111784
Sep 19, 2013
4268
14
0
RV042G port basiertes VLAN?
Hallo zusammen,
ich habe eine Frage zu einem Bereich worin ich quasi kaum Erfahrung habe.
Es geht um eine reine Testumgebung.
Gegeben ist ein Cisco RV042G als Router.
Ich habe das Ziel, so sollte es möglich sein ohne ein VLAN fähigen Switch zu kaufen, einen WLAN Router vom LAN abzutrennen.
Sodass WLAN Geräte nur ins Internet kommen aber nicht auf das LAN zugreifen können.
Ich habe hier die tollen Anleitungen von aqui schon gesehen, wollte es dennoch ohne Zusatzgerät (VLAN Switch) versuchen, deshalb die
Frage, ob ich mit dem RV042 bei dem ich unter Port Setup den 4 LAN Ports verschiedene VLAN IDs zuordnen kann dies realisieren kann?
-- Auf den Gedanken bin ich eigentlich nur bekommen, da ich unter Port Setup diese Spalte VLAN entdeckt habe.
Folgendes habe ich schon versucht:
Wenn ich Port 2 die VLAN ID 2 gebe, so bekomme ich vom DHCP-Server (Server 2008) schonmal keine IP mehr. Somit ist der Port schonmal vom LAN getrennt = super.
Jetzt frage ich mich, wie ich über diesen Port das Gateway ansprechen kann, mit einer festen Route nur auf das Gateway?
Ich stelle mir das so vor:
LAN:
192.168.128.x
Router:
192.168.128.200
WLAN Router:
192.168.10.200
Route von 192.168.10.200 -> 192.168.128.200
Macht dies irgendwie Sinn, oder sollte ich das alles wieder ganz schnell vergessen und mir einen VLAN Switch zum testen besorgen?
Danke und Grüße
ich habe eine Frage zu einem Bereich worin ich quasi kaum Erfahrung habe.
Es geht um eine reine Testumgebung.
Gegeben ist ein Cisco RV042G als Router.
Ich habe das Ziel, so sollte es möglich sein ohne ein VLAN fähigen Switch zu kaufen, einen WLAN Router vom LAN abzutrennen.
Sodass WLAN Geräte nur ins Internet kommen aber nicht auf das LAN zugreifen können.
Ich habe hier die tollen Anleitungen von aqui schon gesehen, wollte es dennoch ohne Zusatzgerät (VLAN Switch) versuchen, deshalb die
Frage, ob ich mit dem RV042 bei dem ich unter Port Setup den 4 LAN Ports verschiedene VLAN IDs zuordnen kann dies realisieren kann?
-- Auf den Gedanken bin ich eigentlich nur bekommen, da ich unter Port Setup diese Spalte VLAN entdeckt habe.
Folgendes habe ich schon versucht:
Wenn ich Port 2 die VLAN ID 2 gebe, so bekomme ich vom DHCP-Server (Server 2008) schonmal keine IP mehr. Somit ist der Port schonmal vom LAN getrennt = super.
Jetzt frage ich mich, wie ich über diesen Port das Gateway ansprechen kann, mit einer festen Route nur auf das Gateway?
Ich stelle mir das so vor:
LAN:
192.168.128.x
Router:
192.168.128.200
WLAN Router:
192.168.10.200
Route von 192.168.10.200 -> 192.168.128.200
Macht dies irgendwie Sinn, oder sollte ich das alles wieder ganz schnell vergessen und mir einen VLAN Switch zum testen besorgen?
Danke und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217330
Url: https://administrator.de/contentid/217330
Printed on: April 18, 2024 at 23:04 o'clock
14 Comments
Latest comment
Hi Schnellschreiber (kurz notiert)
Der RV042 kann das.
Der DHCP-Server bekomtm ja keine Anfragen aus einem fremden LAN.
Dafür benötigt man eine Helper-Konfiguration auf dem Router. Dann leitet er die DHCP-Broadcasts in das Netz des DHCP-Servers.
Auf dem DHCP Server muss man einen weiteren Bereich einrichten, der für deises VLAN/Subentz gültig ist.
Dann wird ein Schuh draus und die Antwort des DHCP kommt an den richtigen Client.
