Mehrere Subnetze mit den DrayTek Vigor Routern 2920, 2850 und 2830

How-to für die Konfiguration verschiedener interner IP-Adressbereiche am Beispiel des DrayTek Vigor Router 2920

Mit dieser Anleitung wird die Konfiguration von verschiedenen internen IP-Adressbereichen am Beispiel des DrayTek Vigor 2920 erläutert.

DrayTek bietet mit den Routerserien 2830,2850 und 2920 die Möglichkeit bis zu 4 verschiedenen Subnetze zu verwalten. D.h. Sie können jedem der 4 LAN-Ports einen IP-Adressbereich zuweisen. Dadurch kann nun bewerkstelligt werden, dass Sie ohne die Verwendung weiterer Router Zugriffe nach Ihren Vorgaben und Wünschen verhindern oder erlauben können.

In den nachfolgenden Schritten wird die Konfiguration anhand einiger häufig vorkommender Szenarien beschrieben.

Fallbeispiel Nr. 1

Ein Hotel möchten seinen Gästen über deren Router den Internetzugang sowohl per LAN- als auch per WLAN zur Verfügung stellen. Dabei soll jedoch unterbunden werden, dass die Gäste a) auf die Hotelrechner und b) untereinander zugreifen können.

Durchführung

Um die LAN-Ports seperat konfigurieren zu können, begeben Sie sich zuerst ins "VLAN-Menü". Dieses finden Sie in der Routeroberfläche unter "LAN".

Setzen Sie den Haken bei "Enable". Anschließend weisen Sie den VLAN´s die entprechenden LAN-Ports/SSID´s zu. In unserem Fallbeispiel ist LAN-Port 1-3 (VLAN 0) für das Hotel gedacht. Der 4. LAN-Port und die SSID 1 (VLAN 1) stehen den Gästen zur Verfügung. Durch die Auswahl "LAN 2" bei "Subnet" wird nun festgelegt, dass die Gäste ein eigenes Subnetz erhalten. Speichern Sie Ihre Einstellung mit "OK".

Unter "LAN >> General Setup" können Sie nun die IP-Adressbereiche der beiden Subnetze nach Ihren Wünschen anpassen.

VLAN Configuration

VLAN Configuration Klicken Sie auf das Bild um es zu vergrössern.

Mit diesen Einstellungen hat das Hoteleigene Netz (LAN-Port 1-3) die 192.168.1.0. Für die Gäste werden sowohl über LAN-Port 4 als auch über die SSID 1 IP-Adressen, im Bereich 192.168.2.0, vergeben.

Als letzten Schritt muss nurnoch dafür gesorgt werden, dass die Benutzer des WLAN´s keinen Zugriff untereinander haben.

Die dafür nötigen Einstellungen finden Sie unter "Wireless LAN >> General Setup".

LAN >> General Setup

LAN >> General Setup Klicken Sie auf das Bild um es zu vergrössern.

Nachdem das "Gäste"-WLAN eingerichtet wurde genügt der Haken bei "Isolate Member" um die Nutzer zu trennen.

Mit diesen wenigen Schritten ist nun sichergestellt, dass die Gäste unseres Hotels mit allen Mitteln (Laptops, Handys etc.) das Internet nutzen können ohne das mit unerlaubte Zugriffen auf die Hotelrechner gerechnet werden muss.

Fallbeispiel Nr. 2

In einem Gemeinschaftsbüro wollen 3 Unternehmen eine oder mehrere Internetverbindungen über einen Router nutzen. Alle Firmen verfügen von Haus aus über unterschiedliche Subnetze. Diese sollen auch beibehalten werden. Jedoch soll gewährleistet werden, dass 2 dieser Subnetze Daten untereinander austauschen dürfen. Das 3. Netz muss von allen anderen getrennt werden.

Durchführung

Ähnlich dem ersten Fallbeispiel findet die Grundkonfiguration wieder im "VLAN-Menü" unter "LAN" statt.

Aktivieren Sie Isolate Member um den Zugriff der Clients untereinander zu unterbinden

Aktivieren Sie Isolate Member um den Zugriff der Clients untereinander zu unterbinden Klicken Sie auf das Bild um es zu vergrössern.

Achten Sie auch hier wieder darauf, dass der Haken bei "Enable" gesetzt ist.

Dem VLAN0 (Firma A) wird LAN-Port 1 und 4 zugewiesen. Dem VLAN1 (Firma B) der 2. LAN-Port und über den LAN-Port 3 wird das VLAN2 (Firma C) erreicht. Nehmen Sie dementsprechend die "Subnet"-Einstellungen vor.

Damit sichergestellt werden kann, dass Firma A (VLAN0) trotz eines anderen IP-Adressbereiches auf Firma B (VLAN1) zugreifen kann, haken Sie im Menü unter "LAN >> General Setup" bei "Inter-LAN-Routing" LAN 2 in der Spalte LAN 1 an. Speichern Sie Ihre Eingabe mit "OK".

VLAN Configuration

VLAN Configuration Klicken Sie auf das Bild um es zu vergrössern.

Diese Konfiguration erlaubt es nun, neben der Nutzung der Internetverbindung, dass die Beispielfirmen A und B (VLAN0 und VLAN1) in der Lage sind Daten untereinander auszutauschen. Weil Beispielfirma C (VLAN2) mit dem Arbeitsprozess von A und B nichts zu tun hat, ist der Zugriff auf deren Netze unterbunden.

Link zum Thema:
DrayTek Vigor 2920-Serie
DrayTek Vigor 2850-Serie
DrayTek Vigor 2830-Serie