Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN über 2 Router

Frage Netzwerke LAN, WAN, Wireless

Mitglied: a.memli

a.memli (Level 1) - Jetzt verbinden

12.06.2013, aktualisiert 09:39 Uhr, 1851 Aufrufe, 10 Kommentare

Hallo Leute

Ich habe ein kleines Problem.

Und zwar versuche ich verzweifelt mein Netzwerk zu erweitern. Dies will mir aber bis jetzt einfach nicht gelingen und ich kann mir noch nicht genau erklären warum.


Vorhandene Hardware:

Juniper SSG SSG5
Juniper SSG SSG5 mit WLAN
Zyxel Zywall USG20

Cisco SG300
Zyxel GS1510

Ubiquiti Unifi


Um mein Problem so gut wie möglich zu schildern habe ich noch eine Zeichnung erstellt damit Ihr euch das bildlich vorstellen könnt.

Das Ziel ist es, dass ich mit einem Mobilen Gerät mich an einem Accesspoint anmelden kann und je nachdem welches Netzt ich anwähle auch in diesem VLAN lande und mich auch in diesem Netz bewege.

Die Schwierigkeit liegt wahrscheinlich dass es so viele verschiedene Geräte und Hersteller sind. Kennt sich jemand mit diesen Geräten aus? Kann mir jemand sagen wie ich diese konfigurieren muss damit das alles funktioniert.

Ich bedanke mich schon im Voraus für jeden Tipp!

cddc937ed12acf0f0b0b2764d410ad3c - Klicke auf das Bild, um es zu vergrößern
Mitglied: MrNetman
12.06.2013, aktualisiert um 10:08 Uhr
Na, dann komm mal raus mit den Details!

Nach deiner Ansage müsste das was du möchtest, je nach Anmeldung am WLAN in einem spezifischen Netz zu landen, sehr einfach sein und ohne weiteres Zutun funktionieren.

Gruß
Netman
#Edit Die Zeichnung hat gefehlt
Bitte warten ..
Mitglied: a.memli
12.06.2013 um 09:35 Uhr
Hallo MrNetman

Welche Details brauchst du genau? In der Zeichnung ist eigentlich vieles schon aufs Detail beschrieben? Danke
Bitte warten ..
Mitglied: SlainteMhath
12.06.2013, aktualisiert um 09:40 Uhr
Moin,

Evtl. solltest Du die Zeichnung auch noch verlinken bzw. in den Beitrag einbauen...

/EDIT: Ah, jetzt . schon besser .)

lg,
Slainte
Bitte warten ..
Mitglied: a.memli
12.06.2013 um 09:40 Uhr
Sorry hatte die Zeichnung nicht richtig eingefügt... Aber jetzt solltet Ihr es sehen.
Bitte warten ..
Mitglied: SlainteMhath
12.06.2013, aktualisiert um 09:51 Uhr
Also die Geräte im Einzelnen kenne ich jetzt nicht aber vom Prinzip her muss due KOnfig i.E. so aussehen:

AP(s):
Verschiedenen ESSIDs die verschiedenen VLANs zugeordnet sind
ESSID 1 -> VLAN 1 Tagged
ESSID 2 -> VLAN 2 Tagged

Der Switchport an dem der AP und der Router hängen müssen die beiden VLANs als Tagged konfiguriert haben (oder gleich als Trunkport konfiguriert sein)

Der Router muss alle VLANs tagged an seinen LAN Port konfiguriert haben und braucht pro VLAN eine 1 IP in diesem Netz und ggfs. routing / Firewalleinstellungen die den Verkehr zwischen den VLANs regeln.

Hinweis am Schluss: VLAN ist eine Layer2 Technik, d.h. die kann nicht über z.B. VPN transportiert werden.
Bitte warten ..
Mitglied: a.memli
12.06.2013 um 10:01 Uhr
Hallo SlainteMhath

Danke für deine Antwort.

Ich brauch es aber leider ein klein wenig genauer. Im Allgemeinen ist es mir schon klar wie es funktionieren sollte. Habe auch schon sehr vieles ausprobiert aber ohne Erfolg. Schön wäre es wenn einer die Geräte wirklich kennt und mir in den spezifischen Configs helfen kann.
Bitte warten ..
Mitglied: MrNetman
12.06.2013 um 10:19 Uhr
Hi Memli,

Deine Frage ist zu unspezifisch.
Wenn du dich an einem AP einwählst, was der Auswahl eines Netzes entspricht, dann bist du da drin. Das würde deiner Beschreibung entsprechen.

Was bedeutet nun das Netz auswählen und sich dann im VLAN bewegen?
Im Allgemeinen, und deshalb auch die Antwort von @SlainteMhath , bist du in dem Netz wo du drin bist und kommst nur über den Layer3, also saubere Routen wo anders hin.

Oder meinst du die Verbindung zwischen den beiden Firewalls im roten Feld?
Wenn ich drauf gucke, braucht es da nur ein Transportnetz, was es ja ist und keine VLANs oder eben nur ein einziges VLAN um es von den zwei andern Netzen im roten Bereich zu trennen.
Das VPN ist ja auch ein Transportnetz.

