LANCOM 1793VA-4G VLAN für Gästenetzwerk
Moderator: Lancom-Systems Moderatoren
LANCOM 1793VA-4G VLAN für Gästenetzwerk
Hallo Zusammen,
leider bin ich bisher noch nicht auf die richtige Lösung gestoßen, daher habe ich mich nun hier im Forum angemeldet und hoffe ihr könnt mir weiterhelfen.
Bei meinem Onkel im Büro helfe ich immer mal aus wenn er Fragen zur IT hat. Bei diesem Problem weiß ich im Prinzip was zutun ist, jedoch ist mir nicht ganz klar wie es im Detail eingestellt werden muss.
Folgendes: Am Lancom Router gibt es aktuell 2 genutzte Ports. Am einen Port hängt das Netzwerk mit PC, Drucker usw. Am anderen Port hängt ein Mieter in einem eigenen Netzwerk.
Nun möchte ich 3 Ubiquiti Accesspoints einrichten. Dazu möchte ich am Lancom noch ein 3. Netzwerk einrichten, dass dann für Gäste genutzt werden kann. Der Switch ist VLAN fähig, somit sollte das soweit technisch funktionieren.
Mein Gedanke war jetzt am Lancom ein neues IP-Netzwerk und einen neuen DHCP Server einzurichten. Dem IP-Netzwerk würde ich dann auch die VLAN ID 2 geben. Nun die Frage wie kann ich nun dem ETH1 Port das VLAN 2 mitschicken zum Switch ohne eine weitere Kabelverbindung?
Am Switch muss ich dann an den 3 Ports an denen die Accesspoints hängen einfach VLAN Tag 2 einstellen und fertig? Beim WLAN Controller von Ubiquiti kann ich bei der SSID das entsprechende VLAN 2 einstellen. Ist es damit getan oder habe ich noch etwas vergessen?
Da mein Onkel eine kleine Firma hat möchte ich mich vergewissern, dass hier nicht plötzlich alles lahm gelegt wird.
Liebe Grüße
leider bin ich bisher noch nicht auf die richtige Lösung gestoßen, daher habe ich mich nun hier im Forum angemeldet und hoffe ihr könnt mir weiterhelfen.
Bei meinem Onkel im Büro helfe ich immer mal aus wenn er Fragen zur IT hat. Bei diesem Problem weiß ich im Prinzip was zutun ist, jedoch ist mir nicht ganz klar wie es im Detail eingestellt werden muss.
Folgendes: Am Lancom Router gibt es aktuell 2 genutzte Ports. Am einen Port hängt das Netzwerk mit PC, Drucker usw. Am anderen Port hängt ein Mieter in einem eigenen Netzwerk.
Nun möchte ich 3 Ubiquiti Accesspoints einrichten. Dazu möchte ich am Lancom noch ein 3. Netzwerk einrichten, dass dann für Gäste genutzt werden kann. Der Switch ist VLAN fähig, somit sollte das soweit technisch funktionieren.
Mein Gedanke war jetzt am Lancom ein neues IP-Netzwerk und einen neuen DHCP Server einzurichten. Dem IP-Netzwerk würde ich dann auch die VLAN ID 2 geben. Nun die Frage wie kann ich nun dem ETH1 Port das VLAN 2 mitschicken zum Switch ohne eine weitere Kabelverbindung?
Am Switch muss ich dann an den 3 Ports an denen die Accesspoints hängen einfach VLAN Tag 2 einstellen und fertig? Beim WLAN Controller von Ubiquiti kann ich bei der SSID das entsprechende VLAN 2 einstellen. Ist es damit getan oder habe ich noch etwas vergessen?
Da mein Onkel eine kleine Firma hat möchte ich mich vergewissern, dass hier nicht plötzlich alles lahm gelegt wird.
Liebe Grüße
Zuletzt geändert von noobila am 13 Okt 2020, 12:30, insgesamt 1-mal geändert.
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Korrekt. (VLAN-ID in der Tabelle IP-Netzwerke ("ARF-Netze").) Und dort müsstest Du auch mal schauen, was das INTRANET und das MIETER Netzwerk für Schnittstellen-Tags zugewiesen haben, vermutlich unterschiedliche ungleich 0. Dem GASTNETZ gibst Du dann auch ein Schnittstellen-Tag, was nicht einem der anderen entspricht und ungleich 0 ist (z. B. die 2, wenn selbige noch frei ist und es keine Router mit Routing-Tag 2 in der Routing-Tabelle gibt). Dann ist die Netztrennung sichergestellt.
