Hallo,
einige unserer 322agn (R1) sollen ersetzt werden. Ein Kandidat liegt hier auf dem Tisch, ein LX6200.
Dieser soll an einem Port eines GS-2310P hängen. Der Port am switch war zuvor schon auf tagged Trunk konfiguriert.
Den AP bekomme ich nicht ins Netz an diesem Port, nur an einem der Client Ports in der default Konfig.
Sowie ich eine VLAN Info am Interface des LX6200 ändere, speichert er die Konfig nicht.
Im Bestands-Netz gibt es zwei vlans (1 & 2) die jeweils auch eigene Subnetze aufziehen, 192.168.1.... und 192.168.2....
Ist dies mit dem LX6200 auch möglich?
Die Konfiguration unterscheidet sich recht schlank von der alten.
LX-6200 VLAN
Moderator: Lancom-Systems Moderatoren
Re: LX-6200 VLAN
Hallo,
Das Management-VLAN setzt du in den LAN-Schnittstellen (IP-Konfiguration > Konfiguration > LAN-Schnittstellen).
Dort kann auch die statische IP, jedoch nicht das Gateway gesetzt werden.
Gateway und DNS-Server verstecken sich in Statische Parameter (IP-Konfiguration > Konfiguration > Statische Parameter).
Allerdings unterscheidet sich die LCOS-LX Firmware in sofern vom LCOS, als dass LCOS ein Router-Betriebssystem ist und LX endlich ein reines WLAN Betriebssystem ist. Mit dem alten LCOS konnte der Accesspoint als Router missbraucht werden und du hättest dem AP in beiden VLANs eine IP geben können. Das geht nun zum Glück nicht mehr.
Die Konfiguration, was mit den WLAN Clients passiert, erfolgt in der jeweiligen SSID (Bridge-to-VLAN auf br0 oder Bridge-to-WLC-Tunnel / L2TP-Tunnel). Das versteckt sich unter Wireless-LAN > WLAN-Netzwerke > Netzwerke.
Du schreibst außerdem, dass "einige 322agn" ersetzt werden sollen. Damit teleportierst du die WLAN Infrastruktur mindestens 2 WiFi Standards in die Zukunft. Bitte daran denken, dass ein Roaming nur innerhalb eines Standards ohne Verbindungsunterbrechungen möglich ist. Also bitte nicht alte und neue APs "in Sichtweite"(/funkreichweite) mischen.
Das Management-VLAN setzt du in den LAN-Schnittstellen (IP-Konfiguration > Konfiguration > LAN-Schnittstellen).
Dort kann auch die statische IP, jedoch nicht das Gateway gesetzt werden.
Gateway und DNS-Server verstecken sich in Statische Parameter (IP-Konfiguration > Konfiguration > Statische Parameter).
Allerdings unterscheidet sich die LCOS-LX Firmware in sofern vom LCOS, als dass LCOS ein Router-Betriebssystem ist und LX endlich ein reines WLAN Betriebssystem ist. Mit dem alten LCOS konnte der Accesspoint als Router missbraucht werden und du hättest dem AP in beiden VLANs eine IP geben können. Das geht nun zum Glück nicht mehr.
Die Konfiguration, was mit den WLAN Clients passiert, erfolgt in der jeweiligen SSID (Bridge-to-VLAN auf br0 oder Bridge-to-WLC-Tunnel / L2TP-Tunnel). Das versteckt sich unter Wireless-LAN > WLAN-Netzwerke > Netzwerke.
Du schreibst außerdem, dass "einige 322agn" ersetzt werden sollen. Damit teleportierst du die WLAN Infrastruktur mindestens 2 WiFi Standards in die Zukunft. Bitte daran denken, dass ein Roaming nur innerhalb eines Standards ohne Verbindungsunterbrechungen möglich ist. Also bitte nicht alte und neue APs "in Sichtweite"(/funkreichweite) mischen.
Gruß Lukas
Re: LX-6200 VLAN
Vielen lieben Dank,
sollte der Trunk am Switch bestehen bleiben?
sollte der Trunk am Switch bestehen bleiben?
Re: LX-6200 VLAN
eindeutiges "vielleicht"
kommt auf deine konkrete Situation an.
Wenn du am AP mehr VLANs brauchst, brauchst du auch einen trunk oder hybrid Port vom Switch.
