"dynamisches" VLAN

Es gibt 4 Antworten in diesem Thema, welches 1.526 mal aufgerufen wurde. Der letzte Beitrag () ist von Uwe.

    Hallo,


    ich hab (notgedrungen) angefangen die geplanten VLANS einzurichten. Das klappt soweit auch relativ problemlos.

    Aktuell hab ich (u. a.) eines für HomeOffice eingerichtet und da zwei Geräte rein geschoben. Bzw. ja eigentlich nur die Ports, an denen die zwei Geräte hängen.

    Und da wären wir bei meiner Frage.

    Eigentlich soll ja ein bestimmtes Gerät ins VLAN, nicht ein Port. Wenn ich das Gerät umstecke, ist es wieder im normalen LAN.


    Gibt es keine Möglichkeit Geräte anhand der MAC einem VLAN zuzuweisen?


    Danke

    Moin Uwe, schau mal hier ins Wiki, ob das, das richtige für dich ist.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Gefällt mir 1
    Zitat von Uwe

    Eigentlich soll ja ein bestimmtes Gerät ins VLAN, nicht ein Port. Wenn ich das Gerät umstecke, ist es wieder im normalen LAN.

    Ich zitiere mal eben:


    Es gibt zwei Arten von VLANs

    • als Portbasierte VLANs (untagged), je Switch-Port ist ein VLAN möglich, mehrere VLANs benötigen demzufolge mehrere Ports
    • als Frame-basiert VLANs (tagged) jedes Ethernet Frame bekommt ein VLAN-Tag, an einem Switch-Port können mehrere VLAN IDs übertragen werden.

    Bei einem untagged VLAN braucht das angeschlossene Gerät keine VLAN Unterstützung, man muss dem Switch Port nur die PVID des untagged VLANs zuweisen, das das Netzwerkgerät automatisch dem VLAN zugeordnet wird.

    z.B. am Switch Port ist untagged VLAN30 konfiguriert, die PVID ist am Switch Port auf 30 gesetzt. Am angeschlossenen PC braucht nichts weiter konfiguriert werden, er ist automatisch im VLAN30.


    Bei einem tagged VLAN muss das angeschlossene Gerät eine Unterstützung für VLAN haben.

    z.B. Am Switch ist ein tagged VLAN 50 am Port konfiguriert. Wenn der PC auch im VLAN 50 sein soll, muss auf dem PC eine virtuelle Netzwerkkarte mit der VLANID 50 erstellt werde. Unter Linux und MacOS ist das vom BetriebsSystem her ohne weiteres möglich, unter Windows muss es die Netzwerkkarte unterstützen, bei Intel NICs ist es meist möglich mit den Treibern von Intel.


    Ergo - was du vorhast, geht, soweit es entweder das OS und/oder die Netzwerkkarte zulässt.

    Plus 1 für hommes...


    802.1x wurde schon Karge erfunden und das können die Unifi Kisten. Mit der UDM ist auch alles dabei inklusive Radius

    Server...Das funktioniert dann auch unabhängig vom Client ob dieser VLAn tagging kann oder nicht..


    Ich würde DIESEN Link noch vorschlagen. Der nutzt quasi nur der Kram, der bei UniFi dabei ist. hommes Link setzt da auf einen externen

    Radius dienst über Windows.

    Zitat von hommes

    ob das, das richtige für dich ist.

    Danke dir. Hab’s grad nur überflogen, aber das ist nicht genau das was ich suche. Würde z. B. schon daran scheitern, dass ich für meine HO Geräte keine eigenen Gruppenrichtlinien definieren kann. Sie sind auch nicht Mitglied meiner Domäne.

    Zitat von bic

    Ergo - was du vorhast, geht, soweit es entweder das OS und/oder die Netzwerkkarte zulässt

    Danke dir.

    Das (tagged) würde ich als Notlösung versuchen, wenn ich sonst keine Lösung finde. Befürchte aber dass das im konkreten Fall Nebenwirkungen hätte, die ich durch das ausgliedern in ein VLAN gerade versuche zu verhindern.

    Zitat von gierig

    Ich würde DIESEN Link noch vorschlagen.

    Auch an dich vielen Dank.

    Auch hier hab ich erst mal nur überflogen, aber das klingt in der Tat genau nach dem, was ich gesucht habe! Das scheint vorallem ohne Eingriffe am Client auszukommen, was mir wichtig wäre.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 Beiträge von Uwe mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

  • Uwe

    Hat das Label von offen auf erledigt geändert.