9
VLAN in anderen Gebäudeteil durchschleifen
Hallo zusammen,
mit folgendem Problem schlage ich mich derzeit rum und komm einfach nicht weiter.
Ich würde gerne die DMZ über einen D-Link Switch in einen anderen Gebäudeteil durchschleifen, komme aber mit der Konfiguration nicht weiter.
Am Ende sollte es so aussehen, dass ein Gästerechner per DHCP seine IP Adresse im Gästenetz findet und online gehen kann.
Aktueller Stand der Konfiguration:
aus der DMZ (Hausteil A) geh ich in Port 44 der im D-Link Switch tagged ist. Aus dem tagged 19er Port in Hausteil B sollte das DMZ Signal kommen.
Nachdem meine Erklärung wahrscheinlich unverständlich ist noch ne unverständliche Grafik dazu ;)
Meine Denke war bisher, zwei tagged Ports bringen mir mein VLAN zustande; nachdem in dieses wiederrum untagged Port 20 mit integriert ist sollte ich doch damit das Signal durchbekommen?
Ich gehe davon aus das ist ein relativ einfaches Konfigurationsproblem oder einfach n Verständnisfehler meinerseits ist wo ich eben richtig auf dem Schlauch stehe.
Vielleicht kann mir einer den richtigen Denkanstoß geben damit dem ganzen Herr werde.
Besten Dank im voraus!
Andi
mit folgendem Problem schlage ich mich derzeit rum und komm einfach nicht weiter.
Ich würde gerne die DMZ über einen D-Link Switch in einen anderen Gebäudeteil durchschleifen, komme aber mit der Konfiguration nicht weiter.
Am Ende sollte es so aussehen, dass ein Gästerechner per DHCP seine IP Adresse im Gästenetz findet und online gehen kann.
Aktueller Stand der Konfiguration:
aus der DMZ (Hausteil A) geh ich in Port 44 der im D-Link Switch tagged ist. Aus dem tagged 19er Port in Hausteil B sollte das DMZ Signal kommen.
Nachdem meine Erklärung wahrscheinlich unverständlich ist noch ne unverständliche Grafik dazu ;)
Ich gehe davon aus das ist ein relativ einfaches Konfigurationsproblem oder einfach n Verständnisfehler meinerseits ist wo ich eben richtig auf dem Schlauch stehe.
Vielleicht kann mir einer den richtigen Denkanstoß geben damit dem ganzen Herr werde.
Besten Dank im voraus!
Andi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328809
Url: https://administrator.de/contentid/328809
Printed on: April 16, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo,
ich würde jetzt mal behaupten du nutzt den Begriff DMZ schon mal falsch, das ist aber nur kosmetisch.
Was du machst ist einfach ein VLAN.
Welchen VLAN Tag verwendest du denn für dein "DMZ"?
Im Prinzip ist es nix anderes, als dass du am Switch des Hausteil A ein VLAN einrichtest (z.B. VLAN ID 20) und einen Port - in deinem Fall Port 44 - damit taggst. Somit ist alles was an diesem Port angeschlossen ist in VLAN 20.
Jetzt musst du natürlich einen Uplink Port am Switch des Hausteil A einrichten an dem alle VLANS getagged zum Switch des Hausteil B übertragen werden, dito für den Switch im Hausteil B.
Am Switch des Hausteil B gehst du genau so vor. Einen Port - in deinem Fall Port 19 - taggst du mit der VLAN ID 20 und alles was an dem Port hängt ist in VLAN 20.
Jetzt kommt halt noch die eigentliche Frage:
Wer/Was routet bei dir?
Sind das Layer3 Switche?
Gibts einen Router/Firewall der das übernimmt?
Hast du auf beiden Switches sowie auf dem routenden Device überall alle VLANs angelegt?
Gruß
ich würde jetzt mal behaupten du nutzt den Begriff DMZ schon mal falsch, das ist aber nur kosmetisch.
Was du machst ist einfach ein VLAN.
Welchen VLAN Tag verwendest du denn für dein "DMZ"?
Im Prinzip ist es nix anderes, als dass du am Switch des Hausteil A ein VLAN einrichtest (z.B. VLAN ID 20) und einen Port - in deinem Fall Port 44 - damit taggst. Somit ist alles was an diesem Port angeschlossen ist in VLAN 20.
Jetzt musst du natürlich einen Uplink Port am Switch des Hausteil A einrichten an dem alle VLANS getagged zum Switch des Hausteil B übertragen werden, dito für den Switch im Hausteil B.
