.titleBar { margin-bottom: 5px!important; }

[Frage] 7390 Switch: VLAN / Bridge auf einzelnen Ports möglich?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von codepoet, 13 Okt. 2011.

  1. codepoet

    codepoet Neuer User

    Registriert seit:
    16 Juni 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 codepoet, 13 Okt. 2011
    Zuletzt bearbeitet: 13 Okt. 2011
    Hallo IPPF-Community!

    Da ich weiß, dass sich hier doch der ein oder andere Experte zum Thema herumtreibt und ich durch entsprechendes Suchen leider nicht fündig geworden bin, hier eine kurze Frage an euch ...

    Im betreffenden Netz trennt ein BSD-Router (Alix 2C3), welcher sich hinter einer Fritz!Box 7390 befindet das Netzwerk in einen "internen" und einen "externen" Bereich. Der Router fungiert an dieser Stelle als Firewall und VPN-Tunnel-Endpunkt und stellt diverse Dienste in den einzelnen Netzsegmenten bereit (DHCP, DNS, NTP, ...).

    Die Fritz!Box steht im "externen" Netzsegment und stellt die Verbindung zum Internet bereit.

    Soweit so gut ...

    Jetzt möchte ich allerdings in Ermangelung eines weiteren WLAN-Access-Points den WLAN-Teil der Fritz!Box nutzen, welcher logischerweise direkten Zugriff auf das "interne" Netzsegment erlauben soll.

    Um dies noch einmal etwas zu verdeutlichen hier eine kleine Skizze ...

    net.png

    Dem geneigten Leser wird sich erschliessen, worauf ich hinaus möchte: Gibt es eine Möglichkeit den Fritz!Box internen Switch "aufzutrennen", also einzelne Ports unabhängig zu verwenden? Denkbar wäre zum einen die Lösung, dass ein einzelner Port vom restlichen Switch abgetrennt wird und zum WLAN-Interface gebridged wird. Ebenfalls denkbar wäre, dass auf den Switch-Ports tagged VLANs konfiguriert werden, welche dann durch den ProCurve-Switch wieder aufgedröselt und den entsprechenden Segmenten zugeordnet werden. Auch bei dieser Lösung müsste das WLAN-Interface auf ein VLAN-Interface gebridged werden.

    Hat jemand eine Idee? Oder gibt es vielleicht eine gänzlich andere Möglichkeit, die ich übersehe?


    Dank euch für eure Meinung!

    Gruß ... cp
     
  2. codepoet

    codepoet Neuer User

    Registriert seit:
    16 Juni 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hat nicht irgend jemand eine Idee? Ich erwarte selbstverständlich keine "Komplettlösung", aber auf für einen Hinweis in die richtige Richtung wäre ich wirklich dankbar! :)

    Ist es möglich auf einer 7390 (tagged) VLANs zu konfigurieren und eines dieser VLANs auf WLAN-Device zu bridgen, trotz dessen, dass auf dieser Box kein cpmaccfg verfügbar ist?

    So long ...
     
  3. waenger

    waenger Neuer User

    Registriert seit:
    9 Apr. 2006
    Beiträge:
    140
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit iptables und gescheiten Regeln wirst du den kompletten Verkehr vom wlan Interface zu deinem BSD routen können und wieder zurück.
     
  4. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Von Haus aus kann die Box das nicht, da hier kein managebarer Switch zur Verfügungs steht. Ist eben für simple Heimanwendungen gedacht. Aber evtl. lässt sich wie schon angesprochen mit Modifikationen /Freez etwas machen.

    Gruß
    Sandra
     
  5. Heatseeker

    Heatseeker Neuer User

    Registriert seit:
    3 Sep. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    ich hab hier die gleiche Idee gehabt. Ist dir das inzwischen gelungen?

    Grüße
    Heatseeker
     
  6. GrafKrollock

    GrafKrollock Neuer User

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    193
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,
    ich stehe aktuell auch vor diesem Problem. Ich möchte mein WLAN in einem eigenen VLAN betreiben. Gibt es hier jemanden der das mit der FritzBox 7390 schon mal realisiert hat?

    Grüße
    GrafKrollock
     
  7. codepoet

    codepoet Neuer User

    Registriert seit:
    16 Juni 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nur der Vollständigkeit halber möchte ich (als Original-Poster) an dieser Stelle kurz erwähnen, dass mir bis heute leider keine adäquate Lösung für dieses Problem untergekommen ist. Sollte es mittlerweile (immerhin ist diese Anfrage ja bereits über 2 Jahre her) eine Lösung geben, wäre auch ich an dieser interessiert.