VLAN Konfiguration - 3 VLANs

[CharlesHenry]

Hallo!
Ich verzweifle an meiner VLAN-Geschichte...

Mein Hauptrouter ist eine Fritzbox (192.168.178.1). An diese angeschlossen ist der Lancom 1781AW (192.168.178.2). DHCP an der Fritzbox ist aus. Es sind auf der Fritzbox 2 statische Routen eingerichtet:
Netzwerk: 192.168.100.0 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.2
Netzwerk: 192.168.200.0 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.2

Auf dem Lancom habe ich diese Default-Route eingetragen:
IP-Adresse: 255.255.255.0 Netzmaske: 0.0.0.0 Router: 192.168.178.1

Ich habe im Lancom 1781AW 3 VLANs:
VLAN 1: Management, sodass ich auf den Router drauf komme um zu konfigurieren
VLAN 100: Privat, für den normalen Netzwerkverkehr; dort sollen alle Familienmitglieder angemeldet werden
VLAN 200: Gästenetzwerk

Das ist die VLAN-Tabelle:

VLAN Tabelle.png

Ist das richtig, dass alles auf LAN 1 läuft?

Das ist die VLAN-Port-Tabelle:

VLAN Port Tabelle.png

Hier frage ich mich, ob ich in dieser Port Tabelle bei Port-ID auch die 100 einstellen muss. Das habe ich versucht, dann erreiche ich den Lancom Router aber nicht mehr.

So sieht meine IP-Netzwerke-Tabelle aus:

IP Netzwerke.png

Am Lancom 1781AW (Anschluss ETH 2) ist ein TP-Link Archer C6 (Anschluss ETH 1) angeschlossen. Auf Letzterem habe ich auch 3 VLANs mit diesen IDs eingestellt. Die Idee ist, dass ich den TP-Link als Access Point benutze, sodass dieser 2 getrennte WLANs aufspannt, eines aus dem VLAN100 (privat) und eines aus dem VLAN200 (Gäste). Aber ich bekomme einfach auf meinem Mobiltelefon, wenn ich mich mit dem WLAN verbinde, keine IP zugewiesen.

Fällt noch jemandem etwas ein, was hier fehlen könnte oder falsch ist? Ich bastle nun schon seit Tagen, aber es will einfach nicht richtig laufen...

[CharlesHenry]

Weitere Screenshots:

So habe ich die VLANs auf dem TP-Link eingerichtet:

Switch.png

Und so sehen dort die Interfaces aus:

Interfaces.png

Außerdem habe ich folgendes unter "Devices" eingestellt:

Devices.png

Hierzu vielleicht auch eine Idee?

[Dr.Zett]

Aber ich bekomme einfach auf meinem Mobiltelefon, wenn ich mich mit dem WLAN verbinde, keine IP zugewiesen.

Servus,

mal in's Blaue getippt: Du hast die Netze "PRIVATE" und "GUEST" angelegt, ohne jeweils den DHCP-Server zu konfigurieren. Für "INTRANET" hat dies der Grundeinstellungs-Assistent automatisch erledigt, daher läuft die IP-Adresszuweisung in diesem Netz.

Einstellungen unter Konfiguration -> IPv4 -> DHCPv4 -> DHCP-Netzwerke.

Schau Dir das mal an bitte und poste ggfs. den Screenshot dieser Einstellungen.


Viele Grüße

Dr. Zett

[Dr.Zett]

...und noch ein Kommentar zu Deiner IP-Netzwerke Tabelle:

Solange Du die Schnittstellen-Tags alle auf 0 belässt, sind die Netze nicht voneinander getrennt, sondern über das LANCOM miteinander verbunden!

Schau mal hier:
https://www.lancom-systems.de/pdf/techp ... ARF_DE.pdf

auf Seite 5, "Geregeltes Routing mit Schnittstellen-Tags".

[CharlesHenry]

Erst einmal vielen Dank für die Links. Die werde ich mir gleich noch zu Gemüte führen.

Aber einen Screenshot schicke ich schon jetzt. Tatsächlich habe ich DHCPs eingerichtet. Wenn das alles richtig ist, sollte es daran nicht liegen.
Was ich aber NICHT wusste, ist die Schnittstellen-Tag Sache.

dhcp.png

Was ich mich auch frage ist, wann und ob das VLAN Modul aktiviert sein muss. Ich habe ein paar andere Themen gelesen und bin da immer mal wieder drauf gestoßen...

