9
2 VLANs an einem Port "zusammenführen"
Hallo Gemeinde,
ich stehe glaube ich etwas auf dem Schlauch. Ich habe bei uns Intern zwei VLANs im gesamten Netzwerk eingerichtet.
VLAN1(Default) = Intern und VLAN10 = Gaeste.
Letzteres wird fürs Gaeste-WiFi benutzt. Mittels Port ID PVID setze ich das VLAN für die entsprechenden Wifi-Geräte. Von Switch zu Switch gehe ich dabei stets Untagged für VLAN1 und Tagged für VLAN10. Nun habe ich an einem Switch den Zugang fürs Internet. Dies ist jedoch ein Load Balancer der dummerweise nur VALN1-4 beherrscht. Ich gehe derzeit über zwei separate LAN-Ports vom Switch welche mit PVID 1 oder 10 definiert sind.
Ich trenne den Verkehr also physisch über die Leitungen. Damit dann aber VLAN1 & VLAN10 nicht miteinander kommunizieren können, habe ich hier am Load-Balancer VLAN1 und VLAN2 eingestellt. Gibt es eine Möglichkeit den Verkehr beider VLANs über ein einzelnes Kabel in den WAN-Router zu führen, ohne das VALN1 & VLAN10 unterienader kommunizieren können? Oder brauche ich dazu zwingend ein Gerät, welches VLAN1 und 10 ansteuern kann? Kann es sein, dass ich lediglich auf dem Port VLAN10 als Untagged an den Load-Balancer schicken muss?
Ich habe leider gerade kein Zeitfenster um an der Config herumzuspielen, daher kann ich es leider auch nicht einfach mal so testen. Ich freue mich auf eure Erleuchtung!
ich stehe glaube ich etwas auf dem Schlauch. Ich habe bei uns Intern zwei VLANs im gesamten Netzwerk eingerichtet.
VLAN1(Default) = Intern und VLAN10 = Gaeste.
Letzteres wird fürs Gaeste-WiFi benutzt. Mittels Port ID PVID setze ich das VLAN für die entsprechenden Wifi-Geräte. Von Switch zu Switch gehe ich dabei stets Untagged für VLAN1 und Tagged für VLAN10. Nun habe ich an einem Switch den Zugang fürs Internet. Dies ist jedoch ein Load Balancer der dummerweise nur VALN1-4 beherrscht. Ich gehe derzeit über zwei separate LAN-Ports vom Switch welche mit PVID 1 oder 10 definiert sind.
Ich trenne den Verkehr also physisch über die Leitungen. Damit dann aber VLAN1 & VLAN10 nicht miteinander kommunizieren können, habe ich hier am Load-Balancer VLAN1 und VLAN2 eingestellt. Gibt es eine Möglichkeit den Verkehr beider VLANs über ein einzelnes Kabel in den WAN-Router zu führen, ohne das VALN1 & VLAN10 unterienader kommunizieren können? Oder brauche ich dazu zwingend ein Gerät, welches VLAN1 und 10 ansteuern kann? Kann es sein, dass ich lediglich auf dem Port VLAN10 als Untagged an den Load-Balancer schicken muss?
Ich habe leider gerade kein Zeitfenster um an der Config herumzuspielen, daher kann ich es leider auch nicht einfach mal so testen. Ich freue mich auf eure Erleuchtung!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542301
Url: https://administrator.de/contentid/542301
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Guten Abend,
wenn es so ist:
hol dir doch jemanden dazu, der dich unterstützen kann.Hier findest du sicher jemanden. u.a auch uns.
VG
wenn es so ist:
Ich habe leider gerade kein Zeitfenster um an der Config herumzuspielen, daher kann ich es leider auch nicht einfach mal so testen. Ich freue mich
auf eure Erleuchtung!
auf eure Erleuchtung!
hol dir doch jemanden dazu, der dich unterstützen kann.Hier findest du sicher jemanden. u.a auch uns.
VG
Auf die einfachsten Ideen muss man erstmal kommen. Danke dafür. Ich werde mal ein entsprechenden Thread aufmachen und nach IT'lern im Raum Leipzig fragen. Hoffe aber trotzdem, dass mir jemand bei der Frage noch etwas Input geben kann.
muss nicht aus Leipzig sein. Geht alles per Internet, wenn man weiss, was man tut. Wann soll das umgesetzt werden?
