Hallo liebe Lancom Community,
ich benötige eure Unterstützung bei einer VLAN Konfiguration.
Folgende Hardware ist vorhanden:
- Lancom 1781 VAW | 10.40.0414RU3
- Lancom GS 1326 | 3.32.0222
- Lancom GS 2326P+ | 3.32.0222
Es ist beabsichtigt eine "kleine" VLAN Konfiguration zu installieren in welcher es ein VLAN 10 und ein VLAN 20 gibt.
Das VLAN 10 soll für das Intere-Netz fungieren also als Mitarbeiter-Clients, Drucker, Server, NAS usw.
Das VLAN 20 soll als Gast-Netz fungieren und soll relativ simpel über einen Unifi HD Nano über zwei SSID'S laufen und über die eine SSID wird dann über den VLAN Tag 20 das ganze getaggt. Die andere SSID ist das mit dem VLAN 10 getaggt und steht den Mitarbeitern zur Verfügung.
Der Unifi HD Nano AP hängt an dem GS 2326P+ auf Port 10.
Nun haben wir im Lancom 1781 VAW das VLAN Modul aktiviert, über die VLAN Tabelle die zwei VLAN angelegt, über die PORT Tabelle das LAN1 auf Hybrid gestellt sowie die beiden IP Netzwerke (Intern und Gast) angelegt diese mit der VLAN ID 10 und 20 konfiguriert. Als Schnittstellenzuordnung haben wir eine Bridge Gruppe 1 auf LAN1 konfiguriert damit über LAN 1 beide Netz laufen können und haben beiden Netzen einen DHCP Server gegeben.
Auf den beiden Switches haben wir ebenfalls die beiden VLAN Gruppen (VLAN Membership) angelegt und haben die gewünschten Ports auf Tagged gesetzt.
Der Lancom 1781 VAW hängt über LAN 1 auf Port 24 vom GS1326 und dieser wiederum von Port 25 auf Port 25 vom GS2326.
Wenn wir nun die beiden Konfigurationen hochladen sperren wir uns aus dem Netzwerk und es hilft nur noch das Backup zurück auf die Hardware zu spielen.
WO liegt unser Fehler? Was haben wir vergessen? Ich habe mir hier schon andere VLAN Konfigurationen mit "selbigen" Aufbau angesehen nur werde ich daraus nicht schlauer oder bin bereits Blind!
Ich freue mich von euch zu lesen und wünsche noch frohe Weihnachtsfeiertage! Vielen Dank!
Lancom 1781 VAW | VLAN Modul
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1781 VAW | VLAN Modul
Du brauchst das VLAN- Modul des Routers nicht aktivieren, es reicht bei der Anlage der IP-Netzwerke die VLAN-ID einzutragen.
Das VLAN-Modul wird nur für Sonderkonfigurationen des internen Switch des Routers benötigt.
Wenn du das interne WLAN-Modul nicht verwendest, benötigst du auch keine Bridgegroup.
Das VLAN-Modul wird nur für Sonderkonfigurationen des internen Switch des Routers benötigt.
Wenn du das interne WLAN-Modul nicht verwendest, benötigst du auch keine Bridgegroup.
LCS NC/WLAN
Re: Lancom 1781 VAW | VLAN Modul
Hallo und danke für Dein Feedback.
Also reicht es eigentlich für unsere gewünschte Konfiguration aus, ein weiteres Netzwerk als Gastnetzwerk anzulegen und dieses mit einer VLAN ID 20 zu konfigurieren. Dazu einen DHCP Server anlegen und auf den beiden Lancom Switches jeweils die VLAN ID 20 anzulegen und die gewünschten Ports zuordnen?
Dann hätte ich doch eigentlich über das VLAN 20 das Gastnetzwerk vom restlichen Netzwerk abgetrennt - oder?!
Vielen Dank!
Also reicht es eigentlich für unsere gewünschte Konfiguration aus, ein weiteres Netzwerk als Gastnetzwerk anzulegen und dieses mit einer VLAN ID 20 zu konfigurieren. Dazu einen DHCP Server anlegen und auf den beiden Lancom Switches jeweils die VLAN ID 20 anzulegen und die gewünschten Ports zuordnen?
Dann hätte ich doch eigentlich über das VLAN 20 das Gastnetzwerk vom restlichen Netzwerk abgetrennt - oder?!
Vielen Dank!
