(erledigt) Einfachste VLAN Trennung wie?

[Hobbyfahrer]

Hallo,

vom WLAN AP kommen die Pakete mit zwei VLAN Tags rein, Default ID 1 und Gäste WLAN ID 8.

In den Switchen sind diese beiden VLANs auf den entsprechend Ports eingerichtet.

Wie kann ich auf einfachste Weise das VLAN 8 so trennen, dass nur Internetverkehr möglich ist?


Danke

[Dr.Einstein]

Am Router unter IPV4 / Netzwerke VLAN1 Schnittstellentag 1 und VLAN8 Schnittstellentag 8 z.B.

Gruß Dr.Einstein

[Hobbyfahrer]

Hallo Dr.

dass heisst ich lege dort mehrere gleiche Netzwerke an die sich aber dann nur im Schnittstellentag unterscheiden?

Bei VLAN ID wird nichts eingetragen?

Also neben dem INTRANET Eintrag noch eines wie z.B. Gäste WLAN alles identisch zum INTRENET aber bei Schnittstellentag die 8?

[Dr.Einstein]

Hey Hobbyfahrer,

meinte das eher so:

Intranet 192.168.1.1 VLAN 1; Schnittstellentag 10
WLAN-Gast 192.168.8.1 VLAN 8; Schnittstellentag 20

Die Bedingung dafür wäre natürlich, dass du am Switch bereits einen Trunk zum Lancom konfiguriert hast mit beiden VLAN-IDs. Alternativ gibt es noch das VLAN-Modul, womit du Mischkonfiguration (ein VLAN tagged, eins untagged) herstellen kannst. Dafür sollte es in der Suche genug zum Thema VLAN-Modul geben, auch von mir

Gruß Dr.Einstein

[Hobbyfahrer]

Folgendes habe ich gemacht auf dem AP

[Hobbyfahrer]

Dann die Switche:


An dem 18 Port Switch Port 1 ist der Lancom angeschlossen

An dem 26 Port Switch ist der AP an Port 14 angeschlossen

Die letzten beiden Ports sind die Verbindung zwischen den Switchen als Trunk

[Dr.Einstein]

D.h. auf deinem Switch hast du VLAN1 für den AP Port auf untagged und VLAN8 auf tagged gesetzt? Dann könntest du das gleiche auch am Switch Port für den Lancom Router einrichten. Dann machst du einfach:

Intranet 192.168.1.1 VLAN 0; Schnittstellentag 10
WLAN-Gast 192.168.8.1 VLAN 8; Schnittstellentag 20

Gruß Dr.Einstein

Nachtrag: bei deinem Switch musst du auch noch die Porteigenschaften setzen, mit C-Port / Hybrid / All / PVID 1

[Hobbyfahrer]

So sieht es auf dem Lancom aus:

[Dr.Einstein]

Wenn es jetzt noch nicht klappt, liegts an deinen Switcheinstellungen. Es gibt da noch einen weiteren Konfigurationsunterpunkt, Ports oder so heißt der.

[Hobbyfahrer]

Es klappt nicht. Die Geräte bekommen keine IP



Frage:

Das Taggen kommt doch vom AP. Warum muss ich da noch weitere Dinge am Switch einstellen? Ich möchte doch nur, dass der Switch Pakete die vom AP fürs VLAN 8 schon getagt wurde einfach an den Lancom ISOLIERT weiterleitetet.


Auf dem weiteren Bild habe ich nichts weiter eingestellt auf den Switchen

[Dr.Einstein]

Geduld Hobbyfahrer

stell für alle Ports den Port-Type auf C-Port.

PC-Ports müssen auf untagged, PVID 1
APs, Lancom müssen auf all, PVID 1
Trunks müssen auf tagged

Es besteht hier ein großes Risiko, sich auszusperren. Genau deinen Switch habe ich hier nicht rumliegen, die Konfig sieht aber zu 98% aus wie die neue Lancom Switch Serie. Musst evtl noch minimal was am Switch nachjustieren, damit es klappt. Das sollte es dann gewesen sein.

Gruß Dr.Einstein

[Hobbyfahrer]

Zur Sicherheit:


stell für alle Ports den Port-Type auf C-Port. Meinst du wirklich alle inkl der Trunks?


Du meinst so und was ist mit dem Feld TX Tag?

[Dr.Einstein]

Alle auf C-Port, auch Trunk.

Ok, der Tx-Mode steht bei den Lancom Switchen anders drin, folgendes sollte korrekt sein:

Trunk-Port: tag_all
AP/Router: untag_pvid
PCs: untag_all

[Hobbyfahrer]

ok

Warum muss aber der Uplink Trunk taggen? Soll der nicht alles durchlassen?

[Dr.Einstein]

tag_all heißt, lass nur getaggte Pakete durch.
untag_pvid, lass getaggte Pakete durch, wenn ungetaggte Pakete kommen, verpass diesen Paketen das VLAN, was unter PVID steht.
untag_all, egal was für ein Paket kommt, egal ob mit oder ohne VLAN-ID, mach das VLAN drauf, was unter PVID steht.

So die Theorie