VLAN Problem *scheinbar*

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
ecox
Beiträge: 623
Registriert: 28 Jan 2015, 18:25

VLAN Problem *scheinbar*

Beitrag von ecox » 18 Mai 2018, 15:17

Hallo zusammen,

Situation ist wie folgt:
LANCOM-Router (macht VLAN, dies das...)
UniFi-AP (strahlt eine SSID aus die mit VLAN32 getagged ist)

Settings:
#########################################################

Code: Alles auswählen

/Setup/TCP-IP/Network-list/WLAN
Network-name  INFO:    WLAN
IP-Address    VALUE:   172.16.32.1
IP-Netmask    VALUE:   255.255.255.240
VLAN-ID       VALUE:   32
Interface     VALUE:   LAN-3
Src-check     VALUE:   loose
Type          VALUE:   Intranet
Rtg-tag       VALUE:   32
Comment       VALUE:   SSID: Buero
#########################################################

Code: Alles auswählen

/Setup/VLAN/Networks/WLAN
Name              INFO:    WLAN
VLAN-ID           VALUE:   32
Ports             VALUE:   LAN-1, LAN-3
#########################################################

Code: Alles auswählen

/Setup/VLAN/Port-Table/LAN-1
Port                   INFO:    LAN-1
Tagging-Mode           VALUE:   Hybrid
Allow-All-VLANs        VALUE:   Yes
Port-VLAN-Id           VALUE:   1
Tx-LLDP-TLV-Port-VLAN  VALUE:   Yes


/Setup/VLAN/Port-Table/LAN-3
Port                   INFO:    LAN-3
Tagging-Mode           VALUE:   Hybrid
Allow-All-VLANs        VALUE:   Yes
Port-VLAN-Id           VALUE:   1
Tx-LLDP-TLV-Port-VLAN  VALUE:   Yes
#########################################################

Code: Alles auswählen

/Setup/Interfaces/Ethernet-Ports/ETH-1
Port          INFO:    ETH-1
Assignment    VALUE:   LAN-1


/Setup/Interfaces/Ethernet-Ports/ETH-3
Port          INFO:    ETH-3
Assignment    VALUE:   LAN-3
#########################################################

Nun kommt die eigentliche Frage:
Wenn ich es so wie es dort steht eingerichtet habe (und ich den AP vorher am UniFi Controller betankt habe), funktioniert das WLAN und alle sind glücklich, aber nicht der Admin, denn folgendes Verhalten haben wir jetzt. Es funktioniert zwar WLAN, aber LAN-Seitig "Pustekuchen". Man kann den AP weder pingen noch meldet sich der AP beim externen Controller im WAN. Als wäre er nicht da, das einzige was er macht ist den ARP-Request zu beantworten, wenigstens was :). Ich bin mir jetzt nicht sicher ob das an den LANCOM VLAN Einstellungen liegt oder ich am AP noch auf der CLI manuell am VLAN spielen muss (das will ich nicht ausschließen). Stelle ich die PVID von LAN-3 auf "32", kann ich ihn lokal sowie vom WAN-seitigen Controller erreichen, jedoch funktioniert dann das WLAN nicht mehr, kein DHCP, kein DNS, kein nix, RIP eben.

Es ist jetzt nicht so das ich schon viele Kombinationen ausprobiert hätte aber es ist kein Licht am Ende des Tunnels zu sehen :D aktuell auch wenig Zeit, nun habe ich mal mit dem IPv4-LAN-Packet rum gespielt und mir ist aufgefallen das eine Message alles zuspamt

Code: Alles auswählen

[IPv4-LAN-Packet] 2018/05/18 14:40:16,227  Devicetime: 2018/05/18 14:40:19,834 [error] : LAN-3, key: 00020001
[IPv4-LAN-Packet] 2018/05/18 14:40:26,232  Devicetime: 2018/05/18 14:40:29,840 [error] : ifc not assigend (invalid or destroyed interface), discard packet
Kann mir einer von euch sagen, worauf das hindeuten könnte. "ifc not assigend" Interface nicht zugeteilt? Vllt noch was in der Port-tabelle? Ich habe nichts gebridged, da es ja nicht notwendig sein sollte...

Über Tipps wäre ich dankbar...
Vllt auch nur n Konfig-Fehler...