Wenn es nur ums Abtrennen der Netze geht, kannst du das auch so primitiv machen, dass der RV042 als DHCP für das abgetrennte WLAN-Netz arbeitet. Dan kommen die WLAN-Nutzer nur ins Internet und sehen nichts von dem anderen Netz.
Aber auch dieses ist konfigurierbar, also wer von wo in welches Netz kann.
Gruß
Netman
Der RV042 kann das.
Der DHCP-Server bekomtm ja keine Anfragen aus einem fremden LAN.
Dafür benötigt man eine Helper-Konfiguration auf dem Router. Dann leitet er die DHCP-Broadcasts in das Netz des DHCP-Servers.
Auf dem DHCP Server muss man einen weiteren Bereich einrichten, der für deises VLAN/Subentz gültig ist.
Dann wird ein Schuh draus und die Antwort des DHCP kommt an den richtigen Client.
Wenn es nur ums Abtrennen der Netze geht, kannst du das auch so primitiv machen, dass der RV042 als DHCP für das abgetrennte WLAN-Netz arbeitet. Dan kommen die WLAN-Nutzer nur ins Internet und sehen nichts von dem anderen Netz.
Aber auch dieses ist konfigurierbar, also wer von wo in welches Netz kann.
Gruß
Netman
Hallo,
VLANs sind immer wie eine Wurst und die hat ja bekanntlich auch zwei Enden!
Das heißt es reicht nicht wenn Du nur am Cisco Router an einem oder mehreren
Ports ein VLAN anlegst, denn diese VLANs haben auch immer eine andere Seite
oder besser noch das andere Ende was auch konfiguriert werden will bzw. konfiguriert werden muss!
Wenn Du keine Switche hast die VLANs unterstützen und der Router es hergibt bzw. unterstützt könntest
Du versuchen nur mit Routing das ganze zu erledigen. So hat man das vorher gemacht bzw. erledigt als
es noch keine VLANs gab!
Der Router bekommt ein eigenes Subnetz und jeder Port bekommt auch sein eigenes Subnetz.
- Router selber 192.168.1.0/24 (255.255.255.0)
- LAN Port 1 - 192.168.2.0/24
- LAN Port 2 - 192.168.3.0/24
- LAN Port 3 - 192.168.4.0/24
- LAN Port 4 - 192.168.5.0/24
Dann sind die Subnetze (CDIR) auch von einander getrennt und können so wie Du es möchtest
entweder auf einander zugreifen oder eben nicht! Das kann man dann mittels ACLs noch einmal
etwas genauer definieren.
Den WLAN Router würde ich einmal versuchen als WLAN AP laufen zu lassen und dann mit in
das Netzwerk einzubinden, denn wenn Du zwei Router hintereinander hast, baust Du eben auch
eine Router Kaskade auf und das muss in diesem Szenario auch nicht sein, denke ich zumindest.
Denn eigentlich möchtest Du ja den Rest von LAN von dem WLAN "abschotten" und nicht umgekehrt.
Alternativ kann man auch ein Netzwerk für den ganzen Router nehmen und wenn Du den WLAN Router
als WLAN AP laufen lässt, kann man den eventuell auch an den LAN Port des RV042 und nur dort
ein VLAN anlegen und dann so nur den WLAN AP von dem restlichen Netzwerk trennen.
- eine DHCP Helper Funktion zu nutzen
- die DHCP Relay Funktion zu nutzen
- Selber DHCP im Netzwerk zu sein
Also ich weiß jetzt ja nicht was Du für Switche hast und wie viele Ports Du benötigst, aber so ein
Cisco SG300-20, SG300-28 oder Cisco SG300-52 wäre da doch wohl das Maß der Dinge und man
hätte dann auch Ruhe bzw. bietet so ein Switch eben alles was das Herz begehrt und der routet
den Netzwerkverkehr auch noch selbstständig. Also VLANs sollten damit ruckzuck laufen.
Und der SG300-20 geht bei 295 € los, das ist wohl auch nicht der Beinbruch, oder?
Gruß
Dobby
VLANs sind immer wie eine Wurst und die hat ja bekanntlich auch zwei Enden!
Das heißt es reicht nicht wenn Du nur am Cisco Router an einem oder mehreren
Ports ein VLAN anlegst, denn diese VLANs haben auch immer eine andere Seite
oder besser noch das andere Ende was auch konfiguriert werden will bzw. konfiguriert werden muss!