Ich hoffe, ihr verzeiht mir. Ich bin ein noch junger und unerfahrener ITler, der gerne dazulernen will.

[Dr.Einstein]

An "LAN 1" hängt dein Lancom Router? Dann fehlen dir dort die VLAN Einstellungen. Gemäß deinem Lancom Screenshot müsstest du auf "LAN 1"

VLAN 1 : untagged
VLAN 100 : tagged
VLAN 200 : tagged

einstellen. Vom WLAN hast du leider kein Screenshot gemacht. Habe so einen TP Link leider nur zur Hand, aber normalerweise gibt man bei der SSID nur eine VLAN-ID (100 o. 200) an und ist fertig.

Was ich mich auch frage ist, wann und ob das VLAN Modul aktiviert sein muss. Ich habe ein paar andere Themen gelesen und bin da immer mal wieder drauf gestoßen...

Kein schönes Thema, von Lancom auch über all die Jahre nicht vernünftig wie andere Hersteller gelöst, grob formuliert:

- Intern im Router werden keine VLANs verwendet: Modul ausgeschaltet
- Am Router kommen ausschließlich VLAN Pakete an: Modul kann ausgeschaltet bleiben, muss aber nicht
- Der Router soll intern VLANs verwenden UND an einer LAN-Schnittstellen kommen ungetaggte Pakete an: Modul muss eingeschaltet werden

Gruß Dr.Einstein

[CharlesHenry]

Ich sende mal Screenshots von den Wifi Einstellungen:

Wifi Overview.png

Wifi Device.png

[CharlesHenry]

An "LAN 1" hängt dein Lancom Router? Dann fehlen dir dort die VLAN Einstellungen. Gemäß deinem Lancom Screenshot müsstest du auf "LAN 1"

VLAN 1 : untagged
VLAN 100 : tagged
VLAN 200 : tagged

einstellen. Vom WLAN hast du leider kein Screenshot gemacht. Habe so einen TP Link leider nur zur Hand, aber normalerweise gibt man bei der SSID nur eine VLAN-ID (100 o. 200) an und ist fertig.

Heißt das jetzt, dass es richtig so ist, wie ich es eingestellt habe?

[Dr.Einstein]

Meine Frage mit einer Gegenfrage zu beantworten ist irgendwie sinnfrei.

An "LAN 1" hängt dein Lancom Router? -> wenn nein, dann musst du wie beschrieben die Einstellungen ändern.

[CharlesHenry]

Entschuldige... ich bin einfach langsam echt verwirrt.

Du meinst jetzt beim TP-Link soll das so eingestellt werden?

D.h. der Screenshot von der Sektion "Switch" im TP-Link zeigt ja:

VLAN 1: CPU (ETH 1) = TAGGED / LAN 1 = UNTAGGED
VLAN 100: CPU (ETH 1) = TAGGED / LAN 1 = OFF
VLAN 200: CPU (ETH 1) = TAGGED / LAN 1 = OFF

Und das muss jetzt wie folgt umgestellt werden:
VLAN 1: CPU (ETH 1) = TAGGED / LAN 1 = UNTAGGED
VLAN 100: CPU (ETH 1) = TAGGED / LAN 1 = TAGGED
VLAN 200: CPU (ETH 1) = TAGGED / LAN 1 = TAGGED
???

Tut mir leid, wenn ich so doof nachfrage. Aber ich sehe langsam echt nicht mehr durch.

Ich hätte jetzt gedacht, wenn ich VLAN 100 und 200 auf LAN 1 tagge, dann bedeutet das, es kommt das getaggte Signal zum Endgerät, also z.B. Handy? Und das Handy kann ja den Tag nicht verstehen, oder? Oder hab ich da nen Denkfehler?

[Dr.Einstein]

Naja mit der angepassten Konfiguration sagst du ja der LAN-Schnittstelle (nicht WLAN), dass getaggte Pakete für VLAN 100+200 ankommen. Und das ist auch korrekt, weil der Router für diese beiden Netze genau so eingestellt ist.

