LC-1811 mit L-54G erweitern

[saigolae]

Liebe Community

Ich habe einen LC-1811 im Einsatz und diesen wie folgend (bzw. wie im offiziellen Artikel https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument )
beschrieben konfiguriert.

Netz 1: Schnittstellen LAN1 (Eth-1) und logisches WLAN 1 Netz-ID: 192.168.40.0, BRG-1, Schnittstellen-Tag 0
Netz 2: Schnittstellen LAN2 (Eth-2) und logisches WLAN 2 Netz-ID: 192.168.41.0, BRG-2, Schnittstellen-Tag 2
Netz 3: Schnittstellen LAN3 (Eth-3) und logisches WLAN 3 Netz-ID: 192.168.42.0, BRG-3, Schnittstellen-Tag 3
Netz 4: Logisches WLAN 4 Netz-ID: 192.168.43.0, Schnittstellen-Tag 4

Ziel hierbei war die Trennung der einzelnen Netzwerke voneinander.

Auf dem LC-1811 habe ich ausserdem die Public Spot Option installiert und fuer Netz 3 aktiviert. In Verbindung mit der Public Spot Option habe ich den Radius-Server aktiviert und entsprechend konfiguriert.

Bis hierher funktioniert die Konfiguration.

Jetzt wuerde ich gern die Reichweite aller vier getrennten WLAN's auf das Obergeschoss erweitern und habe aus diesem Grund einen L-54G besorgt. Diesen kann ich via LAN-Kabel mit dem LC-1811 verbinden.

Kann mir bitte jemand von Euch wenn moeglich detailliert beschreiben, welche Schritte dafuer erforderlich sind?!


Freundliche Gruesse

Eric

[Jirka]

Hallo Eric,

Kann mir bitte jemand von Euch wenn möglich detailliert beschreiben, welche Schritte dafür erforderlich sind?!

schwierig, weil das detaillierte Aufschreiben ca. 6 mal so lange braucht, wie das einfach schnell zusammenzuklicken...

Das Grundprinzip besteht darin, dass Du VLAN einführen musst, um die verschiedenen Netze getrennt über ein Kabel zum AP zu bekommen. Wenn Du aber noch nie mit VLAN gearbeitet hast, dann solltest Du damit rechnen, dass Du Dich aussperren könntest. Also Konfigsicherungen oder seriell arbeiten.

ETH-4 ist anscheinend noch frei. Da könnte man dann den AP ranhängen.

Deine Bridge-Gruppen müsstest Du leider über Bord werfen. Also alle benötigten Interfaces in eine Bridge-Gruppe und dann im VLAN aufteilen. In der VLAN-Tabelle die ehemaligen Bridge-Gruppen abbilden und immer LAN-4 (für den AP) mit aufnehmen. In der Port-Tabelle das Tagging einstellen. Die LAN-1 bis LAN-3 und die WLAN-Ports auf niemals stellen, LAN-4 auf gemischt (wenn ein VLAN ungetaggt sein soll, vermutlich empfehlenswert) bzw. immer. In der IP-Netzwerke-Tabelle die Zuordnungen zu den Interfaces aktualisieren und die in den andern Tabellen schon definierten VLAN-Tags eintragen. Dann wäre man mit dem 1811 durch. Auf dem L-54 sieht es ähnlich aus, wobei in der IP-Netzwerke-Tabelle nur das Admin-Netz eingetragen werden braucht um den AP zu erreichen. Man kann ihn aber auch in alle VLANs stellen, falls er auch über diese Netze ansprechbar sein soll.
Wenn Du es nicht hinbekommst, würde ich Dir das auch fürn Zehner konfigurieren... Es gibt aber auch jede Menge Anleitungen hier im Forum oder in der LANCOM Knowledgebase.

