Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DD-WRT Probleme mit Vlans!

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

12.10.2013 um 23:58 Uhr, 3517 Aufrufe, 13 Kommentare

Hallo Administrator kollegen,

Ich habe einen ISA Server, dieser befindet sich auf einen Hyper-V Host und er hat zwei Netzwerk Karten.

Jetzt möchte ich gerne die Netzwerke Extern und Intern auf den DD-WRT Router durch Vlans Trennen um mir einen zusätzlichen Switch oder ne Physische Netzwerkkarte in meinen Primagy TX200 s3 zu Sparen.

Jetzt ist die Frage wie ich die vlans und die briges einrichte. Ich kenne mich ehrlich gesagt nicht so gut mit DD-WRT Aus.

Wichtig ist dass W-Lan (Extern) in ein V-Lan kommt und der rest in ein anderes.

Und dann noch mal ne kleine Frage zum Tagging. Undzwar: Wen ich auf einer Schnitstelle Tagging Aktiviert habe, Wird dann wen von Server ein Getaggetes Paket ankommt doppelt getagt.
Weil am Hyper-V Werden die beiden Netzwerke Getagt, aber die Rechner kennen kein Tagging (Netzwerk Treiber) und sind nur untagged verbunden.

LG, Herbrich
Mitglied: MrNetman
13.10.2013 um 14:29 Uhr
Und wozu brauchst du jetzt VLANs?
Der WLAN-AP wid über eine anderes Netz in Internet geroutet und der Rest bleibt im normalen Netz.
VLAN-Bedarf - Fehlanzeige.
Wenn der Server schon zwei Netzwerkkarten hat, brauchst du's auch nicht.

Ansonsten Grundlagen VLANs. Der Switch fügt die 4 Bytes zu oder macht sie wieder weg. Wenn der Server auf VLANS konfiguriert ist, dann kann er mit der VLAN-Kennung umgehen. sonst tut sich nichts oder umgekehrt.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
13.10.2013, aktualisiert um 16:20 Uhr
Das Tutorial zu dem Thema hast du gelesen... ??
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das sollte eigentlich alle deine Fragen umfassend beantworten !
Bitte warten ..
Mitglied: Herbrich19
14.10.2013 um 14:17 Uhr
Hallo,

Der Virtuelle Server hat zwei Netzwerk Karten, der Physische nur eine! Und die gesamte Firewall ist abgeschmiert und dann war auch keine Remote Administration mehr möglich. Deswegen sollen V-Lans zum einsatz kommen.

LG, Herbrich
Bitte warten ..
Mitglied: aqui
14.10.2013 um 15:18 Uhr
Ist ja kein Problem. Du musst nur den tagged Traffic aus dem V-Switch oder dem VM Host nach draussen bringen und den terminierst du dann auf dem DD-WRT wie es im o.a. Tutorial beschrieben ist.
So ein bischen wie es hier freilich ohne VMs beschrieben ist:
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...

Wichtig ist lediglich das deine verwendeten VLANs tagged (also inklusive 802.1q VLAN Tag) irgendwo aus dem VM Host rauskommen, so wie bei einem tagged Uplink am Switch.
Eigentlich kinderleicht...?!
Bitte warten ..
Mitglied: Herbrich19
14.10.2013 um 16:24 Uhr
Hallo,

Ja, das habe ich ja von Anfang an verstanden^^. Mein Problem ist jetzt eig nur wie ich den Traffic in Vlan-4 zur WLAN Antenne Bringe (läuft als Client), und Vlan-6 zu allen anderen LAN Ports.

Die Option Tagging ist doch so weit ich weiß ein Trunk oder nicht? Oder was macht die Tagging Option weil immer wen die On ist bekomme ich keine Verbindung mehr zu meinen DD-WRT.

Dann interessiert mich was die Brige ist und wo für ich diese brauche. Ist die für mein V-Lan konzept irgendwie Wichtig oder kann ich das einfach ignorieren?

LG, Herbrich
Bitte warten ..
Mitglied: MrNetman
14.10.2013 um 18:12 Uhr
Wurde oben nicht schon mal auf Grundlagen hin gewiesen?

Trunks, auch wenn der Begriff nicht eindeutig ist haben meist alle VLANs getaggt.

