Moin,
Da ich jetzt schon ewig rumprobiere, wende ich mich an euch! Mein Plan ist, diverse Unifi APs mit VLANs zu versorgen, um ein privates und ein Gastnetz aufzuspannen.
Wenn ich es richtig verstehe, brauche ich dafür nicht unbedingt einen managed switch. Ich möchte von ETH-4 auf den unmanaged switch gehen und von diesem dann auf die APs.
Um das einrichten von VLANs zu testen, wollte ich jetzt erstmal ein einzelnes VLAN an ETH-4 konfigurieren, doch leider klappt nicht einmal das (auch nicht wenn ich mich direkt auf ETH-4 patche) - trotz DHCP für das VLAN bekomme ich keine IP.
Laut diversen Beiträgen wird das VLAN-Modul nicht benötigt, ist deshalb aus. Momentan sieht meine Konfiguration so aus:
Schnittstellen/LAN/: Ethernet-Port 4 mit LAN-2 verbunden, der Rest mit LAN-1
Schnittstellen/VLAN/VLAN-Tabelle: Default_VLAN VLAN-ID 1 und Port Liste *-*, VLAN10 VLAN-ID 10 und Port Liste LAN-2
Schnittstellen/VLAN/Port-Tabelle: LAN-2 Port-ID 10, LAN-1 Port-ID 1 alle erlauben
IPv4/Allgemein/IP-Netzwerke: INTRANET, 192.168.178.3, Intranet, VLAN-ID 0 und BRG-1
VLAN10, 192.168.10.1, Intranet, VLAN-ID 10 und LAN-2
IPv4/DHCPv4/INTRANET alles so konfiguriert, das Standard Gateway und erster DNS die Adresse der IP-Netzwerke ist.
Ich habe auch schon das ganze versucht ohne die Konfiguration der Schnittstellen/VLAN/, aber das macht keinen Unterschied. Ich kann jedoch über den Router im INTRANET per 192.168.178.3 und 192.168.10.1 zugreifen. Mir eine fixe IP im Windows zuweisen bringt auch nix.
Den Intranet-Part möchte ich ungern anfassen, da hier darüber alles im Moment funktioniert und erreichbar ist. Ich verstehe aber nicht, wieso ich im VLAN keine IP bekomme und damit auch kein Internetzugriff habe. Als nächster Schritt wäre das dann alles aufzubohren für zwei VLANs...
Habe jetzt schon einige Stunden recherchiert und probiert und komme nicht weiter. Wenn mir jemand helfen kann, bin ich sehr dankbar!
Viele Grüße
f_und_e
1906VA VLAN für APs
Moderator: Lancom-Systems Moderatoren
Re: 1906VA VLAN für APs
Natürlich muss das VLAN Modul an sein, wenn Du auf den Router mit VLANs arbeiten willst.f_und_e hat geschrieben: 11 Okt 2022, 10:45
Laut diversen Beiträgen wird das VLAN-Modul nicht benötigt, ist deshalb aus. Momentan sieht meine Konfiguration so aus:
Habe jetzt schon einige Stunden recherchiert und probiert und komme nicht weiter. Wenn mir jemand helfen kann, bin ich sehr dankbar!
Viele Grüße
f_und_e
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: 1906VA VLAN für APs
@tstimper:
Nein, muss es nicht. Das VLAN-Modul muss nur an sein, wenn man mit der Bridge arbeitet. Für reine IP-Anwendungen kann das VLAN-Modul aus bleiben oder man muss es richtig konfigurieren, um sich nicht auszusperren. Würde der TO das VLAN-Modul jetzt einschalten, ist er aus seinem Router raus.
Ich sehe das Problem aber eher dabei, dass der TO hier Sachen macht, die keinen Sinn ergeben.
Ein einzelnes VLAN auf ETH-4 ist unnötig, dafür benötigt man kein VLAN, sondern einfach nur ein weiteres IP-Interface, welches auf ETH-4 gebunden wird.
Kurzfassung: LAN-2 auf ETH-4 binden, IP-Netzwerk anlegen, auf LAN-2 binden, VLAN-ID 0, bei Bedarf DHCP/DNS für das neue IP-Netzwerk anlegen.
VLANs machen erst Sinn, wenn man mehr als ein IP-Netz mit einer Separation auf dem selben physikalischen Link haben will.
Ein unmanaged Switch reicht den Traffic nur durch, also ein Paket mit VLAN-Tag würde einfach durchlaufen, aber man kann, solange das Endgerät nicht selbst mit VLAN-IDs umgehen kann, niemals Nutzer dieses VLANs werden. Mit einem unmanaged Switch ist man immer Teilnehmer des untagged VLANs, soweit dieses überhaupt auf dem Link vorhanden ist.
