Hallo zusammen,
ich würde gerne ein Gastnetz in einem Lancom 1790EF einrichten, habe das aber noch nie gemacht. Aus diversen Artikeln im Netz habe ich mir die Vorgehensweise zusammengereimt aber es klemmt irgendwo.
Situation:
WiFi AccessPoint (d-Link) hat ein eigenes SSID für Gast und eine andere IP als das Hauptnetz. Im Router habe ich ein weiteres Netzwerk angelegt, in dem der AP liegt. Weiters ist ein DHCP eingerichtet, falls einmal etwas dazukommen sollte.
Irgendwo steht auch, es braucht einen weiteren DNS .. habe ich angelegt, aber verstehen tue ich das nicht (mehr).
Das Hauptnetz ist mit LAN-1 assoziiert und LAN-1 mit ETH-1 und ETH-2.
Das Gastnetz ist mit LAN-3 assoziiert und LAN-3 mit ETH-3. Allerdings läuft beides über ein Kabel ..
Ergebnis ohne DNS-Eintrag:
Laptop im Hauptnetz, d.h. anderer AP und daher andere IP kann zwar alle Geräte mit ping erreichen, die in diesem Netz liegen und auch das Gastnetz steht für ihn offen, aber ping www.bing.at geht zu 50% schief. In der Konfiguration am Lappi steht als "Diese DNS-Suffixe anhängen' der für Lancom übliche Wert 'intern'.
Ist der Lappi im Gastnetz (anderer AP) dann kann er kein Gerät des Hauptnetzes erreichen, das ist gut, und ping www.bing.at hat ebenfalls ~ 50% Ausfall.
Man kann also über beide Netze arbeiten, aber es ist langsam und es kommen immer wieder einmal Fehler.
Ergebnis mit DNS-Eintrag:
DNS-Eintrag im Lancom hinzugefügt und 'guest_DNS' mit dem 'Guest' Netzwerk assoziiert. Nun funktioniert der Lappi (und alle anderen Geräte) im Hauptnetz wieder fehlerfrei, ping www.bing.at immer ohne Fehler, aber das Verhalten im Gastnetz ist weiterhin mit 50% Fehler nicht wirklich brauchbar. Ich habe auch nicht vergessen, meinen Lappi das DNS suffix 'guest_DNS' zu geben und 'intern' herauszunehmen, wenn er als Gast fungieren soll.
Vermutung:
Zwei Netze und ein Internet-Zugang, das ist eine Y-Kreuzung, in einer Richtung ist alles klar, in der anderen Richtung brauchts eine Ampel, leider fehlt die hier und darum ~ 50% Ausfall, es wird quasi eine Münze geworfen, wenn die Antworten hereinkommen.
Was mache ich falsch, wie kann ich es hinbekommen?
Vielen Dank fürs Helfen.
Liebe Grüße
Gerhard
Gastnetz in einem 1790EF
Moderator: Lancom-Systems Moderatoren
Re: Gastnetz in einem 1790EF
Servus Gerhard,
könnest Du das Untenstehende bitte etwas detaillierter beschreiben?
Wie sieht Deine Verkabelung genau aus?
Verstehe ich es richtig, dass nur ein einziger Access Point zum Einsatz kommt? Welches Modell ist das genau?
Viele Grüße
Dr. Zett
könnest Du das Untenstehende bitte etwas detaillierter beschreiben?
Mir scheint, Du möchtest zwei verschiedene IP-Adressbereiche über ein Kabel betreiben (was die von Dir beschriebenen Fehlfunktionen erklären würde).Gerhard56 hat geschrieben: 14 Dez 2022, 09:49 Das Hauptnetz ist mit LAN-1 assoziiert und LAN-1 mit ETH-1 und ETH-2.
Das Gastnetz ist mit LAN-3 assoziiert und LAN-3 mit ETH-3. Allerdings läuft beides über ein Kabel ..
Wie sieht Deine Verkabelung genau aus?
Verstehe ich es richtig, dass nur ein einziger Access Point zum Einsatz kommt? Welches Modell ist das genau?
Ja, so in der Art.Vermutung:
Zwei Netze und ein Internet-Zugang, das ist eine Y-Kreuzung, in einer Richtung ist alles klar, in der anderen Richtung brauchts eine Ampel, leider fehlt die hier und darum ~ 50% Ausfall, es wird quasi eine Münze geworfen, wenn die Antworten hereinkommen.
Viele Grüße
Dr. Zett
Re: Gastnetz in einem 1790EF
Lieber Dr. Zett,
Am 1790EF sind zwei Kabel angeschlossen, ETH-1 ist das Hauptnetz, ging vorher und geht jetzt auch noch, an ETH-3 ist das Gastnetz angeschlossen.
Beide Kabel gehen in einen Switch, weil die Geräte eben nicht neben dem Router stehen.
