4
V-Lan Ping nichtr Möglich?
Hallo,
Ich bin gerade dabei mein Heimnetzwerk umzustellen, ich richtige mehrere DD-WRT Basierte Vlans ein. Schön und gut, doch jetzt habe ich ein Problem.
Ich habe an DD-WRT Router den Internet Port als Tagged und den Port 1 auch als Tagged konfiguriert für alle V-Lans (1-15)
An Internet Port ist ein HP Procurve Switch angeschlossen (Port 14 / Tagged), so, ein "V-Lan Trunk" ist ja immer Tagged ----<>----Tagged. (?)
Routing Funktioniert auch, als Router kommt ein ISA-Server zum Einsatz, der eventuell gegen enen TMG ausgetauscht werden soll (ist ja auch egal weil der ISA nur Hintern hiner ner weiteren Firewall sitzt).
V-Lans funktionieren auf dne Procurve ja recht gut.
V-Lan 5 : OK (10.14.0.1/22) Über das Surfe ich ja gerade auch
V-Lan 14: FAILD (10.141.0.1/22): Kein Ping möglich, liegt Definitiv am DD-WRT
Hintergrund warum ich mir den ganzen stress überhaubt gebe ist ja das ich die W-Lan ESSID,s alle aufteilen möchte. Damit nicht immer meine ganzen Kumpels und sonstige Gäste in Haupt W-Lan surfen so dann auch noch meine Server, PC,s der drcuker usw.. ereichbar sind.
In Gäste Netz ist so ziemlich alles blockeirt, gäste bekommen via DHCP eine WPAD / PAC Datei die sie benutzen müssen um ins Netz zu kommen (Setzt voraus das der Proxy Automatisch gesucht wird).
LG, Herbrich
Ich bin gerade dabei mein Heimnetzwerk umzustellen, ich richtige mehrere DD-WRT Basierte Vlans ein. Schön und gut, doch jetzt habe ich ein Problem.
Ich habe an DD-WRT Router den Internet Port als Tagged und den Port 1 auch als Tagged konfiguriert für alle V-Lans (1-15)
An Internet Port ist ein HP Procurve Switch angeschlossen (Port 14 / Tagged), so, ein "V-Lan Trunk" ist ja immer Tagged ----<>----Tagged. (?)
Routing Funktioniert auch, als Router kommt ein ISA-Server zum Einsatz, der eventuell gegen enen TMG ausgetauscht werden soll (ist ja auch egal weil der ISA nur Hintern hiner ner weiteren Firewall sitzt).
V-Lans funktionieren auf dne Procurve ja recht gut.
V-Lan 5 : OK (10.14.0.1/22) Über das Surfe ich ja gerade auch
V-Lan 14: FAILD (10.141.0.1/22): Kein Ping möglich, liegt Definitiv am DD-WRT
Hintergrund warum ich mir den ganzen stress überhaubt gebe ist ja das ich die W-Lan ESSID,s alle aufteilen möchte. Damit nicht immer meine ganzen Kumpels und sonstige Gäste in Haupt W-Lan surfen so dann auch noch meine Server, PC,s der drcuker usw.. ereichbar sind.
In Gäste Netz ist so ziemlich alles blockeirt, gäste bekommen via DHCP eine WPAD / PAC Datei die sie benutzen müssen um ins Netz zu kommen (Setzt voraus das der Proxy Automatisch gesucht wird).
LG, Herbrich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267137
Url: https://administrator.de/contentid/267137
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hi,
ja, eine Verbindung zwischen Switches, die VLANs ansprechen sollen muss immer tagged sein.
Die Frage, die sich mir dabei stellt ist, weiß das Gerät, das auf der anderen Seite des Procurve steht (der ISA??), wie er mit den verschiedenen VLANs umgehen soll - also in welchem VLAN er auf welche IP antworten soll?
Den Aufwand würd ich mir aber für "Kumpels" nicht betreiben - da sollte reichen, ein eigenes Netzwerksegment zu nutzen in einer eigenen SSID, das in der FW nicht ins andere geroutet werden darf.
ja, eine Verbindung zwischen Switches, die VLANs ansprechen sollen muss immer tagged sein.
Die Frage, die sich mir dabei stellt ist, weiß das Gerät, das auf der anderen Seite des Procurve steht (der ISA??), wie er mit den verschiedenen VLANs umgehen soll - also in welchem VLAN er auf welche IP antworten soll?