Viele Grüße,
Jirka

[Dr.Einstein]

Hey Eric,

ich geb Jirka leider vollkommen recht, dass aufschreiben dauert länger, als das konfigurieren. Vielleicht hilft dir mein Beitrag hier weiter:

http://www.lancom-forum.de/post66960.ht ... 0Ap#p66960

Ansonsten hat ich irgendwo mal was ausführlicheres dazu geschrieben, finde es dank der Suche mal wieder nicht

Gruß Dr.Einstein

[Bernie137]

Liebe VLAN Freunde,

ich stehe vor dem ähnlichen Problem, ein Gastnetz aufzuspannen jedoch nur mit APs und einem Router (kein WLC), dazwischen keine VLAN Switche (wenn ich das hier http://www.lancom-forum.de/post80367.html#p80367 richtig verstanden habe, sollte es mit primitiven Switchen funktionieren). Dazu habe ich im Router ein 2. IP Netzwerk (Schnittstelle beliebig) mit VLAN 3 und Schnittstellen-Tag = 3 angelegt:
- das VLAN Modul aktiviert
- VLAN Tabelle: Default = ID1 = LAN-1; GAST = ID3 = LAN-1
- Port-Tabelle LAN-1 auf gemischt mit ID1.

Im AP 2 IP Netze angelegt mit VLAN1 und 3 jeweils an BRG-1,
- VLAN Modul aktiviert
- VLAN-Tabelle: Default = ID1 = LAN-1+WLAN1; GAST = ID3 = LAN-1+WLAN1-2
- Port-Tabelle LAN-1 gemischt ID1; WLAN1 gemischt ID1; WLAN1-2 niemals ID3 alle VLANS erlauben nein

Im Router habe ich ein DHCP Netzwerk für das Gastnetz eingerichtet und beide Geräte mit einem simplen Patchkabel verbunden. Nun bekommt schonmal der AP selbst keine IP im Gastnetzwerk, weil ich noch irgendwas bzgl VLAN verkehrt mache. Wo ist denn mein Denkfehler bei der VLAN-Konfig?

Meine Testgeräte sind gerade L-1722VoIP und L-310agn, jeweils letzte Firmware.

vg Bernie

[Jirka]

Hallo Bernie,

Dazu habe ich im Router ein 2. IP Netzwerk (Schnittstelle beliebig) mit VLAN 3 und Schnittstellen-Tag = 3 angelegt

hast Du das Intranet auch mit VLAN-ID 1 versehen?
Prinzipiell hättest Du das VLAN-Modul unter diesen Umständen auch gar nicht einschalten brauchen. Jedenfalls nicht im Router. Aber ich will Dich hier nicht durcheinanderbringen...

Im AP 2 IP Netze angelegt mit VLAN1 und 3 jeweils an BRG-1,

Muss man nicht machen. Wenn für administrative Zwecke das erste Netz reicht, dann ist das ok so.

WLAN1 gemischt ID1;

Niemals.

alle VLANs erlauben nein

Genau. Das kann überall eingestellt werden.

Wo ist denn mein Denkfehler bei der VLAN-Konfig?

Evt. kein DHCP-Client-Modus im AP im entsprechenden Netz?
Das ist aber wie schon geschrieben auch nicht erforderlich. (Höchstens manchmal ganz nett, damit man was zum anpingen/kontrollieren hat. Der AP selber muss aber nicht in dem VLAN stehen.)

Viele Grüße,
Jirka

[Bernie137]

Hallo Jirka,

danke für Deine Antwort.

hast Du das Intranet auch mit VLAN-ID 1 versehen?

Ja

Prinzipiell hättest Du das VLAN-Modul unter diesen Umständen auch gar nicht einschalten brauchen. Jedenfalls nicht im Router.

Warum nicht? Ich dachte, ich erstelle damit einen Trunk. Brauche ich den nicht auf beiden Seiten? Ich habe es mal ausgemacht und Intranet auf Null zurückgestellt, Gast auf 3.

Evt. kein DHCP-Client-Modus im AP im entsprechenden Netz?

Ist eingerichtet.

Das ist aber wie schon geschrieben auch nicht erforderlich. (Höchstens manchmal ganz nett, damit man was zum anpingen/kontrollieren hat. Der AP selber muss aber nicht in dem VLAN stehen.)