Werkskonfiguration vom Accesspoint:
Management untagged in VLAN 1, das Standard WLAN bridged die Clients in VLAN 1.
dann reicht am Switch ein Access-Port in VLAN 1 oder in welches VLAN auch immer AP-Management und WLAN-Clients rein sollen.
In den meisten Installationen sehe ich entweder:
Management in VLAN 1, Gast-SSID vlan 2, Mitarbeiter-SSID vlan 3
dann brauchst du am Switch einen Hybrid Port mit Native-VLAN "management", und tagged 2+3
Oder:
Management tagged vlan 10, Gast vlan 2, mitarbeiter vlan 3
dann brauchst du einen trunk port, mit tagged 2,3,10.
(alle zahlen exemplarisch ohne Bezug zu deiner konkreten Installation)
kommt auf deine konkrete Situation an.
Wenn du am AP mehr VLANs brauchst, brauchst du auch einen trunk oder hybrid Port vom Switch.
Werkskonfiguration vom Accesspoint:
Management untagged in VLAN 1, das Standard WLAN bridged die Clients in VLAN 1.
dann reicht am Switch ein Access-Port in VLAN 1 oder in welches VLAN auch immer AP-Management und WLAN-Clients rein sollen.
In den meisten Installationen sehe ich entweder:
Management in VLAN 1, Gast-SSID vlan 2, Mitarbeiter-SSID vlan 3
dann brauchst du am Switch einen Hybrid Port mit Native-VLAN "management", und tagged 2+3
Oder:
Management tagged vlan 10, Gast vlan 2, mitarbeiter vlan 3
dann brauchst du einen trunk port, mit tagged 2,3,10.
(alle zahlen exemplarisch ohne Bezug zu deiner konkreten Installation)
Gruß Lukas
Re: LX-6200 VLAN
Danke, das hilft.
Leider bekomme ich den LX6200 nicht konfiguriert.
Wenn ich das vlan an der LAN-Schnittstellen verändere, speichert er die konfig nicht - Deadlock.
Was übersehe ich da?
Leider bekomme ich den LX6200 nicht konfiguriert.
Wenn ich das vlan an der LAN-Schnittstellen verändere, speichert er die konfig nicht - Deadlock.
Was übersehe ich da?
Re: LX-6200 VLAN
Leider gibst du nicht an, wie du die Konfiguration vornimmst?! Per SSH/CLI? Dann würde ich mal ins Blaue schießen und sagen musst du anders als beim LCOS im LCOS-LX nach deinen Änderungen noch den Befehl "flash" eingeben. Ansonsten werden sie nicht umgesetzt.schneisim hat geschrieben: 12 Dez 2024, 18:45 Wenn ich das vlan an der LAN-Schnittstellen verändere, speichert er die konfig nicht - Deadlock.
Re: LX-6200 VLAN
Ich habe das jetzt mal mit einem frischen LX-6500E auf 6.20 REL ausprobiert.
Die Konfiguration habe ich per LANConfig 10.90 RC2 gemacht.
Ergebnis, nach dem Rückschreiben der Konfig ist das Gerät nicht mehr in vlan 1 erreichbar, aber im neuen VLAN sehe ich ein neues Lease im DHCP Server.
Scheint für mich zu funktionieren.
Allerdings schreibt LANconfig mir natürlich jetzt "Das Gerät LANCOM LX-6500E konnte nach dem Schreiben der Konfiguration nicht mehr erreicht werden. (was das zu erwartende Ergebnis ist)
Die Konfiguration habe ich per LANConfig 10.90 RC2 gemacht.
Ergebnis, nach dem Rückschreiben der Konfig ist das Gerät nicht mehr in vlan 1 erreichbar, aber im neuen VLAN sehe ich ein neues Lease im DHCP Server.
Scheint für mich zu funktionieren.
Allerdings schreibt LANconfig mir natürlich jetzt "Das Gerät LANCOM LX-6500E konnte nach dem Schreiben der Konfiguration nicht mehr erreicht werden. (was das zu erwartende Ergebnis ist)
Gruß Lukas
Re: LX-6200 VLAN
Ich versuche die Konfig via Lanconfig zu schreiben, was fehlschlägt. Sofortige Rückkehr zur Default Konfig.
Re: LX-6200 VLAN
Schon einen Konfigreset gemacht (länger als 5 Sekunden auf den reset button, alle LED leuchten rot)?
Was sagt die Firmware?
Ich würde den mal auf Verdacht auf die 6.20 Rel hoch ziehen, da wurde laut releasenotes einiges am VLAN-Modul gemacht.
