V-Lan Ping nichtr Möglich?
Hallo,
Ich bin gerade dabei mein Heimnetzwerk umzustellen, ich richtige mehrere DD-WRT Basierte Vlans ein. Schön und gut, doch jetzt habe ich ein Problem.
Ich habe an DD-WRT Router den Internet Port als Tagged und den Port 1 auch als Tagged konfiguriert für alle V-Lans (1-15)
An Internet Port ist ein HP Procurve Switch angeschlossen (Port 14 / Tagged), so, ein "V-Lan Trunk" ist ja immer Tagged ----<>----Tagged. (?)
Routing Funktioniert auch, als Router kommt ein ISA-Server zum Einsatz, der eventuell gegen enen TMG ausgetauscht werden soll (ist ja auch egal weil der ISA nur Hintern hiner ner weiteren Firewall sitzt).
V-Lans funktionieren auf dne Procurve ja recht gut.
V-Lan 5 : OK (10.14.0.1/22) Über das Surfe ich ja gerade auch
V-Lan 14: FAILD (10.141.0.1/22): Kein Ping möglich, liegt Definitiv am DD-WRT
Hintergrund warum ich mir den ganzen stress überhaubt gebe ist ja das ich die W-Lan ESSID,s alle aufteilen möchte. Damit nicht immer meine ganzen Kumpels und sonstige Gäste in Haupt W-Lan surfen so dann auch noch meine Server, PC,s der drcuker usw.. ereichbar sind.
In Gäste Netz ist so ziemlich alles blockeirt, gäste bekommen via DHCP eine WPAD / PAC Datei die sie benutzen müssen um ins Netz zu kommen (Setzt voraus das der Proxy Automatisch gesucht wird).
LG, Herbrich
Ich bin gerade dabei mein Heimnetzwerk umzustellen, ich richtige mehrere DD-WRT Basierte Vlans ein. Schön und gut, doch jetzt habe ich ein Problem.
Ich habe an DD-WRT Router den Internet Port als Tagged und den Port 1 auch als Tagged konfiguriert für alle V-Lans (1-15)
An Internet Port ist ein HP Procurve Switch angeschlossen (Port 14 / Tagged), so, ein "V-Lan Trunk" ist ja immer Tagged ----<>----Tagged. (?)
Routing Funktioniert auch, als Router kommt ein ISA-Server zum Einsatz, der eventuell gegen enen TMG ausgetauscht werden soll (ist ja auch egal weil der ISA nur Hintern hiner ner weiteren Firewall sitzt).
V-Lans funktionieren auf dne Procurve ja recht gut.
V-Lan 5 : OK (10.14.0.1/22) Über das Surfe ich ja gerade auch
V-Lan 14: FAILD (10.141.0.1/22): Kein Ping möglich, liegt Definitiv am DD-WRT
Hintergrund warum ich mir den ganzen stress überhaubt gebe ist ja das ich die W-Lan ESSID,s alle aufteilen möchte. Damit nicht immer meine ganzen Kumpels und sonstige Gäste in Haupt W-Lan surfen so dann auch noch meine Server, PC,s der drcuker usw.. ereichbar sind.
In Gäste Netz ist so ziemlich alles blockeirt, gäste bekommen via DHCP eine WPAD / PAC Datei die sie benutzen müssen um ins Netz zu kommen (Setzt voraus das der Proxy Automatisch gesucht wird).
LG, Herbrich
Please also mark the comments that contributed to the solution of the article
Content-Key: 267137
Url: https://administrator.de/contentid/267137
Printed on: April 24, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hi,
ja, eine Verbindung zwischen Switches, die VLANs ansprechen sollen muss immer tagged sein.
Die Frage, die sich mir dabei stellt ist, weiß das Gerät, das auf der anderen Seite des Procurve steht (der ISA??), wie er mit den verschiedenen VLANs umgehen soll - also in welchem VLAN er auf welche IP antworten soll?
Den Aufwand würd ich mir aber für "Kumpels" nicht betreiben - da sollte reichen, ein eigenes Netzwerksegment zu nutzen in einer eigenen SSID, das in der FW nicht ins andere geroutet werden darf.
ja, eine Verbindung zwischen Switches, die VLANs ansprechen sollen muss immer tagged sein.
Die Frage, die sich mir dabei stellt ist, weiß das Gerät, das auf der anderen Seite des Procurve steht (der ISA??), wie er mit den verschiedenen VLANs umgehen soll - also in welchem VLAN er auf welche IP antworten soll?
Den Aufwand würd ich mir aber für "Kumpels" nicht betreiben - da sollte reichen, ein eigenes Netzwerksegment zu nutzen in einer eigenen SSID, das in der FW nicht ins andere geroutet werden darf.
Hallo,
Ist das VLAN1 nicht immer untagged?
Gruß
Dobby
Ist das VLAN1 nicht immer untagged?
Gruß
Dobby