Mehrere VLANS über einen Physikalischen Port
Moderator: Lancom-Systems Moderatoren
Re: Mehrere VLANS über einen Physikalischen Port
Okay schonmal schön dass das jetzt mit den VLANs tut.
Generell ist das was Du vorhast dadurch lösbar dass - salopp gesagt - an einer Stelle die VLANs kennt ein DHCP Relay eingerichtet wird, das die DHCP Anfragen dann an Deinen DHCP Server weiterreicht.
Also konkret:
- Du richtest auf deinem Lancom Router die verschiedenen Netze mit den verschiedenen VLANs ein
- Im Lancom sagst Du nun im DHCP Server, dass die DHCP Anfragen an die IP Deines Windows DHCP Servers geschickt werden sollen
- Im Windows DHCP werden verschiedene Scopes eingerichtet die dann den VLANs zu geordnet wreden
Dir muss aber klar sein, dass dann immer alle Komponenten laufen müssen, damit den Netz läuft.....
VLANs mit DHCP ist nicht immer ganz einfach
S.
Generell ist das was Du vorhast dadurch lösbar dass - salopp gesagt - an einer Stelle die VLANs kennt ein DHCP Relay eingerichtet wird, das die DHCP Anfragen dann an Deinen DHCP Server weiterreicht.
Also konkret:
- Du richtest auf deinem Lancom Router die verschiedenen Netze mit den verschiedenen VLANs ein
- Im Lancom sagst Du nun im DHCP Server, dass die DHCP Anfragen an die IP Deines Windows DHCP Servers geschickt werden sollen
- Im Windows DHCP werden verschiedene Scopes eingerichtet die dann den VLANs zu geordnet wreden
Dir muss aber klar sein, dass dann immer alle Komponenten laufen müssen, damit den Netz läuft.....
VLANs mit DHCP ist nicht immer ganz einfach
S.
Re: Mehrere VLANS über einen Physikalischen Port
Hallo firefox_i
hatte vergessen, das der DHCP für das Gäste WLAN der Lancom übernehmen soll, da das Gäste WLAN komplett von unserem Interne Firmennetz abgegrenzt werden soll. Konkrett also nur der DHCP des Domaincontroller für das Interne Netz verwendert werden.
Gruß
hatte vergessen, das der DHCP für das Gäste WLAN der Lancom übernehmen soll, da das Gäste WLAN komplett von unserem Interne Firmennetz abgegrenzt werden soll. Konkrett also nur der DHCP des Domaincontroller für das Interne Netz verwendert werden.
D.h. beim Lancom muss der "Intranet" DHCP auf weiterleiten von DHCP Anfragen auf den DC umgestellt werden.Im Lancom sagst Du nun im DHCP Server, dass die DHCP Anfragen an die IP Deines Windows DHCP Servers geschickt werden sollen
Das fällt ja dann eigentlich weg, wenn der Lancom den DHCP für das Gäste WLAN übernimmt.- Im Windows DHCP werden verschiedene Scopes eingerichtet die dann den VLANs zu geordnet wreden
Gruß
Re: Mehrere VLANS über einen Physikalischen Port
Exakt,
wenn aber dein Firmen-LAN auf VLAN1 läuft, reicht es auch unter Umstämnden aus, im Lancom schlichtweg für dieses Netz den DHCP aus zu machen.
Da VLAN ID1 an alle Ports rausgeht findet das Paket ja den Windows DHCP Server....
S.
wenn aber dein Firmen-LAN auf VLAN1 läuft, reicht es auch unter Umstämnden aus, im Lancom schlichtweg für dieses Netz den DHCP aus zu machen.
Da VLAN ID1 an alle Ports rausgeht findet das Paket ja den Windows DHCP Server....
S.
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
sorry das ich das Theard wieder rauskrame.
Leider funtkioniert die VLAN geschichte nicht ganz so wie ich mir das vorgestellt habe. Bzw. macht auch der DHCP ärger.
