Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Hallo User & Mitarbeiter Lancom;
Ich möchte gerne eine Trennung der Schnittstellen anlegen, dazu habe ich die Vorlage genutzt und das erreicht:

1783VAW - Trennung der LAN-Schnittstellen
Netz 1 ETH-1
Netz 2 ETH-2
Netz 3 ETH-3/-4

1.LANconfig- Schnittstelle-LAN-Ethernet-Ports
Weisen Sie der physikalischen Ethernet-Schnittstelle 3 (ETH-3) das logische Interface LAN-3 zu.
Weisen Sie der physikalischen Ethernet-Schnittstelle 4 (ETH-4) das logische Interface LAN-3 zu.
-- ETH 3 - LAN3
---ETH 4 - LAN3
Klicken Sie auf die Schaltfläche Port-Tabelle um die Bridge-Verknüpfungen herzustellen.
Port-Tabelle:
LAN-3;Lokales Netzwerk BRG-2
LAN-4;Lokales Netzwerk BRG-2
Verknüpfen Sie das logische LAN 1 mit dem LAN-1 über die Bridgegruppe BRG-1.
Verknüpfen Sie das logische LAN 2 mit dem LAN-2 über die Bridgegruppe BRG-1.
Verknüpfen Sie das logische LAN 3 /-4 mit dem LAN-3 /-4 über die Bridgegruppe BRG-2.

2.Zuordnung der physkalischen Schnittstellen und Schnittstellen-Tags zu den IP-Netzwerken
Das IPTV (ETH-3/LAN-3/-4) arbeitet an der Schnittstelle BRG-2 und nutzt weiter das Schnittstellen-Tag 1, damit kann es auf keine anderen lokalen Netze zugreifen.

IP-Adresse: 192.168.3.2
Netzwerktyp: Intranet
VLAN ID: 0
Schnittstelle: 1

3.Erstellen des Routingeintrags
Clients aus den Netzen können alle Routen nutzen, die das Routing-Tag 0 haben. Ist das Routing-Tag ungleich 0 und ungleich dem eigenen Schnittstellentag, kann die Route aus diesem Netz nicht genutzt werden.
Eine Defaultroute mit dem Routing-Tag 0 kann von allen Netzen als Verbindung genutzt werden.

LANConfig-IP-Router-Routing:
- IPv4-Routing-Tabelle->Eintrag bearbeiten:
-- IP-Adresse: 255.255.255.255. -> Bearbeiten -> Routing-Tag
Diese Route wurde durch den Internet-Assistenten erzeugt
- Routing-Tag: 0 zu 1

Speichern->Ergebnis:
ETH-1 Internet funktioniert -Switch-IPTV usw.
ETH-2 Internet ohne Funktion - Switch_PoE-LN-630 ?
ETH-3/4 Internet ohne Funktion - Switch-Switch_PoE-TP-Link-EAP220 ?

Zugriff im Hausnetzwerk auf alle Netzlaufwerke ist möglich.

Wo liegt mein Fehler, habe diese Vorlage genutzt (https://www2.lancom.de/kb.nsf/bf0ed2a4d ... enDocument für WLAN - habe es aber nicht an ) um NUR 1 getrenntes Netz zu erstellen.
Warum funktioniert ETH-2 nicht mehr, es wurde doch nicht berührt.

Danke für die Hilfe, wenn Informationen fehlen kann ich diese gerne nachliefern.
Und bitte Verständnis dafür, das ich kein Informatik wissen habe.
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von backslash »

Hi onel1,
Wo liegt mein Fehler
na hier:
LANConfig-IP-Router-Routing:
- IPv4-Routing-Tabelle->Eintrag bearbeiten:
-- IP-Adresse: 255.255.255.255. -> Bearbeiten -> Routing-Tag
Diese Route wurde durch den Internet-Assistenten erzeugt
- Routing-Tag: 0 zu 1
damit funktioniert die Defaultroute nur noch für Tag 1 - also Netz 1

Gruß
Backlsash
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Hall @all und LANCOM @backslash*

Ich muss trotzdem noch mal fragen, in der vorlage von LANCOM soll man am Ende LANConfig-IP-Router-Routing:
- IPv4-Routing-Tabelle->Eintrag bearbeiten:
-- IP-Adresse: 255.255.255.255. -> Bearbeiten -> Routing-Tag
Diese Route wurde durch den Internet-Assistenten erzeugt
- Routing-Tag: 0 zu 3 NETZ3

Wenn ich das mache geht kein Internet; gehe ich auf 0 zurück geht es! :G)
Was bzw. wie erhalten die ETH-1/-2 und -4 Zugang zum Internet?
Da der zu bearbeitende Eintrag doch erzeugt wurde, beim anlegen des Internet Zugangs.... :G)

Nochmal zum Verständnis, es soll das ETH-3 Internet Zugang haben, aber die anderen Netze nicht sehen/zugriff haben!
ETH-4 lege ich dann wenn es funktionieren sollte mit der Zuweisung Schnittstelle-LAN-Ethernet-Ports ETH-4 ->LAN3.
Damit kann ich auf das NETZ3 zugreifen :G)

