Hallo zusammen,
hat hier schon mal jemand einen Lancom um die 20 Vlan`s verwalten lassen, bzw. ist das überhaupt möglich ?
Sowie ich das verstanden habe, lege ich für jedes VLAN eine IP Adresse an und ordne ihr die Vlan ID zu (unter VLAN konfiguriere ich entsprechend einen Trunkport und die ID´s auf eine Schnittstelle)
Dies habe ich jetzt mal mit 2 VLAN ID´s ausgetestet, die aus Richtung Switch kommen und das hat auch funktioniert. Soll heissen die an den Switch angeschlossenen User konnten surfen, sich aber nicht sehen)
Nur verwaltet der Lancom doch maximal 8 Ip Adressen oder kann ich dort unbeschränkt viele eintragen, bzw dann entsprechend viele DHCP Server Einträge generieren ? (bei entsprechender Netzmaske natürlich)
Über Feedback würde ich mich freuen.
LG
Genom
Kann der Lancom mehr als 8 VLAN`s verwalten
Moderator: Lancom-Systems Moderatoren
Hallo Genom,
VLANs sind bis zu 32 möglich. Du kannst sie auch innerhalb eines IP-Netzes definieren.
Bei den verschiedenen IP-Netzen hängt das davon ab, was Du für ein LANCOM hast. Bei den Central Site Gateways sind 64 ARF-Netze (=IP-Netze) möglich, ansonsten ist aber bei 8 ARF-Netzen Schluss. Bei älteren Geräten sind nur 2 ARF-Netze möglich.
Viele Grüße,
Jirka
VLANs sind bis zu 32 möglich. Du kannst sie auch innerhalb eines IP-Netzes definieren.
Bei den verschiedenen IP-Netzen hängt das davon ab, was Du für ein LANCOM hast. Bei den Central Site Gateways sind 64 ARF-Netze (=IP-Netze) möglich, ansonsten ist aber bei 8 ARF-Netzen Schluss. Bei älteren Geräten sind nur 2 ARF-Netze möglich.
Viele Grüße,
Jirka
Hallo Jirka,
also ich wollte es wie folgt machen :
32 Vlan`s
und dann per Subnetting diese auf ein Class C Netzwerk aufteilen :
LAN 1 : 192.168.1.1 /30 VLAN ID2 , DHCP soll die 192.168.1.2 verteilen
LAN 2 : 192.168.1.5 /30 VLAN ID3 , DHCP soll die 192.168.1.6 verteilen
.
.
.
Sind dann nur 8 Vlans möglich oder die vollen 32
Gruß
also ich wollte es wie folgt machen :
32 Vlan`s
und dann per Subnetting diese auf ein Class C Netzwerk aufteilen :
LAN 1 : 192.168.1.1 /30 VLAN ID2 , DHCP soll die 192.168.1.2 verteilen
LAN 2 : 192.168.1.5 /30 VLAN ID3 , DHCP soll die 192.168.1.6 verteilen
.
.
.
Sind dann nur 8 Vlans möglich oder die vollen 32
Gruß
Hallo Genom,
die Frage ist falsch gestellt, aber die Antwort ist, dass auf die Art und Weise nur 8 Netze möglich wären.
Die Frage ist aber eher, ob das der richtige Ansatz ist. Bei so einem kleinen Netz ist Deine Absicht wahrscheinlich, dass der eine Client den anderen nicht sieht. Das kann man aber auch anders erreichen, dazu benötigt man nicht die verschiedenen IP-Netze mit ihren womöglich eigenen Routen usw.
Viele Grüße,
Jirka
die Frage ist falsch gestellt, aber die Antwort ist, dass auf die Art und Weise nur 8 Netze möglich wären.
Die Frage ist aber eher, ob das der richtige Ansatz ist. Bei so einem kleinen Netz ist Deine Absicht wahrscheinlich, dass der eine Client den anderen nicht sieht. Das kann man aber auch anders erreichen, dazu benötigt man nicht die verschiedenen IP-Netze mit ihren womöglich eigenen Routen usw.
Viele Grüße,
Jirka
Hallo Jirka,
Ja, genau darum geht es mir. Ich möchte im Endeffekt erreichen, das sich 20 Leute nicht sehen, aber das Internet benutzen können. (dazu muss noch über DHCP die Adressvergabe funktionieren)
Dazu wollte ich sie an einem VLAN Switch seperieren und dann über den Trunkport, den Lancom das Routing /Einwahl ins Inet übernehmen lassen.
