Router + Accespoint Gast VLAN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

XGebrauch
Beiträge: 7
Registriert: 12 Mär 2022, 09:04

Router + Accespoint Gast VLAN

Beitrag von XGebrauch »

Hallo zusammen,

ich verzweifle an einer Stinknormalen Konfiguration. Ich habe ein Lancom Router sowie ein Lancom Accespoint. Ich möchte ein VLAN 1 für ein Produktiv Netzwerk einrichten und VLAN 2 für ein Gastnetzwerk. Die Lan Schnittstellen sollen alle auf VLAN 1 laufen. Das W-LAN Netzwerk 1 auf Router und AP sollen auch in VLAN 1 laufen. Das W-LAN Netzwerk 1 auf Router und AP sollen auch in VLAN 2 laufen. Das Problem ist egal welche Einstellung ich tätige es funktioniert nicht. Mal bekommt das GAST Netzwerk kein DHCP. Mal ist es das Netzwerk nicht mehr erreichbar. Mal kann ich die Clients von VLAN 1 auf VLAN 2 anpingen. Es ist echt zum verzweifeln. Ich habe mir ebenso auch ein paar Beitrage aus dem Knowledge Datenbank von Lancom angesehen. Auch das funktioniert nicht.
PappaBaer
Beiträge: 187
Registriert: 21 Jul 2016, 20:49

Re: Router + Accespoint Gast VLAN

Beitrag von PappaBaer »

Moin,

es ist natürlich nicht ganz so einfach, Dir hier zu helfen, wenn Du so wenig konkrete Informationen lieferst. Wir wissen ja nicht, was Du genau konfiguriert hast.

Ich versuche mal, die Schritte grob auszuzählen.

Am Router:
1. Du legst zwei Netzwerke unter IPv4 an. Einmal das Intranet mit VLAN1 und einmal das Gastnetz mit VLAN2. Beide Netze legst Du auf die Schnittstelle BRG-1. Wenn Du den beiden Netzen nun noch unterschiedliche Tags gibst, hast Du auch gleich die Trennung auf Layer 3 erledigt.
2. Unter Schnittstellen -> VLAN aktivierst Du das VLAN-Modul und editierst die VLAN-Tabelle. Dort editierst Du das Default-VLAN und weist die Ports LAN-1 und WLAN-1 zu. Dann ein zweiter Eintrag Gast mit den Ports LAN-1 und WLAN-1-2. In der Port-Tabelle setzt Du WLAN-1 auf Modus Access, haken bei "Alle VLANs erlauben" aus und Port-VLAN-ID auf 1. WLAN-1-2 entsprechend aber mit Port-VLAN-ID auf 2.
3. Für beide Netze aktivierst Du einen DHCP-Server.
4. Stelle sicher, dass unter Schnittstellen -> LAN -> Ethernet-Ports alle Ports auf LAN-1 stehen.
4. Stelle sicher, dass unter Schnittstellen -> LAN -> LAN-Bridge -> Port-Tabelle LAN-1, WLAN-1 und WLAN-1-2 der Bridge-Gruppe BRG-1 zugewiesen sind.

WICHTIG: Die Punkte 1 und 2 musst Du gleichzeitig in Lanconfig konfigurieren und erst dann gemeinsam in den Router schreiben, sonst ist die Gefahr groß, dass Du Dich aussperrst (Intranet steht standardmässig auf VLAN 0, welches es nach Aktivierung des VLAN-Moduls nicht mehr gibt).

Das wäre es im groben für den Router. An allen Ports wird nun VLAN 1 ungetagged rausgegeben und VLAN 2 getagged.

Eine genaue Hilfe zum Access-Point zu geben, ist schwer, wenn Du nicht schreibst, welches Modell Du einsetzen willst. Ist es eines mit LCOS oder eines mit LCOS-LX?