LANconfig bitte ebenfalls aktualisieren, das kennt sonst die neuere firmware nicht mehr.
Falls das schon der Fall ist mal statt per LANconfig, über das Webinterface an die VLAN-Konfiguration ran gehen und schauen was er da treibt.
Lanconfig schreibt immer ein ganzes config-file, falls sich da warum auch immer etwas verschluckt, könnte es per web trotzdem klappen.
Was sagt die Firmware?
Ich würde den mal auf Verdacht auf die 6.20 Rel hoch ziehen, da wurde laut releasenotes einiges am VLAN-Modul gemacht.
LANconfig bitte ebenfalls aktualisieren, das kennt sonst die neuere firmware nicht mehr.
Falls das schon der Fall ist mal statt per LANconfig, über das Webinterface an die VLAN-Konfiguration ran gehen und schauen was er da treibt.
Lanconfig schreibt immer ein ganzes config-file, falls sich da warum auch immer etwas verschluckt, könnte es per web trotzdem klappen.
Gruß Lukas
Re: LX-6200 VLAN
Ja, zu Konfigreset, 6.20 Rel und Lancom ebenfalls aktualisiert.
Via Weboberfläche versucht das VLAN des Netzwerks zu ändern:
Via Weboberfläche versucht das VLAN des Netzwerks zu ändern:
Re: LX-6200 VLAN
für vlan 1 wird hier 0 erwartet.
andere vlan-id als 1 sollte ebenfalls klappen.
andere vlan-id als 1 sollte ebenfalls klappen.
Gruß Lukas
Re: LX-6200 VLAN
Das scheint der Knackpunkt gewesen zu sein.
Das Wlan mit dem vlan 1 bzw. 0 ist aufgesetzt und funktioniert.
Am Switch (Lancom) verliere ich mit trunk oder hybrid Port sofort die Verbindung zum AP.
Wo konfiguriere ich das Gegenstück zu L2TP Tunnel?
Das Wlan mit dem vlan 1 bzw. 0
ist aufgesetzt und funktioniert.Am Switch (Lancom) verliere ich mit trunk oder hybrid Port sofort die Verbindung zum AP.
Wo konfiguriere ich das Gegenstück zu L2TP Tunnel?
Re: LX-6200 VLAN
die Trunk oder hybrid Einstellungen auf dem Switch müssen das widerspiegeln, was der Accesspoint auch macht.
Aus deinem eröffnungs-Post entnehme ich vlan 1 und 2.
Ports 9A und 10A sind als Hybrid port korrekt konfiguriert
bei mir ists 1 und 1006
Configuration > VLAN > VLAN Membership:
Alle (Tagged und untagged) Vlans anlegen und auswählen, die an den Port sollen
Configuration > VLAN > Ports:
Frametype=all, Egress: Hybrid, PVID 1
Zu L2TP: auf irgend einem anderen Gerät (z.B. LANCOM Router) L2TP Tunnel-Endpunkt einrichten.
Dann kann der Traffic einer SSID in den L2TP Tunnel gebrückt werden. Verursacht etwas overhead, ist eher etwas für Umgebunden die man nicht im ganz im Griff hat und keine durchgehende VLAN Struktur aufsetzen kann.
Aus deinem eröffnungs-Post entnehme ich vlan 1 und 2.
Ports 9A und 10A sind als Hybrid port korrekt konfiguriert
bei mir ists 1 und 1006
Configuration > VLAN > VLAN Membership:
Alle (Tagged und untagged) Vlans anlegen und auswählen, die an den Port sollen
Configuration > VLAN > Ports:
Frametype=all, Egress: Hybrid, PVID 1
Zu L2TP: auf irgend einem anderen Gerät (z.B. LANCOM Router) L2TP Tunnel-Endpunkt einrichten.
Dann kann der Traffic einer SSID in den L2TP Tunnel gebrückt werden. Verursacht etwas overhead, ist eher etwas für Umgebunden die man nicht im ganz im Griff hat und keine durchgehende VLAN Struktur aufsetzen kann.
Gruß Lukas
Re: LX-6200 VLAN
Danke, es lag am "All" im Switch.
Im Router habe ich die Einstellung gefunden, der AP spricht von einer festen Auswahl, z.B: "L2TP-Tunnel-1", hier habe ich auch die VLAN 2 vergeben.
Am Router (hier ein 1781EW+) habe ich die Einstellungen unter Kommunikation gefunden.
