WAS IST EIN VLAN?

Ein VLAN (Virtual Local Area Network) ist ein virtuelles Teilnetz innerhalb eines physikalischen LANs. Es dient dazu, physikalische Netze in Teilnetze aufzuteilen und diese voneinander zu trennen.

Dadurch kann man:

i. Ein Netzwerk sicherer machen (z.B. ein VLAN nur für WLAN-Geräte, die

dann nur ins Internet können)

ii. Ein Netzwerk performanter machen. Mit VLANs kann man die

sogenannte Broadcast-Domäne verkleinern. Die Broadcast-Domäne ist der Bereich, der mit

Netzwerkanfragen geflutet wird.

Anwendung bei uns

Jeder Montageplatz in der Werkstatt besitzt einen eigenen Mikrotik Switch welcher an bestimmen Ports ein bestimmtes Vlan eingestellt hat. Dies dient zur Sicherheit und zum vereinfachtem Arbeiten. Zum Beispiel sind alle Montageplätze durch das Montage Vlan/Netzwerk verbunden und somit ist die schnelle Einrichtung eines Testnetzes oder Ähnlichem vereinfacht.

Konfiguration (Mikrotik)

Switch Port 1 Trunk: Uplink Anschluss, Links für alle VLANs v50(client, v150(Freifunk) und v199(Monatge)

Switch Port 2: Endgeräte VLAN 50

Switch Port 3: Endgeräte  VLAN 50

Switch Port 4: Endgeräte  VLAN 150

Switch Port 5: Endgeräte  VLAN 199

i. Im Vlan Menu die default Vlan ID auf den geplannten Ports vergeben

ii. Im VLANs Menu die VLANs hinzufügen und die Portmitgliedschaft für die bestimmten VLANs bestimmen.

iii. Am Ende „strict“ VLAN Modus auswählen, damit sichergestellt werden kann, dass nur erlaubte VLANs durch den Port kommunizieren können.