tagged & untagged VLANs über ETH1

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Rob
Beiträge: 4
Registriert: 14 Jan 2022, 13:17

tagged & untagged VLANs über ETH1

Beitrag von Rob »

Hallo,

ich habe ein Problem mit der Zuordnung und der Kommunikation zwischen tagged und untagged VLANs bzw. dem Default VLan.
Gerät ist Lancom 1793VA-4G und aktuelle Firmware 10.50.0331RU2.
Ziel soll ein Default Vlan (10) für Switche, Router, AP´s etc. sein. Problem ist dass die Konfigurationssoftware auf einer VM in einem Server läuft mit tagged VLAN(10) neben weiteren VM´s in diversen weiteren Vlans.
Die passende Konfig dass sowohl die VM mit tagged VLan10 Paketen, als auch die unttagged Geräte im gleichen VLAN landen und gegenseitig kommunizieren können, finde ich im Lancom wohl nicht :-(
VLAN-Modul ist aktiviert, Firewall vorübergehend aus,
Lan-1 Tagging Hybrid, alle VLANS erlauben, PORT-ID 10,

VLAN-Tabelle:

Code: Alles auswählen

VLAN-Name  VLAN-ID  Port-Liste	ETH-Ports
A          10       LAN-1	ETH-1,ETH-2,ETH-3
B          20       *-* 	ETH-1,ETH-2,ETH-3
C          30       *-* 	ETH-1,ETH-2,ETH-3
IP-Netzwerke:

Code: Alles auswählen

Name	IP	VLAN-ID  Schnittstelle	Tag
A 	10.10.10.1	10       LAN-1	 	0
B 	10.10.20.1	20       LAN-1	 	0
C 	10.10.30.1	30       LAN-1 	 	30
Hat jemand von euch vielleicht eine Idee? Danke schon mal für eure Antworten.

LG Robert
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: tagged & untagged VLANs über ETH1

Beitrag von Dr.Einstein »

Das bekommst du nur hin, wenn du einen Ethernet Port als LAN-1 untagged und einen zweiten Ethernet Port als LAN-2 tagged einrichtest. Ist halt ein Router, kein Switch.

Gruß Dr.Einstein
Rob
Beiträge: 4
Registriert: 14 Jan 2022, 13:17

Re: tagged & untagged VLANs über ETH1

Beitrag von Rob »

Okay Danke für den Tipp, kannst du mir hier noch auf die Sprünge helfen?
Der Server hat ja neben der VM im VLAN10 noch andere VM´s mit VLAN 20,30 und weitere. Der dann an LAN-1 untagged?
Und an Lan-2 Tagged (VLAN10) die Switche, Router, AP´s, etc?

Welche Setting müsste ich dann Anpassen VLAN Tabelle, PORT - Tabelle?
Bei den IP-Netzwerken überall noch LAN-2 hinzunehmen?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: tagged & untagged VLANs über ETH1

Beitrag von Dr.Einstein »

Beispiel:
ETH1 - LAN-1
ETH2 - LAN-2

VLAN 10: LAN-1,LAN-2
VLAN 20: LAN-1
VLAN 30: LAN-1

PVID LAN-1: 10 (hätte nur Auswirkung, wenn auf Access oder Hybrid steht)
PVID LAN-2: 10

LAN-1: Trunk
LAN-2: Access

Dann fasst du noch LAN-1 und LAN-2 zur einer Bridgegruppe BRG-1 zusammen und packst diese Gruppe unter TCP/IP Netzwerke zu deinen Netzwerken.

Damit solltest du deine Anwendungsfälle adaptieren können.

Gruß Dr.Einstein
Rob
Beiträge: 4
Registriert: 14 Jan 2022, 13:17

Re: tagged & untagged VLANs über ETH1

Beitrag von Rob »

Hej danke dir. Die Switche und AP´s vermutlich dann an Lan-2 ?
Dann bekommen aber alle Pakte VLAN 10, die angeschlossenen Geräte am AP & managed Switch, würden aber alle VLAN 10 bekommen? denen werden aber VLAN´s durch den AP & managed Switch zugewiesen :G)
Ich habe das Gefühl ich verkompliziere hier irgendwas. Kann aber meinen Fehler nicht finden.

Ich versuchs mal anders:

- Server selbst untagged (VM´s in VLAN 10, 20, 30 etc.)
- managed Switch selbst untagged (muss mit Server im VLAN 10 kommunizieren für die Verwaltung, hat aber angeschlossen auch VLAN 20, 30 etc... Devices)
- unatgged AP´s (müssen auch durch die VM im VLAN 10 verwaltet werden und hat Clients im VLAN 20 & 30) > AP´s sollten auch an den managed Switch

Die müssen jetzt über die verschiedenen VLANs und über den Lancom kommunizieren.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: tagged & untagged VLANs über ETH1

Beitrag von Dr.Einstein »

Nach deiner Aufzählung vereinfacht sich alles.

Management VLAN 1
Netz 1 VLAN 10
Netz 2 VLAN 20
Netz 3 VLAN 30

Alles auf LAN-1 ETH-1 bis ETH-4.

Dann VLAN Modul an, LAN-1 Mitglied von VLAN 1+10+20+30, PVID 1, Modus Hybrid.

Das war's am Lancom Router. Am Switch dann das gleiche. Richtung Lancom Router VLAN 1 untagged, VLAN10+20+30 tagged. Vom Switch zum AP das gleiche. Richtung Clients dann entsprechend untagged 10 / 20 / 30 je nach Bedarf.

Gruß Dr.Einstein
Rob
Beiträge: 4
Registriert: 14 Jan 2022, 13:17

Re: tagged & untagged VLANs über ETH1

Beitrag von Rob »

Ja genau!
Diese Lösung war auch mein erster Gedanke. Nur habe ich dann das Problem, dass die Konfigurationssoftware für die AP´s und Switche in der VM im VLAN 10 läuft und z.B. den Switch im Management Vlan 1 nicht erkennt. Den Server habe ich selbst nun direkt am ETH-1, ursprünglich war der auch mal am Switch, wo er eigentlich wieder hin müsste wegen Gigabit LAN.
Daher wollte ich das VLAN 10 als Management VLAN nutzen.
Das Problem bleibt aber bestehen dass das Management VLAN 1 oder 10 welches tagged im Server auf der VM läuft nicht mit den untagged angeschlossenen Switches und AP´s erreicht werden kann. :G)
Antworten