Das passiert dann von alleine. Also angenommen INTRANET und GASTNETZ sind LAN-1 zugeordnet und dem Ethernet-Port, wo das lokale Netzwerk angeschlossen ist, ist LAN-1 zugeordnet, dann kommt das GASTNETZ da mit VLAN-ID 2 getaggt raus.
Grob gesagt ja, die genaue Vorgehensweise hängt dann vom Switch ab. Man könnte natürlich auch INTRANET und GASTNETZ über die APs anbieten, oder gar auch noch das MIETER-Netz. Ebenso könnte man auch APs beim MIETER positionieren. Im Normalfall wirst Du daher das VLAN mit der VLAN-ID 2 zusätzlich zum Default-VLAN an den Switch-Ports ausgeben. Dann sollten die LAN-Kabel der APs natürlich nicht unbedingt frei zugänglich sein, weil sich da jeder ins INTRANET befördern könnte.
Das sollte reichen.
Dann auch alle Fälle vorher die Konfig sichern, oder aber jemanden beauftragen, der sich damit auskennt
Viele Grüße,
Jirka
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Guten Morgen Jirka,
vielen Dank für deine super ausführliche Antwort!
Bei den IP-Netzwerken habe ich nun das Gast Netz angelegt mit der VLAN ID 22 mit der Schnittstelle LAN1 und dem Schnittstellentag 222. Ebenso habe ich den DHCP Server angelegt. Am Switch habe ich dann mein Notebook angeschlossen und dem Port das VLAN 22 zugeordnet.
Danach habe ich mir manuell eine IP-Adresse aus dem Gastnetzwerk gegeben, jedoch habe ich keine Internetverbindung bekommen... Am Switch sollte alles passen, hier sehe ich bei VLAN Status, dass VLAN 22 den Port 2 als Member hat.
vielen Dank für deine super ausführliche Antwort!
Bei den IP-Netzwerken habe ich nun das Gast Netz angelegt mit der VLAN ID 22 mit der Schnittstelle LAN1 und dem Schnittstellentag 222. Ebenso habe ich den DHCP Server angelegt. Am Switch habe ich dann mein Notebook angeschlossen und dem Port das VLAN 22 zugeordnet.
Danach habe ich mir manuell eine IP-Adresse aus dem Gastnetzwerk gegeben, jedoch habe ich keine Internetverbindung bekommen... Am Switch sollte alles passen, hier sehe ich bei VLAN Status, dass VLAN 22 den Port 2 als Member hat.
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Hallo,
hast Du denn den Port der Switch, der zum LANCOM-Router geht, auch mit in das VLAN 22 aufgenommen (dort natürlich getaggt)?
Da Du im Gastnetz DHCP an hast, müsstest Du bei erfolgreicher Verbindung mit dem Gastnetz auch eine IP-Adresse per DHCP zugewiesen bekommen, eine feste IP-Adresse ist daher nicht nötig und allenfalls in dem Fall sinnvoll, wo man Fehler im DHCP-Bereich ausschließen will.
Viele Grüße,
Jirka
hast Du denn den Port der Switch, der zum LANCOM-Router geht, auch mit in das VLAN 22 aufgenommen (dort natürlich getaggt)?
Da Du im Gastnetz DHCP an hast, müsstest Du bei erfolgreicher Verbindung mit dem Gastnetz auch eine IP-Adresse per DHCP zugewiesen bekommen, eine feste IP-Adresse ist daher nicht nötig und allenfalls in dem Fall sinnvoll, wo man Fehler im DHCP-Bereich ausschließen will.
Viele Grüße,
Jirka
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Hallo Jirka,
es lag noch ein Switch dazwischen, den ich nun gegen einen VLAN-fähigen Switch ausgetauscht habe.
Es geht jetzt also über ein Kabel vom Lancom Router zum Switch 1, dieser Port am Switch ist tagged VLAN 22. Von diesem Switch geht es zu Switch 2, diese Verbindung ist an beiden Switchs ebenfalls tagged VLAN 22. An Switch 2 hängt nun auch mein Notebook, dessen Port am Switch 2 untagged VLAN 22 konfiguriert hat.
Das VLAN 22 habe ich auf beiden Switches genau gleich angelegt.
Jetzt sollte ich doch von meinem Notebook in beide Netze kommen? Per DHCP bin ich nur im "Normalen Netz" ohne VLAN, da auch hier ein DHCP Server am Lancom aktiviert ist. Wenn ich nun eine IP aus dem Gastnetz fest vergebe, bekomme ich jedoch keine Internetverbindung...
