Hallo,
ich stehe total auf dem Schlauch. Wir haben hier eine Netzwerkkonfiguration mit einem Gateway (CBS) und mehreren VLAN-Netzwerken. Die Datenpakete von den einzelnen Büros (separate VLANs) erhalten ihren VLAN-Tag über den Subnetz-Switch.
Der Gateway hat mehrere (virtuelle) Interfaces, für jedes VLAN eines.
Nun habe ich mich für den L-322agn Dual entschieden, da dort im Datenblatt die Unterstützung von VLAN und mehreren SSID angegeben ist.
Meine Wunschkonfiguration war, dass ich für jeden Bereich, der bisher eine VLAN hat, auch ein separates WLAN-Netz (SSID) anlege. Für jedes WLAN-IF würde ich dann eine VLAN zuweisen, so dass diese nur über den Gateway in andere Netze kommen.
Ich schaffe es aber nicht, irgend eine Verbindung zum Gateway zu erhalten.
Meine Konfiguration (mal nur mit einem WLAN-Netz):
Beide WLAN-Interfaces als Basisstation (WLAN1 mit 2,4GHz, WLAN2 mit 5GHz)
Auf WLAN-1 ein Netzwerk (z.B. BUERO1) eingetragen
LAN-Bridge-Einstellung: Verbindung über Bridge, alle verwendeten Ports nutzen BRG-1
TCP/IP-Netzwerke: INTRANET 192.168.1.253 (255.255.255.0) Schnittstelle BRG-1
BUERO1 192.168.2.253 (255.255.255.0) ebenfalls BRG-1
IP-Router mit den Standard-Optionen, zusätzlich 192.168.1.0 über Router 192.168.1.254 (virtuelles IF unseres Gateway für VLAN1), Routing Tag 1, Mask aus
und 192.168.2.0 über Router 192.168.2.254 (anderes virt. IF unseres Gateway für VLAN2), Routing Tag 2
WLAN funktioniert, ich erhalte Zugang und kann auch den AP über WLAN konfigurieren.
Allerdings musste ich dem WLAN-IF des PC eine feste IP-Adresse zuweisen, da DHCP im AP nicht funktionierte und auch die DHCP-Weiterleitung, so dass unser Gateway eine Adresse vergibt, nicht funktionierte.
Was funktioniert:
Wie oben beschrieben der WLAN-Zugang zum AP, aber kein Routing zum Gateway oder in andere Netze (über den Gateway). Sobald ich VLAN eintrage, funktioniert kein Zugriff mehr, dann hilft nur noch Reset und eine ältere Konfiguration ohne VLAN zurückspielen.
Wenn der AP im selben Netz ist wie mein PC, komme ich auch über LAN drauf. Ansonsten keine Verbindung über LAN.
Ich bin mit meinem Latein am Ende (was aber zugegebenermaßen im Bereich VLAN nicht allzu viel ist).
Ich vermute den Fehler im VLAN, unser Gateway wird alle Pakete blocken, die keine korrekte VLAN-Nummer haben. Deshalb funktioniert wohl die Verbindung nicht zwischen den Netzen.
Aber sobald ich VLAN eintrage und aktiviere, geht gar nichts mehr.
Gruß
Einrichtung L-322agn mit VLAN
Moderator: Lancom-Systems Moderatoren
Moin,
Du hast leider nicht allzuviel davon geschrieben, was Du im VLAN-Modul konfiguriert hat - und das
ist eigentlich bei VLANs die zentrale Stelle...
Üblicherweise und so wie es bei Dir auch so klingt, richtet man das LAN-1 des APs als
VLAN-Trunk-Port ein, d.h. macht LAN-1 Mitglied aller VLANs, die auf den SSIDs benötigt werden,
und setzt den Tagging-Modus für LAN-1 auf 'immer' oder 'gemischt', je nachdem ob eines
der VLANs auf dem Ethernet ungetaggt laufen soll oder nicht. Wenn gemischt, dann trägst
du die Nummer des ungetaggt laufenden VLANs als Port-VLAN von LAN-1 ein. Auf den SSIDs
setzt man als Tagging-Modus üblicherweise 'niemals' und weist ihnen das jeweilige VLAN als
Port-VLAN zu. Des weiteren müssen die SSIDs natürlich Mitglied der VLANs sein. Dann kommen
die Pakete ungetaggt auf dem WLAN rein und werden ausgehend mit de Port-VLAN der
jeweiligen SSID versehen.
