2
Internet über Router von VLAN aus?
Hallo. Ich habe hier ein Problem und die Herstellerhotlines können oder wollen mir nicht wirklich weiterhelfen.
Ich möchte mit einem 3com Baseline Switch 2226 Plus VLANs einrichten. Das klappt auch soweit ganz gut.
Im Standard-VLAN (VLAN1) hängt ein Router, der den Zugang zum Internet herstellt. Nun sollen aber die anderen VLANs auch Internet über diesen Router bekommen. Dafür ist ja laut Handbuch, Hotline und Logik *ggg* die "U" wie Upload-Einstellung der Ports zuständig, also habe ich den Port mit dem Router auf "U" gestellt.
Das Problem ist, dass dann keiner der Rechner an den anderen Ports (auch die Rechner in VLAN1) den Router auch nur anpingen kann. Von Internetzugang ganz zu schweigen.
Bei dem Router handelt es sich um einen Level One FBR-1415TX.
Die Hotline von Level One meinte das sei alles gar kein Problem, das sollte genau so funktionieren ohne irgendwas am Router einstellen zu müssen. Jedoch funktioniert es nicht! *verzweifel*
Ich weiss hier echt nicht mehr weiter. Hat jemand eine Lösung für mich?
Muss mich echt noch mal mit VLANs beschäftigen offensichtlich.... *seufz*
Danke schonmal im Voraus.
Grüße
Björn
Ich möchte mit einem 3com Baseline Switch 2226 Plus VLANs einrichten. Das klappt auch soweit ganz gut.
Im Standard-VLAN (VLAN1) hängt ein Router, der den Zugang zum Internet herstellt. Nun sollen aber die anderen VLANs auch Internet über diesen Router bekommen. Dafür ist ja laut Handbuch, Hotline und Logik *ggg* die "U" wie Upload-Einstellung der Ports zuständig, also habe ich den Port mit dem Router auf "U" gestellt.
Das Problem ist, dass dann keiner der Rechner an den anderen Ports (auch die Rechner in VLAN1) den Router auch nur anpingen kann. Von Internetzugang ganz zu schweigen.
Bei dem Router handelt es sich um einen Level One FBR-1415TX.
Die Hotline von Level One meinte das sei alles gar kein Problem, das sollte genau so funktionieren ohne irgendwas am Router einstellen zu müssen. Jedoch funktioniert es nicht! *verzweifel*
Ich weiss hier echt nicht mehr weiter. Hat jemand eine Lösung für mich?
Muss mich echt noch mal mit VLANs beschäftigen offensichtlich.... *seufz*
Danke schonmal im Voraus.
Grüße
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41854
Url: https://administrator.de/contentid/41854
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hat denn wirklich noch niemand sowas erfolgreich versucht?
Das ist Unsinn was die Level One Hotline gesagt hat aber wahrscheinlich wissen die nicht was VLANs sind.
Dein 3 Com Switch ist ein Layer 2 Switch. D.h. deine VLANs sind Layer 2 technisch (MAC Layer) komplett voneinander getrennt. Wenn du auf dem 3Com z.B. 3 VLANs einrichtest ist das genau daselbe Szenario als ob man 3 getrennte Switches benutzt pro Segment.
Der Vorteil von VLANs ist das man das auf einer gemeinsamen Hardware macht. Du hast also 3 (beim Beispiel von 3 VLANs) physisch komplett getrennte Ethernet Segmente auf einem Switch !
Da dein 3Com kein Layer 3 (Routing) versteht können die nicht miteinander kommunizieren und der Internet Zugang klappt folglich nur aus dem VLAN Segment wo auch dein Router angeschlossen ist. Die anderen VLANs bleiben durch die physische Trennung auf dem Switch natürlich außen vor.
Der konfigurierbare Uplink Port am Switch besagt lediglich, das an diesem Port ein sog. VLAN Tagging nach IEEE 802.1q gemacht wird. D.h. der Switch forwardet hier auf diesem Port alle Packete aus allen VLANs mit einem Tag vorne am Ethernet Packet wo die VLAN Nummer mit übertragen wird.
Vorteil dieser Funktion ist das ein anderer Switch am anderen Ende verbunden mit auch einem Uplink Port diese Packete wieder sauber den entsprechenden VLANs zuordnen kann. Sinn dieser Konstruktion ist VLANs so über ein Netzwerk zu verteilen. Irgendow muss dann aber ein Layer 3 Switch oder Router oder Firewall stehen der diese VLANs verbindent sonst bleiben die natürlich immer getrennt !
Das Problem ist aber das der 802.1q Tag für alle Endgeräte wie PCs, Laptops etc. die diese Taggings nicht verstehen (und das sind alle Endgeräte) nicht lesbar ist ...schlimmer noch für diese Systeme ist das ein ungültiges Packet und wird verworfen. Uplink Ports sind also folglich lediglich Ports um Switches VLAN transparent zu verbinden (bis auf wenige Ausnahmen von Endgeräten die dies Tagging verstehen)
Es gibt nun mehrere Möglichkeiten dein Problem zu lösen:
Möglichkeit 1)
Verwendung eines Layer 3 fähigen Switches. Damit kannst du dann zwischen den VLANs routen und die Packete an den Router forwarden. Ggf. kannst du dies erreichen durch einen SW Upgrade des Switches aber da musst du ins 3 Com Handbuch sehen. Manche Systeme supporten auch ein sog. Basic Layer 3 Image das dann Routing zwischen den VLANs supportet. Die 3Com Seite sollte da Klarheit verschaffen.