Hast du noch eine Idee wo hier der Fehler liegen könnte?
es lag noch ein Switch dazwischen, den ich nun gegen einen VLAN-fähigen Switch ausgetauscht habe.
Es geht jetzt also über ein Kabel vom Lancom Router zum Switch 1, dieser Port am Switch ist tagged VLAN 22. Von diesem Switch geht es zu Switch 2, diese Verbindung ist an beiden Switchs ebenfalls tagged VLAN 22. An Switch 2 hängt nun auch mein Notebook, dessen Port am Switch 2 untagged VLAN 22 konfiguriert hat.
Das VLAN 22 habe ich auf beiden Switches genau gleich angelegt.
Jetzt sollte ich doch von meinem Notebook in beide Netze kommen? Per DHCP bin ich nur im "Normalen Netz" ohne VLAN, da auch hier ein DHCP Server am Lancom aktiviert ist. Wenn ich nun eine IP aus dem Gastnetz fest vergebe, bekomme ich jedoch keine Internetverbindung...
Hast du noch eine Idee wo hier der Fehler liegen könnte?
Zuletzt geändert von noobila am 13 Okt 2020, 07:16, insgesamt 1-mal geändert.
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Guten Morgen,
kurzes Update, an meinen Switches muss an zwei verschiedenen Stellen das VLAN zugewiesen werden. Das habe ich nun gemacht und bekomme nun eine IP Adresse im gewünschten Bereich. Das funktioniert nun über den Accesspoint problemlos.
Nur leider komme ich aktuell noch nicht ins Internet...
Am WLAN Controller (nicht Lancom) habe ich das Netzwerk entsprechend konfiguriert und den Lancom als DHCP Server eingetragen. Wenn ich im Gastnetz die IP 1 eingebe, lande ich auch auf der Lancom Anmeldeseite.
Dann ist das Problem mit dem Internetzugang doch am Lancom zu suchen oder liege ich falsch?
kurzes Update, an meinen Switches muss an zwei verschiedenen Stellen das VLAN zugewiesen werden. Das habe ich nun gemacht und bekomme nun eine IP Adresse im gewünschten Bereich. Das funktioniert nun über den Accesspoint problemlos.
Nur leider komme ich aktuell noch nicht ins Internet...
Am WLAN Controller (nicht Lancom) habe ich das Netzwerk entsprechend konfiguriert und den Lancom als DHCP Server eingetragen. Wenn ich im Gastnetz die IP 1 eingebe, lande ich auch auf der Lancom Anmeldeseite.
Dann ist das Problem mit dem Internetzugang doch am Lancom zu suchen oder liege ich falsch?
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Wenn ich die IP Adresse samt Gateway manuell vergebe komme ich mit dem Tablet ins Internet. Nur leider funktioniert das DHCP noch nicht. Die Clients bekommen eine APIPA Adresse zugeordnet und kommen damit nicht ins Internet.
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Thema erledigt, es lag an folgender Einstellung am WLAN Controller:
- Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr
Das war eingeschaltet, das habe ich deaktiviert und nun funktioniert alles wie es soll.
- Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr
Das war eingeschaltet, das habe ich deaktiviert und nun funktioniert alles wie es soll.
Re: LANCOM 1793VA-4G VLAN für Gästenetzwerk
Guten Morgen,
leider muss ich das Thema nochmals aufgreifen. Grundsätzlich funktioniert das WLAN, nur brauchen die Handys relativ lang sich im WLAN anzumelden. Im UniFi Controller sehe ich auch entsprechende Fehlermeldungen (über 100 Stück):
- "Hohe TCP Latenz bei Endgerät in den letzten (n) 2 Stunden"
- "Hohe Anzahl WLAN gehört bei Endgerät"
- "Endgerät hat Probleme, einen Domainnamen in einer IP-Adresse aufzulösen (DNS Timeout) .in den letztene (n) 24 Stunden"
Als DHCP Server ist für beide Netzwerke der Lancom hinterlegt...
leider muss ich das Thema nochmals aufgreifen. Grundsätzlich funktioniert das WLAN, nur brauchen die Handys relativ lang sich im WLAN anzumelden. Im UniFi Controller sehe ich auch entsprechende Fehlermeldungen (über 100 Stück):
- "Hohe TCP Latenz bei Endgerät in den letzten (n) 2 Stunden"
- "Hohe Anzahl WLAN gehört bei Endgerät"
- "Endgerät hat Probleme, einen Domainnamen in einer IP-Adresse aufzulösen (DNS Timeout) .in den letztene (n) 24 Stunden"
Als DHCP Server ist für beide Netzwerke der Lancom hinterlegt...