mackdaddy
Goto Top

Vlan Verbindungsproblem mit WLAN Bridge

Hallo mein Problem ist das Vlan2 nicht auf den Fileserver zugreifen kann.

Im Switch sind die Vlans eingerichtet und Vlan3 und 1 funktionieren tadellos alle haben Internet und Zugriff auf den Fileserver.

Nur Vlan2 kommt nicht auf den Server. Auf das WebInf des Internet Router (192.168.1.1) kann ich zugreifen. Ich kann den Server auch per Ping erreichen.
Sobald ich nun aber per Windows 10 auf die Freigaben zugreifen will bekomme ich Fehlermeldungen das dies nicht möglich ist.

Wo habe ich da den Fehler gemacht ?
netdiag1

Content-Key: 319401

Url: https://administrator.de/contentid/319401

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: ashnod
ashnod 28.10.2016 um 12:32:02 Uhr
Goto Top
Moin ,,,

Also wenn deine Zeichnung stimmt, dann hast du die WLAN-Bridge im VLAN 1 an dem eine Routerkaskade zum Netz 192.168.2.besteht.
Dein Switch kann also dein VLAN2 gar nicht erkennen, weil es schlicht hinter dem Router liegt.
Es kann natürlich sein das du das VLAN2 auch weiterreichst, das ist aber aus der Zeichnung nicht erkennbar.

VG

Ashnod
Mitglied: aqui
aqui 28.10.2016 aktualisiert um 13:15:48 Uhr
Goto Top
In der Tat ! Die Zeichnung zeigt eigentlich nichts mit einem VLAN, denn es wird schlicht und einfach nur das 192.168.1.0er Netz über die Bridge übertragen und der "CPE Client" müsste dann logischerweise zw. beiden IP Netzen .1.0 und .2.0 routen.
Das 192.168.0.0er Netz ist sicher ein separates VLAN auf der "Management" Seite, richtig ?
Routet der als "Mangement Switch" bezeichente Switch zw. den VLANs, sprich also ist das ein Layer 3 Switch ?

Es wäre natürlich denkbar das du einen tagged Uplink vom Switch auf der Funkstrecke übertragst, aber dann tun sich gleich 2 Fragen auf:
  • Die Erste ist dann WO wird der terminiert auf der anderen Seite ?? Ein Router kann zwar Tagging (jedenfalls einige) ist aber die Frage ob das da entsprechend eingerichtet ist ??
  • Die 2te gravierendere Frage wäre ob deine Funkstrecke überhaupt 802.1q tagged Pakete übertragen kann ? 90% der billigen Consumer Geräte wie deine TP-Link Chinaböller können genau das nämlich nicht und nur ungetaggte Ethernet Frames ünertragen ! Somit würde also eine Funk Übertragung von .1q VLAN Tags schon allein daran scheitern.
Das ist also recht unklar in dem Konzept so das man die eigentlich Frage nicht beantworten kann !

Das Konzept hat noch einen weiteren Fehler:
  • Das gesamte Broad- und Multicast des 192.168.1er IP Netzes belastet die limitierte Bandbreite Funkstrecke, da diese ja als simple Bridge ausgelegt ist.
OK, wenn nur sehr wenige Komponenten wie die Router dort integriert sind ist das tolerabel. Bei einem Produktivnetz nicht, denn dadurch kommt es zu erheblichen Bandbreiten Einbußen auf dem Funklink.
Besser wäre den vollständig geroutet auszulegen oder nur das Clientnetz zu bridgen da dort (vermutlich) erheblich weniger Broad- und Multicast last anfällt.
Mitglied: MackDaddy
MackDaddy 28.10.2016 um 13:29:59 Uhr
Goto Top
Danke schon mal für eure Antworten.

Ja es ist ein Layer 3 Switch und das 192.168.0.0er Netz ist ein separates VLAN.

Ich dachte mir schon das es an der Funkverbindung (Client) liegt.

aqui dein Ansatz nur das Client Netz zu bridgen würde bedeuten das ich den CPE Client ins 192.168.1.0 Netz setze ?
Und auch beide CPE (IPs) ins VLan2 ?
Mitglied: aqui
aqui 28.10.2016 aktualisiert um 13:48:28 Uhr
Goto Top
Ja, richtig, einmal umdrehen... face-smile
Du kannst das aber noch einfacher haben und im Endeffekt wäre das auch technisch erheblich sinnvoller:
Richte ein weiteres VLAN ein für die Client Lokation auf dem Switch und weise dem ein untagged Port zu !
Dann hängst du die Funkbrücke direkt mit einem untagged Port in dieses VLAN.
Default Gateway des Client Netzes dann auf die Router VLAN IP in dem VLAN.
Fertig ist der Lack. Dann kannst du du auch die Funkbridge so belassen.
Damit hast du dann den gesamten Broad- und Multicast Traffic des Hauptnetzes weg von der Funkverbindung und nur noch die des Clientnetzes drauf. Wenn dort nur 2 oder 3 Endgeräte sind ist das tolerabel.

Wenn dort mehrere sind wäre es ideal wenn du dann noch am Client WLAN Device routest.
Dann ist dein Funknetz ein rein geroutetes Punkt zu Punkt Netzwerk zw. 2 Routern ohne jegliche Broad- und Multicast Belastung. Quasi eine geroutete Standleitung.
Mit so einem Konzept koppelt man in der Regel z.B. 2 oder mehr Gebäudenetze über Funk.
Idealerweise dann gleich im störungsarmen 5 Ghz WLAN Bereich mit entspr. WLAN Routern z.B. MT SXT:
http://varia-store.com/Wireless-Systeme/Fuer-den-Aussenbereich/MikroTik ...
Mitglied: MackDaddy
MackDaddy 29.10.2016 um 11:13:34 Uhr
Goto Top
aqui Vielen Dank ich werde das mal aus testen. Werde dann hier nochmal Bericht erstatten wie es gelauf ist.

Die CPE510 sind 5Ghz und laufen wirklich gut ich hatte vorher Microtik 2.4 Ghz die machten mir leider mehr Probleme daher bin ich mal zu der TP-Link Lösung gewechselt.
Mitglied: aqui
aqui 30.10.2016 um 00:56:09 Uhr
Goto Top
Werde dann hier nochmal Bericht erstatten wie es gelauf(en) ist.
Wir sind gespannt... face-wink