Genau das "nette" möchte ich haben. Funktioniert aber nicht.

Hab nun mal eine feste IP am AP eingestellt und auch das WLAN1-2 aktiviert, alle Block-Routen im AP und Router entfernt. Der Router hat Deny-ALL, habe das Gast-Netz komplett freigeschaltet. Bin vorerst mit meinem Latein am Ende - Ping-Pong geht nicht. Teste das über die CLI.

vg Bernie

[Jirka]

Hallo Bernie,

warum nicht? Weil Du auf den logischen Schnittstellen eines VLANs nicht unterschiedlich taggen willst. Zum besseren Verständnis: beim AP ist das üblicherweise anders: z. B. Gastnetz mit VLAN-ID 2 getaggt kommt über LAN-1 rein, aber verlässt den AP ohne VLAN-ID auf WLAN-1-2 wieder. Dafür benötigt man das VLAN-Modul. Ist das nicht erforderlich, brauch man es auch nicht - man kann einem ARF-Netz einfach eine VLAN-ID zuweisen.

Also wenn Du keinen Fehler in Deiner Konfig hast und die Switche bei Dir auch nichts blockieren (verbinde doch einfach mal direkt), dann müsste es auch funktionieren. Normal blockieren eigentlich nur VLAN-fähige Switche?!

Viele Grüße,
Jirka

[Bernie137]

Hallo Jirka,

warum nicht? Weil Du auf den logischen Schnittstellen eines VLANs nicht unterschiedlich taggen willst. Zum besseren Verständnis: beim AP ist das üblicherweise anders: z. B. Gastnetz mit VLAN-ID 2 getaggt kommt über LAN-1 rein, aber verlässt den AP ohne VLAN-ID auf WLAN-1-2 wieder. Dafür benötigt man das VLAN-Modul. Ist das nicht erforderlich, brauch man es auch nicht - man kann einem ARF-Netz einfach eine VLAN-ID zuweisen.

OK, verstanden.

(verbinde doch einfach mal direkt), dann müsste es auch funktionieren

Das habe ich getan. Da ich am WE aus der Ferne rumgespielt habe, hatte ich mir den direkt-per-Kabel-gesteckten vermurkst und mit einem anderen AP weiter gemacht, welcher u.a. über einen GS-1224 dran hängt.

Normal blockieren eigentlich nur VLAN-fähige Switche?!

Richtig, es funktioniert nun. Schuld war der GS-1224. Vor Ort, wo ich diese Konfig mit Router und AP brauche, ist ebenfalls ein GS-1224. Könnte ich ja problemlos ein VLAN einrichten. Problem ist nur, da hängen noch 2 andere Switche die kein VLAN beherrschen. Wie müsste ich den 1224 konfigurieren, dass er es nicht b(l)ockt? Oder gibt es da noch andere Lösungsansätze, ohne Switche zu tauschen?

vg Bernie

[Dr.Einstein]

Hey Bernie137,

Richtig, es funktioniert nun. Schuld war der GS-1224. Vor Ort, wo ich diese Konfig mit Router und AP brauche, ist ebenfalls ein GS-1224. Könnte ich ja problemlos ein VLAN einrichten. Problem ist nur, da hängen noch 2 andere Switche die kein VLAN beherrschen. Wie müsste ich den 1224 konfigurieren, dass er es nicht b(l)ockt? Oder gibt es da noch andere Lösungsansätze, ohne Switche zu tauschen?

Tu einfach so, als wären die beiden Switche nicht da. Das setzt natürlich voraus, dass alle Ports an dem ungemanagten Switch die gleiche Funktion haben sollen.

Im Switch selbst deaktivierst du Double Tag, fügst das VLAN 3 hinzu. Wenn du faul bist und die Konfiguration evtl. sogar simpel halten kannst, packst du auf allen Ports VLAN 1 + VLAN 3 rauf, machst als Rolle überall Hybrid und PVID 1 rauf, passt

Gruß Dr.Einstein

[Bernie137]

Hey Dr. Einstein,

Tu einfach so, als wären die beiden Switche nicht da.