Achtung, Falle: Damit das alles funktioniert, muß natürlich das VLAN-Modul eingeschaltet sein.
Sobald selbiges an ist, darf in den IP-Netzen aber keine Null mehr als VLAN stehen, denn das
VLAN 0 gibt es dann nicht mehr, sondern da muß das gewünscht eMAnagement-VLAN rein,
unter dem der AP selber zu erreichen sein soll.
Gruß Alfred
Du hast leider nicht allzuviel davon geschrieben, was Du im VLAN-Modul konfiguriert hat - und das
ist eigentlich bei VLANs die zentrale Stelle...
Üblicherweise und so wie es bei Dir auch so klingt, richtet man das LAN-1 des APs als
VLAN-Trunk-Port ein, d.h. macht LAN-1 Mitglied aller VLANs, die auf den SSIDs benötigt werden,
und setzt den Tagging-Modus für LAN-1 auf 'immer' oder 'gemischt', je nachdem ob eines
der VLANs auf dem Ethernet ungetaggt laufen soll oder nicht. Wenn gemischt, dann trägst
du die Nummer des ungetaggt laufenden VLANs als Port-VLAN von LAN-1 ein. Auf den SSIDs
setzt man als Tagging-Modus üblicherweise 'niemals' und weist ihnen das jeweilige VLAN als
Port-VLAN zu. Des weiteren müssen die SSIDs natürlich Mitglied der VLANs sein. Dann kommen
die Pakete ungetaggt auf dem WLAN rein und werden ausgehend mit de Port-VLAN der
jeweiligen SSID versehen.
Achtung, Falle: Damit das alles funktioniert, muß natürlich das VLAN-Modul eingeschaltet sein.
Sobald selbiges an ist, darf in den IP-Netzen aber keine Null mehr als VLAN stehen, denn das
VLAN 0 gibt es dann nicht mehr, sondern da muß das gewünscht eMAnagement-VLAN rein,
unter dem der AP selber zu erreichen sein soll.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Danke schon mal für die ausführliche Antwort.
Das mit dem Tagging-Modus "niemals" für die SSIDs hatte ich schon irgendwo gelesen und so eingestellt.
Ich werde das morgen nochmal ausprobieren. Vielleicht habe ich irgendwo noch eine 0 stehen.
Aber bisher war mein Problem immer, dass ich dann wenn ich VLAN eingeschaltet hatte, nicht mehr auf den AP kam. Es half immer nur ein Reset.
Eine Frage fällt mir gerade noch ein, die nichts mit VLAN zu tun hat.
Es gibt laut Dokumentation verschiedene Reset-Stati. Kurz drücken, 5 sek. drücken und 15 sek. drücken.
Der Unterschied ist, dass bei 5 sek. drücken wohl Informationen vom ersten Speicherplatz gelesen werden und nach 15 sek. vom zweiten Speicherplatz. Kann man selbst auch Konfigurationen in diese beiden Speicherplätze schreiben?
Ich habe nichts darüber gefunden. Wäre aber hilfreich bei meinen Versuchen, wenn ich da nicht immer alles umstecken und Konfigurationen einlesen müsste, sondern einfach die vorherige funktionierende Konfiguration vom Speicherplatz verwendet wird.
Danke
Das mit dem Tagging-Modus "niemals" für die SSIDs hatte ich schon irgendwo gelesen und so eingestellt.
Ich werde das morgen nochmal ausprobieren. Vielleicht habe ich irgendwo noch eine 0 stehen.