Wenn Du keine Switche hast die VLANs unterstützen und der Router es hergibt bzw. unterstützt könntest
Du versuchen nur mit Routing das ganze zu erledigen. So hat man das vorher gemacht bzw. erledigt als
es noch keine VLANs gab!
Der Router bekommt ein eigenes Subnetz und jeder Port bekommt auch sein eigenes Subnetz.
- Router selber 192.168.1.0/24 (255.255.255.0)
- LAN Port 1 - 192.168.2.0/24
- LAN Port 2 - 192.168.3.0/24
- LAN Port 3 - 192.168.4.0/24
- LAN Port 4 - 192.168.5.0/24
Dann sind die Subnetze (CDIR) auch von einander getrennt und können so wie Du es möchtest
entweder auf einander zugreifen oder eben nicht! Das kann man dann mittels ACLs noch einmal
etwas genauer definieren.
Den WLAN Router würde ich einmal versuchen als WLAN AP laufen zu lassen und dann mit in
das Netzwerk einzubinden, denn wenn Du zwei Router hintereinander hast, baust Du eben auch
eine Router Kaskade auf und das muss in diesem Szenario auch nicht sein, denke ich zumindest.
Denn eigentlich möchtest Du ja den Rest von LAN von dem WLAN "abschotten" und nicht umgekehrt.
Alternativ kann man auch ein Netzwerk für den ganzen Router nehmen und wenn Du den WLAN Router
als WLAN AP laufen lässt, kann man den eventuell auch an den LAN Port des RV042 und nur dort
ein VLAN anlegen und dann so nur den WLAN AP von dem restlichen Netzwerk trennen.
Wenn ich Port 2 die VLAN ID 2 gebe, so bekomme ich vom DHCP-Server (Server 2008) schonmal keine IP mehr. Somit ist der Port schonmal vom LAN getrennt = super.
Ein Gerät kann auch Mitglied von mehreren VLANs sein und einige Switche haben eben auch die Möglichkeit;- eine DHCP Helper Funktion zu nutzen
- die DHCP Relay Funktion zu nutzen
- Selber DHCP im Netzwerk zu sein
Also ich weiß jetzt ja nicht was Du für Switche hast und wie viele Ports Du benötigst, aber so ein
Cisco SG300-20, SG300-28 oder Cisco SG300-52 wäre da doch wohl das Maß der Dinge und man
hätte dann auch Ruhe bzw. bietet so ein Switch eben alles was das Herz begehrt und der routet
den Netzwerkverkehr auch noch selbstständig. Also VLANs sollten damit ruckzuck laufen.
Und der SG300-20 geht bei 295 € los, das ist wohl auch nicht der Beinbruch, oder?
Gruß
Dobby
1
Hallo,
ich danke Euch beiden schonmal für die Hilfe.
Mir ist leider ein vermutlich gravierender Fehler bei der Beschreibung unterlaufen,sry.
Es handelt sich um keinen WLAN Router, sondern um einen "stink normalen" WLAN AP. (Netgear WN802T-200PES)
Ich habe auch keinen managebaren Switch, "stink normaler" Netgear 16Port GBit Switch.
Das würde mir völlig ausreichen. Ich verstehe nur nicht, wie ich dies mit dem RV042 umsetzen kann.
Der RV042 befindet sich im den Netz 192.168.128.0
Der WLAN AP soll sich z.B. in dem Netz 192.168.10.0 befinden, damit kein WLAN Gerät eine Verbindung zu Geräten in dem 192.168.128.0 Netz herstellen kann.
Somit sollen auch die WLAN Clients 192.168.10.x Adressen per DHCP bekommen.
Soweit ich das beurteilen kann, würde ich behaupten der RV042 kann dies nicht. Finde es aufjedenfall nicht in der Konfiguration.
So hatte ich mir dies allerdings ursprünglich vorgestellt. Ich kann bei den 4 LAN Ports nur:
VLAN1
VLAN2
VLAN3
VLAN4
auswählen. Nichts weiter.
Vielen Dank!
ich danke Euch beiden schonmal für die Hilfe.
Mir ist leider ein vermutlich gravierender Fehler bei der Beschreibung unterlaufen,sry.
Es handelt sich um keinen WLAN Router, sondern um einen "stink normalen" WLAN AP. (Netgear WN802T-200PES)
Ich habe auch keinen managebaren Switch, "stink normaler" Netgear 16Port GBit Switch.