Wenn ein Serverport getaggt ist, dann kann ein DD-WRT ohne passende Konfiguration natürlich nicht mehr routen. Die 4 Byte werden ja vor der IP Adresse eingefügt und damit steht die IP an anderer Stelle. Das muss konfiguriert werden und immer zusammen passen. Es gibt nur in komplexeren Switch Infrastrukturen kleine Automatismen. Der Router wird aber immer manuell bearbeteitet.
Traffic von einem VLAN in ein anderes läuft immer über einen Router, hier DD-WRT. Dazu müssen die VLANs logischerweise einen anderen Adressbereich haben.

Und was meinst du mit einer WLAN-Antenne? Bestimmt kein passives Bauteil, das an einem AP angebaut wird um die RF-Strahlung abzustrahlen. Ich vermute so etwas wie eine USB-Stick mit WLAN.

Die Bridge ist ein fester Übergang von einem Medium in ein anderes. z.:B eine Funkbrücke oder eine feste Kombination von NICs. Vom kabelgebundenen Ethernet ins WLAN wir ein AP verwendet, der mehr tun muss, als nur zu bridgen, zu verbinden.

gruß
Netman
Bitte warten ..
Mitglied: aqui
15.10.2013, aktualisiert um 09:01 Uhr
Richtig. Der Begriff "Trunk" ist mehrdeutig. In der Regel ist damit aber eine Link Aggregation also das Bündeln mehrerer Links gemeint.
Manchmal wird es auch für tagged Uplinks benutzt, deshalb ist es nicht eindeutig und schafft mehr Verwirrung als Klarheit

Dein Vorhaben ist aber kinderleicht zu lösen:
Der DD-WRT hat ja diesen einen tagged Uplink mit den VLANs 4 und 6. Du hängst nun die Restports untagged ins VLAN 6 und das WLAN Interface des DD-WRT mit einer Bridge untagged in das VLAN 4....et voila schon hast du was du willst.
Die ToDos sind doch oben alle im Tutorial beschrieben ! Wo ist denn nun dein wirkliches Problem ??
Bitte warten ..
Mitglied: Herbrich19
16.10.2013 um 04:24 Uhr
Hallo,

Vielen dank, ich habe das Problem jetzt in den Griff bekommen. Ziel des Ganzen war es ja ein Reverse Proxy im Netzwerk zu haben (NAT Problem, eine IP aber mehrere Webserver). Der ISA hatt(e) zwei Netzwerk karten (Alles Virtuell).

Weil es da wohl aber irgendwelche Probleme gegeben hat (weil die Netzwerke ja auch nicht getrennt waren sondern nur andere IP-Subnetze haten) ging dann nichts mehr.

Jetzt habe ich den ISA mit nur einer Netzwerk karte am laufen und den Weblistner auf Intern (und nicht mehr auf Extern) eingestellt. Und Jetzt läuft alles Problemlos.

Die Frage mit den DD-WRT VPN (wo es weder ein Log giebt noch ein Button für den Verbindungsaufbau was mich ganz schön abnervt) was einfach nicht verbinden will bereitet mir gerade mehr Kopfzerbrechen.

Die Topologie besteht aus einen DC und par anderen Servern (Citrix, Webserver, Exchange, usw...) die mit einen Root Server in RZ Verbunden werden sollen (Achtung: Der Server ist ein eigenes Netzwerk, in Hyper-V auf der RZ Seite ist das Netzwerk auf Intern eingestellt so das der Hyper Visor eine zweite Netzwerk Karte erzeugt, diese ist dann Verbunden mit den Netzwerkkarte zum Internet via Routing und RAS der dann NAT macht und eine VPN einwahl zurverfügung stellt.)

So viel zu Topologie und meinen Aktuellen Problemen, aber das VLAN Tutorial ist auf jeden Fall noch sehr nützlich. Habe ja nen zweiten DD-WRT und da kann ich ein bissjen rumspielen und das mal ausprobieren umzusetzen.

