VLAN tagging am OAP-54

[Raudi]

Hallo,

ich möchte gerne zwei logische WLANs auf zwei VLANs aufteilen, da ich am OAP nur ein Netzwerk-Kabel habe. Flgendes habe ich dazu konfiguriert:

WLAN 1 - Netzwerk 1 und WLAN 1- Netzwerk 2 habe ich entsprechend eingerichtet und werden als PzP Verbindung genutzt. Dann habe ich das VLAN Modul aktiviert und in der VLAN Tabelle dieses eingegeben:

Name: Intranet
VLAN ID: 10
Port-Liste: LAN-1,P2P-1-1

Name: DMZ
VLAN ID: 20
Port-Liste: LAN-1,P2P-1-2

In der Port Tabelle für LAN-1 ist folgendes eingestellt:

- Pakete, welche auf diesem Port verschickt werden. sollen ein VLAN-Tag bekommen.
- Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören
- Port-VLAN-ID: 10

Die VLAN ID des Gerätes ist ebenfalls die 10.

Wenn ich das abgeschickt habe, komme ich jedoch nicht mehr auf das Gerär rauf.

Die VLAN Konfiguration auf der anderen Seite sollte o.k. sein. Hier handelt es sich um einen VMware ESX Server, bei dem ich für einen Physikalischen Outbound-Adapter 2 Port Gruppen mit den jeweiligen VLAN ID's angelegt habe. Um Switche etc. als Fehlerursache auszuschließen habe ich ein Kabel direkt mit dem OAP verbunden.

Verifiziert habe ich dieses noch mal mit meiner Arbeitsstation, hier habe ich bei der Intel Karte auch mal die VLAN ID 10 eingetragen, wenn ich nun das Kabel vom OAP abgezogehen habe und in meinen PC stecke, kann ich die Virtuelle Maschine auf dem ESX Server anpingen. Als ich die ID auf 11 geändert habe ging das nicht mehr.

Wenn ich PC mit OAP verbinde kann ich den OAP nicht anpingen.

Was muss ich am OAP einstellen, damit dieses funktioniert? Was habe ich übersehen/falsch verstanden?

Gruß

Stefan

[alf29]

Moin,

Name: Intranet
VLAN ID: 10
Port-Liste: LAN-1,P2P-1-1

Name: DMZ
VLAN ID: 20
Port-Liste: LAN-1,P2P-1-2

Ich dachte, es geht hier um logische Netze (WLAN-x-y) und nicht um
Point-2-Point-Strecken?

- Pakete, welche auf diesem Port verschickt werden. sollen ein VLAN-Tag bekommen.
- Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören
- Port-VLAN-ID: 10

Mit dieser Auswahl werden Pakete fürs VLAN 10 auf dem LAN-Port
ungetaggt verschickt. Ist das wirklich das, was Du möchtest? Wenn sowohl
Pakete aus VLAN 10 als auch 20 getaggt werden sollen, muß das Port-VLAN
auf einen Wert ungleich 10 oder 20 gestellt werden.

Gruß Alfred

[Raudi]

Ich dachte, es geht hier um logische Netze (WLAN-x-y) und nicht um Point-2-Point-Strecken?

Muss man nicht, wenn man über eine PzP Strecke zwei voneinander getrennte Netze übertragen möchte, auf dem Physikalischen WLAN 2 Logische WLANs anlegen?

Wenn dem nicht so ist, habe das ganze scheinbar noch nicht richtig verstanden...

Aus Deiner Frage könnte ich fast interpretieren, das ich die SSIDs deaktivieren kann und das die verschiedenen PzP Netze immer da sind und diese nicht weiter konfigurierbar sind...

Mit dieser Auswahl werden Pakete fürs VLAN 10 auf dem LAN-Port ungetaggt verschickt. Ist das wirklich das, was Du möchtest? Wenn sowohl Pakete aus VLAN 10 als auch 20 getaggt werden sollen, muß das Port-VLAN auf einen Wert ungleich 10 oder 20 gestellt werden.

Achso, ich hatte es als standard VLAN ID des Ports interpretiert... Was sollte man denn einstellen, wenn über diesen LAN Port nur die VLANs 10 und 20 getaggt verschickt werden sollen? Gibt es da nur die Möglichkeit irgendeine Nummer einzutragen als sozusagen dummy? Oder kann man das Feld auch leer lassen, oder abschalten?