Im WLAN existieren per IEEE-Standard keine VLANs, das gibt der Header nicht her. Hier musst du nur in der Konfiguration des WLANs dafür sorgen, dass das richtige Netzwerk (/ VLAN) zugeordnet wird, was du meiner Meinung nach getan hast.

Probier es genau so aus, wie du es jetzt beschrieben hast mit LAN-1

[CharlesHenry]

Danke! Das mache ich.

Kannst du mir dann vllt sagen, was dann mit LAN 1 und ETH 0 gemeint ist?

Ich hab den Eindruck, dass das auch immer verschieden bezeichnet wird und sowas verwirrt mich.

Im Lancom ist das ja auch wieder anders, oder?

[tar]

Kannst du mir dann vllt sagen, was dann mit LAN 1 und ETH 0 gemeint ist?

ETH 1-4 sind die physischen Ethernet-Ports am LANCOM-Router
- siehe Konfiguration -> Schnittstellen -> LAN -> Ethernet-Ports

LAN 1-4 gehört zu den internen Schnittstellen (Interfaces) vom LANCOM-Router
- ein ETH-Port kann ein Interface zugewiesen haben
- ein Interface kann mehreren ETH-Ports zugewiesen sein

[CharlesHenry]

Es funktioniert. Endlich! Es gibt zwar noch ein paar Feinheiten, aber endlich läuft es mal.

Was nicht richtig geht, sind die Schnittstellen-Tags.

Solange Du die Schnittstellen-Tags alle auf 0 belässt, sind die Netze nicht voneinander getrennt, sondern über das LANCOM miteinander verbunden!

Wenn ich die bei VLAN100 und VLAN200 nicht auf 0 belasse, sondern vllt auf 1 oder 2 ändere, dann erhalte ich ich eine Adresse vom DHCP, aber kein Internet auf dem Endgerät. Woran kann das denn jetzt liegen?

[backslash]

Hi CharlesHenry

Wenn ich die bei VLAN100 und VLAN200 nicht auf 0 belasse, sondern vllt auf 1 oder 2 ändere, dann erhalte ich ich eine Adresse vom DHCP, aber kein Internet auf dem Endgerät. Woran kann das denn jetzt liegen?

letzenendes daran, daß du kein dediziertes WAN verwendest, sondern die Default-Route über das LAN-Interface laufen läßt...
siehe:

Mein Hauptrouter ist eine Fritzbox (192.168.178.1). An diese angeschlossen ist der Lancom 1781AW (192.168.178.2). DHCP an der Fritzbox ist aus. Es sind auf der Fritzbox 2 statische Routen eingerichtet:
Netzwerk: 192.168.100.0 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.2
Netzwerk: 192.168.200.0 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.2

Auf dem Lancom habe ich diese Default-Route eingetragen:
IP-Adresse: 255.255.255.0 Netzmaske: 0.0.0.0 Router: 192.168.178.1

das heißt ja, daß du am Ende gar 3 Lans hast (192.168.100.0/24 mit Tag 1, 192.168.200.0/24 mit Tag 2 und das Fritzbox-Netz 192.168.178.0/2, z.B. mit Tag 0)

Sobald du deinen Interfaces unterschiedliche Routing-Tags gibst, mußt du prinzipiell für jedes Tag eine Default-Route einrichten - Und dabei beachten, daß du dabei auch noch den Kontext wechselst...

Am Ende reicht zwar auch wieder eine Default-Route mit Tag 0 (denn die gilt prinzipiell für alle Kontexte) - aber du mußt tatächlich noch den Kontextwechsel erzwingen indem du hinter dem Gateway noch das gewünschte Routng-Tag angibst (@tag) - wenn das Ziel-Tag 0 ist, mußt du stattessen 65535 nehmen:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Admin-Distance  Peer-or-IP             Distance  Masquerade  Active   
===========================================================------------------------------------------------------
255.255.255.255  0.0.0.0          0        0               192.168.178.1@65535    0         No          Yes       

oder du richtest einfach ein WAN-Interfgace ein, an das du dann die Fitzbox hängst... Dann mußt du nicht mit den Routing-Tags jonglieren

Gruß
Backslash