Zitat von @MrNetman:
Wenn es nur ums Abtrennen der Netze geht, kannst du das auch so primitiv machen, dass der RV042 als DHCP für das abgetrennte
WLAN-Netz arbeitet. Dan kommen die WLAN-Nutzer nur ins Internet und sehen nichts von dem anderen Netz.
Wenn es nur ums Abtrennen der Netze geht, kannst du das auch so primitiv machen, dass der RV042 als DHCP für das abgetrennte
WLAN-Netz arbeitet. Dan kommen die WLAN-Nutzer nur ins Internet und sehen nichts von dem anderen Netz.
Das würde mir völlig ausreichen. Ich verstehe nur nicht, wie ich dies mit dem RV042 umsetzen kann.
Der RV042 befindet sich im den Netz 192.168.128.0
Der WLAN AP soll sich z.B. in dem Netz 192.168.10.0 befinden, damit kein WLAN Gerät eine Verbindung zu Geräten in dem 192.168.128.0 Netz herstellen kann.
Somit sollen auch die WLAN Clients 192.168.10.x Adressen per DHCP bekommen.
Zitat von @108012:
Der Router bekommt ein eigenes Subnetz und jeder Port bekommt auch sein eigenes Subnetz.
- Router selber 192.168.1.0/24 (255.255.255.0)
- LAN Port 1 - 192.168.2.0/24
- LAN Port 2 - 192.168.3.0/24
- LAN Port 3 - 192.168.4.0/24
- LAN Port 4 - 192.168.5.0/24
Der Router bekommt ein eigenes Subnetz und jeder Port bekommt auch sein eigenes Subnetz.
- Router selber 192.168.1.0/24 (255.255.255.0)
- LAN Port 1 - 192.168.2.0/24
- LAN Port 2 - 192.168.3.0/24
- LAN Port 3 - 192.168.4.0/24
- LAN Port 4 - 192.168.5.0/24
Soweit ich das beurteilen kann, würde ich behaupten der RV042 kann dies nicht. Finde es aufjedenfall nicht in der Konfiguration.
So hatte ich mir dies allerdings ursprünglich vorgestellt. Ich kann bei den 4 LAN Ports nur:
VLAN1
VLAN2
VLAN3
VLAN4
auswählen. Nichts weiter.
Vielen Dank!
So hatte ich mir dies allerdings ursprünglich vorgestellt. Ich kann bei den 4 LAN Ports nur:
Anders macht es irgend wie auch keinen Sinn, aber ok man lernt nie aus.In der Regel sieht es doch folgender Maßen aus:
VLANs anlegen und jedem VLAN einen LAN Port vom Routerswitch zuweisen und eine Subnetz (CDIR) vergeben
fertig.
Ich kenne Deinen Router jetzt nicht aber es würde mich doch stark wundern wenn das bei Cisco anders wäre!
Und dann eben auf der anderen Seite des LAN Port auch ein VLAN setup vornehmen und wenn die Geräte dort
das alle nicht unterstützen musst Du wohl oder übel auf VLANs verzichten müssen!!!
Dann kann man das so machen wie MrNetman es beschrieben hat oder so wie ich es beschrieben habe
mit dem ganz normalen Routing, also pro LAN Port am Router ein eigenes Subnetz (CIDR) vergeben
und der Router verbindet dann die Subnetze mittels Routing und/oder lässt eben keinen Zugriff untereinander
zu mittels ACLs.
Ob nun aber diese Möglichkeit überhaupt gegeben ist müsste man einmal im Handbuch des Routers
herausfinden! Das kann ich Dir so nicht sagen.
Gruß
Dobby
Hallo Dobby,
also der WLAN AP hat keine möglichkeit VLANs zu nutzen.
Und bei meinem Cisco Router ist es so, dass ich für die 4 LAN Ports ein VLAN auswählen kann, aber keine verschiedenen Subnetze pro Port.
Was ich ansonsten gerade noch gefunden habe, wäre Multiple Subnet womit ich dem Router eine zweite IP (192.168.10.200) geben konnte.
Somit komme ich aufjedenfall wenn ich Port 2 auf VLAN2 stelle mit einem Notebook (192.168.10.5) noch ins Internet.