Soweit mir bekannt ist, können sich Pakete mit unterschiedlichen IP-Adressbereichen rein elektrisch betrachtet ein Kabel Teilen (den Trunk der vom Switch 'wegführt')
Es gibt zwei AccessPoints, jeder spannt sein WiFi auf, es liegt je ein AP in einem der Netze. Also das Gastnetz hat seinen eigenen AP, der im IP-Adressbereich des Gastnetzes liegt und dort eine fixe IP hat. Zu Test habe ich einen alten Lappi genommen, der per fixer IP im Gastnetz hängt, die Adressen der beiden Geräte sind natürlich unterschiedlich. Der 1790EF ist das Gateway mit .1. Adresskonflikte sollten ausgeschlossen sein.
Also ich habe zwei Artikel gefunden, die das Szenario gut beschreiben:
https://www.lancom-systems.de/fileadmin ... ARF_DE.pdf .. Das Prinzip.
https://support.lancom-systems.com/know ... d=32981921 .. Beispiele.
Genau so habe ich es auch gemacht und mehrfach geprüft. Die Beispiele sind für eine ältere LCos Version, aber sinngemäß ist alles zu finden gewesen (V 10.7).
Ergebnis:
Die beiden Netze sind isoliert, d.h. Gast bleibt unter sich, Hauptnetz kann ins Gastnetz (um den AP zu warten).
Beide Netze kommen ins Internet, aber ..... Das Gastnetz ist seeeeehr langsam, man kann schon Seiten aufmachen, aber es kommt immer wieder zu Timeouts im Browser.
Pings innerhalb des Gastnetzes, z.B. Lappi pingt AccessPoint sind schnell (~1ms ).
Das Prinzip mit den Tags, 0 als geht immer und <> 0, geht nur wenn die Tag-Nummer passt ist sehr einfach zu verstehen und zu überblicken (schaffe sogar ich). Leider kann man sich nicht ansehen, wo wieviel Verkehr ist.
Es scheint also irgendwo eine Engstelle bei der Übergabe zwischen Gastnetz und Internet, aber auch zwischen Haupnetz und Gastnetz zu geben, denn ich kann die Web-Oberfläche des APs aus dem Hauptnetz kaum öffnen, es dauert ewig und es gibt immer wieder Timeouts.
An der Internetanbindung selbst kann es nicht liegen, denn das Hauptnetz zeigt keine Probleme bei der Internetanbindung.
Ich glaube es ist wohl nur eine Kleinigkeit, leider fällt mir aber nichts mehr dazu ein.
LG
Gerhard
Am 1790EF sind zwei Kabel angeschlossen, ETH-1 ist das Hauptnetz, ging vorher und geht jetzt auch noch, an ETH-3 ist das Gastnetz angeschlossen.
Beide Kabel gehen in einen Switch, weil die Geräte eben nicht neben dem Router stehen.
Soweit mir bekannt ist, können sich Pakete mit unterschiedlichen IP-Adressbereichen rein elektrisch betrachtet ein Kabel Teilen (den Trunk der vom Switch 'wegführt')
Es gibt zwei AccessPoints, jeder spannt sein WiFi auf, es liegt je ein AP in einem der Netze. Also das Gastnetz hat seinen eigenen AP, der im IP-Adressbereich des Gastnetzes liegt und dort eine fixe IP hat. Zu Test habe ich einen alten Lappi genommen, der per fixer IP im Gastnetz hängt, die Adressen der beiden Geräte sind natürlich unterschiedlich. Der 1790EF ist das Gateway mit .1. Adresskonflikte sollten ausgeschlossen sein.
Also ich habe zwei Artikel gefunden, die das Szenario gut beschreiben:
https://www.lancom-systems.de/fileadmin ... ARF_DE.pdf .. Das Prinzip.
https://support.lancom-systems.com/know ... d=32981921 .. Beispiele.
Genau so habe ich es auch gemacht und mehrfach geprüft. Die Beispiele sind für eine ältere LCos Version, aber sinngemäß ist alles zu finden gewesen (V 10.7).
Ergebnis:
Die beiden Netze sind isoliert, d.h. Gast bleibt unter sich, Hauptnetz kann ins Gastnetz (um den AP zu warten).
Beide Netze kommen ins Internet, aber ..... Das Gastnetz ist seeeeehr langsam, man kann schon Seiten aufmachen, aber es kommt immer wieder zu Timeouts im Browser.
Pings innerhalb des Gastnetzes, z.B. Lappi pingt AccessPoint sind schnell (~1ms ).
Das Prinzip mit den Tags, 0 als geht immer und <> 0, geht nur wenn die Tag-Nummer passt ist sehr einfach zu verstehen und zu überblicken (schaffe sogar ich). Leider kann man sich nicht ansehen, wo wieviel Verkehr ist.
