Hallo zusammen,
ich habe ein Problem mit einer VLAN Konfiguration.
Auf meinem R1011 Router habe ich 2 Vlans auf 2 Netze gelegt (VLAN 1 & 2) und über einen Trunk werden sie zu einem AccessPoint getrunkt. Dort teilt der AP sie auf 2 SSID´s auf. Das funktioniert super.
Wenn ich nun am Router an einer LAN- Schnittstelle das 2te Netz parallel zum 1ten Netz betreiben möchte, muss ich das ja über eine 2te Bridgegroup (LAN-2) realisieren.
Auch das funktioniert, das Notebook über Wlan ist im VLAN2 Netz und der PC der fest am Router hängt, auch. Internet funktioniert, aber eine Kommunikation zwischen den Geräten über das VLAN2 funktioniert nicht.
Eine Kommunikation zwischen dem Notebook über Wlan und der PC direkt am Kabel im VLAN 1 funktioniert hingegen.
Eine andere Kleinigkeit ist der nicht funktionierende DNS Server des Lancoms in Vlan2, das kann man ja recht einfach über einen entsprechenden DHCP Eintrag korrigieren.
Hat jemand eine Idee an welcher Stelle meine Probleme liegen ?
Danke und Gruß
Probleme mit VLAN Trunk
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3240
- Registriert: 12 Jan 2010, 14:10
Hey Genom,
eigentlich brauchst du gar keine Bridge Gruppen, wenn du mit VLANs arbeitest.
Stelle mir jetzt so vor, dass du folgendes hast:
ETH1 - LAN2 - PC
ETH2 - LAN2 - PC
ETH3 - LAN2 - PC
ETH4 - LAN1 - AP
VLAN Konfiguration
ID1: LAN1
ID2: LAN1,LAN2
LAN1: gemischt oder immer, port-vlan 2
LAN2: niemals, port-vlan 2
eigentlich brauchst du gar keine Bridge Gruppen, wenn du mit VLANs arbeitest.
Stelle mir jetzt so vor, dass du folgendes hast:
ETH1 - LAN2 - PC
ETH2 - LAN2 - PC
ETH3 - LAN2 - PC
ETH4 - LAN1 - AP
VLAN Konfiguration
ID1: LAN1
ID2: LAN1,LAN2
LAN1: gemischt oder immer, port-vlan 2
LAN2: niemals, port-vlan 2
@ dr. einstein
Danke für Deine Antwort.
Da an einem der Lan- Ports noch ein Rechner im Vlan ID1 hängt, habe ich doch automatisch 2 Bridgegruppen.
ETH1 - LAN2 - PC
ETH2 - LAN2 - PC
ETH3 - LAN1 - PC
ETH4 - LAN1 - AP
VLAN Konfiguration ist tatsächlich so eingestellt:
ID1: LAN1
ID2: LAN1,LAN2
Was ich nicht verstehe, dass zwischen PC an LAN1 (ID1) und WLAN Client an SSID 1 (ID1) eine Kommunikation stattfindet und zwischen PC an LAN2 (ID2) und Wlan Client an SSID 2 (ID2) keine Kommunikation stattfindet.
Das Internet können alle benutzen und der DHCP weisst allen eine IP im richtigen Netz zu. Daher scheint die Vlan Konfiguration prinzipiell zu stimmen. Anbei die Konfiguration.
Danke für Deine Antwort.
Da an einem der Lan- Ports noch ein Rechner im Vlan ID1 hängt, habe ich doch automatisch 2 Bridgegruppen.
ETH1 - LAN2 - PC
ETH2 - LAN2 - PC
ETH3 - LAN1 - PC
ETH4 - LAN1 - AP
VLAN Konfiguration ist tatsächlich so eingestellt:
ID1: LAN1
ID2: LAN1,LAN2
Was ich nicht verstehe, dass zwischen PC an LAN1 (ID1) und WLAN Client an SSID 1 (ID1) eine Kommunikation stattfindet und zwischen PC an LAN2 (ID2) und Wlan Client an SSID 2 (ID2) keine Kommunikation stattfindet.
Das Internet können alle benutzen und der DHCP weisst allen eine IP im richtigen Netz zu. Daher scheint die Vlan Konfiguration prinzipiell zu stimmen. Anbei die Konfiguration.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Dr.Einstein
- Beiträge: 3240
- Registriert: 12 Jan 2010, 14:10
Hallo zusammen,
durch Zufall habe ich heute mal wieder einen ähnlichen Konstrukt gehabt und es wieder nicht hinbekommen. Beim lesen der Forensuche habe ich gesehen, dass ich dass Problem schon mal hatte
Also es ist nach wie vor so... Ich verstehe nicht, wieso keine Kommunikation in Vlan 2 möglich ist.
Der Router blockt den Traffic zwischen LAN Port des Routers und der SSID des AccessPorts... Als wären sie nicht in einer Bridgegroup, ist das überhaupt möglich ?
Danke
durch Zufall habe ich heute mal wieder einen ähnlichen Konstrukt gehabt und es wieder nicht hinbekommen. Beim lesen der Forensuche habe ich gesehen, dass ich dass Problem schon mal hatte
Also es ist nach wie vor so... Ich verstehe nicht, wieso keine Kommunikation in Vlan 2 möglich ist.
