Hallo,
folgendes Problem besteht bei uns:
Wir haben eine Richtfunkstrecke mit zwei OAP 54 aufgebaut. Funktioniert wunderbar. Auf jeder Seite befinden sich weitere WLAN Access Points L-310 und L322. Auf allen Access Points haben wir die VLAN Funktion aktiviert. Innerhalb der Standorte funktioniert VLAN auch, d.h. IP-Adressen werden zu gewiesen usw. Sobald man aber versucht von dem Standort A auf B zu kommen oder anders herum, funktioniert es nicht, d.h. kein Internet, kein Zugriff auf Netzwerkressourcen. Allerdings bekommt man eine IP-Adresse im Standort B zu gewiesen. Standort A funktioniert alles wunderbar. Das Problem muss irgendwo in den beiden OAP54 Geräten liegen. Routingtabelle habe ich auch schon angelegt. Ein weiteres Netz hinzugefügt (Standard ist ja Intranet und DMZ). Firewall spielt keine Rolle, da diese deaktiviert ist.
Hier noch mal zur Übersicht die VLAN´s:
intern: 1
extern: 2
schulung: 3
An Standort A funktioniert VLAN 1 ohne Probleme. Nur VLAN 2 und 3 funktionieren nicht, obwohl sie eine IP-Adresse aus dem richtigen Netzwerk erhalten.
Hat jemand eine Idee?
Vielen Dank!
Gruß
X-un
P2P mit VLAN
Moderator: Lancom-Systems Moderatoren
Moin,
Entweder Du schaltest auf den OAP54 das VLAN-Modul aus,
dann reichen sie einfach Pakete aus allen VLANs über die
Strecke durch, oder wenn Du das VLAN-Modul aktiviert haben
willst, dann mußt Du auf den OAPs in VLAN auch vollständig
konfigurieren: sowohl LAN-1 als auch P2P-1-1 Mitglied
der benutzten VLANs machen, und für LAN-1 und P2P-1-1
den Tagging-Modus passend wählen. Je nachdem ob
Pakete aus allen VLANs getaggt sind oder nicht, stellst
Du den Tagging-Modus auf 'immer' oder 'gemischt' und bei
'gemischt' stellst Du als Port-VLAN noch ein, welches VLAN
ungetaggt laufen soll. Ohne die Umstellung des Tagging-
Modus verschken die LANCOMs sonst alle Pakete aus allen
VLANs ungetaggt und das geht höchstens für ein VLAN
gut...
Gruß Alfred
Entweder Du schaltest auf den OAP54 das VLAN-Modul aus,
dann reichen sie einfach Pakete aus allen VLANs über die
Strecke durch, oder wenn Du das VLAN-Modul aktiviert haben
willst, dann mußt Du auf den OAPs in VLAN auch vollständig
konfigurieren: sowohl LAN-1 als auch P2P-1-1 Mitglied
der benutzten VLANs machen, und für LAN-1 und P2P-1-1
den Tagging-Modus passend wählen. Je nachdem ob
Pakete aus allen VLANs getaggt sind oder nicht, stellst
Du den Tagging-Modus auf 'immer' oder 'gemischt' und bei
'gemischt' stellst Du als Port-VLAN noch ein, welches VLAN
ungetaggt laufen soll. Ohne die Umstellung des Tagging-
Modus verschken die LANCOMs sonst alle Pakete aus allen
VLANs ungetaggt und das geht höchstens für ein VLAN
gut...
Gruß Alfred
O.K. - danke für die Antwort. VLAN sollte aber aktiviert bleiben.
Port-Tabelle sieht so aus:
LAN-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
WLAN-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
P2P-1-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
VLAN-Tabelle:
Schulung: VLAN-ID 3
LAN-1,WLAN-1,P2P-1-1
Extern: VLAN-ID 2
LAN-1,WLAN-1,WLAN-1-2,P2P-1-1
intern; VLAN-ID 1
LAN-1,WLAN-1,WLAN-1-2,P2P-1-1
Intranet hat die VLAN-ID 1 erhalten
Ich denke, ich habe wahrscheinlich auch zu viele Ports angeben, oder?
Diesen Satz verstehe ich nicht:
und bei
'gemischt' stellst Du als Port-VLAN noch ein, welches VLAN
ungetaggt laufen soll
Hier muss du mit noch mal auf die Sprünge helfen!
Danke
Port-Tabelle sieht so aus:
LAN-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
WLAN-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
P2P-1-1: VLAN-ID:1 - gemischt
Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören -> aktiviert
VLAN-Tabelle:
Schulung: VLAN-ID 3
LAN-1,WLAN-1,P2P-1-1
Extern: VLAN-ID 2
LAN-1,WLAN-1,WLAN-1-2,P2P-1-1
intern; VLAN-ID 1
LAN-1,WLAN-1,WLAN-1-2,P2P-1-1
Intranet hat die VLAN-ID 1 erhalten
Ich denke, ich habe wahrscheinlich auch zu viele Ports angeben, oder?
