Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet über Router von VLAN aus?

Mitglied: dada-lein

dada-lein (Level 1) - Jetzt verbinden

10.10.2006, aktualisiert 13.10.2006, 4886 Aufrufe, 2 Kommentare

Hallo. Ich habe hier ein Problem und die Herstellerhotlines können oder wollen mir nicht wirklich weiterhelfen.

Ich möchte mit einem 3com Baseline Switch 2226 Plus VLANs einrichten. Das klappt auch soweit ganz gut.

Im Standard-VLAN (VLAN1) hängt ein Router, der den Zugang zum Internet herstellt. Nun sollen aber die anderen VLANs auch Internet über diesen Router bekommen. Dafür ist ja laut Handbuch, Hotline und Logik *ggg* die "U" wie Upload-Einstellung der Ports zuständig, also habe ich den Port mit dem Router auf "U" gestellt.

Das Problem ist, dass dann keiner der Rechner an den anderen Ports (auch die Rechner in VLAN1) den Router auch nur anpingen kann. Von Internetzugang ganz zu schweigen.

Bei dem Router handelt es sich um einen Level One FBR-1415TX.

Die Hotline von Level One meinte das sei alles gar kein Problem, das sollte genau so funktionieren ohne irgendwas am Router einstellen zu müssen. Jedoch funktioniert es nicht! *verzweifel*

Ich weiss hier echt nicht mehr weiter. Hat jemand eine Lösung für mich?

Muss mich echt noch mal mit VLANs beschäftigen offensichtlich.... *seufz*

Danke schonmal im Voraus.

Grüße

Björn
Mitglied: dada-lein
11.10.2006 um 16:34 Uhr
Hat denn wirklich noch niemand sowas erfolgreich versucht?
Bitte warten ..
Mitglied: aqui
13.10.2006 um 18:09 Uhr
Das ist Unsinn was die Level One Hotline gesagt hat aber wahrscheinlich wissen die nicht was VLANs sind.

Dein 3 Com Switch ist ein Layer 2 Switch. D.h. deine VLANs sind Layer 2 technisch (MAC Layer) komplett voneinander getrennt. Wenn du auf dem 3Com z.B. 3 VLANs einrichtest ist das genau daselbe Szenario als ob man 3 getrennte Switches benutzt pro Segment.
Der Vorteil von VLANs ist das man das auf einer gemeinsamen Hardware macht. Du hast also 3 (beim Beispiel von 3 VLANs) physisch komplett getrennte Ethernet Segmente auf einem Switch !
Da dein 3Com kein Layer 3 (Routing) versteht können die nicht miteinander kommunizieren und der Internet Zugang klappt folglich nur aus dem VLAN Segment wo auch dein Router angeschlossen ist. Die anderen VLANs bleiben durch die physische Trennung auf dem Switch natürlich außen vor.
Der konfigurierbare Uplink Port am Switch besagt lediglich, das an diesem Port ein sog. VLAN Tagging nach IEEE 802.1q gemacht wird. D.h. der Switch forwardet hier auf diesem Port alle Packete aus allen VLANs mit einem Tag vorne am Ethernet Packet wo die VLAN Nummer mit übertragen wird.
Vorteil dieser Funktion ist das ein anderer Switch am anderen Ende verbunden mit auch einem Uplink Port diese Packete wieder sauber den entsprechenden VLANs zuordnen kann. Sinn dieser Konstruktion ist VLANs so über ein Netzwerk zu verteilen. Irgendow muss dann aber ein Layer 3 Switch oder Router oder Firewall stehen der diese VLANs verbindent sonst bleiben die natürlich immer getrennt !