Der Router blockt den Traffic zwischen LAN Port des Routers und der SSID des AccessPorts... Als wären sie nicht in einer Bridgegroup, ist das überhaupt möglich ?
Danke
-
Dr.Einstein
- Beiträge: 3240
- Registriert: 12 Jan 2010, 14:10
Hey Genom,
ich muss sagen, VLAN zusammen mit Public Spot läuft reibungslos.
Die Probleme entstehen nur, wenn jemand etwas mit Bridgegruppen vorher
angefangen hat.
Mach ich den AP/Router platt, konfigurier von Hand neu, alles direkt mit VLANs,
klappt es sofort wie gewünscht. Ein Vergleich der beiden .lcs Dateien mit
Vergleichssoftware beinhaltet keine Unterschiede, sehr merkwürdig.
Gruß Dr.Einstein
ich muss sagen, VLAN zusammen mit Public Spot läuft reibungslos.
Die Probleme entstehen nur, wenn jemand etwas mit Bridgegruppen vorher
angefangen hat.
Mach ich den AP/Router platt, konfigurier von Hand neu, alles direkt mit VLANs,
klappt es sofort wie gewünscht. Ein Vergleich der beiden .lcs Dateien mit
Vergleichssoftware beinhaltet keine Unterschiede, sehr merkwürdig.
Gruß Dr.Einstein
@Dr. Einstein
Das eine Public- Spot Konfiguration funktioniert, glaube ich auch.
Da ist es ja auch nicht notwendig, dass ein Gast im Gastvlan z.B. an Port ETH1 mit einem Gast an SSID Gast kommuniziert, die von einem entfernten AP ausgestrahlt wird.
Die Kommunikation im Management VLAN funktioniert dagegen ja auch bei mir ohne Probleme.
Nur in den weiteren angelegten VLAN´s kann ein Client der an einem ETH Port, der fest in einem GAST- VLAN ist, nicht mit einem Client kommunizieren, der per VLAN Trunk an einem AP hängt, das eben dieses VLAN an ein WLAN gebunden hat.
Da ich durch Zufall ja Monate vorher schon mal das Probleme hatte, kann ich auch sagen, ich habe die Konfig von Grund auf neu ausprobiert.
Ich könnte wetten, wenn ich den Client der jetzt an ETH1 des Lancom´s hängt an einen VLAN-Switch hänge, also folgende Konstellation:
Lancom Router --- Vlantrunk (1,2)--- Switch ---- Vlantrunk (1,2) AP (2SSID)
------------------------------------------------------ Client (2)
würde es funktionieren. Aber:
Lancom Router --- Vlantrunk (1,2)--- AP (2SSID)
----------------------Client (2)
funktioniert nicht.
Lancom Router --- Vlantrunk (1,2)--- AP (2SSID)
---------------------- Client (1)
funktioniert hingegen (die vielen ---- ließen sich nicht vermeiden)
Eine Erklärung wäre wirklich sehr wünschenswert
Das eine Public- Spot Konfiguration funktioniert, glaube ich auch.
Da ist es ja auch nicht notwendig, dass ein Gast im Gastvlan z.B. an Port ETH1 mit einem Gast an SSID Gast kommuniziert, die von einem entfernten AP ausgestrahlt wird.
Die Kommunikation im Management VLAN funktioniert dagegen ja auch bei mir ohne Probleme.
Nur in den weiteren angelegten VLAN´s kann ein Client der an einem ETH Port, der fest in einem GAST- VLAN ist, nicht mit einem Client kommunizieren, der per VLAN Trunk an einem AP hängt, das eben dieses VLAN an ein WLAN gebunden hat.
Da ich durch Zufall ja Monate vorher schon mal das Probleme hatte, kann ich auch sagen, ich habe die Konfig von Grund auf neu ausprobiert.
Ich könnte wetten, wenn ich den Client der jetzt an ETH1 des Lancom´s hängt an einen VLAN-Switch hänge, also folgende Konstellation:
Lancom Router --- Vlantrunk (1,2)--- Switch ---- Vlantrunk (1,2) AP (2SSID)
------------------------------------------------------ Client (2)
würde es funktionieren. Aber:
Lancom Router --- Vlantrunk (1,2)--- AP (2SSID)
----------------------Client (2)
funktioniert nicht.
Lancom Router --- Vlantrunk (1,2)--- AP (2SSID)
---------------------- Client (1)
funktioniert hingegen
(die vielen ---- ließen sich nicht vermeiden)Eine Erklärung wäre wirklich sehr wünschenswert
-
Dr.Einstein
- Beiträge: 3240
- Registriert: 12 Jan 2010, 14:10
Hallo Genom,
ich muss dir recht geben, gerade nochmal die Konstellation bei mir nachgestellt. VLAN1 i.O., VLAN2 funktioniert vom Router bis zum AP / WLAN-Client, aber nicht bis zum Client am Lan Port des Routers.
Habe mal Mixed Mode / Always durchgetestet sowieso Isolier- / bridgemode probiert, alles ohne Erfolg.
ich muss dir recht geben, gerade nochmal die Konstellation bei mir nachgestellt. VLAN1 i.O., VLAN2 funktioniert vom Router bis zum AP / WLAN-Client, aber nicht bis zum Client am Lan Port des Routers.
Habe mal Mixed Mode / Always durchgetestet sowieso Isolier- / bridgemode probiert, alles ohne Erfolg.