Re: Lancom 1781 VAW | VLAN Modul
Das reicht, bis auf eine Sache. Du solltest noch ein Schnittstellentag ungleich 0 und ungleich eventueller anderer Netzwerke eintragen. Damit wird das Netz im Router "virtualisiert" und sieht auch keins deiner anderen Netzwerke. Ansonsten müsstest du noch Firewallregeln anlegen, die die Kommunikation verhindern.
Ich hab mir angewöhnt, Schnittstellentag und VLAN-Tag identisch zu setzen, wenn es ungleich 0 ist.
Ich hab mir angewöhnt, Schnittstellentag und VLAN-Tag identisch zu setzen, wenn es ungleich 0 ist.
LCS NC/WLAN
Re: Lancom 1781 VAW | VLAN Modul
Hallo und nochmals Danke für Dein Feedback!
Alles wie von Dir beschrieben umgesetzt und es funktioniert nun optimal - wirklich Klasse - Danke!
Kannst Du mir noch einen Tipp geben bezogen auf das einbinden eines Netzwerkgerätes (Presenter) welcher im Internen Netzwerk zur Verfügung steht aber auch Gäste darüber eine Präsentation präsentieren dürfen? Habe den Port auf dem Switch auf welchem der Presenter hängt mit ins VLAN genommen jedoch keinen Zugriff auf den Presenter aus dem Gastnetzwerk - fehlerhafte Einstellung vom Switch?
Ich danke Dir und wünsche einen erholsamen Sonntag!
Alles wie von Dir beschrieben umgesetzt und es funktioniert nun optimal - wirklich Klasse - Danke!
Kannst Du mir noch einen Tipp geben bezogen auf das einbinden eines Netzwerkgerätes (Presenter) welcher im Internen Netzwerk zur Verfügung steht aber auch Gäste darüber eine Präsentation präsentieren dürfen? Habe den Port auf dem Switch auf welchem der Presenter hängt mit ins VLAN genommen jedoch keinen Zugriff auf den Presenter aus dem Gastnetzwerk - fehlerhafte Einstellung vom Switch?
Ich danke Dir und wünsche einen erholsamen Sonntag!
Re: Lancom 1781 VAW | VLAN Modul
Das wird so nicht klappen, da das Gerät vermutlich nicht VLAN-fähig ist und nur in einem IP-Netz sein kann. Da muss erstmal in Erfahrung gebracht werden, wie die Kommunikation läuft (gibt es irgendein automatisches Discovery, wenn ja, Unicast, Broadcast oder Multicast, welche IP-Adressen) und dann muss man die Firewall überarbeiten und evtl. Sonderbehandlungen aktivieren (z.B. den Bonjour-Proxy).
LCS NC/WLAN
Re: Lancom 1781 VAW | VLAN Modul
Ja, da hast Du vollkommen Recht!
Das Gerät ein Airtame 2 ist nicht direkt VLAN fähig, nutzt einen automatischen Discovery/Multicast über SSDP/UPnP - habe hier eine Anleitung direkt vom Hersteller gefunden wie man einen Airtame über VLAN ins Netzwerk einbindet nur wirklich schlauer bin ich nicht - wie du bereits schreibst muss man Firewall im Lancom anpassen aber der Punkt (2. Using an existing VLAN) mit der Integration in ein bereits bestehendes VLAN kann ich nicht auf unseren Lancom anwenden - Der Hersteller verweist auf ein weiteres separates Netz? könntest du nochmals Hilfestellung geben?
Vielen Dank!!
http://help.airtame.com/en/articles/678 ... ur-network
https://help.airtame.com/en/articles/24 ... rnal-guest
Das Gerät ein Airtame 2 ist nicht direkt VLAN fähig, nutzt einen automatischen Discovery/Multicast über SSDP/UPnP - habe hier eine Anleitung direkt vom Hersteller gefunden wie man einen Airtame über VLAN ins Netzwerk einbindet nur wirklich schlauer bin ich nicht - wie du bereits schreibst muss man Firewall im Lancom anpassen aber der Punkt (2. Using an existing VLAN) mit der Integration in ein bereits bestehendes VLAN kann ich nicht auf unseren Lancom anwenden - Der Hersteller verweist auf ein weiteres separates Netz? könntest du nochmals Hilfestellung geben?
Vielen Dank!!http://help.airtame.com/en/articles/678 ... ur-network
https://help.airtame.com/en/articles/24 ... rnal-guest