Grüße,
Torsten

EDIT: Du schreibst leider auch nichts darüber, ob zwischen Router und Access-Point noch ein Switch hängt.
XGebrauch
Beiträge: 7
Registriert: 12 Mär 2022, 09:04

Re: Router + Accespoint Gast VLAN

Beitrag von XGebrauch »

Ein großen Dank an PappaBaer. Die Beschreibung hat mir weitergeholfen. Ich habe ehrlich gesagt trotz intensive Recherche so eine gute Beschreibung gefunden. Bei mir war scheinbar der Fehler in der Port-Tabelle (access). Danke nochmals.

An alle die ein ähnliches Problem haben. Ich hatte ein LX-6200er. Diesen habe ich ohne besondere Konfiguration an Port 1 des Routers gehängt. Ebenso habe ich bis auf dem Gast WLAN keine V-LAN Tags gegeben.
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

Hallo,

hat jemand für mich einen Tipp wie das mit 2x AP funktioniert?

Ich habe hier einen 1783VA-4G und 2x L452agn und würde gern ein WLAN für meinen Haushalt haben wollen und ein Gäste WLAN, die 2 AP sollten per WLAN mit einander kommunizieren (also einer ist per Kabel angeschlossen und der 2te dann per P2P) zumindest dachte ich mir das so.
Gast WLAN sollte nur Internet haben und untereinander kommunizieren können.

Meine Versuche haben bisher folgendes ergeben: P2P funktioniert schon mal, 2x Wlan (meins, Gast) sind vorhanden.

Bin ein Lancom Neuling aber zu allen Schandtaten bereit.

Edit:
An Artikel wie z.B. LANCOM KB 32984576 kommt man ja als normal sterblicher nicht ran oder habe ich was verpasst?
Zuletzt geändert von JimBeam am 15 Mai 2024, 17:10, insgesamt 2-mal geändert.
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

schade niemand da :G) der helfen will oder kann? :?:
Hagen2000
Beiträge: 267
Registriert: 25 Jul 2008, 10:46

Re: Router + Accespoint Gast VLAN

Beitrag von Hagen2000 »

Die Knowledgebase ist umgezogen, daher stimmen viele Links hier im Forum nicht mehr.
Jetzt liegt sie unter https://knowledgebase.lancom-systems.de/ - dort kannst Du suchen.
Dein Artikel sollte der hier sein: https://knowledgebase.lancom-systems.de ... d=32984576
Bei deinem Problem kann ich Dir leider nicht helfen.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA

Hagen
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

Danke für die Infos, mal sehen ob sich noch jemand findet der mir weiter helfen kann.

Gruß Mike
PappaBaer
Beiträge: 187
Registriert: 21 Jul 2016, 20:49

Re: Router + Accespoint Gast VLAN

Beitrag von PappaBaer »

Moin,

kannst Du genauer sagen, wobei Du Hilfe benötigst?
Meine Versuche haben bisher folgendes ergeben: P2P funktioniert schon mal, 2x Wlan (meins, Gast) sind vorhanden.
Demnach funktioniert doch das, was Du haben möchtest?!?

Grüße,
Torsten
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

Guten morgen PappaBaer,

Danke erstmal für dein Interesse an meinem Problem. :?

Ja fast :I) , mein Wlan haut so garnicht hin.

Es geht kein Internet und ich komme auch auf kein Webinterface im LAN.

Was mir aufgefallen ist meine WLAN Clients bekommen IP's aus der Range vom Gast WLAN, liegt sicher daran das es keine VLAN bzw. keine unterschiedlichen Schnittstellen-Tags gibt.

Kurz Geräte IP vergabe erklärt:
Mein LAN bzw. WLAN hat die 192.168.1.x und das Gast WLAN hat die 192.168.2.x
1783VA-4G mit der IP: 192.168.1.1 dann kommt ein GS-1326 mit IP 192.168.1.5 dort dann der L-452agn-1IP192.168.1.8 per Kabel und daran der L-452agn-2 mit der IP 192.168.1.9 per P2P Verbindung.

Auf dem 1783va-4G sehen die IP-Netzwerke so aus
router_ip-netzwerke.JPG

auf den AP's sehen die IP-Netzwerke so aus
ip-netzwerke.JPG
Das DMZ Netzwerk ist noch eine Altlast, könnte auch gelöscht werden falls es nicht benötigt wird (soll heißen ich habe das nicht angelegt).