Soll der Layer 2 von gelben Feld bis ins rote Feld ausgedehnt werden, dann wird es spannend. Da wäre es denkbar, dass du dir private QoS Kriterien zimmerst mit denen du den Tunnel beaufschlagst. Anonsten wird das Netz geteilt.

Gruß
Netman
Bitte warten ..
Mitglied: a.memli
12.06.2013 um 10:47 Uhr
Hallo MrNetman

Ich kann bei meinen Accesspoints mehrere SSID's erstellen und die einem VLAN zuordnen. Wenn ich z.B. SSID B auswähle sollte ich dann eine 192.168.153.x IP-Adresse bekommen und somit im Netz der Firewall B sein (ist auch DHCP Server für LAN B).

2 von 3 Accesspoints befinden sich beim Switch A und einer beim Switch B. Der Kontroller für die Accesspoints befindet sich auch im Netz A.


Das Routing funktioniert auch soweit. Das eigentliche Problem zeigt sich, wenn das Tablet mit dem Server X kommuniziert. Dann funktioniert nicht alles (Ist ein Server für die komplette Steuerung des Gebäudes über ein mobiles Gerät).

Das Netz im Gelben Bereich ist nicht wichtig da genügt ein normales Routing.
Bitte warten ..
Mitglied: SlainteMhath
12.06.2013, aktualisiert um 11:04 Uhr
Wenn ich z.B. SSID B auswähle sollte ich dann eine 192.168.153.x IP-Adresse bekommen und somit im Netz
der Firewall B sein (ist auch DHCP Server für LAN B).
Nein, eben nicht. Zumindest nicht wenn deine Zeichnung stimmt. Weder DHCP noch VLANs werden geroutet da beides auf Layer 2 abläuft
/EDIT: es sei denn auf der Juniper ist in dem VLAN B ein DHCP Relay konfiguriet

Das eigentliche Problem zeigt sich, wenn das Tablet mit dem Server X kommuniziert. Dann funktioniert nicht
alles
Was bedeutet denn das genau? Was geht und was geht nicht?
Bitte warten ..
Mitglied: a.memli
12.06.2013, aktualisiert um 14:39 Uhr
1. Genau, ich will es ja eigentlich auch so lösen. Naja wenn es dann Geräteabhängig ist und ich gezwungen bin die Zywall ausem Netz zu nehmen wäre das jetzt kein Weltuntergang.

2. Das Problem ist: Wenn ich über 192.168.150.x auf dem Server 192.168.153.x über WLAN zugreife, kann ich wohl alles bedienen. Aber wenn ich z.B. die Webcam sehen will, oder die Klingel betätigt wird, sehe ich kein Bild. Wenn ich allerdings den Accesspoint ins 153-Netz nehme dann kommt auch ein Bild. Wenn ich aber mit dem Iphone oder sonst was direkt auf die IP-Cam zugreife (über das 150er-Netz), kann ich das Bild sehen. Es spielt auch keine Rolle ob die Firewall aus oder eingeschaltet ist.

Das nächste was nicht mehr geht ist, eine anonyme Mail verschicken über den Server. Obwohl ich diese Adresse im Exchange-Server eingetragen habe (dieses Problem stört mich nicht extrem und kann auch eventuell noch eine Einstellung fehlen)

Alles andere geht soweit ich das jetzt gesehen habe.

Irgendwie habe ich das Gefühl, dass es auch am Discovery liegen kann. Der Server sieht die mobilen Geräte nicht im eigenen Subnetz.





Edit:

Hier noch eine Zeichnung, wie es auch aussehen könnte falls das von Oben nicht geht.


3f7ac64519d7008ebadde8c798576f98 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
2 VLAN auf Layer 3 Switch und 0815 Router
Frage von JejeSwissNetzwerkgrundlagen13 Kommentare

Hallo Zusammen Ich würde gerne ein zweites Gast-Netzwerk auf meinem Layer 3 Switch (Cisco SG300) einrichten. Folgende Voraussetzungen habe ...

LAN, WAN, Wireless
2 VLANs mit Layer 3 Switch und Netgear Router
gelöst Frage von minimi90LAN, WAN, Wireless70 Kommentare

Hallo liebe Wissende. Zum Thema VLANs gibt es hier bei administrator.de schon viele gute Beiträge und Tutorials. Für mein ...

Netzwerkmanagement
2 VLANs 1 Router HP1920g Switch routing
Frage von Michi1509Netzwerkmanagement3 Kommentare

Hallo, ich komme nicht ganz weiter. Bin schon ein paar Jahre aus dem Bereich raus. Ich habe zwei Netze ...

LAN, WAN, Wireless
VLAN zwischen Routern und Firewall
gelöst Frage von Seoxx1LAN, WAN, Wireless9 Kommentare

Hallo, wir haben von unserem ISP einen Hauptrouter und einen Backuprouter. Dazu noch zwei /29er Netzte. Als Beispiel: Netzadresse: ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 4 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 9 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 9 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 21 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...