Ja das stimmt schon, wobei es manchmal ganz angenehm wäre jemanden vor Ort zu haben. Aktuell funktioniert das ganze ja mit den zwei LAN Ports wie gewünscht. Aber wie so oft bei der Perfektionierung wäre es schön, wenn es über eine Leitung konfiguriert wäre. Ich will ja auch dazu lernen und verstehen wie es geht. Zeitlich ist das ganze also völlig flexibel. Ich habe eben auch eine Zyxel Zywall 310 bei Ebay geschossen. Die soll den bestehenden Load Balancer ersetzen. Im selben Atemzug wäre natürlich die Neukonfiguration der Ports eine feine Sache. Beste Grüße.
Gibt es eine Möglichkeit den Verkehr beider VLANs über ein einzelnes Kabel in den WAN-Router zu führen
Ja das ist kinderleicht und recht einfach zu lösen indem du den Traffic der beiden VLANs taggst bzw. getagged an den Router bringst. Jeder kleine managed Switch kann das:https://www.amazon.de/5-Port-Gigabit-Managed-Switch-GS1200-5/dp/B0798PVT ...
oder
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...
Was zu tun ist erklärt dir das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder eben der Kollege @certifiedit.net
1
Hallo,
also generell danke für den Link zu den Tutorials. Ich leite intern aktuell schon den Traffic mehrerer VLANs zwischen Switchen über eine Leitung beziehungsweise LAGs. Mit entsprechendem Tagging ist das natürlich ganz einfach
Mein Problem war aktuell, wie ich hier auf meinen WAN Router mit nur einem Seil komme anstelle von zweien. Dank deiner Links ist mir aber aufgefallen, dass der TP Link ER-5120 nicht die nötigen Features besitzt um dies mit nur einer Strippe zu lösen. Ich habe mir nun von Zyxel eine Zywall 310 geschossen und werde mich asbald an die entsprechende Konfiguration setzen. Dank der Regeln die man hier festlegen kann (soweit die Demo es mir aufzeigt), kann ich dann auch entsprechend eingehenden Verkehr wieder in die richtigen VLANs schicken. Daran haperte es quasi aktuell, weshalb ich zwei LAN Verbindungen mit entsprechenden PVIDs benutze. Wobei das Netgear M4300 auch die Möglichkeit bieten müsste den Verkehr vorm WAN Router schon „VLAN-frei“ zu machen. https://kb.netgear.com/30818/How-to-configure-routing-VLANs-on-a-NETGEAR ... Auch wenn ich mir nicht sicher bin, ob das funktioniert, wenn beide VLANs das selbe Netz benutzen. Jedenfalls danke! Jetzt kann ich wieder tüfteln.
also generell danke für den Link zu den Tutorials. Ich leite intern aktuell schon den Traffic mehrerer VLANs zwischen Switchen über eine Leitung beziehungsweise LAGs. Mit entsprechendem Tagging ist das natürlich ganz einfach
Mein Problem war aktuell, wie ich hier auf meinen WAN Router mit nur einem Seil komme anstelle von zweien. Dank deiner Links ist mir aber aufgefallen, dass der TP Link ER-5120 nicht die nötigen Features besitzt um dies mit nur einer Strippe zu lösen. Ich habe mir nun von Zyxel eine Zywall 310 geschossen und werde mich asbald an die entsprechende Konfiguration setzen. Dank der Regeln die man hier festlegen kann (soweit die Demo es mir aufzeigt), kann ich dann auch entsprechend eingehenden Verkehr wieder in die richtigen VLANs schicken. Daran haperte es quasi aktuell, weshalb ich zwei LAN Verbindungen mit entsprechenden PVIDs benutze. Wobei das Netgear M4300 auch die Möglichkeit bieten müsste den Verkehr vorm WAN Router schon „VLAN-frei“ zu machen. https://kb.netgear.com/30818/How-to-configure-routing-VLANs-on-a-NETGEAR ... Auch wenn ich mir nicht sicher bin, ob das funktioniert, wenn beide VLANs das selbe Netz benutzen. Jedenfalls danke! Jetzt kann ich wieder tüfteln.Mein Problem war aktuell, wie ich hier auf meinen WAN Router mit nur einem Seil komme anstelle von zweien.
