Hallo Zusammen,
wahrschenlich ist es nur eine kleine Einstellung die ich im VLAN übersehe. Aber jedesmal sperre ich mich aus dem Lancom aus.
Folgendes Ziel:
An einem 1711 soll auf dem Port 4 PPPoE mit VLAN ID7 ausgegeben werden.
PPPoE Server aktiviert / LAN Port 4 - Server für diesen Port aktiviert
Gegenstelle "PPPOE-TEST" in PPPoE konfiguriert
Entsprechend auch "PPPOE-TEST" in der PPP Liste
-Ich geh mal davon aus, dass das soweit richtig ist.
Nun zum VLAN-Modul:
Was muss hier nun eingestellt werden, damit das funktiniert?
Alle anderen Ports dürfen nicht getaggt werden. Intranet und DMZ lege ich mir jedesmal "lahm" egal was ich einstelle. Also kein Zugriff auf das
Internet von den Rechnern im Intranet und DMZ.
Nun gut, es gibt ja noch die Serielle Schnittstelle um entsprechend einzugreifen.
Also wie folgt:
- WAN - Internet
1711
- Port1 - Intranet
- Port2 - DMZ
- Port3 - nichts
- Port4 - PPPoE mit ID7 (Zur "Einwahl" eines Gerätes, dass mit VLAN ID7 arbeitet, in das Lancom)
Gruss,
Jayaix
Vlan (mit PPPoE) und ID7 konfigurieren
Moderator: Lancom-Systems Moderatoren
Nein, genau anders herum:abc987 hat geschrieben:Hi,
du willst die WAN-Verbindung Taggen? Dann unter Kommunikation, Gegenstellen, Gegenstellen (DSL). Dort bei der entsprechenden Verbindung die VLAN-ID auf 7 einstellen
Ich will den Ausgang eines VDSL Modem z.B. 300HS "simulieren" an Port 4.
So als ob dieser Ausgang den Anschluss eins weiteren Routers mit
VLAN-ID 7 Konfiguration zulassen würde.
Das ganze soll eine Testumgebung werden.
Das Lancom sollte das meines Wissens ohne Probleme können.
Hallo JayAIX,
vielleicht hilft folgender Gedanke weiter: In dem Augenblick, in dem VLAN aktiviert wird, "stirbt" VLAN 0. Der Default-Wert ist dann 1.
Merke: 1x VLAN ungleich 0, dann zieht das LANCOM erbarmungslos VLAN hoch.
Bei gedanklich nicht sauberen Konfigurationen hilft nur schreiben ohne Flash mit eingebautem Neustart als Notbremse oder Outband.
Gruß Fully
vielleicht hilft folgender Gedanke weiter: In dem Augenblick, in dem VLAN aktiviert wird, "stirbt" VLAN 0. Der Default-Wert ist dann 1.
Merke: 1x VLAN ungleich 0, dann zieht das LANCOM erbarmungslos VLAN hoch.
Bei gedanklich nicht sauberen Konfigurationen hilft nur schreiben ohne Flash mit eingebautem Neustart als Notbremse oder Outband.
Gruß Fully
Gut zu wissen.Fully hat geschrieben:Hallo JayAIX,
vielleicht hilft folgender Gedanke weiter: In dem Augenblick, in dem VLAN aktiviert wird, "stirbt" VLAN 0. Der Default-Wert ist dann 1.
Merke: 1x VLAN ungleich 0, dann zieht das LANCOM erbarmungslos VLAN hoch.
Daran habe ich nicht mehr gedacht, -danke für den Tip. Habe mir über die Serielle weitergeholfen.Fully hat geschrieben:
Bei gedanklich nicht sauberen Konfigurationen hilft nur schreiben ohne Flash mit eingebautem Neustart als Notbremse oder Outband.
Aber irgendwie weis ich trotzdem nicht weiter...
3 (physikalische) Ports ohne VLAN und einer mit VLAN-ID geht das oder geht das nicht? Oder ist hier ein ganz dicker Gedankenfehler?
Gut PPPoE grundsätzlich geht. Aber dem ganzen noch eine ID zu verpassen aber wahrscheinlich doch nicht? Ich hätte jetzt gedacht, dass auf dem physikalischen Port "draufzusetzten" wäre eine Lösung.
Wenn jetzt jemand schreibt "geht nicht was Du da vor hast" hake ich das Thema ab.
Bin also für jeden Tip dankbar....
Hallo JayAIX,
Ob der PPPoE Server mit VLAN Schwierigkeiten hat, das weiß ich nicht, man kann ihm ja nur einen Port, nicht aber ein VLAN zuordnen.
Nach meiner Erfahrung ist es seit der Einführung von ARF besser, wenn man die PPPoE Gegenstellen in der Routing-Tabelle einträgt. Die Adressbereiche für die Einwahl sind da etwas hilflos.
Noch drei Ideen:
Stimmt die Zuordnung VLAN zu Port und Schnittstelle?
Ist die Protokoll-ID des PPPoE Clients identisch mit der des Lancom?
Läuft VLAN ohne PPPoE?
