6
Kommunikation zwischen VLANs
Hallo,
nachdem ich hier seid einigen Wochen mitgelesen habe, hab ich jetzt mein Netzwerk daheim soweit neu verdrahtet und eingerichtet.
Was noch fehlt sind einige "Kleinigkeiten", wobei ich gar nicht weiß ob das was ich will machbar ist oder ich es anders machen muss.
Was war bei der Renovierung das Ziel?
Ich wollte verschiedene Bereiche für die Aufgaben bzw. Geräte haben. Daraus wurden dann 4 "LAN's":
Alle 4 Bereiche haben eigene IP-Bereiche und sind gegeneinander abgeschottet.
Einzig der Zugriff aus PRIVAT in MEDIA ist erlaubt.
Als Hardware habe ich von UNIFI ein USG im Einsatz, das seine Daten an einen ZYXEL-Switch GS1900-24E weiterreicht.
An diesem Switch hängt ein UNIFI AP und ein UNIFI S8-Switch (Wohnzimmer).
An diesem S8-Switch hängt dann ein zweiter UNIFI AP.
Jetzt habe ich noch 2 Probleme und 1 Ungereimtheit.
Problem 1:
Die Lautsprecher der Multiroomsysteme werden über eine APP auf den Handys gesteuert, die Handys hängen aber in einem anderen VLAN und sehen die Lautsprechen nicht.
Habe ich hier eine Chance das Problem zu lösen oder muss ich z.B. die Handys in das Multimedia-VLan einklinken?
Problem 2:
Läuft wahrscheinlich auf das gleiche wie 1 raus. Ich habe alle meine CD's digitalisiert und auf der Buffalo-Station abgelegt. Diese stellt mir auch einen Musikserver auf DLNA-Basis im Netz zur Verfügung.
Natürlich wieder nur in meinem privaten Netz, wo die Diskstation drin hängt. Ich bräuchte den Musikserver aber logischerweise im Multimedia-VLAN und natürlich so, das die Geräte dort auch nur den Musikserver sehen, nicht aber die Diskstation selbst geschweige denn die Daten auf den Festplatten.
Unsauberkeit 1:
Kein wirkliches Problem, aber etwas lästig und unverständlich für mich.
Alle 4 LAN's haben ein zugeordnetes WLAN, das funktioniert auch und je nachdem in welches ich mich mit meinem PC einlogge bekomme ich auch die richten IP-Nummer zugeordnet.
Jetzt habe ich aber einen Unterschied zwischen einloggen über Netzwerkkabel bzw. WLAN in das LAN ADMIN.
Lasse ich im LAN-Modus das Programm ZOM (ZYXEL ONLINE MANAGER) laufen, findet es den GS1900-24E und ich kann den managen.
Wähle ich mich aber über WLAN in das Admin-Netwerk ein wird der Switch nicht mehr gefunden.
Jemand eine Idee woran das liegen könnte?
Schon mal vielen Dank für eure Hilfe
Matthias
nachdem ich hier seid einigen Wochen mitgelesen habe, hab ich jetzt mein Netzwerk daheim soweit neu verdrahtet und eingerichtet.
Was noch fehlt sind einige "Kleinigkeiten", wobei ich gar nicht weiß ob das was ich will machbar ist oder ich es anders machen muss.
Was war bei der Renovierung das Ziel?
Ich wollte verschiedene Bereiche für die Aufgaben bzw. Geräte haben. Daraus wurden dann 4 "LAN's":
- ADMIN : Das eigentliche Netzwerk mit VLAN 1.
- PRIVAT : Hier sollten Rechner und Handys rein, ebenso noch ein BUFFALO-Netzwerkspeicher
- MEDIA : Hier hängen Fernseher, Receiver, HIFI-Geräte und Lautsprecher eines Multiroomsystem drin
- GAST : Ist soweit klar, denke ich.
Alle 4 Bereiche haben eigene IP-Bereiche und sind gegeneinander abgeschottet.
Einzig der Zugriff aus PRIVAT in MEDIA ist erlaubt.
Als Hardware habe ich von UNIFI ein USG im Einsatz, das seine Daten an einen ZYXEL-Switch GS1900-24E weiterreicht.
An diesem Switch hängt ein UNIFI AP und ein UNIFI S8-Switch (Wohnzimmer).
An diesem S8-Switch hängt dann ein zweiter UNIFI AP.
Jetzt habe ich noch 2 Probleme und 1 Ungereimtheit.
Problem 1:
Die Lautsprecher der Multiroomsysteme werden über eine APP auf den Handys gesteuert, die Handys hängen aber in einem anderen VLAN und sehen die Lautsprechen nicht.
Habe ich hier eine Chance das Problem zu lösen oder muss ich z.B. die Handys in das Multimedia-VLan einklinken?
Problem 2:
Läuft wahrscheinlich auf das gleiche wie 1 raus. Ich habe alle meine CD's digitalisiert und auf der Buffalo-Station abgelegt. Diese stellt mir auch einen Musikserver auf DLNA-Basis im Netz zur Verfügung.