Am Switch des Hausteil B gehst du genau so vor. Einen Port - in deinem Fall Port 19 - taggst du mit der VLAN ID 20 und alles was an dem Port hängt ist in VLAN 20.
Jetzt kommt halt noch die eigentliche Frage:
Wer/Was routet bei dir?
Sind das Layer3 Switche?
Gibts einen Router/Firewall der das übernimmt?
Hast du auf beiden Switches sowie auf dem routenden Device überall alle VLANs angelegt?
Gruß
1
Zitat von @Ansowu:
Ich gehe davon aus das ist ein relativ einfaches Konfigurationsproblem oder einfach n Verständnisfehler meinerseits ist wo ich eben richtig auf dem Schlauch stehe.
Ich gehe davon aus das ist ein relativ einfaches Konfigurationsproblem oder einfach n Verständnisfehler meinerseits ist wo ich eben richtig auf dem Schlauch stehe.
Moin ....
Stümmt
Da du weder in deiner Beschreibung noch in der Grafik etwas zu den benutzten VLAN's und den IP-Bereichen von dir gibts ... dürfte das Problem dort zu suchen sein ...
z.B.
VLAN 100 - 192.168.100.0/24
VLAN 200 - 192.168.200.0/24
Ich hoffe dir ist bekannt das man Netze im VLAN durchreicht und nicht etwa Ports!?
VG
Ashnod
Moin Michi,
danke erstmal für Deine Antwort.
Inwiefern falsch? Der "DMZ" Switch wird über einen extra Port am Router angesteuert und ist somit vom restlichen Netz physisch getrennt. Aber wir können ihn auch gerne anders nennen, lasse mich da gerne belehren
Es ist jedenfalls kein konfiguriertes VLAN, somit auch kein Tag (oder irre ich?)
Die VID ist 2, nachdem es sich bei dir lediglich um ein Beispiel handelt gehe ich davon aus das ist lax. Hausteil A sowie B haben also die selbe ID
Wenn wirs jetzt ganz banal verständlich für mich halten, ich hab doch den getaggten Port - das ist nicht mein uplink weil? Die beiden Teile, vorn und hinten also, sind lediglich mit zwei Glasfaserkabeln zusammengeschlossen, ich bin davon ausgegangen ich kann die relativ banal entsprechend ansteuern das halt nur bestimmte ports miteinander kommunizieren können.
Letztendlich ist mein Wunsch das Signal vom Ethernet 2 Anschluss durchzuschleifen das es an Port 19 raus kommt. Zwangsläufig muss ich da halt über die verschiedenen Switche laufen, vom Router in meine sogenannte "DMZ", von der wiederrum in den Switch welcher die Glasfaserkabel in den anderen Gebäudeteil beinhaltet und von da aus dann weiter an einen Rechner.
Ist das überhaupt noch VLAN oder verwende ich einfach falsche Begrifflichkeiten?
danke erstmal für Deine Antwort.
Zitat von @michi1983:
ich würde jetzt mal behaupten du nutzt den Begriff DMZ schon mal falsch, das ist aber nur kosmetisch.
ich würde jetzt mal behaupten du nutzt den Begriff DMZ schon mal falsch, das ist aber nur kosmetisch.
Inwiefern falsch? Der "DMZ" Switch wird über einen extra Port am Router angesteuert und ist somit vom restlichen Netz physisch getrennt. Aber wir können ihn auch gerne anders nennen, lasse mich da gerne belehren
Es ist jedenfalls kein konfiguriertes VLAN, somit auch kein Tag (oder irre ich?)Zitat von @michi1983:
Im Prinzip ist es nix anderes, als dass du am Switch des Hausteil A ein VLAN einrichtest (z.B. VLAN ID 20) und einen Port - in deinem Fall Port 44 - damit taggst. Somit ist alles was an diesem Port angeschlossen ist in VLAN 20.
Im Prinzip ist es nix anderes, als dass du am Switch des Hausteil A ein VLAN einrichtest (z.B. VLAN ID 20) und einen Port - in deinem Fall Port 44 - damit taggst. Somit ist alles was an diesem Port angeschlossen ist in VLAN 20.
Die VID ist 2, nachdem es sich bei dir lediglich um ein Beispiel handelt gehe ich davon aus das ist lax. Hausteil A sowie B haben also die selbe ID
Zitat von @michi1983:
Jetzt musst du natürlich einen Uplink Port am Switch des Hausteil A einrichten an dem alle VLANS getagged zum Switch des Hausteil B übertragen werden, dito für den Switch im Hausteil B.
Jetzt musst du natürlich einen Uplink Port am Switch des Hausteil A einrichten an dem alle VLANS getagged zum Switch des Hausteil B übertragen werden, dito für den Switch im Hausteil B.
