Hallo Leute,
ich habe mal wieder ein kleines Problem. Da jetzt mein VLAN endlich läuft, möchte ich noch das auch der zentrale Drucker für beide Netze nutzbar wird.
Ich habe auf dem HP 1910-24G zwei VLANs eingerichtet (VLAN1 und VLAN20), sowie auf dem Lancom Router.
Server1 mit 192.168.3.1 im VLAN1 (ist auch der jetzige Druckserver)
Server2 mit 192.168.10.1 im VLAN20
Am Port 12 hängt der Router und nur dieser Port ist getaggt für VLAN1 und VLAN20.
Port 1 - 11 und 13 bis 19 sind untaggt im VLAN1
Port 20-24 sind untaggt im VLAN20
Am Port 16 hängt der Drucker (192.168.3.85), welcher auch im VLAN 20 nutzbar sein soll.
Was genau muss ich wo im Switch und/oder Router einstellen, dass der Drucker auch im VLAN20 genutzt werden kann?
Zwei Netze und ein Drucker
Moderator: Lancom-Systems Moderatoren
Re: Zwei Netze und ein Drucker
Hi koehne,
also der LANCOM kann beide Netze erreichen?
Wenn auf dem LANCOM keine Schnittstellentags oder die Firewall verwendet wird, solltest du eigentlich nichts einstellen brauchen, da der LANCOM einfach zwischen den beiden Netzen routet. Gibt es in dem Netzwerk einen weiteren Router, welcher als Gateway arbeitet, braucht dieser natürlich nen Routingeintrag, der auf den LANCOM verweist.
also der LANCOM kann beide Netze erreichen?
Wenn auf dem LANCOM keine Schnittstellentags oder die Firewall verwendet wird, solltest du eigentlich nichts einstellen brauchen, da der LANCOM einfach zwischen den beiden Netzen routet. Gibt es in dem Netzwerk einen weiteren Router, welcher als Gateway arbeitet, braucht dieser natürlich nen Routingeintrag, der auf den LANCOM verweist.
Gruß
Pothos
Pothos
Re: Zwei Netze und ein Drucker
Es ist nur ein Router. Hat für jedes Netz eine eigene IP (192.168.3.99 und 192.168.10.99).
Und nein, es geht nicht. Ich kann von VLAN20 nicht ins VLAN1 pingen, deswegen wurde das auch angelegt.
Allerdings brauche ich Zugriff auf den Drucker (192.168.3.85) aus dem VLAN20.
Und nein, es geht nicht. Ich kann von VLAN20 nicht ins VLAN1 pingen, deswegen wurde das auch angelegt.
Allerdings brauche ich Zugriff auf den Drucker (192.168.3.85) aus dem VLAN20.
Re: Zwei Netze und ein Drucker
Kann der LANCOM denn beide Netze bzw die Maschinen in dem Netz erreichen?
Wenn ja dann kann der LANCOM auch zwischen den beiden Netzen routen, sofern keine Firewall oder Schnittstellentags stören. Kann man aber mit einem IP-Router und Firewall Trace rausfinden.
Der 1910 kann ja auch mit Layer3 arbeiten. Vllt hat der da irgendwelche ACLs oder sonstiges eingetragen, die die Kommunikation zwischen den verschiedenen VLANs/Netzen blocken. Kenne mich mit dem HP nur leider nicht aus.
Wenn ja dann kann der LANCOM auch zwischen den beiden Netzen routen, sofern keine Firewall oder Schnittstellentags stören. Kann man aber mit einem IP-Router und Firewall Trace rausfinden.
Der 1910 kann ja auch mit Layer3 arbeiten. Vllt hat der da irgendwelche ACLs oder sonstiges eingetragen, die die Kommunikation zwischen den verschiedenen VLANs/Netzen blocken. Kenne mich mit dem HP nur leider nicht aus.
Gruß
Pothos
Pothos
Re: Zwei Netze und ein Drucker
Stimmt... es lag an einem unterschiedlichen Schnittstellen Tag.
Doch wofür habe ich dann jetzt VLAN'S eingerichtet, wenn die doch noch untereinander kommunizieren können?
Das unterbindet man dann wohl wieder mit einer (oder mehrerer) Firewallregeln?
Doch wofür habe ich dann jetzt VLAN'S eingerichtet, wenn die doch noch untereinander kommunizieren können?
Das unterbindet man dann wohl wieder mit einer (oder mehrerer) Firewallregeln?
Re: Zwei Netze und ein Drucker
Also mit VLANs trennt man keine Netze auf Layer 3 (IP). VLANs trennen lediglich die Kommunikation auf Layer 2 (MAC). Sobald ein Router dazwischen ist, kann ganz normal zwischen den VLANs geroutet werden. Wenn du die Kommunikation unterbinden willst und nur den Print-Server/Drucker erlauben willst, arbeite besser mit der Firewall. Eine Regel, die die Kommunikation zwischen den beiden Netzen grundsätzlich verbietet und eine weitere, die die Kommunikation auf den Print-Server/Drucker erlaubt.
Gruß
Pothos
Pothos
Re: Zwei Netze und ein Drucker
Achso... dann hatte ich das falsch verstanden. Habs mir jetzt mit einer Firewallregel zurecht gebastelt. Viele Danke für die Aufklärung!