Den Aufwand würd ich mir aber für "Kumpels" nicht betreiben - da sollte reichen, ein eigenes Netzwerksegment zu nutzen in einer eigenen SSID, das in der FW nicht ins andere geroutet werden darf.
Hallo,
Ist das VLAN1 nicht immer untagged?
Gruß
Dobby
Ist das VLAN1 nicht immer untagged?
Gruß
Dobby
Hi,
nein?
"getagged" heißt so viel wie, Pakete , die durchgehen, müssen ein "Tag" haben, zu welchem VLAN sie gehören - Das kommt vom "untagged" Port, der der Ursprung ist.
nein?
"getagged" heißt so viel wie, Pakete , die durchgehen, müssen ein "Tag" haben, zu welchem VLAN sie gehören - Das kommt vom "untagged" Port, der der Ursprung ist.
Hallo,
Am Procurve
Port 1 = Tagged für alle Vlans (Server mit V-Lan Support) (ISA)
Port 14 = Tagged für DD-WRT 1 (z.Zt. OK nach Kompletten Reset, VLAN1 hat ne Brige auf Vlan14 um die Managmand IP ereichen zu können)
Auf DDWRT1
W (Intrnet) = Tagged richtigung Procurve
1 = Tagged richtung DDWRT 2
Auf DDWRT2
1 Tagged für DDWRT1
So, nun habe ich mal gesucht und heruasgefunden das die TP-Link Router zwar Multi-SSID können, alerdings sind diese nicht V-Lan fäghig. Der VLan Menue Punkt ist nicht mal in zusehen, durch das direkte aufrufen der /Vlans.asp kommt man dann aber auf die Konfiguration
*Als kleiner Tipp, immer ein "offenes wlan" für die konfig Freihalten bei sowas, sonstsägt man sich den Ast ab (Offen WPA/WPA2 mit Pree Shared Key), weil fällt der Switch aus kann der DD-WRT nicht auff die RADIUS-Server connecten und man ist raus. (Ist mir Passiert
)
Jetzt ist die Frage: Können die TP-Links tatsächlich kein V-Lan, dann müsste ich nen neuen Router kaufen. Der Linksys macht keine Probleme.
Meine Kumpels nur auf den gemeinsamen ISA (Stichwort Proxy) und auf Port 8081 (da läuft die WPAD drauf damit sie den Proxy auch finden) und ansonsten ist alles dicht.
Mir selber macht das einrichten solcher Netzwerke persönlich ja Spaß, und ich kann viel Dabei lernen. (In der Firma arbeiten wir mit Richtigen Systemen, und nicht mit DD-WRT :D aber kann auch nie schaden DD-WRT kenntnisse zu vertiefen )
LG, Herbrich
Am Procurve
Port 1 = Tagged für alle Vlans (Server mit V-Lan Support) (ISA)
Port 14 = Tagged für DD-WRT 1 (z.Zt. OK nach Kompletten Reset, VLAN1 hat ne Brige auf Vlan14 um die Managmand IP ereichen zu können)
Auf DDWRT1
W (Intrnet) = Tagged richtigung Procurve
1 = Tagged richtung DDWRT 2
Auf DDWRT2
1 Tagged für DDWRT1
So, nun habe ich mal gesucht und heruasgefunden das die TP-Link Router zwar Multi-SSID können, alerdings sind diese nicht V-Lan fäghig. Der VLan Menue Punkt ist nicht mal in zusehen, durch das direkte aufrufen der /Vlans.asp kommt man dann aber auf die Konfiguration
*Als kleiner Tipp, immer ein "offenes wlan" für die konfig Freihalten bei sowas, sonstsägt man sich den Ast ab (Offen WPA/WPA2 mit Pree Shared Key), weil fällt der Switch aus kann der DD-WRT nicht auff die RADIUS-Server connecten und man ist raus. (Ist mir Passiert
)Jetzt ist die Frage: Können die TP-Links tatsächlich kein V-Lan, dann müsste ich nen neuen Router kaufen. Der Linksys macht keine Probleme.
Meine Kumpels nur auf den gemeinsamen ISA (Stichwort Proxy) und auf Port 8081 (da läuft die WPAD drauf damit sie den Proxy auch finden) und ansonsten ist alles dicht.
Mir selber macht das einrichten solcher Netzwerke persönlich ja Spaß, und ich kann viel Dabei lernen. (In der Firma arbeiten wir mit Richtigen Systemen, und nicht mit DD-WRT :D aber kann auch nie schaden DD-WRT kenntnisse zu vertiefen )
LG, Herbrich