Ping von 192.168.1.9 aus der seriellen Konsole gehen bis 192.168.1.9, 192.168.1.8, 192.168.1.1, 8.8.8.8 und google.de.

So ich hoffe ich hab das halbwegs verständlich erklärt, wenn nicht dann einfach fragen. :M

Gruß Mike
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
tobiasr
Beiträge: 236
Registriert: 22 Mär 2015, 12:03

Re: Router + Accespoint Gast VLAN

Beitrag von tobiasr »

Entweder du baust zwei Netzwerke, dann trenn die auch mit VLANs oder unterschiedlichen Schnittstellen. Auf dem Router ist hierfür nicht notwendig, das VLAN Modul zu aktivieren. Auf dem AP vmtl. schon, das macht bei mir der WLAN Controller aber immer automatisch, falls notwendig.

Probiere die ganze Konstellation doch erstmal mit nur einem Netzwerk aus.
Ich verstehe das richtig, dass du über eine separate Funkbrücke einen Accesspoint anbinden willst? Also das, was neuerdings von der Konkurrenz MESH genannt wird?

Ich verstehe noch nicht, was das AKUTE Problem ist: zwei SSIDs mittels VLAN trennen oder den zweiten AP über Funk einbinden? Trenne das mal in zwei unabhängige Aufgaben auf.
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

Hallo,

ja genau die Trennung der zwei Netze ist das eine Problem, ich habe keinen Plan wie das geht. Habe schon alles möglich probiert und mich da schon mehrmals komplett ausgesperrt. Aber bekannterweise, Übung macht den Meister :lol:

Also die beiden AP's sind schon verbunden miteinander und funktionieren auch.
Die beiden WLAN's funktionieren auch mehr oder weniger in der Zwischenzeit, wenn man sich als Client mit dem Heim WLAN verbindet bekommt man eine IP aus dem Gast WLAN! Schön wäre es auch wenn der Gast nicht in mein komplettes Heim Netz kann, sondern nur wenn nötig zu bestimmten Zielen wie z.B Plex.


Gruß Mike
PappaBaer
Beiträge: 187
Registriert: 21 Jul 2016, 20:49

Re: Router + Accespoint Gast VLAN

Beitrag von PappaBaer »

Moin,

okay, dann fangen wir mal an und dröseln das alles auf. Wird jetzt wohl ne längere Nummer...

1. Router
Hier ist das VLAN-Modul nicht notwendig, allerdings musst Du Dein Intranet und Gast-Netz trotzdem per VLAN voneinander trennen, wenn Du es auf der selben logischen Schnittstelle (in Deinem Fall LAN1) laufen lässt. Zusätzlich kannst Du direkt dem Gast-Netzwerk ein anderes Schnittstellen-Tag geben, wodurch Du erstmal generell verhinderst, dass Gast-Geräte auf Dein Intranet zugreifen können.

Deine Netzwerkliste auf dem Router muss also wie folgt aussehen:
Bildschirmfoto 2024-05-16 um 14.08.49.png
Einen DHCP-Server auf dem Router für das Gast-Netzwerk hast Du ja offensichtlich aktiv. DHCP bitte auch NUR auf dem Router aktivieren, nicht auf den Access-Points.

2. Switch
Ich kenne den GS-1326 nicht, aber er ist ja anscheinend Smart-managed.
Hier muss Du im Bereich VLAN auch das VLAN 2 anlegen (gibt per Default bereits das VLAN 1). Nun musst Du an den Ports, an denen der kabelgebundene Access-Point hängt, ein Kreuzchen für VLAN 1 und VLAN 2 machen, an diesem Port VLAN 1 als PVID eintragen und den Port zu einem Hybrid-Port machen. Hybrid bedeutet bei Lancom: Das VLAN, welches als PVID eingetragen ist, wird ungetagged übertragen, alle weiteren getagged.

