Hallo zusammen,
Ich betreibe ein WLAN mit Richtfunkstrecken als DSL-Ersatz in einer Gemeinde.
Aus Sicherheitsgründen möchte ich das WLAN in mehrere VLANs unterteilen, welche nur noch auf den Router (LC 1811) zugreifen können. Die Erklärung in der Online-Knowledgebase zur Konfiguration der einzelnen Gruppen ist einleuchtend und verständlich. Wie konfiguriere ich aber den Router so, dass er die Pakete der verschiedenen VLANs versteht und auch entsprechend mit den verschiedenen VLAN-IDs antwortet ? Laut der online angegebenen Grafik muss der Server bzw. Router mehrere VLAN-IDs zugewiesen bekommen. Wo wird das eingetragen ?
Vielen Dank für eure Hilfe.
mfg
VLAN - Frage zur Konfiguration
Moderator: Lancom-Systems Moderatoren
Moin,
Du legst mehrere ARF-Netze mit getrennten IP-Adreßkreisen an - denen kannst Du einzelne
VLANs zuordnen. Das Aktivieren des VLAN-Moduls ist dafür übgrigens nicht erforderlich, ein
VLAN Null steht in diesem Falle für ungetaggte bzw- Prioritäts-getaggte Pakete.
Gruß Alfred
Du legst mehrere ARF-Netze mit getrennten IP-Adreßkreisen an - denen kannst Du einzelne
VLANs zuordnen. Das Aktivieren des VLAN-Moduls ist dafür übgrigens nicht erforderlich, ein
VLAN Null steht in diesem Falle für ungetaggte bzw- Prioritäts-getaggte Pakete.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Vielen Dank für die schnelle Antwort.
Das scheint eine gute Alternative zu sein.
Da ich die Lancom-Geräte mit den vielfältigen Konfigurationsmöglichkeiten aber komplett verstehen will, würde ich gerne wissen, wie die Lösung mit dem VLAN-Modul funktioniert. Können Sie mir hierzu auch noch einen Tip geben ?
Vielen Dank
mfg
Das scheint eine gute Alternative zu sein.
Da ich die Lancom-Geräte mit den vielfältigen Konfigurationsmöglichkeiten aber komplett verstehen will, würde ich gerne wissen, wie die Lösung mit dem VLAN-Modul funktioniert. Können Sie mir hierzu auch noch einen Tip geben ?
Vielen Dank
mfg
Moin,
Das Einschalten des VLAN-Moduls aktiviert im wesentlichen nur die Ingress/Egress-Filter für
VLANs, die einkommenden Paketen (egal ob mit oder ohne Tag) ein VLAN zuweisen bzw.
ausgehend festlegen, ob ein Paket ein Tag auf der Leitung bekommt oder nicht. Dies hat
übrigens den Nebeneffekt, daß es kein VLAN Null mehr gibt - die VLAN-Spalte bei den
ARF-Netzen ändert also ihre Bedeutung. Darauf fallen immer wieder gerne Leute rein, wenn
sie VLAN einfach einschalten und sich wundern, daß das Gerät nicht mehr erreichbar ist...
Gruß Alfred
Das Einschalten des VLAN-Moduls aktiviert im wesentlichen nur die Ingress/Egress-Filter für
VLANs, die einkommenden Paketen (egal ob mit oder ohne Tag) ein VLAN zuweisen bzw.
ausgehend festlegen, ob ein Paket ein Tag auf der Leitung bekommt oder nicht. Dies hat
übrigens den Nebeneffekt, daß es kein VLAN Null mehr gibt - die VLAN-Spalte bei den
ARF-Netzen ändert also ihre Bedeutung. Darauf fallen immer wieder gerne Leute rein, wenn
sie VLAN einfach einschalten und sich wundern, daß das Gerät nicht mehr erreichbar ist...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo, bitte werfen Sie einen Blick auf das angehangene Bild. Der Lancom von Server und Verwaltung haben mehrere VLAN-IDs, damit Sie von allen entsprechenden VLAN-Gruppen erreicht werden können. Bei unserem Router LC1811 laufen alle Daten über den Port P2P-1 herein. Wie kann ich diesem Port mehrere VLAN-IDs zuordnen. In das Feld "VLAN-ID" lässt sich immer nur eine Zahl eintragen.
