VLAN Konfiguration - 3 VLANs

[CharlesHenry]

Hmmm obwohl ich die Regel eingerichtet habe, funktioniert es nicht. Was muss ich sonst noch einstellen?

Außerdem habe ich jetzt meinen Medienserver in das 100er Netz gepackt. Aber er wird nicht mehr gefunden. Weder aus dem Mgmt-Netz, noch aus dem 100er Netz. Wo habe ich hier einen Fehler gemacht?

Was ich auch merkwürdig finde... im Lanmonitor sehe ich unter DHCP keine clients. Warum denn das?

[GrandDixence]

Übliche Fehlersuche mit Wireshark und der Zustandstabelle der Firewall durchführen. Siehe dazu:
fragen-zum-thema-firewall-f15/verschluc ... ml#p109526

fragen-zur-lancom-systems-routern-und-g ... ml#p106123

[CharlesHenry]

Nun kenne ich mich mit Wireshare nicht so gut aus. Was bedeutet das denn?:

Export.png

Ich will ja noch immer, dass ich auf dem Mgmt-PC eine Adresse aus dem 178er Netz bekomme (Fritzbox) und Zugriff auf alle Geräte im Mgmt-Netz (192.168.178.0/24) und im Privatnetz (192.168.100.0/24) habe UND auch noch ins Internet komme.

Skizze.png

[GrandDixence]

Darstellung der Spalte "VLAN" (802.1Q VLAN id) in Wireshark einschalten. Siehe die Spalte zwischen "Size" und "Source" im oberen Bereich:
https://community.upc.ch/assets/files/2 ... unrise.png

[mh1]

Ich habe mir die Skizzen angesehen und mir ist ehrlich gesagt gar nicht ganz klar, wasm du genau machen willst.
Bitte nicht als Kritik zu deinen Überlegungen verstehen. Ich kenne ja auch weder die räumlichen Gegenheiten, noch die personellen Zuständigkeiten...

Ich habe es so verstanden, dass du einfach nur PRIVATE und GUEST voneinaander trennen willst.
Aber was ist INTRANET?
Andere Frage: wozu brauchst du noch den zusätzlichen Hop zur Fritzbox?

[CharlesHenry]

Die Fritzbox ist der Hauptrouter mit Internetzugang.
Auf diese habe ich im Moment keinen Zugriff, weil ich dem 100er Netz einen Schnittstellen-Tag gebe. Das soll ja eigentlich auch so sein a.G. der gewünschten Trennung der Netze. Die Ausnahme ist der Mgmt-PC. Der soll letztlich als einziges Gerät Zugriff auf alle Geräte im Netzwerk haben, also d.h. auf die Fritzbox, den Lancom, die APs, den Managed Switch, usw.

Im Moment bekommt der Mgmt-PC eine IP-Adresse von einem der DHCPs des Lancom aus dem Privatnetz 100, wie jedes Gerät, was sich im Privatnetz befindet.

INTRANET ist vom Lancom standardmäßig dabei gewesen. So wie ich es verstanden habe, ist dies das Netz mit 178, in welchem ja die Fritzbox und der Lancom usw. vernetzt sind.

Um doch auf die Geräte wie Fritzbox, Lancom usw. Zugriff zu haben, habe ich vorübergehend eine "Notlösung" geschaffen. Ich habe im Mgmt-PC eine 2. Netzwerkkarte, die ich manuell ins 178er Netz gelassen habe (nicht per DHCP, sondern feste IP, da der DHCP der Fritzbox aus ist).
Dies ermöglicht mir Zugriff auf den Lancom, die APs und den Managed Switch. Aber trotzdem NICHT auf die Fritzbox!
Die Fritzbox erreiche ich erst, wenn ich im Lancom den Schnittstellen-Tag des 100er Netzes von 100 auf 0 ändere. Dann ist ja aber die Trennung weg.

Meine Frage:
Welche Konfiguration muss ich erstellen, dass der Mgmt-PC auf alle Geräte Zugriff hat (also die Geräte, die für das Routing usw. verantwortlich sind, wie die Fritzbox, der Lancom, die APs, der Managed Switch) UND über eine Netzwerkkarte auch noch Internet bekommt.

Die Basis funktioniert sehr gut.
Es gibt ein Privatnetz im 100er Bereich, ein Gastnetz im 200er Bereich und dort befinden sich auch Geräte, die ins Internet kommen.

Das, was nicht funktioniert, ist die Mgmt-Sache. Ich möchte ja ein Gerät haben, welches alles steuern kann.

Hat jemand noch Ideen?

[CharlesHenry]

Darstellung der Spalte "VLAN" (802.1Q VLAN id) in Wireshark einschalten. Siehe die Spalte zwischen "Size" und "Source" im oberen Bereich:
https://community.upc.ch/assets/files/2 ... unrise.png

Habe ich gemacht, aber ich sehe keine Tags. Habe gelesen, dass das auch normal sein kann, und man das durch eine Treiberinstallation nachrüsten kann oder so. Kann ich noch versuchen.

[GrandDixence]

Wenn die Funktion "Packet Capture" des LANCOM-Routers verwendet wird, ist keine Treiberinstallation erforderlich. Weisen die auf dem Port 3 des LANCOM 1781AW versendeten und empfangenen Datenpakete das korrekte VLAN-Tag auf oder nicht?

Trockenübungen mit den Beispielen im Kapitel "Example capture file" unter:
https://wiki.wireshark.org/VLAN
durchführen. Hier der Screenshot von vlan.cap.gz:

Bildschirmfoto vom 2022-06-03 22-32-04.png

[CharlesHenry]

...ich überlege unterdessen, ob ich nicht vielleicht die Fritzbox einfach abschaffen sollte und dem Lancom die Funktion des Hauptrouters mit Internetzugang zu geben.
Das habe ich jetzt auch probiert. Es funktioniert aber nicht.
Ich habe eine ADSL-Anschlussdose am Lancom, habe das DSL-Kabel verbunden und einen Setup-Assistenten laufen lassen. Dann habe ich dabei die Zugangsdaten eingetragen und vor die Logindaten (1und1) ein H geschrieben, weil es eine VDSL-Verbindung ist. Trotzdem funktioniert es nicht.

Sagt mir bitte nicht, dass der Lancom1781AW das nicht kann...

Ich habe beim Lancom das WAN Interface bei ADSL auf automatisch stehen. Ist das richtig?

ADSL.png

[Dr.Zett]

Servus,

der 1781AW hat ein integriertes ADSL2+ (!) Modem. Du schreibst, du hast VDSL.

Das wird so nichts.

[CharlesHenry]

...das habe ich mir schon gedacht. Also geht das auch nicht. Verdammt. Ich dachte, ich könnte damit ein paar Probleme umgehen...