Gruß

Stefan

[alf29]

Moin,

Muss man nicht, wenn man über eine PzP Strecke zwei voneinander getrennte Netze übertragen möchte, auf dem Physikalischen WLAN 2 Logische WLANs anlegen?

Nein, Point-2-Point-Strecken und logische Netze haben erstmal wenig
miteinander zu tun. Die P2P-Strecken nutzen die Einstellungen für das
erste logische Netz mit, aber ansonsten könnte man auch alle Netze
abschalten oder den exklusiven P2P-Modus nutzen.

Aus Deiner Frage könnte ich fast interpretieren, das ich die SSIDs deaktivieren kann und das die verschiedenen PzP Netze immer da sind und diese nicht weiter konfigurierbar sind...

Ein P2P-Interface gilt als eingreichtet, wenn

(1) P2P aktiviert ist (egal ob exklusiv oder nicht)
(2) die MAC-Adresse der Gegenstelle eingetragen ist (also eine andere
Adresse als 000000000000)

Gibt es da nur die Möglichkeit irgendeine Nummer einzutragen als sozusagen dummy? Oder kann man das Feld auch leer lassen, oder abschalten?

Leer lassen kann man es nicht, weil es ja eine Zahl und kein String ist.
Du kannst entweder eine Null eintragen oder eine VLAN-ID, die in Deinem
Aufbau nicht existiert.

Gruß Alfred

[Raudi]

Ein P2P-Interface gilt als eingreichtet, wenn

(1) P2P aktiviert ist (egal ob exklusiv oder nicht)
(2) die MAC-Adresse der Gegenstelle eingetragen ist (also eine andere
Adresse als 000000000000)

Also könnte ich alle logischen WLAN's deaktivieren, auch das erste, da ich die AP's im PzP Exklusiv Modus betreibe?

Leer lassen kann man es nicht, weil es ja eine Zahl und kein String ist. Du kannst entweder eine Null eintragen oder eine VLAN-ID, die in Deinem
Aufbau nicht existiert.

O.k. besten Dank, ich denke mal das habe ich nun vertanden, werde es dann heute Abend testen.

Gruß

Stefan

[alf29]

Moin,

Also könnte ich alle logischen WLAN's deaktivieren, auch das erste, da ich die AP's im PzP Exklusiv Modus betreibe?

Wenn Du den Exklusivmodus benutzt, dann sind sie alle schon aus.


Gruß Alfred

[Raudi]

Wenn Du den Exklusivmodus benutzt, dann sind sie alle schon aus.

Das ist aber etwas irritierend, da diese im LANmonitor noch angezeigt werden...

Also werde ich die Haken da mal bei den logischen WLANs raus nehmen, dann ist das scheinbar eine etwas saubere Config...

Besten Dank!

Aber noch mal eben eine andere Frage, evtl. kannst Du mir das auf die Schelle beantworten:

Wenn ich die WLAN Verbindung mit hilfe des LANmonitors einrichte, dann wird mir da ja die Signalstärke angezeigt.

Welche Signalstärke ist bei einer 3,7 KM Strecke bei Verwendung der O-9a Antennen zu erwarten, nur damit ich eine Orintierung bei der Einrichtung habe. Evtl. gibt es da ja irgendwo eine Tabelle.

Gruß

Stefan

[alf29]

Moin,

as ist aber etwas irritierend, da diese im LANmonitor noch angezeigt werden...

Das war ein Fehler in der Firmware, daß diese Netze unter
Status/WLAN/Networks noch als aktiv angezeigt wurden. Wird mit
der nächsten Release behoben sein.

Welche Signalstärke ist bei einer 3,7 KM Strecke bei Verwendung der O-9a Antennen zu erwarten, nur damit ich eine Orintierung bei der Einrichtung habe. Evtl. gibt es da ja irgendwo eine Tabelle.

Nein, damit kann ich leider nicht dienen. Solche Outdoor-Installationen sind
leider immer noch etwas mit Probieren verbunden. Man kann zwar theoretisch
ein Streckendämpfung errechnen, aber Nebel oder Gebäude in der
Fresnel-Zone können das alles wieder zur Makulatur machen.