Vielen Dank für die Hilfe
mfg
Vielen Dank für die Hilfe
mfg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
ich glaube, hiert werden zwei Parameter verwechselt. Zum einen geht
es um die Mitgliedschaft von Ports in VLANs, hier darf ein Port natürlich
darf ein Portt in mehreren VLANs Mitglied sein, indem man ihn einfach bei
mehreren von den definierten VLANs in die Liste einträgt. Das andere
ist das Port-VLAN eines bestimmten Port. Das sagt nur aus, welches
VLAN an diesem Port ungetaggt laufen soll. Letzteres kann logischerweise
nur eines sein, denn wie sollte das Gerät bei einkommenden Paketen
die Zuordnung zu VLANs machen.
Gruß Alfred
ich glaube, hiert werden zwei Parameter verwechselt. Zum einen geht
es um die Mitgliedschaft von Ports in VLANs, hier darf ein Port natürlich
darf ein Portt in mehreren VLANs Mitglied sein, indem man ihn einfach bei
mehreren von den definierten VLANs in die Liste einträgt. Das andere
ist das Port-VLAN eines bestimmten Port. Das sagt nur aus, welches
VLAN an diesem Port ungetaggt laufen soll. Letzteres kann logischerweise
nur eines sein, denn wie sollte das Gerät bei einkommenden Paketen
die Zuordnung zu VLANs machen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
OK, soweit habe ich verstanden.
In meinem Fall muss ich das Netz in 12 VLANs unterteilen, welche nur mit dem Router LC1811, aber nicht untereinander kommunizieren dürfen.
Ich konfiguriere also die VLANs in den einzelnen Lancom AccessPoints gemäß der VLAN-Anleitung in der Online-Knowledgebase. Alle Daten kommen beim Router auf P2P-1 an. Diesem Port am Router und dem Router selbst gebe ich z.B. die VLAN-ID 13. In der Port-Tabelle setze ich die Haken wie folgt: Pakete, welche auf diesem Port verschickt werden, sollen ein VLAN-Tag bekommen - ja. Weiterleiten unmarkierter Pakete, die auf diesem Port empfangen werden - ja (das ist nötig, weil ein kleiner Bereich des Netzes ohne VLAN laufen soll). Pakete auf diesem Port erlauben, die zu anderen VLANs gehören - ja. Dann definiere ich in der VLAN-Tabelle die 13 VLANs mit dem zugehörigen Port P2P-1. Nun aktiviere ich an allen Lancoms das VLAN-Modul und die Sache sollte laufen.
Hab ich das so richtig verstanden oder gibts was zu verbessern ?
mfG
goose99
In meinem Fall muss ich das Netz in 12 VLANs unterteilen, welche nur mit dem Router LC1811, aber nicht untereinander kommunizieren dürfen.
Ich konfiguriere also die VLANs in den einzelnen Lancom AccessPoints gemäß der VLAN-Anleitung in der Online-Knowledgebase. Alle Daten kommen beim Router auf P2P-1 an. Diesem Port am Router und dem Router selbst gebe ich z.B. die VLAN-ID 13. In der Port-Tabelle setze ich die Haken wie folgt: Pakete, welche auf diesem Port verschickt werden, sollen ein VLAN-Tag bekommen - ja. Weiterleiten unmarkierter Pakete, die auf diesem Port empfangen werden - ja (das ist nötig, weil ein kleiner Bereich des Netzes ohne VLAN laufen soll). Pakete auf diesem Port erlauben, die zu anderen VLANs gehören - ja. Dann definiere ich in der VLAN-Tabelle die 13 VLANs mit dem zugehörigen Port P2P-1. Nun aktiviere ich an allen Lancoms das VLAN-Modul und die Sache sollte laufen.
Hab ich das so richtig verstanden oder gibts was zu verbessern ?
mfG
goose99