3. Kabelgebundener Access-Point
Auf beiden Access-Points kannst Du die Einträge für das Gast-Netzwerk aus der IP-Netzwerk-Liste löschen. Die sind nicht sinnvoll, da die APs ja nicht selber auch im Gast-Netzwerk stehen sollen.
Was Du hier nun zwingend brauchst, ist das VLAN-Modul. Und Achtung hier: mit der Aktivierung des VLAN-Moduls MUSST Du auch mit VLAN in der Netzwerkliste arbeiten! Ein VLAN 0 (Default-Wert für das Intranet) gibt es nicht. Nachdem Du per Haken das VLAN-Modul aktiviert hast, also auf jeden Fall vor dem Reinschreiben der Konfiguration mindestens in der Netzwerkliste den Wert VLAN beim Intranet von 0 auf 1 setzen!

3.1
Unter Schnittstellen->VLAN:
Bildschirmfoto 2024-05-16 um 14.19.31.png
In der VLAN-Tabelle:
Ich nehme hier an, Dein eigenes WLAN ist die erste SSID auf WLAN-Modul 1 (WLAN1) und das Gast-Netzwerk das erste auf WLAN-Modul 2 (WLAN2). Solltest Du das erste oder zweite Modul rein für die P2P-Strecke nutzen und die beiden SSIDs auf dem anderen Modul konfiguriert haben, musst Du das entsprechend anpassen (2. SSID auf Modul 1 = WLAN1-2, 2. SSID auf Modul 2 = WLAN2-2).
Bildschirmfoto 2024-05-16 um 14.24.44.png

... weiter im nächsten Beitrag...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von PappaBaer am 16 Mai 2024, 14:46, insgesamt 1-mal geändert.
PappaBaer
Beiträge: 187
Registriert: 21 Jul 2016, 20:49

Re: Router + Accespoint Gast VLAN

Beitrag von PappaBaer »

In der Port-Tabelle:
Hier gilt das gleiche bezüglich der SSIDs wie gerade eben, also ggf. anpassen.
Bildschirmfoto 2024-05-16 um 14.26.09.png
3.2
Unter IPv4->Allgemein->IP-Netzwerke
Bildschirmfoto 2024-05-16 um 14.26.53.png
4. P2P Access-Point
Diesen konfigurierst Du ganz genauso wie den anderen, nur dass Du natürlich dem Intranet die IP 192.168.1.8 gibst.

Dann sollte das soweit schonmal fliegen, wenn ich jetzt nichts vergessen oder durcheinandergebracht habe.

Wenn nun doch ein Gerät aus Gast-Netz auf ein Gerät im Intranet zugreifen können soll, dann muss dafür noch eine entsprechende Firewall-Regel im Router erstellt werden. Aber das ist dann Thema, wenn die grundlegende Funktion erstmal funktioniert.

Viele Grüße,
Torsten

Edit:
Habe gerade gesehen, dass ich die Intranet-Adressen Deiner beiden APs vertauscht habe.

Edit2:
Dummen Fehler meinerseits korrigiert, weswegen das Gast-Netz nicht laufen konnte (siehe folgende Beiträge).
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von PappaBaer am 16 Mai 2024, 21:35, insgesamt 2-mal geändert.
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

Danke für deine Super Hilfe, ich werde mich da jetzt mal durch Kämpfen und Bericht erstatten.

Gruß Mike
JimBeam
Beiträge: 19
Registriert: 13 Mai 2024, 08:16
Wohnort: Berlin

Re: Router + Accespoint Gast VLAN

Beitrag von JimBeam »

So es funktioniert schon mal zur hälfte, das Heimnetz funktioniert schon mal.

Das Gastnetz bekommt keine IP, in der Konsole wenn ich da "trace + dhcp" laufen lasse kommt die Meldung "DHCP: network not found" beim Connect eines Wlan Clients.
Ich habe den Fehler bisher noch nicht gefunden denke aber das der Fehler in Punkt 2 vom ersten Teil deiner Anleitung zu finden ist denn ich bin mir nicht sicher ob ich das so richtig umgesetzt habe was du mir dort vermitteln wolltest.
Ich häng mal einen paar Screenshots mit dran.
GS-1326.jpg
GS-1326-1.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten