Hallo Lancom-User,
ich habe Probleme bei der VLAN-Einrichtung am Router/ Switch.
Folgendes Szenario würde ich mir wünschen:
VLan1 - IP-Bereich 192.168.0.xxx - normales Netz
VLAN2 - IP-Bereich 192.168.1.xxx - Kameras
VLAN3 - IP-Bereich 192.168.2.xxx - WLan
Der Lancom ist am Lan1-Port mit dem Switch verbunden.
Im Netgear-Switch kann ich den einzelnen Ports VLAN-IDs und tagged oder untagged zuteilen.
Ich möchte, dass die Geräte am entsprechenden Port dann IPs vom jew. DHCP-Server zugeteilt bekommen.
Doch leider bekommen die Geräte keine IP zugewiesen.
Kann mir hier einer von Euch helfen, wie ich hier vorgehen muss, damit dies auch so funktioniert?
Schon mal vielöen Dank vorab.
Grüße
Mario
VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Moderator: Lancom-Systems Moderatoren
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hast du denn mal kontrolliert, ob du mit einer statischen IP-Adressierung eine Kommunikation aus den VLAN ermöglichen kannst?
Es könnte nämlich viele Gründe haben und du lieferst hier keine brauchbaren Informationen. Mögliche Gründe:
- VLAN-Konfiguration am Router fehlerhaft
- VLAN-Konfiguration am Switch fehlerhaft
- DHCP-Server am Router nicht korrekt konfiguriert
- DHCP-Snooping am Switch aktiviert und fehlerhaft konfiguriert
- uvm.
Ich kann dir aber sagen, dass es funktioniert. Privat hab ich einen 1906VA-4G und einen GS728TPv2.
Es könnte nämlich viele Gründe haben und du lieferst hier keine brauchbaren Informationen. Mögliche Gründe:
- VLAN-Konfiguration am Router fehlerhaft
- VLAN-Konfiguration am Switch fehlerhaft
- DHCP-Server am Router nicht korrekt konfiguriert
- DHCP-Snooping am Switch aktiviert und fehlerhaft konfiguriert
- uvm.
Ich kann dir aber sagen, dass es funktioniert. Privat hab ich einen 1906VA-4G und einen GS728TPv2.
LCS NC/WLAN
-
GrandDixence
- Beiträge: 1148
- Registriert: 19 Aug 2014, 22:41
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Mit Wireshark und Paket-Capturing kontrollieren, ob die DHCP-Pakete übermittelt werden und das korrekte VLAN-Tag tragen.
viewtopic.php?f=14&t=17510&p=99340&hili ... ker#p99340
https://support.lancom-systems.com/know ... tschnitten
https://de.wikipedia.org/wiki/Dynamic_H ... n_Protocol
Tipp: In der Ansicht von Wireshark die Darstellung der Spalte "VLAN" einschalten. So ist das für das Datenpaket verwendete VLAN-Tag sofort ersichtlich.
viewtopic.php?f=14&t=17510&p=99340&hili ... ker#p99340
https://support.lancom-systems.com/know ... tschnitten
https://de.wikipedia.org/wiki/Dynamic_H ... n_Protocol
Tipp: In der Ansicht von Wireshark die Darstellung der Spalte "VLAN" einschalten. So ist das für das Datenpaket verwendete VLAN-Tag sofort ersichtlich.
