VLAN-Einrichtung mit 2 LANCOM-Routern

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Zwirni
Beiträge: 3
Registriert: 18 Jun 2018, 21:14

VLAN-Einrichtung mit 2 LANCOM-Routern

Beitrag von Zwirni »

Hi,

ich versuche nun schon seit längerer Zeit unten stehendes Szenario aufzubauen. Leider scheitere ich immer an einer Stelle und finde einfach nicht den Grund dafür. Es geht um folgendes:

Bisheriges Netzwerk:
Ein 1781VA dient als zentraler Router mit Zugang zum Internet.
Es teilt das Netzwerk per VLAN in 2 Bereiche ein: INTERN (ID 1) und Gäste (ID 2).
Das Gäste-Netzwerk besteht nur aus einem direkt an dem 1781VA angeschlossenem Netgear-WLAN. Die IPs für das Gäste-WLAN verteilt der LANCOM selbst per DHCP. Die Gäste haben keinerlei Zugriff auf das Interne Netzwerk. Das klappt nun schon seit einigen Jahren hervorragend.

Die Erweiterung:
Ein LN-862 soll sowohl ein internes WLAN als auch ein Gäste-WLAN bereitstellen. Das Gäste-WLAN über den 1781VA soll abgeschafft werden. Die Trennung zwischen beiden Bereichen soll weiterhin per VLAN umgesetzt werden. Der 1781VA dient weiterhin als Internet-Router, d.h. alle Routing dorthin aus beiden Bereichen müssen über ihn laufen. Das VLAN an diesem habe ich aktuell noch genau so gelassen wie es ist, da das Gäste-WLAN auch noch aktiv genutzt werden soll.

Mein Problem:
Ich habe nun das interne WLAN auf dem LN-862 schon zum Laufen bekommen und verwende dafür weiterhin die VLAN-ID 1 (die erhalten ihre IPs auch erfolgreich vom 1781VA). Das Gäste-WLAN ist zwar auch erreichbar, auch IPs kann ich per DHCP verteilen, aber es kommt keinerlei Routing zwischen dem Gäste-WLAN und dem Internet zustande - sprich: es ist nicht nutzbar.

Gerne würde ich euch einige Daten aus meiner Konfiguration bereitstellen, bin mir aber unsicher welche und in welchem Format. Auf dem LN-862 habe ich VLAN sowie die Schnittstellen LAN-1 und WLAN-1 (intern) und WLAN-1-2 (Gäste) aktiviert. Der Tagging-Modus steht komplett auf hybrid damit hier keine Hürde ist. Das interne Netz wie auch das Gäste-Netz haben am Router jeweils eine feste IP. Beim internen Netz wird keine IP per DHCP verteilt, dafür sorgt ja der andere Router. Beim Gäste-Netz ist DHCP am LN-862 aktiviert. Beim Routing wird alle an DEFAULT geschickt (was ja so stimmen sollte, da das interne WLAN ja funktioniert).

Bei Fragen her damit. Und Tipps noch lieber :)

Zwirni
Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Re: VLAN-Einrichtung mit 2 LANCOM-Routern

Beitrag von Pothos »

Hi Zwirni,

das Gästenetz liegt nur auf dem WLAN? Das LAN muss auch mit rein.
WLAN Taggingmodus auf Niemals (damit ausgehend in Richtung Client "niemals" getagged wird) und die PortVLAN ID auf 2, damit eingehend auf 2 getagged wird.
Gruß
Pothos
Zwirni
Beiträge: 3
Registriert: 18 Jun 2018, 21:14

Re: VLAN-Einrichtung mit 2 LANCOM-Routern

Beitrag von Zwirni »

Hey,

danke für die Rückmeldung. Alle 3 Einstellungen hab ich bereits getestet - ohne Erfolg. Es ist weiterhin so, dass ich mit dem Gäste-WLAN zwar IPs bekomme, aber keinerlei Routing nach draußen möglich ist.

Da ich gerade wieder dran sitze hier mal die aktuellen Einstellungen:

WLAN 1 aktiviert (intern)
WLAN 1-2 aktiviert (Gäste)
LAN-1, WLAN 1 und WLAN1-2 sind in einem BRG-1 Bridge-Group zusammengefasst
VLAN ist aktiviert
Default_VLAN mit VLAN-ID 1 hat die Ports LAN-1 und WLAN-1 zugewiesen
Gast mit VLAN-ID 2 hat die Ports LAN-1 und WLAN-1-2 zugewiesen
LAN-1 und WLAN-1 haben Tagging-Modus auf gemischt und Port-ID 1
WLAN 1-2 hat Tagging-Modus auf niemals und Port-ID 2
Es gibt 2 IP-Netzwerke: Intranet mit 192.168.100.252, der VLAN-ID 1 und Schnittstelle BRG-1 sowie Gast mit 192.168.3.1, VLAN-ID 2 und Schnittstelle BRG-1
Beim DHCP ist einzig der Port an WLAN-1-2 aktiviert, Rest deaktiviert (klappt ja auch so)
Beim Routing ist alles auf Standard mit zusätzlich einem Eintrag 255.255.255.255, 0.0.0.0 über Router DEFAULT und ohne Maskierung
IPv6 wird übrigens nicht genutzt
Firewalls habe ich zu Testzwecken erstmal aus gelassen

Der vorgeschaltete Router, über den das WLAN bisher läuft, dient ja Gateway zum Internet und hat die IP 192.168.100.254. Dort ist aktuell noch ein VLAN aktiv (ebenfalls mit ID 1 und 2 analog dem neuen Gerät), ich probierte gerade aus dieses zu deaktivieren - bisher auch ohne Erfolg.

Ich vermute ich übersehe irgendeine Einstellung?
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VLAN-Einrichtung mit 2 LANCOM-Routern

Beitrag von Bernie137 »

Hi Zwirni,

die VLAN-Einstellungen sollten am AP jetzt passen. Für den Lancom Router machst Du leider keine Angaben zum VLAN. Außerdem wiedersprichst Du Dir selbst:
Das Gäste-Netzwerk besteht nur aus einem direkt an dem 1781VA angeschlossenem Netgear-WLAN. Die IPs für das Gäste-WLAN verteilt der LANCOM selbst per DHCP.
Das ist prima so steht aber im Widerspruch zu
Das Gäste-WLAN über den 1781VA soll abgeschafft werden. Die Trennung zwischen beiden Bereichen soll weiterhin per VLAN umgesetzt werden. Der 1781VA dient weiterhin als Internet-Router
Beim Gäste-Netz ist DHCP am LN-862 aktiviert. Beim Routing wird alle an DEFAULT geschickt (was ja so stimmen sollte, da das interne WLAN ja funktioniert).
Da liegt Dein Fehler! Warum muss jetzt der Access Point DHCP machen? Aber egal. Teilt der DHCP vom L-862 auch das richtige Standard Gateway mit, nämlich die IP des 1781VA im IP-Kreis 192.168.3.x? Hast Du jetzt zwei DHCP im Gäste Netz aktiv, den Router und den AP?

Gruß Bernie
Man lernt nie aus.
Antworten