7
VLAN einrichten LANCOM 1611 .. Bitte um Hilfestellung!
Hallo Lancom Community!
Ich bin frisch hier und melde mich gleich mit einem Thema bei dem ich Ratlos bin: VLAN Konfiguration.
Unser Unternehmen hat einen Lancom 1611+ auf dem DSL-1 Konfiguriert ist um Internet zu ermöglichen. ETH-1 - 3 sind nicht konfiguriert.
die IP endet mit 90.1 - 254
Der Lancom Router soll so konfiguriert werden, dass ein zweiter Router (D-Link DSL 2741B) abgeschottet von dem bestehenden Netz nur Internetzugang bekommt. Die IP soll demnach auch eine andere sein: 190.1 - 254.
Nun gibt es leider keinen Setup Assistenten für VLAN und ich habe soetwas leider noch nie von Anfang bis Ende konfiguriert.
Daher wäre es super, wenn mir hier jemand helfen könnte Smile
Ich habe bisher folgendes ausprobiert: (konfig. Datei ist vorher gespeichert worden, daher konnte ich ihn bisher schon 2-3 mal reseten.)
- Für die Schnittstelle LAN-2 habe ich ebenfalls DSL-1 vergeben, da hier ja das Internet drüber läuft.
- VLAN Modul aktiviert und in der VLAN-Tabelle den Default VLAN den Port LAN-1 gegeben mit VLAN-ID 1 und einen neuen VLAN Eintrag generiert mit VLAN-ID 2 und Port LAN-2
- In der Routing-Tabelle habe ich die IP Adresse 190.1 mit Netzmaske 255.255.255.0 vergeben, Routing-Tag 2 und Router meinen Internetzugang ausgewählt. In diesem Fall M-Net.
- In der Firewall habe ich dann noch die Regel erstellt: VLAN , Quelle Beliebig, Dienste Alle, Ziel VLAN, akzeptieren
Nun die Frage: Was habe ich vergessen? Was muss geändert werden? und v.a. Muss der D-Link Router VLAN fähig sein und muss ich ihn ebenfalls auf VLAN Tag 2 einstellen?
Besten Dank schon mal für eure Hilfe!!
Andre
Ich bin frisch hier und melde mich gleich mit einem Thema bei dem ich Ratlos bin: VLAN Konfiguration.
Unser Unternehmen hat einen Lancom 1611+ auf dem DSL-1 Konfiguriert ist um Internet zu ermöglichen. ETH-1 - 3 sind nicht konfiguriert.
die IP endet mit 90.1 - 254
Der Lancom Router soll so konfiguriert werden, dass ein zweiter Router (D-Link DSL 2741B) abgeschottet von dem bestehenden Netz nur Internetzugang bekommt. Die IP soll demnach auch eine andere sein: 190.1 - 254.
Nun gibt es leider keinen Setup Assistenten für VLAN und ich habe soetwas leider noch nie von Anfang bis Ende konfiguriert.
Daher wäre es super, wenn mir hier jemand helfen könnte Smile
Ich habe bisher folgendes ausprobiert: (konfig. Datei ist vorher gespeichert worden, daher konnte ich ihn bisher schon 2-3 mal reseten.)
- Für die Schnittstelle LAN-2 habe ich ebenfalls DSL-1 vergeben, da hier ja das Internet drüber läuft.
- VLAN Modul aktiviert und in der VLAN-Tabelle den Default VLAN den Port LAN-1 gegeben mit VLAN-ID 1 und einen neuen VLAN Eintrag generiert mit VLAN-ID 2 und Port LAN-2
- In der Routing-Tabelle habe ich die IP Adresse 190.1 mit Netzmaske 255.255.255.0 vergeben, Routing-Tag 2 und Router meinen Internetzugang ausgewählt. In diesem Fall M-Net.
- In der Firewall habe ich dann noch die Regel erstellt: VLAN , Quelle Beliebig, Dienste Alle, Ziel VLAN, akzeptieren
Nun die Frage: Was habe ich vergessen? Was muss geändert werden? und v.a. Muss der D-Link Router VLAN fähig sein und muss ich ihn ebenfalls auf VLAN Tag 2 einstellen?
Besten Dank schon mal für eure Hilfe!!
Andre
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186911
Url: https://administrator.de/contentid/186911
Printed on: April 24, 2024 at 09:04 o'clock
7 Comments
Latest comment
Zuerst was ist bitte "die IP endet mit 90.1 - 254" für eine Aussage oder Nomenklatur ??
So wie das aussieht beschreibst du hier einen Adressbereich von .1 bis .254 für einen 24 Bit Subnetzmakse (geraten).
Was meinst du dann genau mit "die IP endet" ?? Eine Host IP kann ja wohl kaum mit einem Bereich enden ?!
Zum anderen ist es fraglich ob du hier überhaupt eine VLAN Konfiguration meinst oder nur eine simple Port Trennung als das der Port 1 im IP Segment .90.0 /24 und der Port 2 im IP Segment .190.0 /24 liegt und es keine Kommunikation untereinander geben soll.
Das hat aber dann mit VLAN rein gar nix zu tun !!
VLAN käme nur ins Spiel wenn du beide IP Segmente über einen einzigen Ports mit einem VLAN Tag bedienen willst um es z.B. so auf einen VLAN Switch mit den beiden VLANs übertragen willst ?!
Das hört sich aber laut deiner etwas vagen und laienhaften Beschreibung nicht ganz so an !
Dieses Tutorial beschreibt dir wie man eingentlich mit VLANs sowas macht bzw. welche Grundlagen dort gelten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Vom Szenario trifft es deine Anforderung (sofern die dann wirklich VLAN heisst) allerdings mit einem anderen Produkt, was aber der Sache an sich keinen Abbruch tut, denn die grundlegenden Techniken sind überall gleich.
Vielleicht checkst du daraufhin nochmal deine Anforderung und korrigierst sie ggf.
Der Rest ist dann einfache Lancom Konfigurations Syntax....
So wie das aussieht beschreibst du hier einen Adressbereich von .1 bis .254 für einen 24 Bit Subnetzmakse (geraten).
Was meinst du dann genau mit "die IP endet" ?? Eine Host IP kann ja wohl kaum mit einem Bereich enden ?!
Zum anderen ist es fraglich ob du hier überhaupt eine VLAN Konfiguration meinst oder nur eine simple Port Trennung als das der Port 1 im IP Segment .90.0 /24 und der Port 2 im IP Segment .190.0 /24 liegt und es keine Kommunikation untereinander geben soll.
Das hat aber dann mit VLAN rein gar nix zu tun !!
VLAN käme nur ins Spiel wenn du beide IP Segmente über einen einzigen Ports mit einem VLAN Tag bedienen willst um es z.B. so auf einen VLAN Switch mit den beiden VLANs übertragen willst ?!
Das hört sich aber laut deiner etwas vagen und laienhaften Beschreibung nicht ganz so an !
Dieses Tutorial beschreibt dir wie man eingentlich mit VLANs sowas macht bzw. welche Grundlagen dort gelten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Vom Szenario trifft es deine Anforderung (sofern die dann wirklich VLAN heisst) allerdings mit einem anderen Produkt, was aber der Sache an sich keinen Abbruch tut, denn die grundlegenden Techniken sind überall gleich.
Vielleicht checkst du daraufhin nochmal deine Anforderung und korrigierst sie ggf.
Der Rest ist dann einfache Lancom Konfigurations Syntax....
hallo aqui,
schon gut schon gut. ich habe etwas in eile geschrieben. sitz da schon seit stunden dran, da geht die ein oder andere info dann doch durch die lappen.
laienhaft klingt es wohl deshalb, da ich von vlans mal keine ahnung habe, daher schreibe ich auch in dieses forum.
aber ok nochmal genauer: ich meinte den adressbereich 90.1 - 254. das ist unser aktuelles lan. und ja, mein chef meinte zwar vlan aber mittlerweile bin ich auch dahinter gekommen, dass es sich um die anforderung eher um eine porttrennung handelt.
folgendes habe ich bis jetzt gemacht: eth-1 ist lan-1 und eth-2 ist lan-2. auf lan-2 hängt dann der andere router.
desweiteren hab ich bei ip-netzwerke das netz2 hinzugefügt, mit lan-2 gekoppelt und das schnittstellen tag 1 hierfür vergeben. dieses netz2 hat als ip die 190.201 stehen (201 soll dann später der router sein) in der routing tabelle steht alles auf routing tag 0. ist hier evtl. der fehler?
schon gut schon gut. ich habe etwas in eile geschrieben. sitz da schon seit stunden dran, da geht die ein oder andere info dann doch durch die lappen.
laienhaft klingt es wohl deshalb, da ich von vlans mal keine ahnung habe, daher schreibe ich auch in dieses forum.
aber ok nochmal genauer: ich meinte den adressbereich 90.1 - 254. das ist unser aktuelles lan. und ja, mein chef meinte zwar vlan aber mittlerweile bin ich auch dahinter gekommen, dass es sich um die anforderung eher um eine porttrennung handelt.
folgendes habe ich bis jetzt gemacht: eth-1 ist lan-1 und eth-2 ist lan-2. auf lan-2 hängt dann der andere router.
desweiteren hab ich bei ip-netzwerke das netz2 hinzugefügt, mit lan-2 gekoppelt und das schnittstellen tag 1 hierfür vergeben. dieses netz2 hat als ip die 190.201 stehen (201 soll dann später der router sein) in der routing tabelle steht alles auf routing tag 0. ist hier evtl. der fehler?
