HAllo.
Meine L-54g sollen DHCP-Anfragen an einen zentralen DHCP-Server weiterleiten. Dieser steht aber in einem anderen VLAN und damit IP-Subnetz als der AP mit seiner LAN-Schnittstelle selbst.
Ist das möglich ? Wenn ja, wie findet er den Weg in dieses andere VLAN ?
Welche VLAN-Einstellungen muss ich generell vornehmen, wenn LAN-1 und WLAN-1 jeweils in separaten VLANs sein sollen ?
Meine Wireless-Clients sollen also in einem eigenem VLAN arbeiten, mit APs kommunizieren die wiederum in einem anderem VLAN sind. Und diese sollen die DHCP-Requests der Clients an den zentralen DHCP-Server weiterleiten, der sich wiederum in einem dritten VLAN befindet.
T.
DHCP-Server in anderem V-LAN (IP-Subnetz)
Moderator: Lancom-Systems Moderatoren
-
troublefix
- Beiträge: 7
- Registriert: 22 Aug 2006, 15:39
-
troublefix
- Beiträge: 7
- Registriert: 22 Aug 2006, 15:39
Hm,
ich habe jetzt mal auf den AP DHCP abgeschaltet und keinerlei VLAN-Konfiguration vorgenommen. Nun bekomme ich aber eine IP von genau dem zentralen DHCP-Server und auch aus dem Bereich der für Wireless vorgesehen ist. Offenbar regelt das der Switch an der AP hängt, dort ist für das VLAN der Wireless-Clients eine IP-Helper-Adresse definiert die auf den zentralen DHCP verweist.
Problem aber ist, nachdem ich diese IP habe wird mir der Weg in das VLAN des DHCP-Servers (dort stehen auch andere zentrale Server) verwehrt. Ich komme so zwar bspw. ins Internet wenn ich mir externe DNS zuweise, aber kann nicht die firmeneigenen Webserver sehen ??
VLAN-Routing-Problem schließ ich mal aus, vermute eher dass ich doch irgendwie VLAN-Definitionen vornhemen muss, oder ?
T.
ich habe jetzt mal auf den AP DHCP abgeschaltet und keinerlei VLAN-Konfiguration vorgenommen. Nun bekomme ich aber eine IP von genau dem zentralen DHCP-Server und auch aus dem Bereich der für Wireless vorgesehen ist. Offenbar regelt das der Switch an der AP hängt, dort ist für das VLAN der Wireless-Clients eine IP-Helper-Adresse definiert die auf den zentralen DHCP verweist.
Problem aber ist, nachdem ich diese IP habe wird mir der Weg in das VLAN des DHCP-Servers (dort stehen auch andere zentrale Server) verwehrt. Ich komme so zwar bspw. ins Internet wenn ich mir externe DNS zuweise, aber kann nicht die firmeneigenen Webserver sehen ??
VLAN-Routing-Problem schließ ich mal aus, vermute eher dass ich doch irgendwie VLAN-Definitionen vornhemen muss, oder ?
T.
Moin,
etwas geht mit dem LANCOM nicht...
der Client im gleichen IP-Netz wie die Server steht, dann geht es wohl um Bridging, wenn
nicht, dann muß irgendwo jemand quasi in jedem VLAN ein Bein haben und dazwischen
routen. In den meisten VLAN-Aufbauten, die ich kenne, werden in den unterschiedlichen
VLANs unterschiedliche IP-Netze benutzt, so daß man definiert zwischen den VLANs routen
kann. Dazu muß der zentrale DHCP-Server aber auch passende IP-Adressen vergeben, je
nachdem in welchem VLAN der DHCP-Client steht. Eventuell ist das ja Dein Problem?
Gruß Alfred
Dasnn hat Dein Switch eine DHCP-Relay-Funktion, die VLAN-übergreifend arbeiten kann, soOffenbar regelt das der Switch an der AP hängt, dort ist für das VLAN der Wireless-Clients eine IP-Helper-Adresse definiert die auf den zentralen DHCP verweist.
etwas geht mit dem LANCOM nicht...
Ich kennen Deinen Aufbau zu wenig, um dazu etwas genaueres sagen zu können. WennProblem aber ist, nachdem ich diese IP habe wird mir der Weg in das VLAN des DHCP-Servers (dort stehen auch andere zentrale Server) verwehrt. Ich komme so zwar bspw. ins Internet wenn ich mir externe DNS zuweise, aber kann nicht die firmeneigenen Webserver sehen ??