Gruß Fully
doch, das geht. Wobei "ohne VLAN" heißt, dass die Pakete auf Port 1-3 das Lancom ohne Tag verlassen.3 (physikalische) Ports ohne VLAN und einer mit VLAN-ID geht das oder geht das nicht? Oder ist hier ein ganz dicker Gedankenfehler?
Ob der PPPoE Server mit VLAN Schwierigkeiten hat, das weiß ich nicht, man kann ihm ja nur einen Port, nicht aber ein VLAN zuordnen.
Nach meiner Erfahrung ist es seit der Einführung von ARF besser, wenn man die PPPoE Gegenstellen in der Routing-Tabelle einträgt. Die Adressbereiche für die Einwahl sind da etwas hilflos.
Noch drei Ideen:
Stimmt die Zuordnung VLAN zu Port und Schnittstelle?
Ist die Protokoll-ID des PPPoE Clients identisch mit der des Lancom?
Läuft VLAN ohne PPPoE?
Gruß Fully
Hi,
Habe VLAN mit dem LANCOM für normale Netze am Laufen, wobei ich mir gar nicht so sicher bin, ob man da unter VLAN überhaupt etwas aktivieren muss (habe es zwar aktiviert, aber glaub schon fast es ginge auch ohne). Glaube es reicht für die IP-Netze einfach beim IP-Netz die VLAN-ID mit anzugeben (bzw. bei den PPPOE-Gegenstellen ist es das Gleiche). Die VLAN-Sache bei LANCOM ist etwas anderes wie man das vielleicht von anderen Systemen her kennt, wo jedes VLAN erst mal eine eigene Netzwerkkarte ist.
Gruß
gm
Falls Du einen VLAN-fähigen Switch hast, könntest Dir einfach mit diesem behelfen. Glaube das dürfte am Schnellsten gehen: Vom Switch zum Lancom hin nicht taggen und zu Deinem Testgerät hin tagst Du mit VLAN-ID 7.JayAIX hat geschrieben: Das ganze soll eine Testumgebung werden.
Habe VLAN mit dem LANCOM für normale Netze am Laufen, wobei ich mir gar nicht so sicher bin, ob man da unter VLAN überhaupt etwas aktivieren muss (habe es zwar aktiviert, aber glaub schon fast es ginge auch ohne). Glaube es reicht für die IP-Netze einfach beim IP-Netz die VLAN-ID mit anzugeben (bzw. bei den PPPOE-Gegenstellen ist es das Gleiche). Die VLAN-Sache bei LANCOM ist etwas anderes wie man das vielleicht von anderen Systemen her kennt, wo jedes VLAN erst mal eine eigene Netzwerkkarte ist.
Gruß
gm
Hallo JayAIX,
da ich diese Zeilen schreibe, bin ich über VLAN ID2 mit PPPoE auf einer Testumgebung (LC 1811) verbunden. Der PPPoE-Server ist an LAN-2 gebunden, LAN-2 liegt auf ETH-1 und gehört zu VLAN 2 mit aktiviertem Tag. Dazu gibt es natürlich auch ein ARF-Netz mit VLAN-ID 2, LAN-1 mit VLAN-ID 1 (Default) liegt auf den Ports ETH-2 bis ETH-4 (im dazugehörigen Netz beim VLAN Neueinstieg den Wandel der VLAN-ID 0 in die 1 nicht vergessen!). Wenn die Testumgebung - wie hier - hinter dem Prodiktivnetz klemmt, muss man natürlich noch diverse Routen eintragen, damit der Weg zum und vom Internet gangbar wird.
Fazit: Was Du vor hast geht.
Natürlich kann man auch einen VLAN-fähigen Switch nehmen, aber viel einfacher wird das wohl nicht, denn ein Netz für den PPPoE Server muss man ja sowieso einrichten, da kann es auch gleich eine VLAN-ID (ungleich 1) bekommen.
Gruß Fully
da ich diese Zeilen schreibe, bin ich über VLAN ID2 mit PPPoE auf einer Testumgebung (LC 1811) verbunden. Der PPPoE-Server ist an LAN-2 gebunden, LAN-2 liegt auf ETH-1 und gehört zu VLAN 2 mit aktiviertem Tag. Dazu gibt es natürlich auch ein ARF-Netz mit VLAN-ID 2, LAN-1 mit VLAN-ID 1 (Default) liegt auf den Ports ETH-2 bis ETH-4 (im dazugehörigen Netz beim VLAN Neueinstieg den Wandel der VLAN-ID 0 in die 1 nicht vergessen!). Wenn die Testumgebung - wie hier - hinter dem Prodiktivnetz klemmt, muss man natürlich noch diverse Routen eintragen, damit der Weg zum und vom Internet gangbar wird.
Fazit: Was Du vor hast geht.
Natürlich kann man auch einen VLAN-fähigen Switch nehmen, aber viel einfacher wird das wohl nicht, denn ein Netz für den PPPoE Server muss man ja sowieso einrichten, da kann es auch gleich eine VLAN-ID (ungleich 1) bekommen.
Gruß Fully