168.1.X

    Irgentwo hab ich mal von Unifi gelesen, das die VLAN 2 bis x ( keine Ahnung mehr ) intern vom System verwendet werden und man diese nicht nutzen sollte.

    Mein Tip, nutze lieber ein VLan > 10 dafür


    Mit VLan 2 hab ich selber mir schon mal einen Wolf gesucht, weil das nicht ging.

    • Offizieller Beitrag

    VLAN 9 funktioniert bei mir problemlos

    Gruß

    defcon