Aber so wie es aussieht, funktionieren mit meiner Methode nur 8 Vlans...gibts mit Lancom noch eine andere Möglichkeit oder muss ich zu einem anderen Router greifen ?
Gruß
Ja, genau darum geht es mir. Ich möchte im Endeffekt erreichen, das sich 20 Leute nicht sehen, aber das Internet benutzen können. (dazu muss noch über DHCP die Adressvergabe funktionieren)
Dazu wollte ich sie an einem VLAN Switch seperieren und dann über den Trunkport, den Lancom das Routing /Einwahl ins Inet übernehmen lassen.
Aber so wie es aussieht, funktionieren mit meiner Methode nur 8 Vlans...gibts mit Lancom noch eine andere Möglichkeit oder muss ich zu einem anderen Router greifen ?
Gruß
Hallo nochmal,
also eigentlich ein recht einfacher Aufbau:
Es sind 20 Clients, die Internetzugang brauchen und sich nicht sehen dürfen.
Das ist schon alles, keine weiteren Gegebenheiten wie Drucker o.ä.
Am besten wäre es, wenn diese 20 Clients irgendwo zentral auftreffen (ich dachte da an einen günstigen VLAN Switch) und ein Router den Internetzugang für diese 20 Clients darstellt und gleichzeitig noch DHCP spielen kann
Client 1-20 ---- VLAN SWITCH ---- ROUTER ----- INET
Gruß
Genom
also eigentlich ein recht einfacher Aufbau:
Es sind 20 Clients, die Internetzugang brauchen und sich nicht sehen dürfen.
Das ist schon alles, keine weiteren Gegebenheiten wie Drucker o.ä.
Am besten wäre es, wenn diese 20 Clients irgendwo zentral auftreffen (ich dachte da an einen günstigen VLAN Switch) und ein Router den Internetzugang für diese 20 Clients darstellt und gleichzeitig noch DHCP spielen kann
Client 1-20 ---- VLAN SWITCH ---- ROUTER ----- INET
Gruß
Genom
Hi backslash,
Es gibt einen Switch auf dem ich einen private Mode auf den einzelnen Ports konfigurieren kann, die sich im Uplinkport wieder vereinen, so dass ich dort einen Router mit DHCP anschließen könnte ?
Also bei teuren Cisco Switches ist mir schon bewußt, das man sowas mit Macadress Security bewerkstellen kann, aber im Comsumerbereich...
Kennst Du zufälligerweise einen solchen Switch ?
Mein unten aufgeführtes Szenario funktioniert also bis zu 8 Usern (Material ist schon bestellt) Ich müsste also den Lancom gegen was umfangreicheres austauschen ?
Gruß
Es gibt einen Switch auf dem ich einen private Mode auf den einzelnen Ports konfigurieren kann, die sich im Uplinkport wieder vereinen, so dass ich dort einen Router mit DHCP anschließen könnte ?
Also bei teuren Cisco Switches ist mir schon bewußt, das man sowas mit Macadress Security bewerkstellen kann, aber im Comsumerbereich...
Kennst Du zufälligerweise einen solchen Switch ?
Mein unten aufgeführtes Szenario funktioniert also bis zu 8 Usern (Material ist schon bestellt) Ich müsste also den Lancom gegen was umfangreicheres austauschen ?
Gruß
Hi Genom
Meiner Meinung nach solte jeder managebare Switch auch den Private-Mode beherrschen...
Gruß
Backslash
ähhh - VLAN im Consuberbereich?Also bei teuren Cisco Switches ist mir schon bewußt, das man sowas mit Macadress Security bewerkstellen kann, aber im Comsumerbereich...
Meiner Meinung nach solte jeder managebare Switch auch den Private-Mode beherrschen...
ein passender Switch wäre deutlich billiger...Mein unten aufgeführtes Szenario funktioniert also bis zu 8 Usern (Material ist schon bestellt) Ich müsste also den Lancom gegen was umfangreicheres austauschen ?
Gruß
Backslash
Hi again,
backslash
Ich werde einfach mal mehrere Switch Hersteller anschreiben und denen meine Problematik schildern :=)
Ich habe da wohl noch nicht ganz durchgeblickt, nur frage ich mich, wie ich mithilfe dieses private Port Mode mein Problem lösen kann. Irgendwie müssen die ja noch mit meinem Router kommunizieren können
Ich zitiere mal LANCONFIG : "Datenübertragung zwischen diesem Switch-Port un den anderen unterbinden"
Dachte halt VLAN´s wären dafür optimal ...