OK, das bringt erstmal etwas Licht ins Dunkel....alo kein VLAN wie vermutet.
Dann gehst du am besten mal strategisch vor:
Beim D-Link musst du zuerst ins Web Setup und die IP Adresse am WAN/Internet Port auf static IP stellen und ihm dort eine IP aus dem 190er Netz verpassen.
In der Regel nimmt man für Router immer die IP "ganz oben" (.254) oder "ganz unten" (.1) in so fern ist deine .201 also etwas unsinnig gewählt weil mittendrin, klappt aber auch.
Also der D-Link bekommt dann z.B. die .190.254 mit einer 24er Maske und als Gateway wird dort am D-Link Interface die .190.201 (Lancom IP) eingetragen und als DNS Server der Provider DNS bzw. dessen IP.
Dann verbindest du den WAN Port der D-Link Gurke mit dem Lancom Port und gut iss.
Was beim Kaskadieren 2er Router zu beachten ist sagt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port -->> Alternative 2
P.S.: Deine Shift Taste ist defekt. Solltest du mal reparieren, denn das Lesen ist so nicht gerade angenehm.
Dann gehst du am besten mal strategisch vor:
- Wenn du beide IP LANs eingerichtet hast kannst du aus dem neuen 190er Segment den Lancom anpingen wenn du an dem Port mal einen PC anschliesst der eine statische .190.x IP hat ?
- Wenn ja und der Ping klappt, dann trage diesem PC statisch auch mal die 190.201 (Lancom IP) als Default Gateway ein und versuche mal eine nackte IP Adresse im Internet anzupingen wie 82.149.225.18 (administrator.de) oder 193.99.144.85 (heise.de). Klappt das auch ?
- Wenn ja dann kannst du das ganze mal mit DNS probieren und dem PC die Provider DNS IP eintragen und mal ein Ping auf den FQDN machen der beiden obigen Adressen.
Beim D-Link musst du zuerst ins Web Setup und die IP Adresse am WAN/Internet Port auf static IP stellen und ihm dort eine IP aus dem 190er Netz verpassen.
In der Regel nimmt man für Router immer die IP "ganz oben" (.254) oder "ganz unten" (.1) in so fern ist deine .201 also etwas unsinnig gewählt weil mittendrin, klappt aber auch.
Also der D-Link bekommt dann z.B. die .190.254 mit einer 24er Maske und als Gateway wird dort am D-Link Interface die .190.201 (Lancom IP) eingetragen und als DNS Server der Provider DNS bzw. dessen IP.
Dann verbindest du den WAN Port der D-Link Gurke mit dem Lancom Port und gut iss.
Was beim Kaskadieren 2er Router zu beachten ist sagt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port -->> Alternative 2
P.S.: Deine Shift Taste ist defekt. Solltest du mal reparieren, denn das Lesen ist so nicht gerade angenehm.
Geb ich mal meinen Senf ganz kurz dazu:
1. Schnittstellen: ETH-1 Tag LAN-1, ETH-2 LAN-2
2. IP-Netzwerke: INTRANET lassen nicht löschen oder umbenennen!! INTRANET an LAN-1 koppeln, VLAN leer lassen nichts dran machen und Routing Tag 11
3. IP-Netzwerke: DMZ lassen nicht löschen oder umbenennen!! DMZ an LAN-2 koppeln, VLAN leer lassen nichts dran machen und Routing Tag 12
4. DHCP und DNS für beide Netze konfigurieren
5. In der Routing Tabelle reicht sofern nur ein Internetanschluss existiert eine default Route mit dem Tag 0.
Das sind jetzt nur die wichtigsten Schritte. Firewall brauchst du nicht zwingend, ist übers Routing sowieso getrennt. Niemals bei Lancom Intranet oder DMZ umbenennen, ich sag dazu jetzt nicht mehr.. aber jeder ders trotzdem getan hat hat es wenn auch manchmal erst nach längerem gemerkt wieso nicht.
Natürlich für das neue LAN-2 ein eigenes IP-Netzwerk einrichten. Kannst z.b. 192.168.25.0 mit der Maske 255.255.255.0 nehmen.