Allerdings kann ich auch den Server 192.168.128.1 anpingen was ich vermeiden möchte.
Hier komme ich nicht richtig weiter, es sollen zwei Netze sein - 128.0 + 10.0 - und diese Netze dürfen sich nicht gegenseiten erreichen.
Alledings muss der AP 10.200 den Router 128.200 erreichen können.
Euren Tipp mit den Routen habe ich auch noch nicht ganz kapiert.
Soll ich vom Router 128.200 eine Route zum 10.200 machen?
Ich kann mit meinem Router ja den 4 LAN Ports keine inviduellen IP Adressen geben.
also der WLAN AP hat keine möglichkeit VLANs zu nutzen.
Und bei meinem Cisco Router ist es so, dass ich für die 4 LAN Ports ein VLAN auswählen kann, aber keine verschiedenen Subnetze pro Port.
Was ich ansonsten gerade noch gefunden habe, wäre Multiple Subnet womit ich dem Router eine zweite IP (192.168.10.200) geben konnte.
Somit komme ich aufjedenfall wenn ich Port 2 auf VLAN2 stelle mit einem Notebook (192.168.10.5) noch ins Internet.
Allerdings kann ich auch den Server 192.168.128.1 anpingen was ich vermeiden möchte.
Hier komme ich nicht richtig weiter, es sollen zwei Netze sein - 128.0 + 10.0 - und diese Netze dürfen sich nicht gegenseiten erreichen.
Alledings muss der AP 10.200 den Router 128.200 erreichen können.
Euren Tipp mit den Routen habe ich auch noch nicht ganz kapiert.
Soll ich vom Router 128.200 eine Route zum 10.200 machen?
Ich kann mit meinem Router ja den 4 LAN Ports keine inviduellen IP Adressen geben.
Somit komme ich aufjedenfall wenn ich Port 2 auf VLAN2 stelle mit einem Notebook (192.168.10.5) noch ins Internet.
Allerdings kann ich auch den Server 192.168.128.1 anpingen was ich vermeiden möchte.Jo und was bitte genau soll nun der nähere Sinn von diesem VLAN sein?
Bei den VLANs sieht es doch wie folgt aus und das eigentlich immer:
- Man legz VLANs an
- Man weißt den VLANs LAN Ports zu
- Man vergibt den LAN Ports unterschiedliche Subnetze!
Hier komme ich nicht richtig weiter, es sollen zwei Netze sein - 128.0 + 10.0 -
und diese Netze dürfen sich nicht gegenseiten erreichen.Alledings muss der AP 10.200 den Router 128.200 erreichen können.
Das wird auch noch so weiter gehen, ich sage Dir mal wie ich das mit neuen Geräten halte!
Ich lese zuerst das Handbuch, und zwar komplett. Und dann Step by Step noch einmal
begleitend die Dinge die ich an dem Gerät konfiguriere, aber da bleiben dann auch shr selten Fragen offen.
Euren Tipp mit den Routen habe ich auch noch nicht ganz kapiert.
Soll ich vom Router 128.200 eine Route zum 10.200 machen?
Du verwechselst hier etwas und/oder bringst es ein wenig durcheinander.Soll ich vom Router 128.200 eine Route zum 10.200 machen?
Du sollst nicht Routen anlegen sondern und auch nur wenn Dein Router dies unterstützt
jedem LAN Port ein eigenes Subnetz verpassen und der Router routet dann zwischen den Subnetzen!
Ich kann mit meinem Router ja den 4 LAN Ports keine inviduellen IP Adressen geben.
Dann geht das eben so nicht auf diese Art und Weise mit Deinem Router!Nochmal, das ist kein "Kann" sondern ein "Muss" das ein VLAN immer auf beiden Seiten
konfiguriert sein muss, also einmal am LAN Port des Routers und einmal an Deinem PC oder einem
anderen Gerät wie zum Beispiel dem WLAN AP, unterstützen die anderen Geräte keine VLANs wird es
so nichts denn Dein Router stellt das eine Ende des VLANs dar und das andere Ende muss auch immer
zwingend VLANs unterstützen und auch dort muss das zweite Ende des VLANs konfiguriert werden.
Gruß
Dobby
1
Du bist schon auf dem richtigen Weg:
der AP braucht nicht VLAN zu können.
Der Switchport des RV042 regelt das.