Es scheint also irgendwo eine Engstelle bei der Übergabe zwischen Gastnetz und Internet, aber auch zwischen Haupnetz und Gastnetz zu geben, denn ich kann die Web-Oberfläche des APs aus dem Hauptnetz kaum öffnen, es dauert ewig und es gibt immer wieder Timeouts.
An der Internetanbindung selbst kann es nicht liegen, denn das Hauptnetz zeigt keine Probleme bei der Internetanbindung.
Ich glaube es ist wohl nur eine Kleinigkeit, leider fällt mir aber nichts mehr dazu ein.
LG
Gerhard
Re: Gastnetz in einem 1790EF
Hi Gerhard56
Wenn du noch einen Swich davorstellen willst, dann muß der Swicth VLAN-Fähig sein und die beiden Netze über VLANs isolieren. In Richtung LANCOM mußt du dann einen Trunk-Port einrichten, der beide VLANs enthält. Dann geht nur noch ein Kabel zum LANCOM und im LANCOM weist du den beiden Netzen auch ihre separaten VLANs zu.
Gruß
Backslash
und ganau das ist dein Fehler...Beide Kabel gehen in einen Switch, weil die Geräte eben nicht neben dem Router stehen.
Wenn du noch einen Swich davorstellen willst, dann muß der Swicth VLAN-Fähig sein und die beiden Netze über VLANs isolieren. In Richtung LANCOM mußt du dann einen Trunk-Port einrichten, der beide VLANs enthält. Dann geht nur noch ein Kabel zum LANCOM und im LANCOM weist du den beiden Netzen auch ihre separaten VLANs zu.
Gruß
Backslash
Re: Gastnetz in einem 1790EF
... aha.
Also das ist mir neu. Switches schleusen doch alle Pakete durch, ungefiltert. Und das jeweilige Interface nimmt nur die Pakete, die zu seiner IP-Adressgruppe passen (Net-Mask).
Na gut: Wenn ich den Gast-AP direkt am Lancom ETH-3 anschließe, dann sind die Netze sogar elektrisch getrennt. Wenn Du Recht hast, sollte das Problem gelöst sein, wenn nicht, dann ändert sich nichts.
Ich werde es dann später probieren, ist ein wenig mühsam, und ich bin derzeit etwas kränklich, da sollte ich nicht so lange auf den Dachboden (kalt).
LG
G
Also das ist mir neu. Switches schleusen doch alle Pakete durch, ungefiltert. Und das jeweilige Interface nimmt nur die Pakete, die zu seiner IP-Adressgruppe passen (Net-Mask).
Na gut: Wenn ich den Gast-AP direkt am Lancom ETH-3 anschließe, dann sind die Netze sogar elektrisch getrennt. Wenn Du Recht hast, sollte das Problem gelöst sein, wenn nicht, dann ändert sich nichts.
Ich werde es dann später probieren, ist ein wenig mühsam, und ich bin derzeit etwas kränklich, da sollte ich nicht so lange auf den Dachboden (kalt).
LG
G
Re: Gastnetz in einem 1790EF
Backslash, you were right!!!
Da staune ich nun .... hast Du da einen Literaturtipp, hätte das gerne genau verstanden.
DANKE.
LG
G
Da staune ich nun .... hast Du da einen Literaturtipp, hätte das gerne genau verstanden.
DANKE.
LG
G
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: Gastnetz in einem 1790EF
Lesestoff zum Thema "VLAN" findet man unter:
fragen-zur-lancom-systems-routern-und-g ... tml#p90529
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
fragen-zur-lancom-systems-routern-und-g ... tml#p90529
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
Re: Gastnetz in einem 1790EF
Hi,
entweder das sind die falschen Links, oder wir haben uns mißverstanden. Mir würde es um die Technik dahinter gehen .. warum ist mein bisheriger Ansatz technisch falsch und warum braucht es VLans?
LG
G
entweder das sind die falschen Links, oder wir haben uns mißverstanden. Mir würde es um die Technik dahinter gehen .. warum ist mein bisheriger Ansatz technisch falsch und warum braucht es VLans?
LG
G
Re: Gastnetz in einem 1790EF
Hi Gerhard56,
Die VLANs werden also benötigt, damit die beiden Netze logisch getrennt über EINE Leitung übertragen werden können...
Gruß
Backslash
weil ein Switch sich merkt auf welchem Port sich welche MAC-Adresse befindet. Ziehts du nun zwei Kabel vom LANCOM zum Switch wechselt die MAC-Adresse des LANCOMs im Swicth ständig den Port - und im Schnitt kommen 50% der Pakete beim LANCOM am "falschen" Port an und werden verworfen. Das ist genau das, was du auch gesehen hast...warum ist mein bisheriger Ansatz technisch falsch und warum braucht es VLans?
Die VLANs werden also benötigt, damit die beiden Netze logisch getrennt über EINE Leitung übertragen werden können...
Gruß
Backslash