Nein, muss es nicht. Das VLAN-Modul muss nur an sein, wenn man mit der Bridge arbeitet. Für reine IP-Anwendungen kann das VLAN-Modul aus bleiben oder man muss es richtig konfigurieren, um sich nicht auszusperren. Würde der TO das VLAN-Modul jetzt einschalten, ist er aus seinem Router raus.
Ich sehe das Problem aber eher dabei, dass der TO hier Sachen macht, die keinen Sinn ergeben.
Ein einzelnes VLAN auf ETH-4 ist unnötig, dafür benötigt man kein VLAN, sondern einfach nur ein weiteres IP-Interface, welches auf ETH-4 gebunden wird.
Kurzfassung: LAN-2 auf ETH-4 binden, IP-Netzwerk anlegen, auf LAN-2 binden, VLAN-ID 0, bei Bedarf DHCP/DNS für das neue IP-Netzwerk anlegen.
VLANs machen erst Sinn, wenn man mehr als ein IP-Netz mit einer Separation auf dem selben physikalischen Link haben will.
IPv4/Allgemein/IP-Netzwerke: INTRANET, 192.168.178.3, Intranet, VLAN-ID 0 und BRG-1
VLAN10, 192.168.10.1, Intranet, VLAN-ID 10 und LAN-2
Kann nicht funktionieren, weil der Router die Pakete mit bereits gesetzter VLAN-ID 10 erwartet, was bei dir aber nicht passiert. Setz die VLAN-ID auf 0, dann reagiert er oder du benötigst einen managed Switch, der die Pakete auf einem untagged Port mit PVID 10 annimmt und dann auf einem tagged Port an den Router übergibt.Um das einrichten von VLANs zu testen, wollte ich jetzt erstmal ein einzelnes VLAN an ETH-4 konfigurieren, doch leider klappt nicht einmal das (auch nicht wenn ich mich direkt auf ETH-4 patche) - trotz DHCP für das VLAN bekomme ich keine IP.
Ein unmanaged Switch reicht den Traffic nur durch, also ein Paket mit VLAN-Tag würde einfach durchlaufen, aber man kann, solange das Endgerät nicht selbst mit VLAN-IDs umgehen kann, niemals Nutzer dieses VLANs werden. Mit einem unmanaged Switch ist man immer Teilnehmer des untagged VLANs, soweit dieses überhaupt auf dem Link vorhanden ist.
LCS NC/WLAN
Re: 1906VA VLAN für APs
Tausend Dank für die Antwort, ich glaube ich habe mich einfach ein bisschen in VLANs verrannt! Werde jetzt mal so weiterprobieren, vielen Dank.
Rein theoretisch sollten die APs mit VLANs umgehen können, um z.B. ein Gastnetz zu realisieren - ich werde es sehen. Danke!
Rein theoretisch sollten die APs mit VLANs umgehen können, um z.B. ein Gastnetz zu realisieren - ich werde es sehen. Danke!
Re: 1906VA VLAN für APs
Ja, deine APs können VLANs, frag mich aber nicht wie. Ich hatte die zehn Minuten auf dem Tisch und danach hat unser Prokurist den Kram für sein Haus gekauft, weil ich bedient war. Hab dann ne Palette LANCOM-APs gekauft, zum doppelten Preis, war auch nicht besser, aber das kann ich im Schlaf.
Also im einfachsten Fall nutzt du das einfachste VLAN-Setup. VLAN-Modul aus, das IP-Netzwerk INTRANET liegt auf LAN-1 mit VLAN-ID 0, dein Gastnetz liegt dann auf LAN-1 mit VLAN-ID 10 und deine APs nehmen es genauso auf. Dann funktioniert es auch mit einem unmanaged Switch.
Viele stolpern darüber, dass LANCOM zwei teils verflochtene Möglichkeiten für VLANs haben und dass ETH-* sowie LAN-* nicht das gleiche sind. In deinem Fall kommt noch der Unifi-Kram dazu, der im VLAN-Bereich auch höchst untransparent funktioniert.
Also im einfachsten Fall nutzt du das einfachste VLAN-Setup. VLAN-Modul aus, das IP-Netzwerk INTRANET liegt auf LAN-1 mit VLAN-ID 0, dein Gastnetz liegt dann auf LAN-1 mit VLAN-ID 10 und deine APs nehmen es genauso auf. Dann funktioniert es auch mit einem unmanaged Switch.
Viele stolpern darüber, dass LANCOM zwei teils verflochtene Möglichkeiten für VLANs haben und dass ETH-* sowie LAN-* nicht das gleiche sind. In deinem Fall kommt noch der Unifi-Kram dazu, der im VLAN-Bereich auch höchst untransparent funktioniert.
LCS NC/WLAN