Mulitple Netzwerk sind notwendig, wenn du eine Verbindung ziwschen den Netzen benötigst. Das ist auch der Fall, wenn zwei getrennte LANs nur ins Internet sollen. Jedem Netzwerk wird ein VLAN zu gewiesen. Der Router kennt dann alle Verbindungen und routet auch von jeder zu jeder.
Deinen Switch kannst du normal weiter benutzen und ihn mit den anderen Geräten im andern IP-Netz/Vlan einsetzen.
Um dem WLAN den Zugang zum restlichen Netz zu verweigern, musst du dem RV042 Regeln für den Netzwerkzugriff (ACLs) mit geben.
Also nur Routen von VLAN10 ins Internet und von VLAN20 ins internet. Wobei das aber vermutlich über die IP-Bereiche geregelt wird.
Diese Funktion ist vermutlich unter Advanced Routing oder besser unter Firewall zu finden.
Gruß
Netman
der AP braucht nicht VLAN zu können.
Der Switchport des RV042 regelt das.
Mulitple Netzwerk sind notwendig, wenn du eine Verbindung ziwschen den Netzen benötigst. Das ist auch der Fall, wenn zwei getrennte LANs nur ins Internet sollen. Jedem Netzwerk wird ein VLAN zu gewiesen. Der Router kennt dann alle Verbindungen und routet auch von jeder zu jeder.
Deinen Switch kannst du normal weiter benutzen und ihn mit den anderen Geräten im andern IP-Netz/Vlan einsetzen.
Um dem WLAN den Zugang zum restlichen Netz zu verweigern, musst du dem RV042 Regeln für den Netzwerkzugriff (ACLs) mit geben.
Also nur Routen von VLAN10 ins Internet und von VLAN20 ins internet. Wobei das aber vermutlich über die IP-Bereiche geregelt wird.
Diese Funktion ist vermutlich unter Advanced Routing oder besser unter Firewall zu finden.
Gruß
Netman
Hallo MrNetman,
da ich nicht genau weiß ob ich deinen Text kapiert habe schreibe ich einmal auf, wie ich es nun gelöst habe.
Ich habe dem RV042 über Multiple Subnet eine zweite IP gegeben.
192.168.10.200 / 24
Dann habe ich den LAN Port (Port2) des RV042 auf VLAN2 gesetzt. Ist dies überhaupt notwendig?
Alle anderen Ports sind VLAN1, ich dachte mir, nun gut wird schon nicht schaden wenn der AP an dem Port mit einem anderem VLAN hängt.
Und zuletzt habe ich in der Firewall eine Deny Regel erstellt:
Deny All Traffic
Source IP Range:
LAN 192.168.10.0 ~ 192.168.10.255
Destination IP Range:
192.168.128.0 ~ 192.168.128.255
Nun komme ich über 192.168.10.x ins Internet, kann aber auf keine Geräte im 192.168.128.0 Netz zugreifen.
Ist dies so wie du es gemeint hast, oder ist das so nicht korrekt und ich sollte es nicht dabei belassen?
Vielen Dank
da ich nicht genau weiß ob ich deinen Text kapiert habe schreibe ich einmal auf, wie ich es nun gelöst habe.
Ich habe dem RV042 über Multiple Subnet eine zweite IP gegeben.
192.168.10.200 / 24
Dann habe ich den LAN Port (Port2) des RV042 auf VLAN2 gesetzt. Ist dies überhaupt notwendig?
Alle anderen Ports sind VLAN1, ich dachte mir, nun gut wird schon nicht schaden wenn der AP an dem Port mit einem anderem VLAN hängt.
Und zuletzt habe ich in der Firewall eine Deny Regel erstellt:
Deny All Traffic
Source IP Range:
LAN 192.168.10.0 ~ 192.168.10.255
Destination IP Range:
192.168.128.0 ~ 192.168.128.255
Nun komme ich über 192.168.10.x ins Internet, kann aber auf keine Geräte im 192.168.128.0 Netz zugreifen.
Ist dies so wie du es gemeint hast, oder ist das so nicht korrekt und ich sollte es nicht dabei belassen?
Vielen Dank
perfekt
Auch wenn ichs recht freihändig beschrieben habe, hast du vollkommen richtig umgesetzt. Ob du jetz VLAN1 und 2 oder 10 und 20 nimmst ist egal. Manchmal gibt es ein Problem mit VLAN1, da das oft die besondere Funktion eines default-VLAN übernimmt und nicht änderbar ist.