Gerne

Im Switch selbst deaktivierst du Double Tag, fügst das VLAN 3 hinzu. Wenn du faul bist und die Konfiguration evtl. sogar simpel halten kannst, packst du auf allen Ports VLAN 1 + VLAN 3 rauf, machst als Rolle überall Hybrid und PVID 1 rauf, passt

Korrekt, damit funktioniert es wenn der Gs-1224 drin ist. Hänge ich noch den 0815 Zyxel dazwischen, geht es nicht mehr

Hast Du noch eine Idee?

vg Bernie

[Dr.Einstein]

Hey Bernie,

hat 0815 ZyXel noch einen Namen

Gruß Dr.Einstein

[Bernie137]

Hi Dr. Einstein,

ist ein Zyxel GS1900-24E. Durch Deinen Denkanstoß habe ich mal nach einem Manuel gesehen. Und...das Ding kann man tatsächlich konfigurieren. Werd es mir also mal ansehen. Warum steht so ein Geräte nicht ab Werk auf DHCP? Da lob ich mir Lancom.

vg Bernie

[Jirka]

Hi,

Warum steht so ein Geräte nicht ab Werk auf DHCP? Da lob' ich mir Lancom.

genau, denn dank der ARF-Netze kann man sich auf derartige Geräte eins-fix-drei einen Zugriff verschaffen.

Viele Grüße,
Jirka

[Dr.Einstein]

Hallo Bernie,

der Switch sieht fast so aus wie der GS1224 von der Konfiguration her. Einfach das VLAN hinzufügen, unter vlan > vlan port für vlan 1 auf untagged setzen, vlan 3 auf tagged, vlan > vlan > port > edit die Ports auf PVID 1 + all stellen. Das sollte es geswesen sein.

Ansonsten geb ich Jirka Recht. Das mit dem DHCP Client ist nicht so das Problem, die Lancom Switche haben da ähnliche Probleme. Wenn du zuerst den Switch strommäßig einschaltest und kurz danach den Router vollständig konfigurierst, bekommt der Switch seine Default IP da er nur die ersten Sekunden nach einem DHCP Server sucht. Also muss man auch hier (aus der Ferne) einfach ein ARF Netznetz mit dem Default-Netz des Switches anlegen, und dann mittels VPN Client in genau das Netz sich einwählen.

Gruß Dr.Einstein

[Bernie137]

Hallo ihr beiden,

vielen Dank für Eure Antworten.

der Switch sieht fast so aus wie der GS1224 von der Konfiguration her. Einfach das VLAN hinzufügen, unter vlan > vlan port für vlan 1 auf untagged setzen, vlan 3 auf tagged, vlan > vlan > port > edit die Ports auf PVID 1 + all stellen. Das sollte es geswesen sein.

Ich schau es mir an. Vielen Dank!

Ansonsten geb ich Jirka Recht. Das mit dem DHCP Client ist nicht so das Problem, die Lancom Switche haben da ähnliche Probleme. Wenn du zuerst den Switch strommäßig einschaltest und kurz danach den Router vollständig konfigurierst, bekommt der Switch seine Default IP da er nur die ersten Sekunden nach einem DHCP Server sucht.

Zum einen gab es die DHCP Dienste schon vorher und der Switch war auch schon paar Male aus. Weiterhin steht im Handbuch, das der Zyxel eben fix die 192.168.1.1 hat. Das sagt mir, er versucht nie DHCP.

Also muss man auch hier (aus der Ferne) einfach ein ARF Netznetz mit dem Default-Netz des Switches anlegen, und dann mittels VPN Client in genau das Netz sich einwählen.

Und ARF soll klappen, obwohl Router und Switch nicht direkt miteinander verkabelt sind (Fremdgeräte dazwischen)?

Hab es nun gelöst über Fernwartung an einem Rechner. Aber jetzt komme ich zu weit vom Thema Lancom ab - Fall ist erledigt.

vg Bernie