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hallo @all,
hier einmal meine komplette Konfiguration, die leider im 2. Netz keine IPs vergibt:
Einstellungen Lancom 1900EF
IPv4 - Allgemein - IP-Netzwerke
Hauptnetz - 185.20.20.254 - 255.255.255.0 - Typ:Intranet - VLAN-ID:1 - Schnittstelle:Lan-1 - Adressprüfung: Flexibel - Schnittstellen-Tag:0
WLan - 185.20.21.254 - 255.255.255.0 - Typ:Intranet - VLAN-ID:5 - Schnittstelle:Lan-1 - Adressprüfung: Flexibel - Schnittstellen-Tag:0
IPv4 - DHCPv4 - Port-Tabelle
Lan-1: Lokales Netzwerk 1
DHCP-Server für dieses Interface aktiviert
IPv4 - DHCPv4 - DHCP-Netzwerke
Netzwerkname: Hauptnetz - DHCP-Server aktiviert:ja - erste Adresse:185.20.20.100 - letzte Adresse:185.20.20.199 - Netzmaske:255.255.255.0 - Standard-Gateway:185.20.20.254 - erster DNS:185.20.20.254
Netzwerkname: WLan - DHCP-Server aktiviert:ja - erste Adresse:185.20.21.100 - letzte Adresse:185.20.21.199 - Netzmaske:255.255.255.0 - Standard-Gateway:185.20.21.254 - erster DNS:185.20.21.254
Schnittstellen - VLAN - VLAN-Tabelle
VLanHauptnetz - VLAN-ID:1 - Port-Liste:*.*
VLanWLan - VLAN-ID:5 - Port-Liste:LAN-1
Schnittstellen - VLAN - Port-Tabelle
LAN-1 - VLAN-Tagging-Modus: Hybrid (Gemischt) - Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören:aktiviert - Port-VLAN-ID:1
Einstellungen Netgear-Switch GS752TPP
Lancom ETH-1-Schnittestelle auf Port 41 auf Switch
Unifi-APs auf Ports 1-8
Switching - VLAN:
(entsprechend so angelegt, wie oben beschrieben)
Switching - VLAN - VLAN-Mitgliedschaft:
VLAN-ID 1 - Ports 1-8 abgeschaltet (weder U noch T), alle anderen Ports/ alle Lags auf "U"
VLAN-ID 5 - Ports 1-8 auf "U", Port 41 auf "T", alle anderen Ports / alle Lags abgeschaltet
Switching - VLAN - Port-PVID-Konfiguration:
g1-g8 - PVID:5, VLAN-Mitgliedschaft:5, VLAN-Tag:None, zulässiger Frame:Alle zulassen, Eingangsfilterung:Deaktiviert
alle anderen: 1,1,None,alle zulassen, deaktiviert
Die APs erhalten jedoch keine IP-Adresse aus dem Bereich des DHCP "WLan".
Was mache ich hier falsch - wo liegt mein Fehler?
Könnt ihr mir helfen?
Vielen Dank nochmal vorab!
Gruß
Mario
hier einmal meine komplette Konfiguration, die leider im 2. Netz keine IPs vergibt:
Einstellungen Lancom 1900EF
IPv4 - Allgemein - IP-Netzwerke
Hauptnetz - 185.20.20.254 - 255.255.255.0 - Typ:Intranet - VLAN-ID:1 - Schnittstelle:Lan-1 - Adressprüfung: Flexibel - Schnittstellen-Tag:0
WLan - 185.20.21.254 - 255.255.255.0 - Typ:Intranet - VLAN-ID:5 - Schnittstelle:Lan-1 - Adressprüfung: Flexibel - Schnittstellen-Tag:0
IPv4 - DHCPv4 - Port-Tabelle
Lan-1: Lokales Netzwerk 1
DHCP-Server für dieses Interface aktiviert
IPv4 - DHCPv4 - DHCP-Netzwerke
Netzwerkname: Hauptnetz - DHCP-Server aktiviert:ja - erste Adresse:185.20.20.100 - letzte Adresse:185.20.20.199 - Netzmaske:255.255.255.0 - Standard-Gateway:185.20.20.254 - erster DNS:185.20.20.254
Netzwerkname: WLan - DHCP-Server aktiviert:ja - erste Adresse:185.20.21.100 - letzte Adresse:185.20.21.199 - Netzmaske:255.255.255.0 - Standard-Gateway:185.20.21.254 - erster DNS:185.20.21.254
Schnittstellen - VLAN - VLAN-Tabelle
VLanHauptnetz - VLAN-ID:1 - Port-Liste:*.*
VLanWLan - VLAN-ID:5 - Port-Liste:LAN-1
Schnittstellen - VLAN - Port-Tabelle
LAN-1 - VLAN-Tagging-Modus: Hybrid (Gemischt) - Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören:aktiviert - Port-VLAN-ID:1
Einstellungen Netgear-Switch GS752TPP
Lancom ETH-1-Schnittestelle auf Port 41 auf Switch
Unifi-APs auf Ports 1-8
Switching - VLAN:
(entsprechend so angelegt, wie oben beschrieben)
Switching - VLAN - VLAN-Mitgliedschaft:
VLAN-ID 1 - Ports 1-8 abgeschaltet (weder U noch T), alle anderen Ports/ alle Lags auf "U"
VLAN-ID 5 - Ports 1-8 auf "U", Port 41 auf "T", alle anderen Ports / alle Lags abgeschaltet
Switching - VLAN - Port-PVID-Konfiguration:
g1-g8 - PVID:5, VLAN-Mitgliedschaft:5, VLAN-Tag:None, zulässiger Frame:Alle zulassen, Eingangsfilterung:Deaktiviert
alle anderen: 1,1,None,alle zulassen, deaktiviert
Die APs erhalten jedoch keine IP-Adresse aus dem Bereich des DHCP "WLan".