Wenn wirs jetzt ganz banal verständlich für mich halten, ich hab doch den getaggten Port - das ist nicht mein uplink weil? Die beiden Teile, vorn und hinten also, sind lediglich mit zwei Glasfaserkabeln zusammengeschlossen, ich bin davon ausgegangen ich kann die relativ banal entsprechend ansteuern das halt nur bestimmte ports miteinander kommunizieren können.
Letztendlich ist mein Wunsch das Signal vom Ethernet 2 Anschluss durchzuschleifen das es an Port 19 raus kommt. Zwangsläufig muss ich da halt über die verschiedenen Switche laufen, vom Router in meine sogenannte "DMZ", von der wiederrum in den Switch welcher die Glasfaserkabel in den anderen Gebäudeteil beinhaltet und von da aus dann weiter an einen Rechner.
Ist das überhaupt noch VLAN oder verwende ich einfach falsche Begrifflichkeiten?
Ist das überhaupt noch VLAN oder verwende ich einfach falsche Begrifflichkeiten?
Das ist schon VLAN Du musst aber trotzdem beide Switche mit einem Uplink (Trunk) verbinden, damit beide Switche wissen welche Geräte sich in welchem VLAN befinden. Woher soll dein Switch in Hausteil A denn sonst wissen, dass an Port 19 des Switches in Hausteil B ein Client sitzt mit der VLAN ID 2?
Diese Informationen müssen natürlich über das Glasfaser transportiert werden und das passiert eben in dem du an diesen Ports wo die beiden Switche Gebäudeübergreifend verbunden werden alle existierenden VLANS taggst.
Hier ist das auch nochmal erklärt:
Vlans zwischen mehreren Switches?
Und hier noch ein paar Grundlagen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1Sou,
Kommando zurück.
Ich hab leider keinen allumfassenden Test gemacht (das wichtigste gekonnt ignoriert, ich komm nicht raus sondern ledigdlich die korrekte IP Adresse zugewiesen).
Ich hab jetzt nochmal ein kleines Diagramm vom Aufbau gemacht und hoffe jetzt mal das ist etwas übersichtlicher.
Der D-Link DGS 1210-48 (Hausteil A) ist folgendermaßen konfiguriert
VLAN 1
Der D-Link DGS 1210-24 (Hausteil B)
VLAN 1
Bei mir ist echt der Wurm drin, es scheint fast so als wenn das ganze als Einbahnstraße funktioniert. Ich komm also von meiner "DMZ" bis zum Gästenetz in Hausteil "B" aber nicht mehr zurück O_O
Vielleicht fällt einem dritten direkt in die Augen wo der Fehler liegt, ich komm nicht mehr weiter.
Freue mich auf Feedback.
Danke
Andi
Ich hab mir jetzt nur deine Grafik angeschaut und da fällt mir auf, dass du oben Port 19 un tagged hast. Wenn du aber alles was an diesem Port angeschlossen ist in VLAN 2 haben möchtest, musst du den Port auf tagged stellen, sagte ich aber weiter oben schon mal.
Und weshalb verbindest du den DMZ Switch einmal mit dem managed Switch und einmal mit dem Router?
Macht doch absolut keinen Sinn.
Der Router hat exakt eine Verbindung zum managed Switch, das wars.
Am Router musst du eben auch alle VLANs anlegen die es gibt wenn du den Router das Routing übernehmen lassen möchtest.
Den DMZ Switch kannst du eigentlich komplett weg lassen (außer du machst das weil die Kabellänge nicht ausreicht).
Dann einfach den Port 43 des managed Switches wiederum (wie oben) auf tagged (VLAN2) stellen und alles was dahinter ist, befindet sich dann automatisch in VLAN2.
Gruß
Und weshalb verbindest du den DMZ Switch einmal mit dem managed Switch und einmal mit dem Router?
Macht doch absolut keinen Sinn.
Der Router hat exakt eine Verbindung zum managed Switch, das wars.
Am Router musst du eben auch alle VLANs anlegen die es gibt wenn du den Router das Routing übernehmen lassen möchtest.
Den DMZ Switch kannst du eigentlich komplett weg lassen (außer du machst das weil die Kabellänge nicht ausreicht).
Dann einfach den Port 43 des managed Switches wiederum (wie oben) auf tagged (VLAN2) stellen und alles was dahinter ist, befindet sich dann automatisch in VLAN2.
Gruß
Ok, das raff ich jetzt allerdings wiederrum überhaupt nicht.