Grüße
ecox
Nicht nur im Wörterbuch kommt Arbeit vor Erfolg!
LANCOM CS WAN/WLAN
CISCO Certified Network Associate Security (in progress)
CISCO Certified Network Associate R&S
HUAWAI Certified Network Associate R&S
ITIL Foundation v3

backslash
Moderator
Moderator
Beiträge: 5712
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: VLAN Problem *scheinbar*

Beitrag von backslash » 18 Mai 2018, 16:28

Hi ecox,
Es ist jetzt nicht so das ich schon viele Kombinationen ausprobiert hätte aber es ist kein Licht am Ende des Tunnels zu sehen :D aktuell auch wenig Zeit, nun habe ich mal mit dem IPv4-LAN-Packet rum gespielt und mir ist aufgefallen das eine Message alles zuspamt

Code: Alles auswählen

[IPv4-LAN-Packet] 2018/05/18 14:40:16,227  Devicetime: 2018/05/18 14:40:19,834 [error] : LAN-3, key: 00020001
[IPv4-LAN-Packet] 2018/05/18 14:40:26,232  Devicetime: 2018/05/18 14:40:29,840 [error] : ifc not assigend (invalid or destroyed interface), discard packet
Kann mir einer von euch sagen, worauf das hindeuten könnte. "ifc not assigend" Interface nicht zugeteilt? Vllt noch was in der Port-tabelle? Ich habe nichts gebridged, da es ja nicht notwendig sein sollte...
Das bedeutet, daß kein ARF-Netz gefunden wurde, daß zu der LAN-Interface/VLAN-Kombination paßt (hier LAN-3/VLAN-1)... Ich schätze mal, das war der Versuch des Admins vom LAN aus ungetaggt auf das Gerät zuzugreifen (sonst wäre das VLAN nicht 1). Richte einfach ein passendes ARF-Netz im VLAN 1 ein, und der Admin wird zugreifen können...


Gruß
Backslash

Benutzeravatar
ecox
Beiträge: 623
Registriert: 28 Jan 2015, 18:25

Re: VLAN Problem *scheinbar*

Beitrag von ecox » 18 Mai 2018, 21:40

Hallo backslash,

ok, also es ist so das gar keiner versucht darauf zuzugreifen. Der AP versucht bestimmt alle paar Sekunden einen Heartbeat zum Controller zu senden, der scheint nicht durch zu gehen das das Gerät vom Controller nicht erreicht werden kann.

Wirklich komisch das das WLAN mit allen drum und dran funktioniert, man das Gerät aber über WAN/LAN nicht erreichen können...

Ich will ja einfach nur das die VLAN32-SSID rausgehauen wird, der Controller aber auch den AP erreichen kann :D aktuell geht nur eins von beiden, da entscheidet man sich vorerst für das funktionierende WLAN...

Auch was auf Access, Trunk, 32 hier, 32 da, hat irgendwie alles nix gebracht...

Grüße

ecox
Nicht nur im Wörterbuch kommt Arbeit vor Erfolg!
LANCOM CS WAN/WLAN
CISCO Certified Network Associate Security (in progress)
CISCO Certified Network Associate R&S
HUAWAI Certified Network Associate R&S
ITIL Foundation v3

backslash
Moderator
Moderator
Beiträge: 5712
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: VLAN Problem *scheinbar*

Beitrag von backslash » 22 Mai 2018, 11:11

Hi ecox,
ok, also es ist so das gar keiner versucht darauf zuzugreifen.
Doch! Es wurde ein Paket auf LAN-3 im VLAN 1 empfangen, denn sonst würde diese Ausgabe im Trace nicht gemacht...
Wirklich komisch das das WLAN mit allen drum und dran funktioniert, man das Gerät aber über WAN/LAN nicht erreichen können...
wieso? Da WLAN nutzen, heißt einfach nur die Bridge nutzen - das geht auch, wenn das Gerät gar keine IP-Adresse hat. Um das Gerät aber konfigurieren zu können, brauchst du ein passendes ARF-Netz - in deinem Fall offenbar eins im VLAN 1...

Ich kann dir nur sagen, was der Trace bedeutet und dir daraufhin Hinweise geben, was vermutlich nicht stimmt - koerrekt umsetzen muß du das schon selbst...


Gruß
Backslash

Antworten

Zurück zu „aktuelle LANCOM Router Serie“