Johanna K
Aktives Mitglied
- Registriert
- 28.10.2009
- Beiträge
- 1.264
- Reaktionspunkte
- 928
Die APs von Mikrotik können das. Eine SSID pro VLAN ist möglich, und ich meine, maximal 4096 VLANs sind machbar (mit 4096 kann ich mich irren).
Die Fritz Repeater können übrigens auch zwei SSIDs, eine normale, eine für Gäste, aber das Gästenetzwerk ist kein echtes VLAN.
Korrekt, aber man kann (bei Mikrotik) ein NAT an ein VLAN binden, und dann hat man doch einen Zusammenhang.
Der im Eingangsbeitrag genannte Switch kann NAT. Überhaupt stellt Mikrotiks RouterOS für Switche sehr viele Funktionen bereit, die üblicherweise für Router gedacht sind, so dass man darüber diskutieren kann, ob das noch ein Switch oder nicht schon ein Router ist. Man kann aber auch auf alle Managementfunktionen verzichten und den Switch einfach als Switch verwenden.
Ein VLAN kann aber auch einen Ausgang haben, z. B. am NAT oder wenn es über einen Port untagged an ein Gerät (Switch/Router) geht, welches nichts von dem VLAN weiß- Dies ist auch nötig, wenn Geräte aus dem VLAN auf das Internet zugreifen dürfen. An der Stelle muss gegebenenfalls dafür gesorgt werden, dass die VLANs trotzdem abgeschottet sind oder dass gewisse Zugriffe zwischen VLANs nötig sind (z. B. um die Geräte im IoT zu administrieren). Bei manchen Produkten (z. B. Mikrotik) muss da alles manuell konfiguriert werden, andere (z. B. AVM mit Fritzbox beim Gäste-LAN, wenn man mal kurz ignoriert, dass das kein echtes VLAN ist) machen alles automatisch, so dass der Anwender nichts davon mitbekommt.
Nein, auch ohne die Unzulänglichkeiten der Fritzbox würde man das benötigen, da alle VLANs ins Internet wollen (wo es dann auch kein VLAN mehr gibt) oder für Zugriffen von einem VLAN auf ein anderes.