Danke für die Geduld.
onel01
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von backslash »

Hi onel01,
- Routing-Tag: 0 zu 3 NETZ3

Wenn ich das mache geht kein Internet; gehe ich auf 0 zurück geht es!
genau. Solange das Tag der Route 0 ist, können alle Netze die Route nutzen. Sobald du es auf 3 stellst, können nur Netze die Route nutzen, die selbst auch das Tag 3 haben.
Lass es also am einfachsten auf 0. Es sei denn, du willst einem Netz den Internetzugang verbieten. Dann darfst du kein Tag 0 nutzen und mußt für jedes Tag eine eigene Defaultroute anlegen.
Nochmal zum Verständnis, es soll das ETH-3 Internet Zugang haben, aber die anderen Netze nicht sehen/zugriff haben!
Du mußt zwischem physikalischem LAN-Interface (ETH-3) und logischem Netz (NETZ3) unterscheiden. Ich gehe mal davon aus, daß du NETZ 3 meinst...

Gib dem Netz einfach ein Tag, das sich von dem der anderen Netze unterscheided und schon ist es von allen anderen LAN-Netzen separiert. Wenn du auch eine Separation auf der WAN-Seite haben willst, dann mußt für alle Routen, die NETZ3 nicht erreichen soll, mehrere Einträge erstellen mit den Tags der Netze, die die jeweilieg Route erreichen sollen. Routen, die alle Netze erreichen sollen versiehst du mit dem Tag 0

Gruß
Backslash
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Abend und wieder ein Nachmittag ohne Erfolg mit 2 Werkseinstellung für den Router, da die Datei nach dem anlegen nicht geschrieben werden kann. Das ist sehr ärgerlich, aber bringt einen immer weiter um damit Arbeiten zu können, wenn man weiß wo was geschaltet wird.

Ich habe nun die Vorlage 1 zu 1 angelegt und komme nicht zu dem Ergebnis, wie die Vorlage -> Netz2 kann auf alles zugreifen, obwohl es das TAG 1 bekommen hat.

Bild -> ETH-3 zu LAN-3
Port-Tabelle - NETZ2.JPG
NETZ2 mit Tag 1.JPG
IPv4-Routing-Tabelle - NETZ2.JPG
Und trotzdem bekomme ich es nicht zum laufen, so das ich Zugang ins Internet bekomme und gleichzeitig die anderen LAN/Eth nicht sichtbar sind im Netzwerk. ETH-3 hat Zugriff aufs Hausnetzwerk... :G)

Es ist so einfach, es sind 4 Einstellung zu machen...speichern, aber ich bekomme es nicht hin. :G)

Wo liegt nun der Fehler, habe auch Versucht im HB zur Ver.10.20 Antworten zu bekommen....

schönen Abend und ich gebe nicht auf....
onel01
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von Jirka »

Hallo,

irgendwie geht es hier ganz schön chaotisch zu und man kann auch schwer erfassen, was eigentlich gewünscht ist. Ich beziehe mich daher jetzt nur aufs letzte Posting.
[Dieser Abschnitt war falsch und wurde daher gelöscht. Danke an hyperjojo. Siehe nachfolgend.]

Viele Grüße,
Jirka
Zuletzt geändert von Jirka am 20 Jan 2019, 10:37, insgesamt 1-mal geändert.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von hyperjojo »

hi Jirka,

die 4. und 5. Route braucht er vermutl. für IPTV, wenn über die Firewall die entsprechenden Pakete mit den Tags 1 und 2 versehen werden.
Und dann wiederrum sind die von dir vorgeschlagenen Tags nicht zielführend.

Gruß hyperjojo
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von hyperjojo »

onel01 hat geschrieben: 18 Jan 2019, 20:42Bild -> ETH-3 zu LAN-3
Die Zuordnung ETH-3 zu LAN-3 machst du unter Schnittstellen, LAN, Ethernet-Ports. Wenn kein WLAN im Spiel ist, brauchst du die Port-Tabelle (und Bridges) nicht zwangsläufig.

Wenn du da ETH-3 zu LAN-3 zuordnest und ansonsten deine Konfig bzgl. NETZ3 so lässt wie auf den Screenshots, sollte das NETZ3 Internet-Zugang haben und nicht mehr auf die anderen Netze zugreifen können. Aber IP-TV läuft dann im NETZ3 nicht, da du die Multicasts ins INTRANET routest (du hast im Kommentar IPTV beim Netz3 stehen, daher der Hinweis.

Gruß hyperjojo
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Hallo All und Helfer, so habe mal wieder Zeit um weiter zu suchen und Antworten auf Fragen zu geben.