Natürlich wieder nur in meinem privaten Netz, wo die Diskstation drin hängt. Ich bräuchte den Musikserver aber logischerweise im Multimedia-VLAN und natürlich so, das die Geräte dort auch nur den Musikserver sehen, nicht aber die Diskstation selbst geschweige denn die Daten auf den Festplatten.
Unsauberkeit 1:
Kein wirkliches Problem, aber etwas lästig und unverständlich für mich.
Alle 4 LAN's haben ein zugeordnetes WLAN, das funktioniert auch und je nachdem in welches ich mich mit meinem PC einlogge bekomme ich auch die richten IP-Nummer zugeordnet.
Jetzt habe ich aber einen Unterschied zwischen einloggen über Netzwerkkabel bzw. WLAN in das LAN ADMIN.
Lasse ich im LAN-Modus das Programm ZOM (ZYXEL ONLINE MANAGER) laufen, findet es den GS1900-24E und ich kann den managen.
Wähle ich mich aber über WLAN in das Admin-Netwerk ein wird der Switch nicht mehr gefunden.
Jemand eine Idee woran das liegen könnte?
Schon mal vielen Dank für eure Hilfe
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 421998
Url: https://administrator.de/contentid/421998
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
HI,
eine andere Frage die mich mir stellt:
Für zuhause, brauchst du da wirklich so viele VLAN's? Kommunikation zwischen denen geht nur über Routing.
Somit wirst du vermutlich deine Lautsprecher nicht aus deinem WLAN finden.
Ich habe bei mir z.B. nur die Trennung Gast und Privat, reicht meiner Meinung nach aus.
Zu dem anderen: Ist der LAN-Port in den du das Kabel steckst im gleichen VLAN wie das WLAN-Netz?
Gruß
eine andere Frage die mich mir stellt:
Für zuhause, brauchst du da wirklich so viele VLAN's? Kommunikation zwischen denen geht nur über Routing.
Somit wirst du vermutlich deine Lautsprecher nicht aus deinem WLAN finden.
Ich habe bei mir z.B. nur die Trennung Gast und Privat, reicht meiner Meinung nach aus.
Zu dem anderen: Ist der LAN-Port in den du das Kabel steckst im gleichen VLAN wie das WLAN-Netz?
Gruß
Brauchen ist immer relativ. Fragst du 5 Leute bekommst du 10 Meinungen. 
Für mich war eine große Portion Neugierde sicherlich ein treibendes Argument, auch eine gewisse Technikaffinität. Ich wollte aber auch Vorsorge treffen gegen die Datensammelwut diverser Gerätehersteller wie SAMSUNG usw. usf. die wie Fazebuk oder Google auch alles mitprotokollieren was sie sehen.
Kann ich es unterbinden? Nein, glaube ich nicht, aber ich kann es erschweren indem ich meine Daten von deren Daten zum Beispiel trenne.
Ausserdem habe ich jetzt eine saubere fachliche Trennung, die später vieleicht noch ausgebaut wird um das Thema Hausautomation und IP/TV. Dann wird dann aber kein neues Netz mehr für gemacht, das wird in MEDIA mit integriert.
Das das ADMIN und das PRIVAT getrennt ist dient einfach nur dazu, das nicht jemand "versehentlich" im Netz irgendwas verdreht. Läuft alles wie es soll, werde ich das ADMIN-WLAN wahrscheinlich eh ausschalten und nur dann und wann per Kabel administrieren.
Dann würde auch die Unsauberkeit automatisch beseitigt sein, da ist es halt auch mehr reine Neugierde, bzw. ein IchWillDasVerstehen, das mich da umtreibt.
Und ja, sowohl das Kabel als auch das WLAN-Signal sind im gleichen VLAN, in diesem Fall das VLAN 1, das beide Hardwarehersteller als Verwalter voraussetzen.
Gruß Matthias
Für mich war eine große Portion Neugierde sicherlich ein treibendes Argument, auch eine gewisse Technikaffinität. Ich wollte aber auch Vorsorge treffen gegen die Datensammelwut diverser Gerätehersteller wie SAMSUNG usw. usf. die wie Fazebuk oder Google auch alles mitprotokollieren was sie sehen.
Kann ich es unterbinden? Nein, glaube ich nicht, aber ich kann es erschweren indem ich meine Daten von deren Daten zum Beispiel trenne.
Ausserdem habe ich jetzt eine saubere fachliche Trennung, die später vieleicht noch ausgebaut wird um das Thema Hausautomation und IP/TV. Dann wird dann aber kein neues Netz mehr für gemacht, das wird in MEDIA mit integriert.
Das das ADMIN und das PRIVAT getrennt ist dient einfach nur dazu, das nicht jemand "versehentlich" im Netz irgendwas verdreht. Läuft alles wie es soll, werde ich das ADMIN-WLAN wahrscheinlich eh ausschalten und nur dann und wann per Kabel administrieren.
Dann würde auch die Unsauberkeit automatisch beseitigt sein, da ist es halt auch mehr reine Neugierde, bzw. ein IchWillDasVerstehen, das mich da umtreibt.