Was mache ich hier falsch - wo liegt mein Fehler?
Könnt ihr mir helfen?
Vielen Dank nochmal vorab!
Gruß
Mario
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hallo,
guck dir mal deine IP Adressen genauer an.
Privat sind nur die Klassen A-C erlaubt.
Mfg.
Chr.
guck dir mal deine IP Adressen genauer an.
Privat sind nur die Klassen A-C erlaubt.
Mfg.
Chr.
________________________________________________________________
DSL&UMTS -> LANCOM -> DeTeWe-Aastra und die Welt ist in Ordnung.......
DSL&UMTS -> LANCOM -> DeTeWe-Aastra und die Welt ist in Ordnung.......
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hallo,
vielen Dank für den Tipp mit den IP-Bereichen - das war die Lösung - jetzt funktionieren alle DHCPs im Netz!
Jetzt nur noch eine weitere Frage:
Was muss ich im Lancom-Router einstellen, damit das VLAN mit der ID 5 (WLan) zwar Internet hat, jedoch nicht in das Netz vom VLAN mit der ID 1 (Hauptnetz) kommt?
Bisher haben alle Geräte im VLAN "WLAN" auch Zugriff auf die Geräte im VLAN-Netz "Hauptnetz".
Noch einmal vielen Dank vorab.
Grüße
Mario
vielen Dank für den Tipp mit den IP-Bereichen - das war die Lösung - jetzt funktionieren alle DHCPs im Netz!
Jetzt nur noch eine weitere Frage:
Was muss ich im Lancom-Router einstellen, damit das VLAN mit der ID 5 (WLan) zwar Internet hat, jedoch nicht in das Netz vom VLAN mit der ID 1 (Hauptnetz) kommt?
Bisher haben alle Geräte im VLAN "WLAN" auch Zugriff auf die Geräte im VLAN-Netz "Hauptnetz".
Noch einmal vielen Dank vorab.
Grüße
Mario
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hallo,
im einfachsten Fall einfach das Tag verändern. Z.B. auf 5 oder eine Firewallregel anlegen.
....
mfG.
Chr.
im einfachsten Fall einfach das Tag verändern. Z.B. auf 5 oder eine Firewallregel anlegen.
....
mfG.
Chr.
________________________________________________________________
DSL&UMTS -> LANCOM -> DeTeWe-Aastra und die Welt ist in Ordnung.......
DSL&UMTS -> LANCOM -> DeTeWe-Aastra und die Welt ist in Ordnung.......
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Hi,
wie meinst Du das genau?
Meinst Du im Lancom oder im Switch?
...stehe gerade auf dem Schlauch
Danke nochmal!
Gruß
Mario
wie meinst Du das genau?
Meinst Du im Lancom oder im Switch?
...stehe gerade auf dem Schlauch
Danke nochmal!
Gruß
Mario
Re: VLAN-Einrichtung Lancom 1900EF (mit Netgear-Switch GS752TPP)
Servus Mario,
er meint die Schnittstellen-Tags im LANCOM.
Siehe hier:
https://support.lancom-systems.com/know ... d=32981921
Grüße
Martin
er meint die Schnittstellen-Tags im LANCOM.
Siehe hier:
https://support.lancom-systems.com/know ... d=32981921
Grüße
Martin