dudeson
Goto Top

Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle

Hallo Leute,
ich habe das Problem das ich über meine W-LAN Geräte keine Verbindung zu anderen Geräten herstellen kann die mit dem Router über das LAN-Kabel verbunden sind.

Ich habe bei meinem Lancom 1821n das VLAN Modul aktiviert und meine Switche entsprechend für VLAN konfiguriert.
Das klappt auch alles, aber nur mit Geräten die im Netzwerk mit dem Lankabel verbunden sind.

Ich weiß jetzt nicht so richtig wo mein Fehler liegt.
Ich denke ich hab entweder was im VLAN Modul von Lancom nicht richtig eingestellt oder bei dem Switch etwas vergessen.

Im Lancom VLAN Modul habe ich Lan1 und Wlan1 die VLAN-ID:1 zugewiesen
LAN3 hat die VLAN-ID: 3
LAN4 hat die VLAN-ID: 4

In der VLAN Prot-Tabelle des Lancoms habe ich verschieden Tag-Modi probiert, leider ohne erfolg.
Es spielt auch keine Rolle ob ich andere VLANs erlaube oder nicht.

Im Switch ist folgendes Eingestellt:
VLAN-ID:1
Untagged Ports: all
Tagged Ports: keine

VLAN-ID: 3
Untagged Ports: -
Tagged Ports: 5 - 10

VLAN-ID: 3
Untagged Ports: -
Tagged Ports: 11 - 15

Es spielt auch keine rolle ob ich die Ports für VLAN-ID:1 im Switch auf tagged oder untagged stelle..

Hat jemand eine Idee wo mein Fehler liegen könnte, oder kann das der Lancom einfach nicht.
Bei neueren Lancom habe ich die Möglichkeit bei den W-LAN Einstellung eine VLAN-ID zu hinterlgen.
Bei dem Lancom 1821n ist diese Option allerdings nicht verfügbar..

Content-Key: 332322

Url: https://administrator.de/contentid/332322

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: aqui
aqui 16.03.2017 aktualisiert um 14:56:23 Uhr
Goto Top
Rein logisch ohne jetzt der Lancom Profi zu sein sieht es ja so aus bei dir:
  • Das VLAN1 ist dem WLAN und LAN Port 1 zugewieden. Das bedeutet das WLAN und LAN Port 1 in einem gemeinsamen IP Netz liegen.
  • LAN Port 3 ist das VLAN 3 mit eigenen IP Netz
  • Und LAN Port 4 ist das VLAN 4 auch mit eigenem IP Netz
Fazit: Du betreibst 3 getrennte Layer 2 Domains sprich die VLANs 1, 3 und 4 die jeweils 3 unterschiedliche IP Netze haben müssen also z.B. 10.1.1.0 /24, 10.1.3.0 /24 und 10.1.4.0 /24
Also ein stinknormales VLAN Allerweltsszenario.
Normal sollte der Lancom Router zwischen allen VLANs routen sofern keinerlei Accesslisten, NAT oder andere Funktionen konfiguriert sind die ein Routing zwischen den 3 IP Netzen verhindern.
Leider ist davon in deiner Beschreibung nichts zu lesen und wir können hier dann nur raten das dem (hoffentlich) so ist. Auch was die korrekte IP Adressierung anbetrifft.

Um den Router mit seinen VLANs nun an einen Layer 2 VLAN Switch zu koppelen hast du 2 Optionen.
Einmal das du 3 Strippen ziehst vom Router zum Switch also pro VLAN eine.
Bei dir wäre das dann...
  • Router LAN 1 Port ==> auf Switch Port 1 z.B. da wo VLAN 1 untagged auf dem Port ist
  • Router LAN 3 Port ==> auf Switch Port 5. Erzwingt aber das sowohl der Router Port alsi auch der Switch Port Tagged sind im VLAN 3. Klar und logisch, denn du kannst niemals mit einem untagged Port auf einen Tagged Port gehen !
  • Router LAN 4 Port ==> auf Switch Port 11. Erzwingt aber auch wieder das sowohl der Router Port alsi auch der Switch Port Tagged sind im VLAN 4.

Kein Mensch und schon gar nicht ein Netzwerker macht eigentlich so eine unnötige Kabel Frickelei mit einem Draht pro VLAN. Denn hast du 20 VLANs merkst du selber wie blödsinnig das ist.
Genau dafür gibt es VLANs und tagged Uplinks mit VLAN Tags nach IEEE 802.1q Standard am Ethernet Paket.
Man übertragt alle VLANs über einen einzigen Draht tagged zwischen VLAN Switch und Router. Sprich einen 802.1q VLAN Verbindung.
Das wäre dann z.B. am Router bei dir der Port 4.
Der musst das VLAN 3 und das VLAN 4 tagged übertragen. Das VLAN 1 liegt als Default VLAN so oder so immer untagged an an einem tagged Uplink.
Der LAN Port 4 am Router transportiert also die VLANs 3 und 4 Paket mit einem VLAN Tag so das der empfangene Switch das lesen kann und diese Pakete wieder seinen entsprechenden VLANs 3 und 4 wieder sicher zuordnen kann.
Alles was er untagged empfängt forwardet er ins VLAN 1. Also alles in bester Ordnung wie es sein soll.

Entsprechend wir dann nun der korrespondierende Switchport konfiguriert.
Dieser Switchport (z.B. Port 16, man nimmt immer einen Port ganz am Anfang oder Ende des Switches als Uplink dafür) muss dann logischerweise auch tagged für VLAN 3 und tagged für VLAN 4 eingerichtet werden. Das auch bei ihm vorhandene Default VLAN 1 liegt immer gleichzeitig untagged an dem Port mit an.
So sind Routerport und Switchport identisch und können die gesendeten und empfangenen IP Pakete anhand der VLAN Tags dann beidseitig sauber und korrekt den VLANs zuordnen.
Eigentlich ist das ein kinderleichtes Konzept was jeder Azubi im ersten lehrjahr durchschaut und man fragt sich warum du da mit einer vollkommen falschen VLAN Konfig zw. Router und Switch so im freien Fall rumeierst face-sad

Das folgende Forumstutorial erklärt dir das alles nochmal im Detail mit entsprechenden Konfigs einfach nur zum Abtippen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit solltest auch du es nun auch final verstehen und durchschauen.
Mitglied: 108012
108012 16.03.2017 um 14:58:25 Uhr
Goto Top
Hallo,

Im Lancom VLAN Modul habe ich Lan1 und Wlan1 die VLAN-ID:1 zugewiesen
LAN3 hat die VLAN-ID: 3
LAN4 hat die VLAN-ID: 4
Nimm nie das VLAN1 denn es ist bei vielen Herstellern das so genannte Default VLAN in dem alle Geräte
Mitglied sind und von daher eigenet es sich immer gut für den Admin zum administrieren aller Geräte!

Mitunter muss dann ein neues Default VLAN definiert und angepasst werden, nur das funktioniert nicht bei
allen Herstellern gleich gut!!!!

Gruß
Dobby