VLAN Konfiguration - 3 VLANs

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

Hmmm obwohl ich die Regel eingerichtet habe, funktioniert es nicht. Was muss ich sonst noch einstellen?

Außerdem habe ich jetzt meinen Medienserver in das 100er Netz gepackt. Aber er wird nicht mehr gefunden. Weder aus dem Mgmt-Netz, noch aus dem 100er Netz. Wo habe ich hier einen Fehler gemacht?

Was ich auch merkwürdig finde... im Lanmonitor sehe ich unter DHCP keine clients. Warum denn das?
ABYSSUS ABYSSUM INVOCAT
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von GrandDixence »

Übliche Fehlersuche mit Wireshark und der Zustandstabelle der Firewall durchführen. Siehe dazu:
fragen-zum-thema-firewall-f15/verschluc ... ml#p109526

fragen-zur-lancom-systems-routern-und-g ... ml#p106123
Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

Nun kenne ich mich mit Wireshare nicht so gut aus. Was bedeutet das denn?:
Export.png
Ich will ja noch immer, dass ich auf dem Mgmt-PC eine Adresse aus dem 178er Netz bekomme (Fritzbox) und Zugriff auf alle Geräte im Mgmt-Netz (192.168.178.0/24) und im Privatnetz (192.168.100.0/24) habe UND auch noch ins Internet komme.
Skizze.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ABYSSUS ABYSSUM INVOCAT
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von GrandDixence »

Darstellung der Spalte "VLAN" (802.1Q VLAN id) in Wireshark einschalten. Siehe die Spalte zwischen "Size" und "Source" im oberen Bereich:
https://community.upc.ch/assets/files/2 ... unrise.png
mh1
Beiträge: 47
Registriert: 24 Feb 2022, 11:17

Re: VLAN Konfiguration - 3 VLANs

Beitrag von mh1 »

Ich habe mir die Skizzen angesehen und mir ist ehrlich gesagt gar nicht ganz klar, wasm du genau machen willst.
Bitte nicht als Kritik zu deinen Überlegungen verstehen. Ich kenne ja auch weder die räumlichen Gegenheiten, noch die personellen Zuständigkeiten...

Ich habe es so verstanden, dass du einfach nur PRIVATE und GUEST voneinaander trennen willst.
Aber was ist INTRANET?
Andere Frage: wozu brauchst du noch den zusätzlichen Hop zur Fritzbox?
Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

Die Fritzbox ist der Hauptrouter mit Internetzugang.
Auf diese habe ich im Moment keinen Zugriff, weil ich dem 100er Netz einen Schnittstellen-Tag gebe. Das soll ja eigentlich auch so sein a.G. der gewünschten Trennung der Netze. Die Ausnahme ist der Mgmt-PC. Der soll letztlich als einziges Gerät Zugriff auf alle Geräte im Netzwerk haben, also d.h. auf die Fritzbox, den Lancom, die APs, den Managed Switch, usw.

Im Moment bekommt der Mgmt-PC eine IP-Adresse von einem der DHCPs des Lancom aus dem Privatnetz 100, wie jedes Gerät, was sich im Privatnetz befindet.

INTRANET ist vom Lancom standardmäßig dabei gewesen. So wie ich es verstanden habe, ist dies das Netz mit 178, in welchem ja die Fritzbox und der Lancom usw. vernetzt sind.

Um doch auf die Geräte wie Fritzbox, Lancom usw. Zugriff zu haben, habe ich vorübergehend eine "Notlösung" geschaffen. Ich habe im Mgmt-PC eine 2. Netzwerkkarte, die ich manuell ins 178er Netz gelassen habe (nicht per DHCP, sondern feste IP, da der DHCP der Fritzbox aus ist).
Dies ermöglicht mir Zugriff auf den Lancom, die APs und den Managed Switch. Aber trotzdem NICHT auf die Fritzbox!
Die Fritzbox erreiche ich erst, wenn ich im Lancom den Schnittstellen-Tag des 100er Netzes von 100 auf 0 ändere. Dann ist ja aber die Trennung weg.

Meine Frage:
Welche Konfiguration muss ich erstellen, dass der Mgmt-PC auf alle Geräte Zugriff hat (also die Geräte, die für das Routing usw. verantwortlich sind, wie die Fritzbox, der Lancom, die APs, der Managed Switch) UND über eine Netzwerkkarte auch noch Internet bekommt.

Die Basis funktioniert sehr gut.
Es gibt ein Privatnetz im 100er Bereich, ein Gastnetz im 200er Bereich und dort befinden sich auch Geräte, die ins Internet kommen.

Das, was nicht funktioniert, ist die Mgmt-Sache. Ich möchte ja ein Gerät haben, welches alles steuern kann.

Hat jemand noch Ideen?
Zuletzt geändert von CharlesHenry am 03 Jun 2022, 18:18, insgesamt 5-mal geändert.
ABYSSUS ABYSSUM INVOCAT
Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

GrandDixence hat geschrieben: 02 Jun 2022, 22:08 Darstellung der Spalte "VLAN" (802.1Q VLAN id) in Wireshark einschalten. Siehe die Spalte zwischen "Size" und "Source" im oberen Bereich:
https://community.upc.ch/assets/files/2 ... unrise.png
Habe ich gemacht, aber ich sehe keine Tags. Habe gelesen, dass das auch normal sein kann, und man das durch eine Treiberinstallation nachrüsten kann oder so. Kann ich noch versuchen.
ABYSSUS ABYSSUM INVOCAT
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von GrandDixence »

Wenn die Funktion "Packet Capture" des LANCOM-Routers verwendet wird, ist keine Treiberinstallation erforderlich. Weisen die auf dem Port 3 des LANCOM 1781AW versendeten und empfangenen Datenpakete das korrekte VLAN-Tag auf oder nicht?

Trockenübungen mit den Beispielen im Kapitel "Example capture file" unter:
https://wiki.wireshark.org/VLAN
durchführen. Hier der Screenshot von vlan.cap.gz:
Bildschirmfoto vom 2022-06-03 22-32-04.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

...ich überlege unterdessen, ob ich nicht vielleicht die Fritzbox einfach abschaffen sollte und dem Lancom die Funktion des Hauptrouters mit Internetzugang zu geben.
Das habe ich jetzt auch probiert. Es funktioniert aber nicht.
Ich habe eine ADSL-Anschlussdose am Lancom, habe das DSL-Kabel verbunden und einen Setup-Assistenten laufen lassen. Dann habe ich dabei die Zugangsdaten eingetragen und vor die Logindaten (1und1) ein H geschrieben, weil es eine VDSL-Verbindung ist. Trotzdem funktioniert es nicht.

Sagt mir bitte nicht, dass der Lancom1781AW das nicht kann...

Ich habe beim Lancom das WAN Interface bei ADSL auf automatisch stehen. Ist das richtig?
ADSL.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ABYSSUS ABYSSUM INVOCAT
Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: VLAN Konfiguration - 3 VLANs

Beitrag von Dr.Zett »

Servus,

der 1781AW hat ein integriertes ADSL2+ (!) Modem. Du schreibst, du hast VDSL.

Das wird so nichts. 😉
Benutzeravatar
CharlesHenry
Beiträge: 28
Registriert: 03 Mai 2022, 20:41

Re: VLAN Konfiguration - 3 VLANs

Beitrag von CharlesHenry »

...das habe ich mir schon gedacht. Also geht das auch nicht. Verdammt. Ich dachte, ich könnte damit ein paar Probleme umgehen...
ABYSSUS ABYSSUM INVOCAT
Antworten