Das ist alles.
k4p00d
1. Schnittstellen: ETH-1 Tag LAN-1, ETH-2 LAN-2
2. IP-Netzwerke: INTRANET lassen nicht löschen oder umbenennen!! INTRANET an LAN-1 koppeln, VLAN leer lassen nichts dran machen und Routing Tag 11
3. IP-Netzwerke: DMZ lassen nicht löschen oder umbenennen!! DMZ an LAN-2 koppeln, VLAN leer lassen nichts dran machen und Routing Tag 12
4. DHCP und DNS für beide Netze konfigurieren
5. In der Routing Tabelle reicht sofern nur ein Internetanschluss existiert eine default Route mit dem Tag 0.
Das sind jetzt nur die wichtigsten Schritte. Firewall brauchst du nicht zwingend, ist übers Routing sowieso getrennt. Niemals bei Lancom Intranet oder DMZ umbenennen, ich sag dazu jetzt nicht mehr.. aber jeder ders trotzdem getan hat hat es wenn auch manchmal erst nach längerem gemerkt wieso nicht.
Natürlich für das neue LAN-2 ein eigenes IP-Netzwerk einrichten. Kannst z.b. 192.168.25.0 mit der Maske 255.255.255.0 nehmen.
Das ist alles.
k4p00d
Es sollte ja die 192.168.190.0 255.255.255.0 sein....ist ja aber nur kosmetisch.
Hallo ihr zwei,
erstmal danke für eure Hilfe. Ich habe es jetzt hin bekommen. Mein Fehler war, dass ich den D-Link benutzt habe welcher auch ein DSL-Modem besitzt. Ich hig immer wieder an der Einrichtung der Internetverbindung fest. Sollte ja automatisch gehen wenn LAN-2 richtig konfiguriert ist. Also habe ich einen ohne Modem genommen und bei dem hat es funktioniert. Jedoch musste ich auch dem eine IP-Adresse geben, die nicht dem 190er Netz entsprach, da der WAN Port LANCOM seitig ja schon mit 190.201 belegt war.
Der Zwischenschritt WAN Port ging in meiner Logik verloren.
Letztendlich habe ich es wie folgt konfiguriert: 1. LAN-1 auf ETH-1 / LAN-2 auf ETH-2; 2. Wie oben beschrieben die Routing-Tags vergeben und das DMZ auf den 190er Bereich konfiguriert; 3. DHCP für beide Ports aktivier und für DMZ auch den entsprechenden Bereich vergeben, der über DHCP vergeben werden soll. DNS war der ISP-Nameserver. Nach einem Test mit meinem Laptop habe ich den Buffalo Router angestöpselt, die 191.x als Adressbereich vergeben und peng, ging alles.
Besten Dank an euch für eure Tipps!
PS @ aqui: Da hattest du recht. Meine Shift Taste hat unterm schreiben tatsächlich den Geist aufgegeben.
erstmal danke für eure Hilfe. Ich habe es jetzt hin bekommen. Mein Fehler war, dass ich den D-Link benutzt habe welcher auch ein DSL-Modem besitzt. Ich hig immer wieder an der Einrichtung der Internetverbindung fest. Sollte ja automatisch gehen wenn LAN-2 richtig konfiguriert ist. Also habe ich einen ohne Modem genommen und bei dem hat es funktioniert. Jedoch musste ich auch dem eine IP-Adresse geben, die nicht dem 190er Netz entsprach, da der WAN Port LANCOM seitig ja schon mit 190.201 belegt war.
Der Zwischenschritt WAN Port ging in meiner Logik verloren.
Letztendlich habe ich es wie folgt konfiguriert: 1. LAN-1 auf ETH-1 / LAN-2 auf ETH-2; 2. Wie oben beschrieben die Routing-Tags vergeben und das DMZ auf den 190er Bereich konfiguriert; 3. DHCP für beide Ports aktivier und für DMZ auch den entsprechenden Bereich vergeben, der über DHCP vergeben werden soll. DNS war der ISP-Nameserver. Nach einem Test mit meinem Laptop habe ich den Buffalo Router angestöpselt, die 191.x als Adressbereich vergeben und peng, ging alles.
Besten Dank an euch für eure Tipps!
PS @ aqui: Da hattest du recht. Meine Shift Taste hat unterm schreiben tatsächlich den Geist aufgegeben.
Dann fehlt zu unser aller Glück ja nur noch:
How can I mark a post as solved?
(Bitte nicht vergessen !)
How can I mark a post as solved?
(Bitte nicht vergessen !)
