Drei getrennte IP Bereiche pro LAN-Port

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
HerrHS
Beiträge: 26
Registriert: 09 Mär 2017, 16:05

Drei getrennte IP Bereiche pro LAN-Port

Beitrag von HerrHS »

Hallo zusammen,

ich brauche leider Hilfe. Ich hatte das schon mal irgendwann mit KB Artikeln von Lancom eingerichtet, aber ich finde die nicht mehr.
Ich habe einen 1783VAW. Ich möchte nun drei Netze auf LAN-Port Basis einrichten.

LAN-1 (ETH1)
192.168.1.1

LAN-2 (ETH2)
192.168.2.1

LAN-3 (ETH3)
192.168.3.1

Dabei soll man von LAN-1 auf die beiden anderen beiden Zugriff haben. LAN-2 und LAN-3 sollen nur ins Internet dürfen und innerhalb ihres eigenen Netzwerks zugreifen dürfen.

Jetzt habe ich also unter Schnittstellen > LAN > Ethernet Ports den Ports 1 - 3 jeweils LAN-1 bis LAN-3 zugewiesen.
Dann habe ich unter IPv4 > Allgemein > IP-Netzwerke 3 Netzwerke angelegt namens LAN-1 bis LAN-3:
LAN-1
IP: 192.168.1.1
Netzmaske: 255.255.255.0
Typ: Intranet
VLAN-ID: 0
Schnittstelle: LAN-1
TAG: 1

LAN-2
IP: 192.168.2.1
Netzmaske: 255.255.255.0
Typ: Intranet
VLAN-ID: 0
Schnittstelle: LAN-2
TAG: 2

LAN-3
IP: 192.168.3.1
Netzmaske: 255.255.255.0
Typ: Intranet
VLAN-ID: 0
Schnittstelle: LAN-3
TAG: 3

Danach habe ich unter DHCPv4 > DHCP-Netzwerke auch LAN-1 bis LAN-3 hinzugefügt.
LAN-1
DHCP-Server akiv: ja
DHCP-Cluster: angehakt
Adressen für DHCP Cliens:
1. Adresse: 192.168.1.2
Letzte Adresse: 192.168.1.200

LAN-2
DHCP-Server akiv: ja
DHCP-Cluster: angehakt
Adressen für DHCP Cliens:
1. Adresse: 192.168.2.2
Letzte Adresse: 192.168.2.200

LAN-3
DHCP-Server akiv: ja
DHCP-Cluster: angehakt
Adressen für DHCP Cliens:
1. Adresse: 192.168.3.2
Letzte Adresse: 192.168.3.200

Wahrscheinlich habe ich irgendwas falsch gemacht. Wenn ich meinen Laptop jetzt per Kabel an ETH-2 anschließe, kriege ich immer noch dieselbe IP-Adresse von ETH-1, war 192.168.1.161.

Es tut mir leid, wenn das eine doofe Frage ist, aber ich stehe gerade auf dem Schlauch. Könnt ihr mir helfen oder gibt es noch diese Anleitungen von Lancom irgendwo?

Vielen Dnak
Zuletzt geändert von HerrHS am 30 Okt 2024, 17:20, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7042
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zwei getrennte IP Bereiche pro LAN-Port

Beitrag von backslash »

Hi HerrHS,

also wenn du das wirklich so konfiguriert hast, sollte es auf anhieb funktionieren.

Prüfe, ob du wirklich den Netzen jeweils ein eigenes LAN-Interface zugewiesen hast (und nich z.B. dem Netz "LAN-2" das Interface "LAN-1").
Prüfe, ob dein Laptop sich seine IP-Adresse wirklich per DHCP über die Kabelverbindung holt und nicht etwa doch per WLAN... (oder gar die IP-Adresse statisch konfiguriert hat)

Lasse auf dem LANCOM einen DHCP-Trace laufen, wenn du den Laptop an das andere Netz koppelst

BTW: wenn die drei Netze wirklich alle ein von 0 und untereinader veschiedenes Interface.-Tag haben, dann können sie sich gegenseitig nicht sehen. Du willsr aber
Dabei soll man von LAN-1 auf die beiden anderen beiden Zugriff haben.
Dazu muß LAN-1 das Tag 0 haben (oder du mußt den Zugriff auf die anderen Netze über umtaggende Firewallregeln lösen)

Gruß
Backlsash
HerrHS
Beiträge: 26
Registriert: 09 Mär 2017, 16:05

Re: Zwei getrennte IP Bereiche pro LAN-Port

Beitrag von HerrHS »