Aber bisher war mein Problem immer, dass ich dann wenn ich VLAN eingeschaltet hatte, nicht mehr auf den AP kam. Es half immer nur ein Reset.
Eine Frage fällt mir gerade noch ein, die nichts mit VLAN zu tun hat.
Es gibt laut Dokumentation verschiedene Reset-Stati. Kurz drücken, 5 sek. drücken und 15 sek. drücken.
Der Unterschied ist, dass bei 5 sek. drücken wohl Informationen vom ersten Speicherplatz gelesen werden und nach 15 sek. vom zweiten Speicherplatz. Kann man selbst auch Konfigurationen in diese beiden Speicherplätze schreiben?
Ich habe nichts darüber gefunden. Wäre aber hilfreich bei meinen Versuchen, wenn ich da nicht immer alles umstecken und Konfigurationen einlesen müsste, sondern einfach die vorherige funktionierende Konfiguration vom Speicherplatz verwendet wird.
Danke
Moin,
bekommst Du auf dem LAN niemals getaggte Pakete.
von Null auf den passenden Wert des MAnagement-VLANs einstellst, dann ist das völlig
normal, daß das Gerät nicht mehr erreichbar ist.
über das Hochladen von Dateien per LANconfig oder WEBconfig gehen.
Gruß Alfred
Der andere Tagging-Modus auf dem Ethernet ist aber eher noch wichtiger, in der Default-EinstellungDas mit dem Tagging-Modus "niemals" für die SSIDs hatte ich schon irgendwo gelesen und so eingestellt.
bekommst Du auf dem LAN niemals getaggte Pakete.
Wie gesagt, wenn Du das VLAN-Modul einschaltest und in den IP-Netzwerken das VLAN nichtIch werde das morgen nochmal ausprobieren. Vielleicht habe ich irgendwo noch eine 0 stehen.
Aber bisher war mein Problem immer, dass ich dann wenn ich VLAN eingeschaltet hatte, nicht mehr auf den AP kam. Es half immer nur ein Reset.
von Null auf den passenden Wert des MAnagement-VLANs einstellst, dann ist das völlig
normal, daß das Gerät nicht mehr erreichbar ist.
Das Feature kenne ich nicht im Detail. Einspielen von Alternativ-/Rollout-Konfigs müßte irgendwoEine Frage fällt mir gerade noch ein, die nichts mit VLAN zu tun hat.
Es gibt laut Dokumentation verschiedene Reset-Stati. Kurz drücken, 5 sek. drücken und 15 sek. drücken.
Der Unterschied ist, dass bei 5 sek. drücken wohl Informationen vom ersten Speicherplatz gelesen werden und nach 15 sek. vom zweiten Speicherplatz. Kann man selbst auch Konfigurationen in diese beiden Speicherplätze schreiben?
Ich habe nichts darüber gefunden. Wäre aber hilfreich bei meinen Versuchen, wenn ich da nicht immer alles umstecken und Konfigurationen einlesen müsste, sondern einfach die vorherige funktionierende Konfiguration vom Speicherplatz verwendet wird.
über das Hochladen von Dateien per LANconfig oder WEBconfig gehen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
das mit dem Tagging hat jetzt geklappt. Ich glaube, der entscheidende Hinweis war dieser Satz:
Bisher war es ja so (bei falsch eingerichtetem VLAN), dass ich überhaupt nicht mehr auf den AP gekommen bin.
Das funktioniert jetzt. Aber jetzt habe ich das Problem, dass nicht weiter geroutet wird. Ich hatte mal einen Zustand, bei dem die DHCP-Anfragen an meinen Gateway weitergeleitet wurden, aber wohl die Antwort nicht zurück kam. Jetzt gerade gehen nicht mal mehr die DHCP-Anfragen durch.
Meinen IP-Netzwerken habe ich ein Schnittstellen-Tag verpasst und meinen Routen die selbe Nummer als Routing-Tag.
Aber wenn ich da überall 0 drin stehen habe, funktioniert es auch nicht.