Dort richte ich den L2TP Tunnel-Endpunkt ein.
Allerding kann ich hier die vorbelegte Bezeichnung aus dem AP nicht finden.
Muss das Ganze noch im auf dem Router aufgezogenen vlan eingebunden werden?
Im Router habe ich die Einstellung gefunden, der AP spricht von einer festen Auswahl, z.B: "L2TP-Tunnel-1", hier habe ich auch die VLAN 2 vergeben.
Am Router (hier ein 1781EW+) habe ich die Einstellungen unter Kommunikation gefunden.
Dort richte ich den L2TP Tunnel-Endpunkt ein.
Allerding kann ich hier die vorbelegte Bezeichnung aus dem AP nicht finden.
Muss das Ganze noch im auf dem Router aufgezogenen vlan eingebunden werden?
Re: LX-6200 VLAN
ich glaube wir vermischen hier mehrere Baustellen.
VLAN läuft jetzt grundsätzlich und der Zustand "wie mit den alten 822" ist wieder funktional?
neues Thema: VLAN vs L2TP.
Das zusätzliche Netz braucht ja irgendwie eine Routing-Instanz um ans Internet zu kommen.
Entweder du ziehst ein VLAN vom Accesspoint bis zum Router oder du baust einen L2TP Tunnel vom Accesspoint zum Router (ich lasse mich gerne eines besseren belehren, aber l2tp oder capwap tunnel sind für mich immer die schlechtere wahl gegenüber vlan).
In den seltensten fällen kann man l2tp und vlan sinnvoll für einen Verwendungszweck mischen.
Im Accesspoint kannst du unter Schnittstellen > L2TP den L2TP Tunnel Konfigurieren und jedem Tunnel eine Tunnel-ID zuweisen so wie du sie auch in der "Bridge to l2tp..." Auswahl im WLAN findest.
Auf dem Router machst du was ähnliches, versteckt sich aber wo anders.
Kommunikation > Gegenstellen > L2TP
danach sieht das menu aber wieder gleich aus.
Wenn du damit nun die L2TP Tunnel gebaut hast, musst kannst du im Router entscheiden was du mit den daten aus dem tunnel machst.
das Tunnel-Interface ist wie jedes andere Interface nutzbar.
Entweder gibst du dem Router auf der Schnittstelle eine IP, dann steht der Traffic nur geroutet zur Verfügung, oder du bindest die Schnittstelle in eine Bridge-Group ein, dann kannst du ihn auch am Router-Port ins LAN oder in ein VLAN brücken.
Damit könnte man über eine geroutete Verbindung eine gemeinsame Broadcast-Domain aufziehen (aber ich bleibe bei selten eine gute Idee).
VLAN läuft jetzt grundsätzlich und der Zustand "wie mit den alten 822" ist wieder funktional?
neues Thema: VLAN vs L2TP.
Das zusätzliche Netz braucht ja irgendwie eine Routing-Instanz um ans Internet zu kommen.
Entweder du ziehst ein VLAN vom Accesspoint bis zum Router oder du baust einen L2TP Tunnel vom Accesspoint zum Router (ich lasse mich gerne eines besseren belehren, aber l2tp oder capwap tunnel sind für mich immer die schlechtere wahl gegenüber vlan).
In den seltensten fällen kann man l2tp und vlan sinnvoll für einen Verwendungszweck mischen.
Im Accesspoint kannst du unter Schnittstellen > L2TP den L2TP Tunnel Konfigurieren und jedem Tunnel eine Tunnel-ID zuweisen so wie du sie auch in der "Bridge to l2tp..." Auswahl im WLAN findest.
Auf dem Router machst du was ähnliches, versteckt sich aber wo anders.
Kommunikation > Gegenstellen > L2TP
danach sieht das menu aber wieder gleich aus.
Wenn du damit nun die L2TP Tunnel gebaut hast, musst kannst du im Router entscheiden was du mit den daten aus dem tunnel machst.
das Tunnel-Interface ist wie jedes andere Interface nutzbar.
Entweder gibst du dem Router auf der Schnittstelle eine IP, dann steht der Traffic nur geroutet zur Verfügung, oder du bindest die Schnittstelle in eine Bridge-Group ein, dann kannst du ihn auch am Router-Port ins LAN oder in ein VLAN brücken.
Damit könnte man über eine geroutete Verbindung eine gemeinsame Broadcast-Domain aufziehen (aber ich bleibe bei selten eine gute Idee).
Gruß Lukas