LG, Herbrich
Bitte warten ..
Mitglied: aqui
16.10.2013 um 09:19 Uhr
Thema DD-WRT VPN: Deine Aussage "...wo es weder ein Log giebt noch ein Button für den Verbindungsaufbau" ist natürlich Unsinn und zeigt das du dich nicht wirkliuch mit der Materie befasst hast.
Mache eine SSH Verbindung mit Putty oder TeraTerm auf den DD-WRT Router und dort kannst du dir dann bequem die Log Files ansehen.
Alternativ kannst du die DD-WRT Logfiles auch parallel auf einem Syslog Server schicken. Das geht entweder mit freier Syslog Server SW für Winblows:
http://www.mikrotik.com/archive.php (Syslog Daemon)
http://tftpd32.jounin.net
http://www.kiwisyslog.com/products/kiwi-syslog-server/product-overview. ...
Alternativ kannst du dafür einen kleinen Server verwenden:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Das o.a. Tutorial beschreibt dir auch wie du den Syslog Export bei DD-WRT einrichtest. Außerdem hat DD-WRT dafür auch einen Button im GUI.
Was die VPN Problematik mit dem Connect anbetrifft schreibst du uns leider nicht WAS für ein VPN du verwendest ???
Vermutlich OpenVPN...das ist jetzt mal geraten....
Wenn das der Fall ist lies dir bitte dieses Tutorial genau durch:
http://www.administrator.de/contentid/123285
Im Kapitel "Ist der VPN Server aktiv" kannst du ganz genau nachlesen WIE du das von dir angesprochene kinderleicht in den Griff bekommst !
Wie sagte Kollege keine_ahnung hier noch kürzlich: "Lesen, lernen, lustig sein !!"
In dem Sinne.....
Bitte warten ..
Mitglied: Herbrich19
20.10.2013 um 22:06 Uhr
Hallo,

Ich finde keinen guten Syslog Server der mir Gefällt, also werde ich mir einfach selber einen Schreiben. Es giebt ja sicherlich eine Spezifikation in RFC

Und es ist ein PPT-VPN, Ich habe alles korrekt eingerichtet aber trotzdem geht nichts. Und ich hätte da noch mal ne kleine Frage zum RADIS Setting in DD-WRT; undzwar: Wen ich dort RADIUS einrichtet (Windows Internetautentifizierungsdienst) und dann einen Active Directory User eine Statische IP zuweise: Wird diese dann von DD-WRT auch (über RADIUS) verwendet wen sich der User dort einlogt??

LG, Herbrich

PS: Ich habe DD-WRT erst sied einigen Wochen (schätzungsweise eins oder zwei Monate
) also ist es ja auch klar dass ich mich nicht so gut mit DD-WRT auskenne aber ich habe schon viel mit Hyper-V Realisiert.
Bitte warten ..
Mitglied: MrNetman
21.10.2013 um 09:26 Uhr
es gibt noch einen kleinen und einfachen 3CDaemon z.B: hier http://peter-joecker.de/Downloads/downloads.html
Bitte warten ..
Mitglied: aqui
21.10.2013, aktualisiert um 09:46 Uhr
.. .Ich finde keinen guten Syslog Server der mir Gefällt,
Also letzte Option bleibt auch noch der von Draytek: http://www.draytek.co.uk/support/downloads.html --> unter "Router Tools"

Na ja...aber ein bischen ist das ja Blödsinn ! Die Raspberry Pi Lösung mit der grafischen Syslog Oberfläche lässt eigentlich keinerlei Wünsche offen. Dort kann man filtern und alles und bekommt den Syslog Output in einem Browser präsentiert.
Es darf doch sehr bezweifelt werden das du solche SW die über Jahre gereift ist mal eben so selber aus der (Programmier) Hand schüttelst.
Du solltest hier also mal etwas realistisch am Boden bleiben.
Beschaff dir einen Raspberry Pi, das befreit vermutlich auch deinen etwas eingeengten Winblows Horizont !
Bitte warten ..
Mitglied: Herbrich19
21.10.2013 um 15:46 Uhr
Hallo,

Beschaff dir einen Raspberry Pi, das befreit vermutlich auch deinen etwas eingeengten Winblows Horizont !

Da ich gerne Programmiere und das ganze nur ein Privates Heimnetzwerk ist nehme ich es gerne als Herausforderung einen Syslog Server zu Programmieren.

LG, Herbrich
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DD-WRT Zwei W-Lan Netzwerke (4)

Frage von schneerunzel zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...