Wenns klappt, lösen den Thread bitte.
lg Netman
Auch wenn ichs recht freihändig beschrieben habe, hast du vollkommen richtig umgesetzt. Ob du jetz VLAN1 und 2 oder 10 und 20 nimmst ist egal. Manchmal gibt es ein Problem mit VLAN1, da das oft die besondere Funktion eines default-VLAN übernimmt und nicht änderbar ist.
Wenns klappt, lösen den Thread bitte.
lg Netman
Eine Frage ist nun doch aufgekommen.
Es geht um das DHCP.
Ein Gerät bekommt jetzt eine IP aus dem 128.0 Netz, obwohl der AP die IP 192.168.10.205 hat.
Im AP selber können keine Einstellungen zum DHCP Server vorgenommen werden.
Im RV042 ist der DHCP Server aktuell deaktiviert, wenn ich Ihn aktivieren und die Range mit dem 10.x Netz mache, werden wohl auch alle neuen LAN Geräte mit Pech eine falsche IP bekommen.
Hast Du eine Idee wie ich dies lösen kann?
Es gibt die Funktion DHCP Relay womit ich einem DHCP Server im RV042 angeben kann.
Aktuell macht der Server 2008 DHCP.
Grüße
Es geht um das DHCP.
Ein Gerät bekommt jetzt eine IP aus dem 128.0 Netz, obwohl der AP die IP 192.168.10.205 hat.
Im AP selber können keine Einstellungen zum DHCP Server vorgenommen werden.
Im RV042 ist der DHCP Server aktuell deaktiviert, wenn ich Ihn aktivieren und die Range mit dem 10.x Netz mache, werden wohl auch alle neuen LAN Geräte mit Pech eine falsche IP bekommen.
Hast Du eine Idee wie ich dies lösen kann?
Es gibt die Funktion DHCP Relay womit ich einem DHCP Server im RV042 angeben kann.
Aktuell macht der Server 2008 DHCP.
Grüße
Der AP kann kein DHCP.
Aber der RV042 kann das für ihn im WLAN-VLAN (2) übernehmen. im LAN-VLAN (1) kann das weiter der Server machen.
Ob der RV042 beide Bereiche bedienen kann, kann ich aus dem Kopf nicht sagen. Aber der Server hat meist mehr Möglichkeiten (Komfort) für DHCP und DNS und AD.
lg
Netman
Aber der RV042 kann das für ihn im WLAN-VLAN (2) übernehmen. im LAN-VLAN (1) kann das weiter der Server machen.
Ob der RV042 beide Bereiche bedienen kann, kann ich aus dem Kopf nicht sagen. Aber der Server hat meist mehr Möglichkeiten (Komfort) für DHCP und DNS und AD.
- Fürs WLAN-Netz (VLAN2) den DHCP zu aktiveren sollte aber leicht sein.
- Möglichkeit zwei ist wieder der Server mit 2 DHCP-Ranges, die den VLANs zugeordent werden. Diese Information muss aber aus dem RV042 kommen, da nur der weiß, aus welchem Subnetz die Anfrage kommt. Das sind die Helper-Pakete. Wie das im Menü heißt, kann ich nicht sagen.
lg
Netman
Zitat von @MrNetman:
DHCP request nicht ohen Hilfe geroutet wird.
- Fürs WLAN-Netz (VLAN2) den DHCP zu aktiveren sollte aber leicht sein.
DHCP request nicht ohen Hilfe geroutet wird.
Du hast Recht, habe mich am Port vertan. Wenn der AP in dem Port mit VLAN2 steckt, gibts auch keine IP-Adressen mehr.
Am RV042 kann man sowie ich es sehe nur einen DHCP Server aktivieren. Also ich kann nirgens einstellen, dass der DHCP für Port2 sein soll.
Zitat von @MrNetman:
Möglichkeit zwei ist wieder der Server mit 2 DHCP-Ranges, die den VLANs zugeordent werden.
Diese Information muss aber aus dem RV042 kommen, da nur der weiß, aus welchem Subnetz die Anfrage kommt. Das sind die Helper-Pakete. Wie das im Menü heißt, kann ich nicht sagen.