Das Problem ist aber das der 802.1q Tag für alle Endgeräte wie PCs, Laptops etc. die diese Taggings nicht verstehen (und das sind alle Endgeräte) nicht lesbar ist ...schlimmer noch für diese Systeme ist das ein ungültiges Packet und wird verworfen. Uplink Ports sind also folglich lediglich Ports um Switches VLAN transparent zu verbinden (bis auf wenige Ausnahmen von Endgeräten die dies Tagging verstehen)

Es gibt nun mehrere Möglichkeiten dein Problem zu lösen:

Möglichkeit 1)
Verwendung eines Layer 3 fähigen Switches. Damit kannst du dann zwischen den VLANs routen und die Packete an den Router forwarden. Ggf. kannst du dies erreichen durch einen SW Upgrade des Switches aber da musst du ins 3 Com Handbuch sehen. Manche Systeme supporten auch ein sog. Basic Layer 3 Image das dann Routing zwischen den VLANs supportet. Die 3Com Seite sollte da Klarheit verschaffen.
Nachteil: Neue Switching Hardware oder Upgrade sofern möglich

Möglichkeit 2)
Es gibt Router Hersteller die auf den Ethernet Interfaces ihrer Systeme dieses 802.1q Tagging des Uplink Ports supporten und so als sog. "one armed" Router funktionieren. Jedes VLAN Tag erzeugt dann ein sog. Subinterfaces. Damit kannst du dann auch wiederum zwischen den VLANs bzw. IP Segmenten routen und eine Kommunikation ist gesichert zwischen den VLANs und damit auch mit dem Internet.
Dieses Feature MUSS dein Level One supporten was ich aber bezweifle.. In der Featurelist auf der L1 Website ist es erwartungsgemäß nicht vermerkt und damit vermutlich nicht implementiert !!!
Cisco supportet sowas auf allen seinen Routern z.B.
Nachteil: Neue Routerhardware mit 802.1q support oder einen alten Cisco bei eBay ersteigern.

Es gibt für dich nur einen Workaround wenn du einen dieser Nachteile nicht in Kauf nehmen willst:
Du nimmst entweder einen Server wenn vorhanden und hängst je eine Netzwerkkkarte in ein VLAN und routest mit dem Server oder....
du nimmst einen fli4l.de Router mit entsprechend Netzwerkkkarten pro VLAN und routest mit diesem externen Router.
Damit kann man dann ggf. noch einen Altrechner recyceln. Ein 486er reicht dafür völlig und Platte und CD benötigt man nicht.

Die L3 Switchlösung ist in jedem Falle die sauberste und performanteste !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Problem VLANS Internet
Frage von CyberurmelRouter & Routing74 Kommentare

Hi all , nachdem die Kiste Thread (danke Aqui! ) jetzt einigermaßen läuft für TV und Internet habe ich ...

LAN, WAN, Wireless
VLAN: Routing ins Internet
gelöst Frage von kasimir82LAN, WAN, Wireless18 Kommentare

Guten Tag, ich habe ein Problem welches ich gerade nicht gelöst bekommen. Stehe also sozusagen auf dem Schlauch. Ich ...

LAN, WAN, Wireless
VLAN zwischen Routern und Firewall
gelöst Frage von Seoxx1LAN, WAN, Wireless9 Kommentare

Hallo, wir haben von unserem ISP einen Hauptrouter und einen Backuprouter. Dazu noch zwei /29er Netzte. Als Beispiel: Netzadresse: ...

Router & Routing

Routen zwischen den VLANs verhindern - ACL

gelöst Frage von Maik82Router & Routing11 Kommentare

Guten Tag, SWITCH Cisco SG300 /28 wie müsste eine ACL aussehen wenn ich 4 VLANS habe VLAN 100 - ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 23 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware17 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Google Android
Samsung S7 Kontakte gelöscht. Kann man die wieder herstellen
Frage von merkelGoogle Android10 Kommentare

Hallo, auf einem S7 wurden Kontakte gelöscht. kann man die wieder herstellen ? gruss Jonas

Windows 7
Zugriff Verweigert trotz Ausführung als Domäneadmin
gelöst Frage von Treemanhero98Windows 79 Kommentare

Guten Abend, seit heute Morgen sitze ich an oben beschrieben Problem und verstehe noch nicht ganz wo der Fehler ...