2 Netz mit VLAN Druckerzugriff

[frgwolf]

Ich habe einen LC 1781VAW, auf welchem 2 Netze mit VLAN realisiert sind! Es sind 1 Privatnetz (VLAN1/Tag 0) und ein Gastnetz (VLAN2/Tag 1). Die Trennung der beiden Netze, sowie der Internetzugriff funktionieren einwandfrei! Im Privatnetz steht allerdings ein Netzwerkdrucker, der auch von Stationen aus dem Gastnetz benutzt werden soll! So habe ich eine Firewallregel geschrieben, die es dem Gastnetz erlaubt mit der IP des Druckers zu kommunizieren. Leider erfolglos! Kennt jemend eine Lösung für dieses Problem?
Habe auch schon die VLANs aufgelöst und das Ganze mit ARF probiert, leider auch erfolglos.

[5624]

Setz ARF und VLANs zusammen ein. ARF vereinfacht das, was sonst durch zig Regeln via Firewall reglementiert werden müsste.

Es gibt zwei Möglichkeiten.

1. Du setzt den Drucker ins Gastnetz, denn dein privates Netz darf durch das ARF-Tag 0 ins Gastnetz (ARF Tag ungleich 0) reingreifen.
2. Du definierst ein drittes Netz, eigenes ARF-Tag und setzt den Netzwerktyp auf DMZ. Damit dürfen alle ARF-Netze ins dieses Netz reingreifen.

[Bernie137]

Hi,

Oder Du gibst in der Firewall Regel als Tag 65536 an, um explizit auf das Device im VLAN Null den Zugriff vom Gastnetz zu erlauben.

Vg Bernie


Gesendet von iPhone mit Tapatalk

[5624]

Jetzt muss ich mal nachfragen:

Was bewirkt das Tag 65536 noch, außer das, was du schon beschrieben hast?

Dass das Tag 0 eine Sonderfunktion hat, ist mir bekannt, danach gibt es 1-65535 als normale Tags, zu 65536 find ich aber nirgendwo ein Wort, weder in der öffentlichen Dokumentation noch in den Schulungsunterlagen.

[Bernie137]

Ich meine das höchste mit 65xxx, hab hier grade keinen Lancom zum nachschauen, steht dort aber in der Hilfe an der Stelle.

Vg Bernie


Gesendet von iPhone mit Tapatalk

[Bernie137]

Es müsste das 65535 sein, welches ich meine.


Gesendet von iPhone mit Tapatalk

[5624]

Ah, ok, der Hinweis mit der Hilfe hat geholfen. So lernt man nicht aus.

[frgwolf]

Hallo,

vielen Dank für Euere Info's! Die Firewallregel mit dem Tag 65535 funktioniert leider nicht! Hatte auch schon an das gedacht, den Drucker ins Gastnetz zu hängen. Allerdings ist mein Gastnetz nur ein WLAN. Drucker und Router stehen einiges entfernt. Im Privatnetz habe ich nur einen nicht managebaren Switch. Ich denke ich werde in einen Umbau oder einen neuen Switch investieren müssen.

[5624]

Wenn Router und Drucker zusammenstehen, kannst du für den Drucker auf ein VLAN verzichten und diesen direkt an einen der LAN-Ports des Routers anschließen. Einfach einen Port aus LAN-1 (was jetzt konfiguriert sein wird) auf LAN-2 einstellen, ein extra IP-Netz dafür hochziehen und als DMZ definieren.