DHCP mal mit internem Server (im AP) oder weitergeleitet zum Gateway, beides funktioniert nicht (aber wie gesagt, ich denke es liegt am Routing).
Wenn ich eine feste IP für mein WLAN-IF am Notebook eintrage, bekomme ich zwar eine Verbindung zum AP aber das Routing geht trotzdem nicht. Auch ein tracert auf die IP-Adresse eines meiner AP-IP-Netzwerke bringt keine Antwort. Nur wenn ich kabelgebundenes Netz verwende (WLAN am Notebook aus) und dann ein tracert auf eines dieser AP-Netzwerke mache, dann bekomme ich eine Antwort. Logischerweise dann über meinen Gateway.
[Edit]
Hier noch meine eingetragenen Routen:
192.168.1.0 255.255.255.0 Tag 1, An Sticky für RIP, Router 192.168.1.254, Mask Aus
192.168.2.0 255.255.255.0 Tag 2, An Sticky für RIP, Router 192.168.2.254, Mask Aus
192.168.3.0 255.255.255.0 Tag 3, An Sticky für RIP, Router 192.168.3.254, Mask Aus
Die IP-Netzwerke lauten dann entsprechend:
192.168.1.253 255.255.255.0 VLAN-ID 1, BRG-1, Tag 1
192.168.2.253 255.255.255.0 VLAN-ID 2, BRG-1, Tag 2
192.168.3.253 255.255.255.0 VLAN-ID 3, BRG-1, Tag 3
[/Edit]
Gruß
das mit dem Tagging hat jetzt geklappt. Ich glaube, der entscheidende Hinweis war dieser Satz:
Ich hatte das Default-DMZ noch mit VLAN 0 drin.Sobald selbiges an ist, darf in den IP-Netzen aber keine Null mehr als VLAN stehen, denn das
VLAN 0 gibt es dann nicht mehr
Bisher war es ja so (bei falsch eingerichtetem VLAN), dass ich überhaupt nicht mehr auf den AP gekommen bin.
Das funktioniert jetzt. Aber jetzt habe ich das Problem, dass nicht weiter geroutet wird. Ich hatte mal einen Zustand, bei dem die DHCP-Anfragen an meinen Gateway weitergeleitet wurden, aber wohl die Antwort nicht zurück kam. Jetzt gerade gehen nicht mal mehr die DHCP-Anfragen durch.
Meinen IP-Netzwerken habe ich ein Schnittstellen-Tag verpasst und meinen Routen die selbe Nummer als Routing-Tag.
Aber wenn ich da überall 0 drin stehen habe, funktioniert es auch nicht.
DHCP mal mit internem Server (im AP) oder weitergeleitet zum Gateway, beides funktioniert nicht (aber wie gesagt, ich denke es liegt am Routing).
Wenn ich eine feste IP für mein WLAN-IF am Notebook eintrage, bekomme ich zwar eine Verbindung zum AP aber das Routing geht trotzdem nicht. Auch ein tracert auf die IP-Adresse eines meiner AP-IP-Netzwerke bringt keine Antwort. Nur wenn ich kabelgebundenes Netz verwende (WLAN am Notebook aus) und dann ein tracert auf eines dieser AP-Netzwerke mache, dann bekomme ich eine Antwort. Logischerweise dann über meinen Gateway.
[Edit]
Hier noch meine eingetragenen Routen:
192.168.1.0 255.255.255.0 Tag 1, An Sticky für RIP, Router 192.168.1.254, Mask Aus
192.168.2.0 255.255.255.0 Tag 2, An Sticky für RIP, Router 192.168.2.254, Mask Aus
192.168.3.0 255.255.255.0 Tag 3, An Sticky für RIP, Router 192.168.3.254, Mask Aus
Die IP-Netzwerke lauten dann entsprechend:
192.168.1.253 255.255.255.0 VLAN-ID 1, BRG-1, Tag 1
192.168.2.253 255.255.255.0 VLAN-ID 2, BRG-1, Tag 2
192.168.3.253 255.255.255.0 VLAN-ID 3, BRG-1, Tag 3
[/Edit]
Gruß
Ich komme der Sache immer näher:
Jetzt funktioniert DHCP und auch tracert liefert ein vernünftiges Ergebnis, auch wenn ich das Kabel des Notebook ausgesteckt habe und nur noch über WLAN gehe.