Diesen Satz verstehe ich nicht:
und bei
'gemischt' stellst Du als Port-VLAN noch ein, welches VLAN
ungetaggt laufen soll
Hier muss du mit noch mal auf die Sprünge helfen!
Danke
Moin,
getaggte als auch ungetaggte Pakete geben kann. Das
Port-VLAN gibt an, für welches VLAN die Pakete kein
VLAN-Tag haben sollen, d.h. diesem VLAN zugehörige
Pakete werden vom Gerät ohne VLAN verschickt und
hereinkommende Pakete ohne VLAN-Tag werden diesem
VLAN zugeordnet.
Gruß Alfred
'Gemischt' bedeutet ja, daß es auf den Netzwerk sowohlDiesen Satz verstehe ich nicht:
und bei
'gemischt' stellst Du als Port-VLAN noch ein, welches VLAN
ungetaggt laufen soll
Hier muss du mit noch mal auf die Sprünge helfen!
getaggte als auch ungetaggte Pakete geben kann. Das
Port-VLAN gibt an, für welches VLAN die Pakete kein
VLAN-Tag haben sollen, d.h. diesem VLAN zugehörige
Pakete werden vom Gerät ohne VLAN verschickt und
hereinkommende Pakete ohne VLAN-Tag werden diesem
VLAN zugeordnet.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ist ja alles auf gemischt gestellt, daher sollte es ja funktionieren. Außer VLAN-ID 1 funktioniert aber nichts.
VLAN 2 und 3 erhalten die IP-Adresse, aber haben keinen Zugriff auf irgendwelche Ressourcen etc.
Routen, oder sonst noch irgendetwas einstellen? Gibt es noch einen weiteren Punkt den man beachten soll?
Danke!
VLAN 2 und 3 erhalten die IP-Adresse, aber haben keinen Zugriff auf irgendwelche Ressourcen etc.
Routen, oder sonst noch irgendetwas einstellen? Gibt es noch einen weiteren Punkt den man beachten soll?
Danke!
Moin,
weitere Ratschläge zu geben, ist etwas schwierig, weil ich
eigentlich noch nicht einmal weiß, ob die OAP-54 denn nun
bridgen oder routen. Und was meinst Du mit 'kein
Zugriff auf irgendwelche Resourcen'?
Der übliche Ansatz in so einem Fall ist,
daß man sich anhand der im LCOS vorhandenen Trace-
Funktionen von Netz zu Netz und Interface zu Interface
durcharbeitet und schaut, bis wohin es noch funktioniert.
Ethnernet- und WLAN-Data-Trace sind häufig nützlich, man
muß nur passend vorfiltern (z.B: mit der Trace-MAC), um nicht
von der Menge erschlagen zu werden oder sich einen
Elektronenbeschleuniger zu bauen...
Gruß Alfred
weitere Ratschläge zu geben, ist etwas schwierig, weil ich
eigentlich noch nicht einmal weiß, ob die OAP-54 denn nun
bridgen oder routen. Und was meinst Du mit 'kein
Zugriff auf irgendwelche Resourcen'?
Der übliche Ansatz in so einem Fall ist,
daß man sich anhand der im LCOS vorhandenen Trace-
Funktionen von Netz zu Netz und Interface zu Interface
durcharbeitet und schaut, bis wohin es noch funktioniert.
Ethnernet- und WLAN-Data-Trace sind häufig nützlich, man
muß nur passend vorfiltern (z.B: mit der Trace-MAC), um nicht
von der Menge erschlagen zu werden oder sich einen
Elektronenbeschleuniger zu bauen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Danke erstmal.
Ich habe VLAN auf beiden Richtfunkantennen deaktiviert und immer noch dasselbe Problem. IP-Adresse wird aus dem richtigen Netz zugewiesen, aber es funktioniert kein Internet usw. Mit Ressourchen meinte ich eigenltich nur Netzlaufwerke usw.
Wenn VLAN deaktiviert ist, dann sollten die Pakete doch über den Richtfunk weitergeleitet werden, oder?
In der Firewall (nicht von der Lancom) finde ich einen Eintrag interessant:
2011-05-03 18:46:30 Deny 192.168.251.12 224.0.0.252 5355/udp 54424 5355 3-VLAN-Schulung Firebox denied 54 1 (Unhandled Internal Packet-00) rc="101" Traffic
Gruß
X-gun
Ich habe VLAN auf beiden Richtfunkantennen deaktiviert und immer noch dasselbe Problem. IP-Adresse wird aus dem richtigen Netz zugewiesen, aber es funktioniert kein Internet usw. Mit Ressourchen meinte ich eigenltich nur Netzlaufwerke usw.
Wenn VLAN deaktiviert ist, dann sollten die Pakete doch über den Richtfunk weitergeleitet werden, oder?
In der Firewall (nicht von der Lancom) finde ich einen Eintrag interessant:
2011-05-03 18:46:30 Deny 192.168.251.12 224.0.0.252 5355/udp 54424 5355 3-VLAN-Schulung Firebox denied 54 1 (Unhandled Internal Packet-00) rc="101" Traffic
Gruß
X-gun