Das kannst du ja im hiesigen VLAN Tutorial nachlesen wie man das bei so gut wie allen Routern und Firewalls mit einem getaggten 802.1q Uplink ganz einfach löst:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Muss man eigentlich dann nur noch abtippen.
dass der TP Link ER-5120 nicht die nötigen Features besitzt
Tja das kann das beste Forum natürlich nicht lösen wenn du die völlig falsche Hardware zu deinen Anforderungen beschafft hast.In der Regel löst aber eine alternative Firmware wie OpenWRT oder DD-WRT das Problem im Handumdrehen sofern diese TP Link Hardware dafür geeignet ist ?!
von Zyxel eine Zywall 310 geschossen
Damit sollte es eigentlich klappen sofern die Box 802.1q VLAN supportet was sie aber vermutlich kann....Daran haperte es quasi aktuell,
Liegt dann aber wohl weniger an der Box sondern ist eher ein PEBKAC Problem. weshalb ich zwei LAN Verbindungen mit entsprechenden PVIDs benutze.
Ist natürlich die Steinzeit Lösung für Laien...weisst du ja aber auch selber.Wobei das Netgear M4300 auch die Möglichkeit bieten müsste den Verkehr vorm WAN Router schon „VLAN-frei“ zu machen
"das" ?? Der Switch ist ein Mann, maskulin: https://de.wiktionary.org/wiki/SwitchJa, sollte er können, denn er ist ein voll gemanagter Layer 3 Switch und damit natürlich auch routing fähig !!
Auch wenn ich mir nicht sicher bin, ob das funktioniert
Das funktioniert ganz sicher !Ein klassisches Design dafür sieht so aus:
Verständnissproblem Routing mit SG300-28
Wobei du dir den dortigen Router dann als deine Firewall denken musst.
In einem Layer 3 Routing Design muss die dann natürlich auch nicht mehr taggen. Dann kannst du auch die TP-Link Gurke wieder nehmen
Hey danke!
Die TP-Link Gurke kommt weg. Die hat auch ständig 100% CPU Last, wenn man mal was herunter läd und wir haben nur 2x100 DSL.
Soweit ich mich gestern belesen habe, muss man aber schon verschiedene Netze nutzen. Sprich VLAN1 hat 192.168.10.0 und VLAN2 hat 192.168.20.0. Da die TP Gurke aktuell auch mein DHCP ist und in beide VLANs Auskünfte erteilt haben alle Geräte das selbe Netz. Ich muss also zudem auch alle Gästegeräte sowie VoIP Geräte künftig in getrennte Netze adressieren. Der Zyxel kann aber zum Glück differenzierte DHCP Tabellen für verschiedene VLANs. Ich danke erst einmal für die Aufklärung meiner Wissenslücken. Ich werde mich in der nächsten Zeit daran setzen das ganze zu implementieren. Mal schauen wann ich die entsprechenden Zeitfenster für den Umbau bekomme ;D
Die TP-Link Gurke kommt weg. Die hat auch ständig 100% CPU Last, wenn man mal was herunter läd und wir haben nur 2x100 DSL.
Soweit ich mich gestern belesen habe, muss man aber schon verschiedene Netze nutzen. Sprich VLAN1 hat 192.168.10.0 und VLAN2 hat 192.168.20.0. Da die TP Gurke aktuell auch mein DHCP ist und in beide VLANs Auskünfte erteilt haben alle Geräte das selbe Netz. Ich muss also zudem auch alle Gästegeräte sowie VoIP Geräte künftig in getrennte Netze adressieren. Der Zyxel kann aber zum Glück differenzierte DHCP Tabellen für verschiedene VLANs. Ich danke erst einmal für die Aufklärung meiner Wissenslücken. Ich werde mich in der nächsten Zeit daran setzen das ganze zu implementieren. Mal schauen wann ich die entsprechenden Zeitfenster für den Umbau bekomme ;D
muss man aber schon verschiedene Netze nutzen.
Ja, das ist bei VLANs immer Grundvoraussetzung. Was anderes wäre ja auch unsinnig im VLAN Umfeld. Man will ja gerade 2 unterschiedliche IP Netze bzw. Layer 2 Domains trennen.Ich muss also zudem auch alle Gästegeräte sowie VoIP Geräte künftig in getrennte Netze adressieren.
Verantwortungsvolle Netzwerker machen das so...Der Zyxel kann aber zum Glück differenzierte DHCP Tabellen für verschiedene VLANs
Wäre auch sehr verwunderlich wenn nicht....Ich danke erst einmal für die Aufklärung meiner Wissenslücken.
Immer gerne, dafür ist ein Admin Forum ja da. 