Ich habe am Lancom, wie beschrieben gehabt zwei VLANs 1 & 10. Habe an meinen Switche die nötigen Ports getagget/untagget. Anschließend dem WLAN-Controller die Netze an den Interfaces hinzugefügt und auch dort die VLAN einstellungen getätigt. Wie geplant auf VLAN 1 laufen mach der DC den DHCP auf VLAN 10 soll der Lancom den DHCP machen.
Wenn ich den DHCP für das zweite Netz also für das VLAN10 Netz aktiviere, bekommmen die Geräte die auf VLAN 1 laufen die IP-Adressen die eigentlich für das Gäste WLAN vorgesehen sind und die im Gäste WLAN erhalten die IP-Adressen aus dem Firmennetz.
Was läuft da falsch?
Gruß
sorry das ich das Theard wieder rauskrame.
Leider funtkioniert die VLAN geschichte nicht ganz so wie ich mir das vorgestellt habe. Bzw. macht auch der DHCP ärger.
Ich habe am Lancom, wie beschrieben gehabt zwei VLANs 1 & 10. Habe an meinen Switche die nötigen Ports getagget/untagget. Anschließend dem WLAN-Controller die Netze an den Interfaces hinzugefügt und auch dort die VLAN einstellungen getätigt. Wie geplant auf VLAN 1 laufen mach der DC den DHCP auf VLAN 10 soll der Lancom den DHCP machen.
Wenn ich den DHCP für das zweite Netz also für das VLAN10 Netz aktiviere, bekommmen die Geräte die auf VLAN 1 laufen die IP-Adressen die eigentlich für das Gäste WLAN vorgesehen sind und die im Gäste WLAN erhalten die IP-Adressen aus dem Firmennetz.
Was läuft da falsch?
Gruß
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
Gruß Bernie
Dann sind die beiden Netze nicht sauber durch VLAN getrennt, sondern an irgendeiner Stelle noch gebrückt. Wenn Du den Lancom DHCP statt auf an auf automatisch setzt, wird er höchstwahrscheinlich seinen Dienst einstellen, weil er den DHCP des Firmennetzes sieht. Das würde meine Vermutung dann bestätigen. Hier hilft dann nur, alle Komponeten die mit VLAN involviert sind die konfig zu überprüfen.Wenn ich den DHCP für das zweite Netz also für das VLAN10 Netz aktiviere, bekommmen die Geräte die auf VLAN 1 laufen die IP-Adressen die eigentlich für das Gäste WLAN vorgesehen sind und die im Gäste WLAN erhalten die IP-Adressen aus dem Firmennetz.
Gruß Bernie
Man lernt nie aus.
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
in wie weit kann sich denn das Saubere Trennen ziehen?
Der Lancom, ist mit zwei Kabeln an unserem Hauptswitch angeschlossen. Das erste sorgt ganz normal für VLAN 1 das zweite eben für das VLAN 10.
Am Switch ist dann VLAN 10 für die nächsten Switche als Tagged hinterlegt und die Access Points mit Untagged VLAN 10. Zusätzlich haben die Getaggten VLAN 10 am Hauptswitch VLAN 1 als unttagged bis auf die zweite Zuleitung vom Lancom der wirklich rein VLAN 10 akzeptieren soll.
Der WLAN Controller hat ebenfalls zwei Interfaces mit den selben bestückungen.
Gruß Levi66
in wie weit kann sich denn das Saubere Trennen ziehen?
Der Lancom, ist mit zwei Kabeln an unserem Hauptswitch angeschlossen. Das erste sorgt ganz normal für VLAN 1 das zweite eben für das VLAN 10.
Am Switch ist dann VLAN 10 für die nächsten Switche als Tagged hinterlegt und die Access Points mit Untagged VLAN 10. Zusätzlich haben die Getaggten VLAN 10 am Hauptswitch VLAN 1 als unttagged bis auf die zweite Zuleitung vom Lancom der wirklich rein VLAN 10 akzeptieren soll.
Der WLAN Controller hat ebenfalls zwei Interfaces mit den selben bestückungen.
Gruß Levi66
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Mehrere VLANS über einen Physikalischen Port
Hi,
Ich kann von hier aus Deine Konfiguration nicht überblicken und jeder geht da auch anders vor. Aber mir fallen zwei Dinge auf, die ich anders gelöst hätte:
1.
