Moin!

Mir stellt sich die Frage, welchen Zweck das VLANen haben soll - außer Spielerei?

Es sollte aber so sein, das es insgesamt 3 Netze gibt:

1. PC1 PC2 PC3, kein DSL-Modem, aber die beiden Drucker
2. PC1 PC3 und DSL-nach-Draussen
3. AP nur zum DSL-Modem (fürs Notebook meiner Frau oder das von Freunden zu Besuch)

Wenn du drei Netze konstruierst (egal ob kabelsparend mit VLAN, oder real durch separate Netzwerkkarten und Kabel), mußst du auf allen Clients auch für ein entsprechendes Routing sorgen, ansonsten landen Datenströme im falschen Netzwerk.

Das Routing ist aber genau der Knackpunkt.

Und es ist sowieso eine blöde Idee, ggf. "Sicherheit" als Grund anzuführen, die sich darauf verlassen muß, dass der Netzteilnehmer sich "brav" verhält und einfach nur "sein" VLAN auswertet, und nicht die Daten, die er sonst noch abbekommt.

Vollkommen ohne VLAN könntest du auch einfach drei voneinander unabhängige IP-Netzbereiche einrichten, das würde in etwa denselben "trennenden" Effekt haben.

Oder braucht der 3.PC dann auch noch ne VLan-fähige Karte?

VLAN ist eine Eigenschaft des Treibers bzw. der Netzsoftware, nicht der Hardware.

Und ähm, vor allem, - wie fange ich es am besten an?

Es gibt keinen guten Grund, der mich davon überzeugt, so ein VLAN-Wirrwarr zu produzieren. VLAN-Tagging ist dann eine günstige Maßnahme, wenn man zwischen zwei 100% kontrollierbaren Netzwerkpartnern (also z.B. Switches, oder Servern) den Datenverkehr von mehr als einem physikalisch ANSONSTEN getrennten Netzwerk austauschen muß. Sprich: Wenn zwei Switches in zwei Etagen stehen, jede Etage zwei Firmenabteilungen mit getrennten Netzwerken hat, und zwischen den Etagen nur ein Kabel verläuft, kann auf dieser Strecke VLAN-Tagging die Datenverkehre trennen - weil nur der Admin an die Switche und das Kabel rankommt. Käme ein Mitarbeiter eines der Netze an das Kabel ran, könnte er problemlos Teilnehmer im anderen VLAN werden.

- Sven Rautenberg