LG
backslash
Naja, die Leute wollen halt immer weniger ausgeben und nen VLAN Switch kostet gar nicht mal soviel (250 Euro)ähhh - VLAN im Consuberbereich?
Ich werde einfach mal mehrere Switch Hersteller anschreiben und denen meine Problematik schildern :=)
Ich habe da wohl noch nicht ganz durchgeblickt, nur frage ich mich, wie ich mithilfe dieses private Port Mode mein Problem lösen kann. Irgendwie müssen die ja noch mit meinem Router kommunizieren können
Ich zitiere mal LANCONFIG : "Datenübertragung zwischen diesem Switch-Port un den anderen unterbinden"
Dachte halt VLAN´s wären dafür optimal ...
LG
Hi Genom
Den Router schließt du am Uplink an...
Gruß
Backslash
du hast es doch oben schon geschrieben:Ich habe da wohl noch nicht ganz durchgeblickt, nur frage ich mich, wie ich mithilfe dieses private Port Mode mein Problem lösen kann.
Genau darum geht es: Zwischen den Ports, an denen die PCs hängen, die Kommunikation unterbinden, nicht aber zum Uplink...private Mode auf den einzelnen Ports konfigurieren kann, die sich im Uplinkport wieder vereinen
Irgendwie müssen die ja noch mit meinem Router kommunizieren können
Den Router schließt du am Uplink an...
Der Switch im LANCOM hat neben den Ports, die außen verfügbar sind, noch den internen Port an dem der Router hängt (das ist sozusagen der "Uplink"). Wenn du den Schalter setzt, dann wird der Switch so konfiguriert, daß der betreffende Port nur noch mit dem Uplink kommunizieren kannIch zitiere mal LANCONFIG : "Datenübertragung zwischen diesem Switch-Port un den anderen unterbinden
Gruß
Backslash
Hi,
Eine Idee wäre einen L3 fähigen Switch zu nehmen und diesen das LAN-Routing auf IP-Basis aufzuerlegen. Ein günstiges Gerät, das so etwas kann wäre z.B. der LINKSYS SGE2000 (24xGE, ca. 550 Euro) oder SFE2000 (24xFE, ca. 300 Euro). Diese doch recht günstigen SOHO-Geräte beherrschen das IP-Routing im Gegensatz zu vielen anderen Router-Kästchen
mit *schmunzel* wirespeed - sollte daher reichen. Ferner haben die einen DHCP-Proxy drin mit dem Du die DHCP-Anfragen der Clients in den SubNets zum DHCP-Server weiterleiten kannst. Habe ein solches Szenario aber noch nie gehabt bzw. ausprobiert - ob es wirklich funktioniert kann ich daher nicht sagen.
Darf man fragen für was ein solcher Aufwand im SoHo-Umfeld getrieben wird? Wäre es nicht einfacher jeder der 20 Teilnehmer installiert sich eine Personal Firewall und guckt etwas nach der Sicherheit der eigenen Kiste?
Gruß
gm
Eine direkte Option zum Einstellen eines solchen Privatmode ist mir bei keinem Switch bekannt. Bei einigen Switches (CISCO, z.T. 3COM, z.T. LINKSYS) kann dies über die ACL Regeln auf IP oder MAC-Basis eingestellt werden. Dies hat Genom bereits, ebenso wie die Kosten für solche Hardware, festgestellt. Selbst dann müsste er noch im Router entsprechende Sperren in der Firewall hinterlegen, damit der Router nicht ungewollt eine Vermittlerrolle übernimmt.backslash hat geschrieben: ein passender Switch wäre deutlich billiger...
Eine Idee wäre einen L3 fähigen Switch zu nehmen und diesen das LAN-Routing auf IP-Basis aufzuerlegen. Ein günstiges Gerät, das so etwas kann wäre z.B. der LINKSYS SGE2000 (24xGE, ca. 550 Euro) oder SFE2000 (24xFE, ca. 300 Euro). Diese doch recht günstigen SOHO-Geräte beherrschen das IP-Routing im Gegensatz zu vielen anderen Router-Kästchen
mit *schmunzel* wirespeed - sollte daher reichen. Ferner haben die einen DHCP-Proxy drin mit dem Du die DHCP-Anfragen der Clients in den SubNets zum DHCP-Server weiterleiten kannst. Habe ein solches Szenario aber noch nie gehabt bzw. ausprobiert - ob es wirklich funktioniert kann ich daher nicht sagen.Darf man fragen für was ein solcher Aufwand im SoHo-Umfeld getrieben wird? Wäre es nicht einfacher jeder der 20 Teilnehmer installiert sich eine Personal Firewall und guckt etwas nach der Sicherheit der eigenen Kiste?