Und ja, sowohl das Kabel als auch das WLAN-Signal sind im gleichen VLAN, in diesem Fall das VLAN 1, das beide Hardwarehersteller als Verwalter voraussetzen.
Gruß Matthias
Ok,
also um eine Kommunikation von Media ins Privat zu ermöglichen brauchst du einen Router der das übernimmt. Mittels Firewall kannst du das auch auf bestimmte Dienste begrenzen.
Problem wird sein, dass manche Dienste die Geräte via Broadcast oder ähnliches suchen und diese nicht über eine Router Grenze hinaus finden werden. So müsstest du, wenn möglich, Adressen manuell eingeben.
Bei deinem Admin-VLAN schau mal bitte, ob das wirklich so ist und er auch die korrekten IP's bekommt.
Gruß
also um eine Kommunikation von Media ins Privat zu ermöglichen brauchst du einen Router der das übernimmt. Mittels Firewall kannst du das auch auf bestimmte Dienste begrenzen.
Problem wird sein, dass manche Dienste die Geräte via Broadcast oder ähnliches suchen und diese nicht über eine Router Grenze hinaus finden werden. So müsstest du, wenn möglich, Adressen manuell eingeben.
Bei deinem Admin-VLAN schau mal bitte, ob das wirklich so ist und er auch die korrekten IP's bekommt.
Gruß
brauchst du einen Router der das übernimmt.
Er hat ja ein UniFi USG was ja eine Firewall ist. Die routet vermutlich zw. den VLANs wie in diesem_Tutorial beschrieben. Hier sind vermutlich Fehler im Regelwerk begangen worden (geraten).Ad 1.)
Hier musst du mal sehen mit welchem Protokoll das im VLAN Segment announced wird. Häufig ist das mDNS (Bonjour) oder ein anderes Protokoll was nur im lokalen Segment funktioniert. (TTL=1).
Hier helfen dann nur statische Einträge oder du musst mit einem Bonjour Proxy arbeiten:
Netzwerk Management Server mit Raspberry Pi
Ad 2.)
Wenn Multicast PIM Routing oder IGMP aktivieren. Ansonsten gilt das gleiche wie unter 1.
Wireshark ist hier dein bester Freund !
in das Admin-Netwerk ein wird der Switch nicht mehr gefunden.
Arbeitest du mit mSSIDs ? Sprich also das Admin WLAN ist gebridged im Admin VLAN also alles in einer Layer 2 Domain ohne Routing ?Wenn ja kann es nur an der AP Einstellung liegen. Dazu müsste man wieder mal wissen wie die Software den Switch autodetektiert. Hier ist wieder der Wireshark gefordert.
Generell ist es sinnfrei solche überflüssigen Tools zu benutzen. Der Switch hat ganz sicher ein Web GUI was du viel einfacher mit dem Browser und der Management IP des Switches ansprechen kannst !
Fazit:
Etwas mehr Infos bitte dann fixen wir auch 1, 2 und 3
Sodele, die Unsauberkeit ist schon mal beseitig.
Ein ganz typisches 80cm-Problem.
Das ZON-Programm von Zyxel durchsucht nur das Netzwerk der in den Einstellungen hinterlegten Netzwerkkarte.
Und die stand auf dem LAN-Controller.
Nach ändern der Karte auf den WLAN-Controller fand das Programm auch den Switch wieder.
Nach den anderen Sachen muss ich mal schauen, das dauert aber etwas.
Werde mir den Wireshark mal anschauen und gucken wie ich damit zurecht komme.
Bin Netzwerktechnisch eher ein DAU und dazu noch ein Freund der BuntenKlickerFraktion, da tu ich mich mit solchen Tiefen der Netzwerktechnik sehr schwer.
Ich danke euch schon mal für die bisher geleistete Hilfe und melde mich wieder.
Gruß Matthias
Ein ganz typisches 80cm-Problem.
Das ZON-Programm von Zyxel durchsucht nur das Netzwerk der in den Einstellungen hinterlegten Netzwerkkarte.
Und die stand auf dem LAN-Controller.
Nach ändern der Karte auf den WLAN-Controller fand das Programm auch den Switch wieder.
Nach den anderen Sachen muss ich mal schauen, das dauert aber etwas.
Werde mir den Wireshark mal anschauen und gucken wie ich damit zurecht komme.
Bin Netzwerktechnisch eher ein DAU und dazu noch ein Freund der BuntenKlickerFraktion, da tu ich mich mit solchen Tiefen der Netzwerktechnik sehr schwer.
Ich danke euch schon mal für die bisher geleistete Hilfe und melde mich wieder.
Gruß Matthias
und gucken wie ich damit zurecht komme.
Guckst du hier:https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Ist kinderleicht...
Netzwerktechnisch eher ein DAU und dazu noch ein Freund der BuntenKlickerFraktion
UUhhhh, dann ist die Lernkurve etwas steiler für dich... Aber der Kabelhai wird deinen Horizont erweitern. Und...du arbeitest ja auch mit dem Klicki Bunti Pendant.Es gibt ja auch noch den TShark für die Kommando Zeilen Fraktion !
(Ist im gleichen Verzeichnis wie der Wireshark !)
