Lancom 54ag Gastzugang (mit VLAN) funktioniert nicht!

[Yannosch]

Guten Tag allerseits,

um euch die Problematik näherzubringen rekonstruiere ich jetzt mal meine bisherige Konfiguration und mein eigentliches Vorhaben.

Es soll ein Accesspoint (Lancom 54ag) als Accesspoint für intere als auch externe Nutzer zur Verfügung stehen. (Siehe Gastzugang)

Interne Clients sollen im VLAN 1000 kommunizieren, externe im VLAN 2000 (das sind alles rein hypothetische VLAN ID's). VLAN 2000 wird ohne Routing über ein Port am Switch in eine DMZ geleitet um von dort nur in das Internet zu gelangen. VLAN 1000 hat Internetzugriff als auch Zugriff auf das interne Netzwerk. DHCP ist vorhanden.

Die Bisherige Konfiguration sieht folgendermaßen aus:

ALLGEMEIN:
- Name, Gerätepw., usw. vergeben

NETZWERK:
- W-Lan Netzwerke eingeschaltet und
mit SSID versehen (Wlan1-2 & Wlan 1-3)
- KEINEN Radiusserver

SCHNITTSTELLEN (VLAN):
- VLANs erstellt und den Jeweilgen W-Lan Netzwerken zugeteilt
- Außerdem habe ich jedes VLAN der LAN-Schnittstelle zugeordnet die Lanschnittstelle wird somit zum Trunk (Hoffe das war richtig)

SECURITY:
-WPA Einstellungen getroffen

TCP-EINSTELLUNGEN:
INTRANET || IP: XY || Netzmaske: XX || VLAN-ID 0 ?? ||Tag 0 ??
DMZ || Alles auf Default
_____________________________________________________


Meine Vermutung:
TCP-Einstellungen, aber ich weiß nicht was ich dort eintragen sollte.
Bitte um Hilfe!

[backslash]

Hi Yannosch,

INTRANET || IP: XY || Netzmaske: XX || VLAN-ID 0 ?? ||Tag 0 ??
DMZ || Alles auf Default

sobald du das VLAN-Modul einschaltest, gibt es kein VLAN 0 mehr und du mußt die VLAN-ID eines existierenden VLANs eintragen - i.A: wäre das die des Default-VLANs (solange du das nicht gelöscht hast...)

Das Tag hat mit VLAN nichts zu tun und dient zur Router-Virtualisierung (nur gleich getaggte Netze können sich untereinander sehen)

Gruß
Backslash

[Yannosch]

Okey vielen Dank für die schnelle Antwort.
Desweiteren habe ich dann noch folgende Fragen:
Welche IP-Adresse soll ich denn bei INTRANET und DMZ eintragen, es ist ja schließlich kein IP basierendes VLAN, deswegen bin ich ein bisschen verwirrt. Außerdem: Welche einstellungen müssen bei DHCP getroffen werden, wenn die WLAN Clients die Adresse ÜBER den Accesspoint von unserem DHCP Server beziehen sollen? - Ich gehe davon aus, das die default Einstellungen dann passen, liege ich da richtig ?

[backslash]

Hi Yannosch

Welche IP-Adresse soll ich denn bei INTRANET und DMZ eintragen

Auf dem INTRANET mußt du dem AP entweder manuell eine IP-Adresse vergeben, oder du aktivierst den DHCP-Client (DHCP-Server für das INTRANET in den Client-Modus schalten), damit sich der AP selbst eine IP von deinem zentralen DHCP-Server besorgt.

Die DMZ läßt du einfach im Default.

elche einstellungen müssen bei DHCP getroffen werden, wenn die WLAN Clients die Adresse ÜBER den Accesspoint von unserem DHCP Server beziehen sollen?

Wenn du den DHCP-Server auf den Client-Mode gestellt hast, dann ist alles OK. Aber auch die Default-Einstellung (Auto-Modus) ist OK, solange sichergestellt ist, daß dein zentraler der DHCP-Server nicht ausfällt... Um ganz sicherzugehen, daß Clients immer den zentralen DHCP-Server nutzen solltest du den DHCP-Server auf dem AP entweder deaktivieren oder in den Client-Mode schalten.

Gruß
Backslash

[Yannosch]

Da bin ich ja schonmal froh, das soweit alles richtig konfiguriert ist.

Ist es auch richtig, dass ich bei den VLAN Einstellungen beide VLAN's [1000 & 2000] der LAN-Schnittstelle zugeordnert habe ? ... Und das die LAN-Schnittstelle [Rückseite des Gerätes] somit zum Trunk wird ? ...

[Yannosch]

???

[backslash]

Hi Yannosch

Ist es auch richtig, dass ich bei den VLAN Einstellungen beide VLAN's [1000 & 2000] der LAN-Schnittstelle zugeordnert habe ? ... Und das die LAN-Schnittstelle [Rückseite des Gerätes] somit zum Trunk wird ? ...

ich bin jetzt nicht so der VLAN-Experte, aber ja: Wenn du beide VLANs auf das LAN legst, dann ist das ein Trunk-Port.


Gruß
Backslash