Hallo,
ich versuche auf einem L-54g (FW 7.58) zwei WLANs in unterschiedliche VLANs zu heben.
Der L-54g hängt an einem Hybrid-Port eines Switches (VLAN1 untagged, VLAN2 tagged).
2 WLANs habe ich erfolgreich auf dem Gerät konfiguriert.
Leider steige ich bei der Konfiguration mit dem LANconfig-Tool nicht durch.
Ziel ist es WLAN-1 im VLAN1 zu belassen (alle WLAN-Clients gehören ins VLAN1, ist derzeit OK) und WLAN-1-2 mit dem VLAN2 zu koppeln (alle WLAN-Clients gehören ins VLAN2).
Sobald ich in der Port-Tabelle WLAN1-2 mit der VLAN-ID 2 versehe, erhalte ich als WLAN-Client keine IP vom DHCP im VLAN2, ich habe mit diversen Einstellungen exprimentiert (alle Tagging-Modi, "auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" aktiv/deaktiv, unterschiedliche Einträge in der VLAN-Tabelle, etc.) aber keine funktionierende Konfiguration gefunden.
Ich wäre sehr froh, wenn mir jemand hierbei weiterhelfen könnte...
Problem: 2 WLANs in unterscheidliche VLANs
Moderator: Lancom-Systems Moderatoren
Derzeit folgende Konfig:
VLAN-Tabelle:
VLAN-Name | VLAN-ID | Port-Liste
VLAN1 | 1 | LAN-1,WLAN-1
VLAN2 | 2 | LAN-1,WLAN-1-2
LAN-1 muss in beide VLANs, oder? Nehme ich LAN-1 aus VLAN2 heraus erhalte ich keine IP, wenn LAN-1 im VLAN2 ist, erhalte ich aber eine IP aus VLAN1.
Im Port-Table habe ich LAN-1 und WLAN-1 auf Port-VLAN-ID 1, WLAN-1-2 auf 2.
Absolut unsicher bin ich bei Tagging-Modus und "auf diesem Port Pakete erlauben, die zu anderen VLANs gehören".
VLAN-Tabelle:
VLAN-Name | VLAN-ID | Port-Liste
VLAN1 | 1 | LAN-1,WLAN-1
VLAN2 | 2 | LAN-1,WLAN-1-2
LAN-1 muss in beide VLANs, oder? Nehme ich LAN-1 aus VLAN2 heraus erhalte ich keine IP, wenn LAN-1 im VLAN2 ist, erhalte ich aber eine IP aus VLAN1.
Im Port-Table habe ich LAN-1 und WLAN-1 auf Port-VLAN-ID 1, WLAN-1-2 auf 2.
Absolut unsicher bin ich bei Tagging-Modus und "auf diesem Port Pakete erlauben, die zu anderen VLANs gehören".
Moin,
DHCP und VLAN haben erstmal nichts miteinander zu tun.
VLANs sind ja gerade dazu da, Netze voneinander zu trennen,
und wenn der DHCP-Server im LANCOM in beiden Netzen
Adressen vergeben soll, muß man auch ein weiteres
ARF-Netz im VLAN 2 mit einer weiteren Instanz des
DHCP-Servers anlegen.
- auf LAN-1 den Tagging-Modus auf gemischt setzen
- auf WLAN-1 und WLAN-1-2 den Tagging-Modus auf
niemals (nicht zwingend, schafft aber klare Verhältnisse)
- auf WLAN-1-2 das Port-VLAN auf 1 umstellen
- das VLAN-Modul einschalten...
ACHTUNG! Sobald das VLAN-Modul aktiviert wird, bekommt
die VLAN-Spalte bei den konfigurierten IP-Netzwerken
eine andere Bedeutung! Ein Wert von Null tut nicht mehr
(steht ohne aktives VLAN-Modul für 'ungetaggt'), er muß
explizit z.B. auf 1 gesetzt werden. In dieser Tabelle
definierst Du ein weiteres Netz mit VLAN-2, für dieses
Netz kannst Du dann im DHCP-Setup eine weitere Instanz
des DJHCP-Servers definieren.
Gruß Alfred
DHCP und VLAN haben erstmal nichts miteinander zu tun.
VLANs sind ja gerade dazu da, Netze voneinander zu trennen,
und wenn der DHCP-Server im LANCOM in beiden Netzen
Adressen vergeben soll, muß man auch ein weiteres
ARF-Netz im VLAN 2 mit einer weiteren Instanz des
DHCP-Servers anlegen.
Ja, des weiteren:Derzeit folgende Konfig:
VLAN-Tabelle:
VLAN-Name | VLAN-ID | Port-Liste
VLAN1 | 1 | LAN-1,WLAN-1
VLAN2 | 2 | LAN-1,WLAN-1-2
Soweit OK, oder? LAN-1 muss in beide VLANs, oder?
- auf LAN-1 den Tagging-Modus auf gemischt setzen
- auf WLAN-1 und WLAN-1-2 den Tagging-Modus auf
niemals (nicht zwingend, schafft aber klare Verhältnisse)
- auf WLAN-1-2 das Port-VLAN auf 1 umstellen
- das VLAN-Modul einschalten...
ACHTUNG! Sobald das VLAN-Modul aktiviert wird, bekommt
die VLAN-Spalte bei den konfigurierten IP-Netzwerken
eine andere Bedeutung! Ein Wert von Null tut nicht mehr
(steht ohne aktives VLAN-Modul für 'ungetaggt'), er muß
explizit z.B. auf 1 gesetzt werden. In dieser Tabelle
definierst Du ein weiteres Netz mit VLAN-2, für dieses
Netz kannst Du dann im DHCP-Setup eine weitere Instanz
des DJHCP-Servers definieren.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hi,
danke für die Antwort. beide VLANs haben einene DHCP-Server, die haben nichts mit dem Lancom zu tun.
Wenn ich WLAN2 verbunden war, habe ich eine IP aus VLAN1 erhalten, dem sollte nicht sein.
Ich habe mein Problem zwischenzeitlich gelöst, die LAN-1 war falsch konfiguriert. Ich meine, dass ich "auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" deaktivieren musste und tagging auf "immer". Zur Kontrolle müsste ich den Lancom resetten, da ich im Moment nicht an die konfig 'rankomme.
Trotzdem Danke!
danke für die Antwort. beide VLANs haben einene DHCP-Server, die haben nichts mit dem Lancom zu tun.
Wenn ich WLAN2 verbunden war, habe ich eine IP aus VLAN1 erhalten, dem sollte nicht sein.
Ich habe mein Problem zwischenzeitlich gelöst, die LAN-1 war falsch konfiguriert. Ich meine, dass ich "auf diesem Port Pakete erlauben, die zu anderen VLANs gehören" deaktivieren musste und tagging auf "immer". Zur Kontrolle müsste ich den Lancom resetten, da ich im Moment nicht an die konfig 'rankomme.
Trotzdem Danke!
Moin,
soll. Mit 'immer' werden VLAN 1 und VLAN 2 getaggt und ungetaggte Pakete nimmt das LANCOM
gar nicht mehr an...
Gruß Alfred
Das kann eigentlich nicht sein, wenn Du sagst, daß in Richtung Switch VLAN 1 ungetaggt laufenund tagging auf "immer".
soll. Mit 'immer' werden VLAN 1 und VLAN 2 getaggt und ungetaggte Pakete nimmt das LANCOM
gar nicht mehr an...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015