2.
Jetz lese ich noch WLAN Controller...?
Wie ist denn der Netzaufbau überhaupt und welche Geräte sind im Spiel?
Wenn Du prinzipell an jedem Switch jeden Port mit Untagged=1 (Firmennetz) und Tagged=10 Gastnetz arbeitest ist die Konfiguration an jedem Switch identisch. Die angeschlossenen Geräte (Router, WLC, APs) werden so konfigruiert, dass sie beide Netze verstehen bzw. nur die benötigten Netze bedienen. Dann kann man sie an jedem Port der Swichte anschließen und muss an keinem Port rumfummeln. Das wäre aus meiner Sicht das simpelste.
Gruß Bernie
Gruß Bernie
Ich verstehe die Frage nicht? Trennen heißt trennen und zwar komplett voneinander. Du hast halt irgendwo noch einen Fehler drin.in wie weit kann sich denn das Saubere Trennen ziehen?
Ich kann von hier aus Deine Konfiguration nicht überblicken und jeder geht da auch anders vor. Aber mir fallen zwei Dinge auf, die ich anders gelöst hätte:
1.
Wozu? Wenn man doch beide VLAN am Switch anliegen hat, kann man es doch gleich über ein Kabel an den Lancom Router schicken.Der Lancom, ist mit zwei Kabeln an unserem Hauptswitch angeschlossen. Das erste sorgt ganz normal für VLAN 1 das zweite eben für das VLAN 10.
2.
Auch hier wieder die Frage wozu? Wenn am Switch Untagged=1 ist und Tagged=10 ist, kann das so an den AP weiter gereicht werden. Am AP muss dann das VLAN Modul aktiviert werden. Damit ist der AP in beiden Netzen und das Gästenetz ist dennoch sauber getrennt vom Firmennetz. Es ist dann wurscht an welchem Port des Switches der AP angesteckt wird (wenn jeder Port untagged= und Tagged=10). Verwaltung des APs ist dann vom Firmennetz möglich. Zusätzlich kann man noch eine SSID fürs Firmennetz mit auflegen = zusätzlicher Nutzen.und die Access Points mit Untagged VLAN 10.
Jetz lese ich noch WLAN Controller...?
Wie ist denn der Netzaufbau überhaupt und welche Geräte sind im Spiel?
Wenn Du prinzipell an jedem Switch jeden Port mit Untagged=1 (Firmennetz) und Tagged=10 Gastnetz arbeitest ist die Konfiguration an jedem Switch identisch. Die angeschlossenen Geräte (Router, WLC, APs) werden so konfigruiert, dass sie beide Netze verstehen bzw. nur die benötigten Netze bedienen. Dann kann man sie an jedem Port der Swichte anschließen und muss an keinem Port rumfummeln. Das wäre aus meiner Sicht das simpelste.
Gruß Bernie
Gruß Bernie
Man lernt nie aus.
Re: Mehrere VLANS über einen Physikalischen Port
Geplant war es erstmal nicht nur eine Logische sondern auch eine Physikalische trennung vorzunehmen.Wozu? Wenn man doch beide VLAN am Switch anliegen hat, kann man es doch gleich über ein Kabel an den Lancom Router schicken.
Ich habe im Anhang mal den Netzaufbau aufgezeichnet, mit den Korrekturen, die ich aus deinem Beitrag erlesen habe.
Switche alle von Netgear, WLAN-Controller von TP-Link (ich weiß..., schön ist was anderes)
Edit:
Sorry, die APs sollen natürlich 1 Untagged und 10 Tagged sein.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Mehrere VLANS über einen Physikalischen Port
Aber im Switch trennst Du doch auch nur logisch. Dann müsstest auch separate Switche nehmen.Geplant war es erstmal nicht nur eine Logische sondern auch eine Physikalische trennung vorzunehmen.
Wer ist jetzt DHCP im VLAN10 in der Skizze?
D.h. die APs sind dann logischerweise auch keine Lancom Geräte?WLAN-Controller von TP-Link (ich weiß..., schön ist was anderes)
Gruß Bernie
Man lernt nie aus.