Gruß
gm
Hallo zusammen,
Fakt ist, das der Vertrieb wohl schon einen VLAN Switch bestellt hat und ich da nicht eingreifen kann. (irgendein Allied Telesyn)
Daher sollte das jetzt irgendwie an dem Lancom laufen; nur ist ja bei 8 Usern Schluß. Werde ich wohl einen anderen Router nutzen müssen.
Für die Zukunft wäre es natürlich toll, eine Lösung im Hintergrund zu kennen, die von 10-50 Usern skallierbar ist.
Die Linksys Produkte hören sich sehr interessant an, nur mal eben 300 Euro auszugeben, um zu schauen wie es läuft, ist leider auch nicht drin. Ich werde Linksys mal anschreiben.
Gruß
Ah, das macht es verständlich. DankeDer Switch im LANCOM hat neben den Ports, die außen verfügbar sind, noch den internen Port an dem der Router hängt (das ist sozusagen der "Uplink").
Klar, ist eigentlich schon fast SE. Es geht um eine kleine Hotellösung. Und da ich sowas in der Art noch nie aufgebaut habe, weiß ich noch nicht, welche Produkte ich nutzen kann.Darf man fragen für was ein solcher Aufwand im SoHo-Umfeld getrieben wird?
Fakt ist, das der Vertrieb wohl schon einen VLAN Switch bestellt hat und ich da nicht eingreifen kann. (irgendein Allied Telesyn)
Daher sollte das jetzt irgendwie an dem Lancom laufen; nur ist ja bei 8 Usern Schluß. Werde ich wohl einen anderen Router nutzen müssen.
Für die Zukunft wäre es natürlich toll, eine Lösung im Hintergrund zu kennen, die von 10-50 Usern skallierbar ist.
Die Linksys Produkte hören sich sehr interessant an, nur mal eben 300 Euro auszugeben, um zu schauen wie es läuft, ist leider auch nicht drin. Ich werde Linksys mal anschreiben.
Gruß
Hi,
eine Lösung mit LANCOM-Geräten würde mir dafür jetzt schon einfallen. Sie wäre auch skalierbar von 1 Client bis ca. 100 Clients. Du brauchst dafür einen Router (am Besten von LANCOM), der die den Internetzugang zur Verfügung stellt. Für je 8 VLAN-Zugänge benötigst Du ein weiteres LANCOM-Gerät, das IPoE beherrscht (IPoE müssten so gut wie alle LANCOM beherrschen, kannst daher die günstigsten nehmen -> Frag mal backslash).
Beispiel:
Die LANCOM Geräte LANCOM1 bis LANCOM5 stellen jeweils 8 per VLAN getrennte Zugänge bereit, insgesamt wären es also 40 Zugänge im Beispiel. Selbst sind diese Geräte per IPoE mit dem Internet-Router verbunden.
Gruß
gm
PS: Meine Erfahrungen mit dem Linksys-Support sind so naja
eine Lösung mit LANCOM-Geräten würde mir dafür jetzt schon einfallen. Sie wäre auch skalierbar von 1 Client bis ca. 100 Clients. Du brauchst dafür einen Router (am Besten von LANCOM), der die den Internetzugang zur Verfügung stellt. Für je 8 VLAN-Zugänge benötigst Du ein weiteres LANCOM-Gerät, das IPoE beherrscht (IPoE müssten so gut wie alle LANCOM beherrschen, kannst daher die günstigsten nehmen -> Frag mal backslash).
Beispiel:
Die LANCOM Geräte LANCOM1 bis LANCOM5 stellen jeweils 8 per VLAN getrennte Zugänge bereit, insgesamt wären es also 40 Zugänge im Beispiel. Selbst sind diese Geräte per IPoE mit dem Internet-Router verbunden.
Code: Alles auswählen
LANCOM-Internet-Router
|
|
|
---------------------------------------------------------
| | | | |
| | | | |
| | | | |
| | | | |
(IPoE) (IPoE) (IPoE) (IPoE) (IPoE)
LANCOM1 LANCOM2 LANCOM3 LANCOM4 LANCOM5
| . | . .
| . | . .
--------------- . --------------- . .
| | | | | | | | | | | | | | | |
| | | | | | | | | | | | | | | |
| | | | | | | | | | | | | | | |
(8x VLAN) (8x VLAN)
gm
PS: Meine Erfahrungen mit dem Linksys-Support sind so naja