Gruß Alfred

[Raudi]

Das ist schon klar, daher ja auch nur ein Maximalwert oder Richtwert. Wenn ich nun, sagen wir mal 25% erreicht habe, dann wüsste ich, wenn der maximalwert bei 75% ist, das ich durch weiteres testen/justieren noch mehr erreichen könnte. Aber wenn nun 25-30% schon das maximum bei einer solchen Verbindung ist, dann könnte ich mir das testen ersparen.

Daher ein grober Richtwert, damit ich mal was zur Orientierung habe, welcher bei der Installation hilft, das wäre echt toll.

Gruß

Stefan

[Raudi]

Das mit den VLANs funktioniert nun. Nochmal besten Dank für die Hilfe!

Gruß

Stefan

[Raudi]

Ich habe da noch mal eine Frage, wo ich meine das es auch was mit der VLAN Konfiguration zu tun hat, denn ich meine es war vorher nicht.

Nehmen wir mal den einfachsten meiner Access Points, den L-54ag. Dort habe ich ein Port basierendes VLAN mit der ID 10 eingerichtet in der LAN-1 und P2P-1-1 eingetragen ist. Die VLAN-ID des Gerätes ist ebenfalls die 10 sowie auch die Port-VLAN-ID von PAN-1 und PZP-1-1.

Also einfach nur VLAN's aktiviert und alles was verwendet wird auf 10 geändert. Die Kommunikation funktioniert auch völlig problemlos.

Nur eins wundert mich:

Wenn im Bereich TCP/IP das Intranet Interface auf LAN-1 gestellt ist, dann kann man nur noch über den lokalen LAN Port den Access Point ereichen. Über WLAN kommend wird der Access Point zwar vom LANconfig gefunden, kann aber nicht damit kommunizieren. Erst wenn man das Interface wieder auf "any" stellt kann der Access Point über das WLAN angesprochen werden.

Ist für mich irgendwie nicht so ganz logisch...

Ist es nicht besser, wenn VLAN's aktiviert sind, das diese dort in der Liste ebenfalls auftauchen, dann wäre auch die Geräte VLAN-ID überflüssig.

Gruß

Stefan

[backslash]

Hi Raudi,

Nur eins wundert mich:

Wenn im Bereich TCP/IP das Intranet Interface auf LAN-1 gestellt ist, dann kann man nur noch über den lokalen LAN Port den Access Point ereichen

wieso wundert dich das?

P2P-1-1 ist halt *NICHT* LAN-1... und mit VLAN hat das rein gar nichts zu tun...

Über WLAN kommend wird der Access Point zwar vom LANconfig gefunden,

DAS würde mich wundern...

kann aber nicht damit kommunizieren.

DAS hingegen nicht - i.Ü. wiederspricht sich der Satz hier...

Gruß
Backslash

[Raudi]

Hmm... Aber da LAN-1 und PZP-1-1 im selben VLAN sind hätte ich angenommen, das ich dann auf die IP, die ich dem LAN-1 zugewiesen habe zugreifen kann. Ich kann ja auch auf PC's übers WLAN zugreifen, die an LAN-1 angeschlossen sind. Daher wundert es mich etwas.

Wenn ich auf einem PC das LANconfig starte findet er zwar 2 Access Points, den lokalen und den am anderen ende der PZP Strecke, kann dann aber nur den lokalen erfolgreich prüfen. Sprich, er findet ihn, kann aber nicht kommunizieren...

Gruß

Stefan

[alf29]

Moin,

Hmm... Aber da LAN-1 und PZP-1-1 im selben VLAN sind hätte ich angenommen, das ich dann auf die IP, die ich dem LAN-1 zugewiesen habe zugreifen kann. Ich kann ja auch auf PC's übers WLAN zugreifen, die an LAN-1 angeschlossen sind. Daher wundert es mich etwas.

Für die Zugreifbarkeit über ein bestimmtes IP-Netz müssen sowohl Interface- als auch
VLAN-Bedingung erfüllt sein.

Gruß Alfred

[Raudi]

Also bedeutet eine Bindung an ein spezielles Interface, das auch nur Daten von dort kommend angenommen werden? Wenn ja, dann wäre es doch praktisch, wenn man dort ein bereits konfiguriertes VLAN eintragen könnte, womit man definiert, das z.B. nur über LAN-1 und PZP-1-1 auf die IP zugegriffen werden kann. Und nicht über LAN-2 und PZP-1-2 im falle eines L-54 dual.

Gruß

Stefan