Hallo Backslash,

vielen Dank für die Antwort.
Ich habe das eben noch mal kontrolliert. Ist genau so eingestellt, wie ich geschrieben habe.
Kann es damit zusammenhängen, dass es noch ein Intranet gibt? Ich hänge mal einen Screenshot der Webconfig der IP-Netzwerke an.
So sieht es aus. Da gibt es ja noch das Intranet mit BRG-1 (?) und die DMZ, die auch LAN-2 zugeordnet ist.
Screenshot 2024-10-30 163900.png
Hier fällt mir auf, dass alle LANs auf die Bridge Gruppe 1 verweisen. Das erscheint mir komisch oder stimmt das?
Screenshot 2024-10-30 164909.png
Der Laptop hat keine feste IP und auch kein WLAN an. Der kriegt die über das LAN Kabel.

Wie kann ich einen DHCP Trace machen? Sorry für die Fragen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
rotwang
Beiträge: 202
Registriert: 04 Jun 2021, 22:01

Re: Drei getrennte IP Bereiche pro LAN-Port

Beitrag von rotwang »

Hier fällt mir auf, dass alle LANs auf die Bridge Gruppe 1 verweisen. Das erscheint mir komisch oder stimmt das?
Das ist der Konfig-Default auf Geräten mit WLAN. Die agieren ja üblicherweise als WLAN-Router und ein bestimmtes IP-Netz soll sowohl auf dem LAN als auch einer WLAN-SSID gelten. Wenn Du so etwas 'in dreifacher Ausfertigung' haben willst, steckst Du LAN-1 und WLAN-1 in BRG-1, LAN-2 und WLAN-1-2 in BRG-2 sowie LAN-3 und WLAN-1-3 in BRG-3 Die IP-Netze bindest Du dann an BRG-1...BRG-3 statt LAN-1...LAN-3.

Wenn eines der Netze nur auf dem LAN gelten soll, steckst Du das entsprechende LAN-x in Bridge-Gruppe 'none' und bindest das IP-Netz direkt an das LAN-x.
HerrHS
Beiträge: 26
Registriert: 09 Mär 2017, 16:05

Re: Drei getrennte IP Bereiche pro LAN-Port

Beitrag von HerrHS »

Ok, verstehe. Ist es dann so, dass die BRG hier egal ist, weil wir auf dem Router überhaupt kein WLAN nutzen? Oder sollte ich dann, damit ich unterschiedliche IP-Netze auf den drei Ports habe, wo nur LAN-1 auf alles zugreifen darf, LAN-2 nur auf sich selbst + Internet und LAN-3 auch nur auf sich selbst + Internet, die BRGs rausnehmen?
backslash
Moderator
Moderator
Beiträge: 7042
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Drei getrennte IP Bereiche pro LAN-Port

Beitrag von backslash »

Hi HerrHS
Ok, verstehe. Ist es dann so, dass die BRG hier egal ist, weil wir auf dem Router überhaupt kein WLAN nutzen? Oder sollte ich dann, damit ich unterschiedliche IP-Netze auf den drei Ports habe, wo nur LAN-1 auf alles zugreifen darf, LAN-2 nur auf sich selbst + Internet und LAN-3 auch nur auf sich selbst + Internet, die BRGs rausnehmen?
letzteres...


BTW: du hast auch noch zwei gleiche Netze: sowohl "INTRANET" als auch "LAN-1" spannen das Netz 192.186.1.0/24 auf. Das ist erst recht "tödlich", weil nicht mehr eindeutig ist, welches Netz denn gemeint ist.
Hinzu kommt noch, daß du "INTRANET" an BRG-1 gebunden hast - das führt (zusammen damit, daß alle LAN-Interface in der Bridge hängen) dazu, daß dein beobachtetes Problem (vermeindlich falsche Adresszuweisung) durch die Hintertür kommt...

nimm das Netz "INTRANET ganz raus.. (oder nimm "LAN-1" raus und binde "INTRANET" ans das Interface LAN-1 statt BRG-1)

Gruß
Backslash
HerrHS
Beiträge: 26
Registriert: 09 Mär 2017, 16:05

Re: Drei getrennte IP Bereiche pro LAN-Port

Beitrag von HerrHS »

Vielen lieben Dank für eure Hilfe.
Es scheint jetzt erst einmal soweit zu funktionieren. Ich versuche jetzt mal, den Rest, der noch so benötigt wird, irgendwie einzurichten.

Ich müsste eigentlich mal eine Fortbildung machen zum Thema Lancom Router und Netzwerktechnik...
Antworten