Im Datenblatt nennt sich das DHCP Relay Agent.
Möglichkeit zwei ist wieder der Server mit 2 DHCP-Ranges, die den VLANs zugeordent werden.
Diese Information muss aber aus dem RV042 kommen, da nur der weiß, aus welchem Subnetz die Anfrage kommt. Das sind die Helper-Pakete. Wie das im Menü heißt, kann ich nicht sagen.
Im Datenblatt nennt sich das DHCP Relay Agent.
2te DHCP Range anlegen ist kein Problem.
Im RV042 gibt es den Punk: DHCP Relay - wo ich die IP vom Server eintragen könnte. Ist dies gemeint?
Ich kann ansonsten nicht angeben, dass VLAN2 xyz als DHCP Server nehmen soll.
Oder kann am DHCP etwas konfiguriert werden, dass dieser Bereich für VLAN2 ist?
Vielen Dank für deine Hilfe!!
Edit:
Kann ich nicht einfach auch an Port2 mit VLAN2 einen WLAN-Router hängen welcher dann DHCP macht?
Durch das VLAN2 dürfte der WLAN Router ja eigentlich keine auswirkung auf das LAN haben, oder?
Wenn der DHCP Relay am Router aktiviert ist, dann wird dem weitergeleiteten Paket eine IP mit gegeben. Daran erkennt der Server, welchen DHCP-Scope er nehmen soll.
eine WLAN-Router darfst du selbstverständlich an den Port mit dem VLAN2 hängen. egal ob mit WAN oder LAN. Du musst nur darauf achten die IP-Ranges unterschiedlich zu halten. Da hast du dann plötzlich einen zweiten AP über...
Aber man sollte dem RV042 doch einen DHCP für die VLANs abtrotzen können. Habe nur das Handbuch noch nicht gefunden. Vielleicht hast du ja einen Link griffbereit. http://www.cisco.com/en/US/products/ps9923/prod_maintenance_guides_list ...
Seite 63 und vor allem 64. Steht anscheinend nichts drin. Aber mir sind solche Dinger ohne Handbuch schon gelungen. Es steht auch über VLAN nur drin, dass man das portbasierend machen kann, keine Trunks. Und der DHCP wird nur fürs default VLAN, VLAN1 genutzt.
eine WLAN-Router darfst du selbstverständlich an den Port mit dem VLAN2 hängen. egal ob mit WAN oder LAN. Du musst nur darauf achten die IP-Ranges unterschiedlich zu halten. Da hast du dann plötzlich einen zweiten AP über...
Aber man sollte dem RV042 doch einen DHCP für die VLANs abtrotzen können. Habe nur das Handbuch noch nicht gefunden. Vielleicht hast du ja einen Link griffbereit. http://www.cisco.com/en/US/products/ps9923/prod_maintenance_guides_list ...
Seite 63 und vor allem 64. Steht anscheinend nichts drin. Aber mir sind solche Dinger ohne Handbuch schon gelungen. Es steht auch über VLAN nur drin, dass man das portbasierend machen kann, keine Trunks. Und der DHCP wird nur fürs default VLAN, VLAN1 genutzt.
Hallo MrNetman,
also, dass mit dem DHCP Relay funktioniert irgendwie nicht. DHCP Relay ist aktiviert und verweist auf den Server (192.168.128.1), DHCP-Scope ist mit dem IP Bereich 10.x, Port2 ist VLAN2 und der AP hat die IP 192.168.10.205.
WLAN Geäte bekomme aber über den DHCP Server keine IP-Adresse.
Ich werde jetzt einfach einen WLAN Router welcher DHCP macht an VLAN2 hängen und dann ist das für mich so erstmal abgeschlossen.
Vielen Dank für deine Mühe!
also, dass mit dem DHCP Relay funktioniert irgendwie nicht. DHCP Relay ist aktiviert und verweist auf den Server (192.168.128.1), DHCP-Scope ist mit dem IP Bereich 10.x, Port2 ist VLAN2 und der AP hat die IP 192.168.10.205.
WLAN Geäte bekomme aber über den DHCP Server keine IP-Adresse.
Ich werde jetzt einfach einen WLAN Router welcher DHCP macht an VLAN2 hängen und dann ist das für mich so erstmal abgeschlossen.
Vielen Dank für deine Mühe!