Kann doch nicht sein das ich so n Verständnisproblem habe...
Warum muss denn der 19er Port tagged sein?
Vll hab ich auch einfach deinen vorangegangenen Post falsch verstanden, dort meintest du doch die beiden Ports müssen an den Glasfaseranschlüssen getagged werden (in dem Fall aber eben Port 25 in Hausteil B und Port 45 in Hausteil A).
An den untagged Ports hab ich also den Rest angeschlossen, einmal den "DMZ" Switch in A und nen Laptop in B. Das funktioniert auch soweit das ich ne IP Adresse im korrekten Netz bekomme, allerdings komm ich halt nicht wieder zurück in Hausteil B Richtung Router.
Kann es sein das der "DMZ" Switch das Signal nicht verarbeiten kann? Bin bisher davon ausgegangen das die beiden tagged Ports den Tag nur benötigen um diesen anzuhängen bzw. wieder abzunehmen, somit wären die Pakete vor und hinter den beiden Ports immer ohne Tag?!
Mein bisheriges Verständnis war also, die Switche getagged zu verbinden um dann letztendlich über die untagged zu übertragen. Hieße für mich, das Paket kommt untagged vom "DMZ" Switch, wird in Hausteil A mit nem TAG VID2 versehen -> in Hausteil B wird der TAG abgenommen und das Paket an den Laptop weitergegeben?
Völliges kauderwelsch in meinem Kopf...
Kann doch nicht sein das ich so n Verständnisproblem habe...
Warum muss denn der 19er Port tagged sein?
Vll hab ich auch einfach deinen vorangegangenen Post falsch verstanden, dort meintest du doch die beiden Ports müssen an den Glasfaseranschlüssen getagged werden (in dem Fall aber eben Port 25 in Hausteil B und Port 45 in Hausteil A).
An den untagged Ports hab ich also den Rest angeschlossen, einmal den "DMZ" Switch in A und nen Laptop in B. Das funktioniert auch soweit das ich ne IP Adresse im korrekten Netz bekomme, allerdings komm ich halt nicht wieder zurück in Hausteil B Richtung Router.
Kann es sein das der "DMZ" Switch das Signal nicht verarbeiten kann? Bin bisher davon ausgegangen das die beiden tagged Ports den Tag nur benötigen um diesen anzuhängen bzw. wieder abzunehmen, somit wären die Pakete vor und hinter den beiden Ports immer ohne Tag?!
Mein bisheriges Verständnis war also, die Switche getagged zu verbinden um dann letztendlich über die untagged zu übertragen. Hieße für mich, das Paket kommt untagged vom "DMZ" Switch, wird in Hausteil A mit nem TAG VID2 versehen -> in Hausteil B wird der TAG abgenommen und das Paket an den Laptop weitergegeben?
Völliges kauderwelsch in meinem Kopf...
Also, die 2 tagged Ports (mit allen VLAN Tags) brauchst du um alle VLANs über diese Ports über mehrere (in deinem Fall 2) Switche zu verteilen, damit alle davon Kenntnis haben. Das ist verständlich soweit?
Wenn du jetzt ein Gerät besitzt welches mit VLANs umgehen kann (Egal ob Client, Switch, was auch immer), kannst du diese Geräte an einem untagged Port des Switches anhängen.
Sobald du allerdings ein Gerät besitzt welches nicht VLAN fähig ist, musst du den Port des Switches an dem dieses Gerät hängt taggen - sofern du dieses Gerät in einem anderen VLAN als dem Default VLAN haben möchtest.
Hab ich das jetzt verständlich erklärt?
Gruß
Wenn du jetzt ein Gerät besitzt welches mit VLANs umgehen kann (Egal ob Client, Switch, was auch immer), kannst du diese Geräte an einem untagged Port des Switches anhängen.
Sobald du allerdings ein Gerät besitzt welches nicht VLAN fähig ist, musst du den Port des Switches an dem dieses Gerät hängt taggen - sofern du dieses Gerät in einem anderen VLAN als dem Default VLAN haben möchtest.
Hab ich das jetzt verständlich erklärt?
Gruß
Es hätte so einfach sein können....
Wenn ich nicht zu verworren gedacht hätte (oder zu einfach :D)
Danke, probier ich die Tage direkt aus.
Immerhin ist mein Verständnisproblem damit aus der Welt geräumt, erstmal
Grüßle
Wenn ich nicht zu verworren gedacht hätte (oder zu einfach :D)
Danke, probier ich die Tage direkt aus.
Immerhin ist mein Verständnisproblem damit aus der Welt geräumt, erstmal
Grüßle