Nachteil: Neue Switching Hardware oder Upgrade sofern möglich
Möglichkeit 2)
Es gibt Router Hersteller die auf den Ethernet Interfaces ihrer Systeme dieses 802.1q Tagging des Uplink Ports supporten und so als sog. "one armed" Router funktionieren. Jedes VLAN Tag erzeugt dann ein sog. Subinterfaces. Damit kannst du dann auch wiederum zwischen den VLANs bzw. IP Segmenten routen und eine Kommunikation ist gesichert zwischen den VLANs und damit auch mit dem Internet.
Dieses Feature MUSS dein Level One supporten was ich aber bezweifle.. In der Featurelist auf der L1 Website ist es erwartungsgemäß nicht vermerkt und damit vermutlich nicht implementiert !!!
Cisco supportet sowas auf allen seinen Routern z.B.
Nachteil: Neue Routerhardware mit 802.1q support oder einen alten Cisco bei eBay ersteigern.
Es gibt für dich nur einen Workaround wenn du einen dieser Nachteile nicht in Kauf nehmen willst:
Du nimmst entweder einen Server wenn vorhanden und hängst je eine Netzwerkkkarte in ein VLAN und routest mit dem Server oder....
du nimmst einen fli4l.de Router mit entsprechend Netzwerkkkarten pro VLAN und routest mit diesem externen Router.
Damit kann man dann ggf. noch einen Altrechner recyceln. Ein 486er reicht dafür völlig und Platte und CD benötigt man nicht.
Die L3 Switchlösung ist in jedem Falle die sauberste und performanteste !
Dein 3 Com Switch ist ein Layer 2 Switch. D.h. deine VLANs sind Layer 2 technisch (MAC Layer) komplett voneinander getrennt. Wenn du auf dem 3Com z.B. 3 VLANs einrichtest ist das genau daselbe Szenario als ob man 3 getrennte Switches benutzt pro Segment.
Der Vorteil von VLANs ist das man das auf einer gemeinsamen Hardware macht. Du hast also 3 (beim Beispiel von 3 VLANs) physisch komplett getrennte Ethernet Segmente auf einem Switch !
Da dein 3Com kein Layer 3 (Routing) versteht können die nicht miteinander kommunizieren und der Internet Zugang klappt folglich nur aus dem VLAN Segment wo auch dein Router angeschlossen ist. Die anderen VLANs bleiben durch die physische Trennung auf dem Switch natürlich außen vor.
Der konfigurierbare Uplink Port am Switch besagt lediglich, das an diesem Port ein sog. VLAN Tagging nach IEEE 802.1q gemacht wird. D.h. der Switch forwardet hier auf diesem Port alle Packete aus allen VLANs mit einem Tag vorne am Ethernet Packet wo die VLAN Nummer mit übertragen wird.
Vorteil dieser Funktion ist das ein anderer Switch am anderen Ende verbunden mit auch einem Uplink Port diese Packete wieder sauber den entsprechenden VLANs zuordnen kann. Sinn dieser Konstruktion ist VLANs so über ein Netzwerk zu verteilen. Irgendow muss dann aber ein Layer 3 Switch oder Router oder Firewall stehen der diese VLANs verbindent sonst bleiben die natürlich immer getrennt !
Das Problem ist aber das der 802.1q Tag für alle Endgeräte wie PCs, Laptops etc. die diese Taggings nicht verstehen (und das sind alle Endgeräte) nicht lesbar ist ...schlimmer noch für diese Systeme ist das ein ungültiges Packet und wird verworfen. Uplink Ports sind also folglich lediglich Ports um Switches VLAN transparent zu verbinden (bis auf wenige Ausnahmen von Endgeräten die dies Tagging verstehen)
Es gibt nun mehrere Möglichkeiten dein Problem zu lösen:
Möglichkeit 1)
Verwendung eines Layer 3 fähigen Switches. Damit kannst du dann zwischen den VLANs routen und die Packete an den Router forwarden. Ggf. kannst du dies erreichen durch einen SW Upgrade des Switches aber da musst du ins 3 Com Handbuch sehen. Manche Systeme supporten auch ein sog. Basic Layer 3 Image das dann Routing zwischen den VLANs supportet. Die 3Com Seite sollte da Klarheit verschaffen.
Nachteil: Neue Switching Hardware oder Upgrade sofern möglich
Möglichkeit 2)
Es gibt Router Hersteller die auf den Ethernet Interfaces ihrer Systeme dieses 802.1q Tagging des Uplink Ports supporten und so als sog. "one armed" Router funktionieren. Jedes VLAN Tag erzeugt dann ein sog. Subinterfaces. Damit kannst du dann auch wiederum zwischen den VLANs bzw. IP Segmenten routen und eine Kommunikation ist gesichert zwischen den VLANs und damit auch mit dem Internet.
Dieses Feature MUSS dein Level One supporten was ich aber bezweifle.. In der Featurelist auf der L1 Website ist es erwartungsgemäß nicht vermerkt und damit vermutlich nicht implementiert !!!
Cisco supportet sowas auf allen seinen Routern z.B.
Nachteil: Neue Routerhardware mit 802.1q support oder einen alten Cisco bei eBay ersteigern.
Es gibt für dich nur einen Workaround wenn du einen dieser Nachteile nicht in Kauf nehmen willst:
Du nimmst entweder einen Server wenn vorhanden und hängst je eine Netzwerkkkarte in ein VLAN und routest mit dem Server oder....
du nimmst einen fli4l.de Router mit entsprechend Netzwerkkkarten pro VLAN und routest mit diesem externen Router.
Damit kann man dann ggf. noch einen Altrechner recyceln. Ein 486er reicht dafür völlig und Platte und CD benötigt man nicht.
Die L3 Switchlösung ist in jedem Falle die sauberste und performanteste !