@Jirka -> die Einstellung wurden nach dem Hinweis von LANCOM mit dieser Vorlage erzeugt:
https://www2.lancom.de/kb.nsf/fe78f8220 ... enDocument

Frage an Euch:
Kann ich das weglassen, wenn ich Nur über ETH-3 / LAN-3 IP: 192.16.3.2 -> IPTV in den Wohnungen möchte? :G)

Und nochmal meine Gedanken mit der Umsetzung, auf Grund der Information die zum Produkt angezeigt werden und mich bewegt haben den Router zu kaufen.
Aufteilung der Schnittstellen um so im Hausnetzwerk Trennungen zu bekommen.
WLAN läuft für UG über IP-Adresse ... 0.2; OG über IP-Adresse ....3.2

IP-Adresse: 192.168.0.2 ETH-1 -> TAG 0 Zugriff auf alle Netze (Default Route) - Internet
IP-Adresse: 192.168.2.2 ETH-2 -> TAG 0
IP-Adresse: 192.168.3.2 ETH-3 -> TAG 3 -> Schnittstelle 3 ( kann nur ins Internet - Entertain IPTV + OG )
IP-Adresse: 192.168.4.2 ETH-4 -> TAG 0

So sollte es doch funktionieren, das NETZ3 erreichbar ist, aber Netz3 nicht die anderen Netze sehen kann im Netzwerk?

Frage an Euch:
Wie kommt es dann nach dem anlegen der IP-Adressen/Ports, das diese über die IP-Adresse laufen die angelegt wurden von Mir?
Ich kann sie sehen im LANconfig, aber nicht nutzen. :G)

Sollte ich was falsch verstanden haben, oder noch immer falsch angelegt verzeiht es einem Anwender der nur verstehen möchte wie man das umsetzen kann.

Danke für die Geduld beim Helfen onel01
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von backslash »

Hi onel01,
(...)
So sollte es doch funktionieren, das NETZ3 erreichbar ist, aber Netz3 nicht die anderen Netze sehen kann im Netzwerk?
ja, genau...
BTW: für IPTV mußt du dann in die Route für die eingehenden Multicasts sowie die zugehörige Firewallregel auch mit dem Tag 3 versehen (siehe hyperjojos Anmerkung).
Wie kommt es dann nach dem anlegen der IP-Adressen/Ports, das diese über die IP-Adresse laufen die angelegt wurden von Mir?
was will der Autor uns damit sagen? Irgendwie verstehe ich die Frage nicht...

Gruß
Backslash
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Hallo und Danke für die schnelle Rückmeldung,
Wie kommt es dann nach dem anlegen der IP-Adressen/Ports, das diese über die IP-Adresse laufen die angelegt wurden von Mir?
LANMonitur:
Lokale Netze->Netzliste:
NETZ1
NETZ2
NETZ3 mit der IP-Adresse 192.168.3.2 welches für das LAN-3 genutzt werden soll. TAG 3 / BRG-1
INTRANET was von allen Schnittstellen genutzt wird, von dort haben alle Geräte ihre IP erhalten.
In der DHCP Übersicht - INTRANET stehen alle CLIENTS.
Sollte dort nicht auch NETZ3 erscheine, mit dem Switch und die IP-Adressen der Geräte, welche am Switch angeschlossen sind. :G)

Ich glaube eher das ich Mir Hilfe holen muss, da es mein Wissen/Grundlage übersteigt zum Verständnis im Umgang mit den Abläufen der einzelnen Bereiche.
Ich habe mich mit dem Zuweisen der LAN mit eigener IP in eine Sachgasse gestellt, Internet Funktioniert im Haus, IPTV und WLAN.
Aber das trennen der Netze um Sicherheit zu bekommen, kann ich nicht Umsetzen. :cry:
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von backslash »

Hi onel01
Sollte dort nicht auch NETZ3 erscheine, mit dem Switch und die IP-Adressen der Geräte, welche am Switch angeschlossen sind.
wieso? in der DHCP-Tabelle stehen nur Geräte, die vom LANCOM ihre IP-Adresse beogen haben. Damit Geräte in Netz3 ihre IP-Adresse vom LANCOM bekommen mußt du als erstes den DHCP-Server auf Netz3 aktivieren.

Destweiteren solltest du NETZ3 aus der Bridge entfernen, da du sonst eine große Broadcastgruppe aufziehst und darüber die Trennung der Netze aushebelst... Wenn du NETZ3 auch im WLAN haben willst, dann mußt du ein zweites WLAN-Netz aufspannen und dieses zusammen mit NETZ3 in eine eigene Bridgegruppe setzen.
Ich glaube eher das ich Mir Hilfe holen muss, da es mein Wissen/Grundlage übersteigt zum Verständnis im Umgang mit den Abläufen der einzelnen Bereiche.
Du solltest eher mal ein paar Bücher zum Thema Grundlagen des Networking lesen, damit du verstehst, was du da konfigurierst...

Gruß
Backslash
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags

Beitrag von onel01 »

Hallo und Danke für den Hinweis zum DHCP anlegen, manchmal Hilft es wenn ein LANCOM Erfahrener sein wissen Teilt.
Konnte es nun Umsetzen und fertig.

Grüße onel01
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
Antworten