Was habe ich gemacht?
Ich habe drei weitere Routen eingetragen:
192.168.10.0 255.255.255.0 Tag 1, Router 192.168.1.253
192.168.10.0 255.255.255.0 Tag 2, Router 192.168.2.253
192.168.10.0 255.255.255.0 Tag 3, Router 192.168.3.253
die 10 ist ebenfalls ein Netzwerk (mit eigener VLAN-Nummer) in unserem Netz, an dem der Gateway hängt.
IP-Adressen mit 253 sind jeweils die entsprechenden IF im AP, 254 ist jeweils der Gateway.
Es gibt jetzt also eine Route (pro VLAN und Routing-Tag, x = Tag und VLAN-ID)
192.168.x.0 255.255.255.0 Tag x, Router 192.168.x.254
und
192.168.10.0 255.255.255.0, Tag x, Router 192.168.x.253
Nur wenn ich jetzt einen Ping auf eine externe Adresse mache (z.B. google), löst er mir zwar den Namen auf, aber Antwort erhalte ich keine.
Jetzt funktioniert DHCP und auch tracert liefert ein vernünftiges Ergebnis, auch wenn ich das Kabel des Notebook ausgesteckt habe und nur noch über WLAN gehe.
Was habe ich gemacht?
Ich habe drei weitere Routen eingetragen:
192.168.10.0 255.255.255.0 Tag 1, Router 192.168.1.253
192.168.10.0 255.255.255.0 Tag 2, Router 192.168.2.253
192.168.10.0 255.255.255.0 Tag 3, Router 192.168.3.253
die 10 ist ebenfalls ein Netzwerk (mit eigener VLAN-Nummer) in unserem Netz, an dem der Gateway hängt.
IP-Adressen mit 253 sind jeweils die entsprechenden IF im AP, 254 ist jeweils der Gateway.
Es gibt jetzt also eine Route (pro VLAN und Routing-Tag, x = Tag und VLAN-ID)
192.168.x.0 255.255.255.0 Tag x, Router 192.168.x.254
und
192.168.10.0 255.255.255.0, Tag x, Router 192.168.x.253
Nur wenn ich jetzt einen Ping auf eine externe Adresse mache (z.B. google), löst er mir zwar den Namen auf, aber Antwort erhalte ich keine.
Ich nehme alles zurück und behaupte das Gegenteil 
Zur Zeit funktioniert es. Ich hatte noch eine Default-Route drin, die ich jetzt rausgenommen habe. Jetzt funktioniert auch der Ping auf externe Netze.
Ich werde mal noch weiter experimentieren. Aber zur Zeit funktioniert es. Wenn ich weitere Fragen habe, werde ich hier nochmal schreiben.
Ach ja: Ein Firmware-Update von 8.00.irgendwas auf 8.50.0142RU1 habe ich auch gemacht, aber ich gehe mal davon aus, dass das keinen größeren Einfluss auf die Lösung hatte.
Vielen Dank auf jeden Fall für die wertvolle Hilfe.
Gruß
Zur Zeit funktioniert es. Ich hatte noch eine Default-Route drin, die ich jetzt rausgenommen habe. Jetzt funktioniert auch der Ping auf externe Netze.
Ich werde mal noch weiter experimentieren. Aber zur Zeit funktioniert es. Wenn ich weitere Fragen habe, werde ich hier nochmal schreiben.
Ach ja: Ein Firmware-Update von 8.00.irgendwas auf 8.50.0142RU1 habe ich auch gemacht, aber ich gehe mal davon aus, dass das keinen größeren Einfluss auf die Lösung hatte.
Vielen Dank auf jeden Fall für die wertvolle Hilfe.
Gruß