VLAN-Routing-Problem schließ ich mal aus, vermute eher dass ich doch irgendwie VLAN-Definitionen vornhemen muss, oder ?
der Client im gleichen IP-Netz wie die Server steht, dann geht es wohl um Bridging, wenn
nicht, dann muß irgendwo jemand quasi in jedem VLAN ein Bein haben und dazwischen
routen. In den meisten VLAN-Aufbauten, die ich kenne, werden in den unterschiedlichen
VLANs unterschiedliche IP-Netze benutzt, so daß man definiert zwischen den VLANs routen
kann. Dazu muß der zentrale DHCP-Server aber auch passende IP-Adressen vergeben, je
nachdem in welchem VLAN der DHCP-Client steht. Eventuell ist das ja Dein Problem?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
troublefix
- Beiträge: 7
- Registriert: 22 Aug 2006, 15:39
Klar. der DHCP-Server vergibt für jedes VLAN passende IP-Adressen. Das klappt wunderbar, auch wie beschrieben bei den Wireless-Clients. Das Routing zwischen den VLANs übernimmt ein Cisco-Router. Die Routing-Einträge entsprechen denen des VLANS für die unprivilegierten LAN-Anschlüsse, und bei denen klappt's.
Eigentlich möchte ich nur ausschließen, dass ichauf den APs noch irgendetwas bezüglich VLANs konfigurieren muss. Aber wenn der Port des Switches für das Wireless-VLAN konfiguriert ist, sollte die Wireless-Clients des daran angeschlossenen APs auch automatisch in diesem VLAn sein, oder ?
T.
Eigentlich möchte ich nur ausschließen, dass ichauf den APs noch irgendetwas bezüglich VLANs konfigurieren muss. Aber wenn der Port des Switches für das Wireless-VLAN konfiguriert ist, sollte die Wireless-Clients des daran angeschlossenen APs auch automatisch in diesem VLAn sein, oder ?
T.
Hi Maverick
Das hat also erstmal nichts mit VLANs zu tun.
Gruß
Backslash
in dem im AP ein DHCP-Relay-Agent läuft (im LANCOM wäre das die Otion "Anfragen weiterleiten") und der DHCP-Server den Adreßkreis anhand der Adresse des Relay-Agents bestimmt.Ich hab zwar keine VLANs hier im Netz, aber wie kann man denn einen DHCP-Server anweisen, dass er für Wireless-Clients andere Adressen als für normale Clients vergibt?
Das hat also erstmal nichts mit VLANs zu tun.
Gruß
Backslash
dann fehlt für das "neue" netz noch eine entsprechende (rückroute).
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
die ip-adressen, die du deinem lancom zuweist sind dein gateway um andere netze zu erreichen. es sein denn du hast noch einen anderen router im subnetz der für die clients als default-gw dienst und die routen zu den netzen kennt.
bsp: lan-ip: 192.168.0.27
dmz-ip: 192.168.50.1 (gateway) um ins netz 192.168.0 zu kommen
wenn du nun also ip-adressen aus dem bereich 192.168.50.0/24 für deine clients verteilst und der lancom der einzige router in diesem netz ist, dann ist er auch mit seiner dmz-ip als gateway für die clients einzusetzen.
bsp: lan-ip: 192.168.0.27
dmz-ip: 192.168.50.1 (gateway) um ins netz 192.168.0 zu kommen
wenn du nun also ip-adressen aus dem bereich 192.168.50.0/24 für deine clients verteilst und der lancom der einzige router in diesem netz ist, dann ist er auch mit seiner dmz-ip als gateway für die clients einzusetzen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Richtig, genau so habe ich das ja konfiguriert, also dass der AP Gateway für die WLAN-Clients ist mit der IP 192.168.50.1. Der AP wiederum ist ja lanseitig an das 192.168.0.0 angeschlossen mit der IP 192.168.0.27. Nur wie kommt man von dem einen Netz ins Andere? Das ist hier die große Frage?! 
-> Als Anhang hab ich mal nen Ping von nem benachbarten AP angehängt
-> Als Anhang hab ich mal nen Ping von nem benachbarten AP angehängt
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.