Hi,
irgendwie bin ich zu blöd dieses VLAN Funktionalität des L-54g zu verstehen, obwohl ich schon einige VLANs konfiguriert habe, aber nie mit LANCOM.
Vielleicht könnte einer von euch mich etwas erhellen. Firmware 7.58.0045 und Lanconfig sind neu.
Es gibt das ungetagte LAN 1 und das getagte VLAN 40. Das LAN 1 ist unser Standard-LAN, über welches alle Server etc angeschlossen sind und über das der AP auch konfiguriert werden kann / soll. Auf VLAN 40 sind unsere WLAN Leute drauf, die über eine spezielle Firewall laufen.
Auf dem Linksys Switch habe ich den Port so konfiguriert, dass sowohl ungetagte als auch getagte Pakete zu dem Port gesendet werden können.
Auf dem AP gibt es eine SSID "Studi" welche in VLAN 40 umgesetzt werden soll. Dort gibt es keine Security (die läuft woanders).
Unter VLAN-Tabelle konfiguriere ich das VLAN 40 und weise es der WLAN-1 Schnittstelle zu. Bei der Porttabelle stelle ich LAN-1 auf Gemischt, WLAN-1 lasse ich auf Default und stelle die Port-ID auf 40.
Unter TCP/IP erstelle ich ein Netzwerk mit VLAN 40, welches auf WLAN-1 gestellt ist.
Ich möchte also, dass alles was über die WLAN-1 Schnittstelle kommt mit VLAN 40 getagt wird und getagt über LAN-1 zum Switch geht. In Zukunft möchte ich noch eine zweite SSID schalten, die ungetagt über LAN-1 rausgeht (als Bridge sozusagen), dort dann mit WPA.
Wenn ich nun das VLAN-Modul aktiviere bekomme ich einen Timeout nach dem Konfigschreiben, ab da ist der AP nicht mehr zu erreichen. Über den Switchport kommt ein VLAN ungetagt und der Rest getagt.
Hier komme ich seit 2 Tagen nicht mehr weiter. Wo ist der Fehler? Der müsste doch ungetagte nach wie vor annehmen und auch Antworten. Macht er aber nicht.
Ich bitte da euch um Hilfe, was kann ich tun? Das Admin-PDF von Lancom hab ich gelesen und kann es auswendig, aber es liefert mir dazu keine Erklärung.
TIA
Dros
VLAN MOdul schießt mich immer raus
Moderator: Lancom-Systems Moderatoren
Moin,
ganz wichtig: Beim Aktivieren des VLAN-Moduls ändert sich
die Bedeutung der VLAN-Spalte in den ARF-Netzwerken
(Setup->TCP-IP->Networks). Eine Null ist nicht mehr zulässig,
da es mit aktiviertem Ingess-Filter keine Pakete ohne
zugewiesenes VLAN mehr gibt. Das bisher schon
existierende Netz muß daher einen Wert ungleich Null
bekommen (in Deinem Fall vermutlich 1).
LAN-1 eintragen, sonst werden keine Pakete von WLAN-1
Richtung LAN weitergeleitet.
Gruß Alfred
ganz wichtig: Beim Aktivieren des VLAN-Moduls ändert sich
die Bedeutung der VLAN-Spalte in den ARF-Netzwerken
(Setup->TCP-IP->Networks). Eine Null ist nicht mehr zulässig,
da es mit aktiviertem Ingess-Filter keine Pakete ohne
zugewiesenes VLAN mehr gibt. Das bisher schon
existierende Netz muß daher einen Wert ungleich Null
bekommen (in Deinem Fall vermutlich 1).
Du mußt in die Member-Liste von diesem VLAN WLAN-1 undUnter VLAN-Tabelle konfiguriere ich das VLAN 40 und weise es der WLAN-1
LAN-1 eintragen, sonst werden keine Pakete von WLAN-1
Richtung LAN weitergeleitet.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
danke für Deine Antwort. Das klingt gut, war es aber nicht. Ist es möglcih das der AP keine ungetagten Pakete mehr will, wenn das Modul aktiv ist? Ich übergebe dem AP vom Switch ein ungetagtes LAN (unser "Admin-LAN") und ein getagtes LAN.
In der VLAN-Tabelle habe ich für das VLAN 40 natürlich WLAN-1 und LAN-1 konfiguriert. Bei den ARF Netzwerken habe ich die VLAN-ID bei Intranet von 0 auf 1 geändert. Beim Netz für WLAN-1 stand es schon auf ID 40.
LAN-1 ist Gemischt, WLAN-1 auf Ankommend gemischt.
Trotzdem schießt mich der AP nach dem aktivieren des VLAN-Moduls raus. Mein Switch kann aber kein getagtes VLAN 1 übergeben, ich denke das geht IMHO generell nicht. Nur so kann ich mir aber erklären, das der AP nicht merr erreichbar ist.
Hast Du da noch eine Idee?
Danke
Dros
danke für Deine Antwort. Das klingt gut, war es aber nicht. Ist es möglcih das der AP keine ungetagten Pakete mehr will, wenn das Modul aktiv ist? Ich übergebe dem AP vom Switch ein ungetagtes LAN (unser "Admin-LAN") und ein getagtes LAN.
In der VLAN-Tabelle habe ich für das VLAN 40 natürlich WLAN-1 und LAN-1 konfiguriert. Bei den ARF Netzwerken habe ich die VLAN-ID bei Intranet von 0 auf 1 geändert. Beim Netz für WLAN-1 stand es schon auf ID 40.
LAN-1 ist Gemischt, WLAN-1 auf Ankommend gemischt.
Trotzdem schießt mich der AP nach dem aktivieren des VLAN-Moduls raus. Mein Switch kann aber kein getagtes VLAN 1 übergeben, ich denke das geht IMHO generell nicht. Nur so kann ich mir aber erklären, das der AP nicht merr erreichbar ist.
Hast Du da noch eine Idee?
Danke
Dros