zu dumm für V-Llan, W-Lan, 1711VPN; D-Link AP's

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
OGrue
Beiträge: 1
Registriert: 21 Jan 2009, 09:09

zu dumm für V-Llan, W-Lan, 1711VPN; D-Link AP's

Beitrag von OGrue »

Kämpf jetzt seit 2 Tagen um einen V-Lan Lösung hinzubekommen und kriegs nicht auf die Reihe... hoff ihr könnt mir helfen (Forumsuche war bis jetzt leider erfolglos..)

Netzwerkstruktur:
Verwende am 1711'er 3 Ethernet Schnittstellen, alle mit einem eigens zugeteilten Netz. (Pic01)
Routing Table (Pic02)
Diverse FW-Regeln um Zugriffe zwischen den Netzen zu reglementieren.

Was ich brauche:
Habe 4 D-Link AP's im Netz hängen (kann ich nicht tauschen, hat die Ex-EDV-Firma verbockt...)
Die Dinger sind aber gar nicht so schlecht, habe die Möglichkeit Multi-SSID zu betreiben und kann jeder SSID ein V-Lan Tag zuweisen.

Müsste jetzt für jedes Netzwerk eine SSID vergeben, die AP's hängen im INTRANET2 Netz.

Was ich versucht habe:
einfach den Netzwerken V-Lan IDs zu geben, dann habe ich allerdings zwischen den Netzen keinen Zugriff mehr und ins Internet komm ich auch nicht.
Div. VLan konfigs, aber endete alles im Nirvana...

Lösungsidee (was aber IMHO nicht gehen wird...):
FW Regel die Pakete aufgrund der V-Lan ID den Netzwerken zuteilt...

Da dies hier meine ersten "gehversuche" mit v-lan auf nem LC sind bitte nicht zu sehr LC-fachsimpeln ;-)

Vielen dank schon mal,

OGrue
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7138
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi OGrue
einfach den Netzwerken V-Lan IDs zu geben, dann habe ich allerdings zwischen den Netzen keinen Zugriff mehr und ins Internet komm ich auch nicht.
klar, denn dann erwartet das LANCOM, daß für dieses Netz die Pakete passend getaggt reinkommen, d.h. Aus dem jeweiligen VLAN heraus wirdst du das Gerät erreichen, nicht jedoch aus dem ungetaggten LAN...

Lösungsidee (was aber IMHO nicht gehen wird...):
FW Regel die Pakete aufgrund der V-Lan ID den Netzwerken zuteilt...
nein, das geht nicht...
Da dies hier meine ersten "gehversuche" mit v-lan auf nem LC sind bitte nicht zu sehr LC-fachsimpeln
Ich versuch's mal:

Du mußt für jedes VLAN ein eigenes ARF-Netz aufziehen, denn die APs schicken schicken ihre Pakete ja entsprechend getaggt. Zusätzlich brauchst noch die bereits vorhandenen Netze, damit du aus dem ungetaggten LAN darauf zugreifen kannst.

Gruß
Backslash
Nach oben
Antworten

Zurück zu „LANCOM: Allgemeine Fragen“