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
Ja, ich werde es ändernAber im Switch trennst Du doch auch nur logisch. Dann müsstest auch separate Switche nehmen.
DHCP macht dann der Router sprich unsere Lancom 9100+ für das VLAN 10 Netz.Wer ist jetzt DHCP im VLAN10 in der Skizze?
Das ist korrekt.D.h. die APs sind dann logischerweise auch keine Lancom Geräte?
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
ein LANCOM - wie oben gezeichnet - redundant über mehrere ETH/LAN-Ports mit einem Switch zu verbinden, kann Probleme geben, weil das LANCOM auf allen ARF-Netzen die gleiche MAC-Adresse verwendet. Ob das Probleme gibt, hängt davon ab, ob der Switch MAC-Adressen pro VLAN getrennt lernt oder nicht.
Viele Grüße
Alfred
ein LANCOM - wie oben gezeichnet - redundant über mehrere ETH/LAN-Ports mit einem Switch zu verbinden, kann Probleme geben, weil das LANCOM auf allen ARF-Netzen die gleiche MAC-Adresse verwendet. Ob das Probleme gibt, hängt davon ab, ob der Switch MAC-Adressen pro VLAN getrennt lernt oder nicht.
Viele Grüße
Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
habe am Switch die APs von VLAN 10 Untagged auf VLAN 10 Tagged eingestellt und siehe da es funktioniert.
Danke!
Gruß
habe am Switch die APs von VLAN 10 Untagged auf VLAN 10 Tagged eingestellt und siehe da es funktioniert.
Bisher gabs noch keine Probleme. Aber ich werde es mir merken, falls es doch Probleme gibt. Bzw. ich werde es einfach gleich ändern.ein LANCOM - wie oben gezeichnet - redundant über mehrere ETH/LAN-Ports mit einem Switch zu verbinden, kann Probleme geben, weil das LANCOM auf allen ARF-Netzen die gleiche MAC-Adresse verwendet. Ob das Probleme gibt, hängt davon ab, ob der Switch MAC-Adressen pro VLAN getrennt lernt oder nicht.
Danke!
Gruß
Re: Mehrere VLANS über einen Physikalischen Port
Wie wäre es denn am geschicktesten es so ein zurichten das die beiden Netze nicht mit einander Komunizieren dürfen?
Routing-Tag, Firewall oder Maskierung/NET
Bezüglich des VLANs auf einem Port wäre die Konfiguration so richtig?
Routing-Tag, Firewall oder Maskierung/NET
Bezüglich des VLANs auf einem Port wäre die Konfiguration so richtig?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Mehrere VLANS über einen Physikalischen Port
Durch Schnittstellen-Tags, Stichwort ARF.Wie wäre es denn am geschicktesten es so ein zurichten das die beiden Netze nicht mit einander Komunizieren dürfen?
https://www2.lancom.de/kb.nsf/63c1d0f62 ... enDocument
https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument
Gruß Bernie
Man lernt nie aus.
Re: Mehrere VLANS über einen Physikalischen Port
Moin,
das funktioniert nicht ganz
Wenn der Routing-Tag eingerichtet ist können beide Netzwerke nicht mehr mit einander Komunizieren, das funktioniert. Komischerweise gehen dann aber beide WLANs nicht mehr.
Komisch finde ich immer noch, das es manchmal so ist das die IP-Adressen immer noch vertauscht werden. Das heißt im Unatagged VLAN 1 beommt man eine IP-Adresse aus dem IP-Kreis für das Tagged VLAN 10. Ich bin mir sehr sicher das alle Ports Tagged sind die zu dem VLAN 10er gehören.
das funktioniert nicht ganz
Wenn der Routing-Tag eingerichtet ist können beide Netzwerke nicht mehr mit einander Komunizieren, das funktioniert. Komischerweise gehen dann aber beide WLANs nicht mehr.
Komisch finde ich immer noch, das es manchmal so ist das die IP-Adressen immer noch vertauscht werden. Das heißt im Unatagged VLAN 1 beommt man eine IP-Adresse aus dem IP-Kreis für das Tagged VLAN 10. Ich bin mir sehr sicher das alle Ports Tagged sind die zu dem VLAN 10er gehören.