16
D-Link und VLAN
Hallo zusammen,
ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes Ziel.
Ich hoffe das mir in diesem Forum geholfen wird-> eine bitte hätte ich....wenn die Profis hier loslegen..bin ich schnell abgehängt
Auch die schöne und tolle Anleitung zum Thema VLAN´s habe ich gelesen
Hardware und Anschlüsse an den Switchen
Router 7390 von Port 1 auf 1. Switch 1 Port 1 D-Link DGS1210-x
Router 7390 (Gast-LAN mit der IP 192.168.179.1 ) von Port 4 auf 1. Switch 12 Port 1 D-Link DGS1210-x
Beide D-Links sind über den Port 13 verbunden - uplink.
Ich möchte am 2ten Switch den Port 9 in ein eigenes VLAN hängen, so dass dieser nur Internet kann aber kein Zugriff auf das restliche LAN bekommt.
VLAN 2 soll die IP sein 192.168.179.1 = GAST LAN bekommen
VLAN 1 soll die IP 192.168.100.1 normales LAN bekommen
Name z.B. Gast-VLAN ID2
Warum das? Ich möchte das das GAST-LAN eine eigene IP bekommt und ich die Ports später Erweitern kann
Die restlichen kommen in das VLAN 1
Ein Zugriff Untereinander darf nicht möglich sein.
Ich habe folgendes eingestellt
*
Switch 1
VLAN 1
alle auf untagged
nicht mitglied Port 12 - geht zur FB LAN 4 GAST
Port 13 tagged -uplink
Vlan 2
alle auf nicht mitglied
Port 12 untagged geht zur FB LAN 4 GAST
Port 13 tagged -uplink
in der PVID steht
alle auf VLAN 1
bis auf Port 12 = VLAN 2
**
Switch 2
VLAN 1
alle auf untagged
Port 9 auf nicht mitglied -soll zum Client
Port 13 tagged uplink
VLAN 2
alle auf nicht mitglied
Port 9 auf untagged soll zum CLient
Port 13 tagged uplink
Dieses ist Teil 1- Teil 2 kommt später..THX
ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes Ziel.
Ich hoffe das mir in diesem Forum geholfen wird-> eine bitte hätte ich....wenn die Profis hier loslegen..bin ich schnell abgehängt
Auch die schöne und tolle Anleitung zum Thema VLAN´s habe ich gelesen
Hardware und Anschlüsse an den Switchen
Router 7390 von Port 1 auf 1. Switch 1 Port 1 D-Link DGS1210-x
Router 7390 (Gast-LAN mit der IP 192.168.179.1 ) von Port 4 auf 1. Switch 12 Port 1 D-Link DGS1210-x
Beide D-Links sind über den Port 13 verbunden - uplink.
Ich möchte am 2ten Switch den Port 9 in ein eigenes VLAN hängen, so dass dieser nur Internet kann aber kein Zugriff auf das restliche LAN bekommt.
VLAN 2 soll die IP sein 192.168.179.1 = GAST LAN bekommen
VLAN 1 soll die IP 192.168.100.1 normales LAN bekommen
Name z.B. Gast-VLAN ID2
Warum das? Ich möchte das das GAST-LAN eine eigene IP bekommt und ich die Ports später Erweitern kann
Die restlichen kommen in das VLAN 1
Ein Zugriff Untereinander darf nicht möglich sein.
Ich habe folgendes eingestellt
*
Switch 1
VLAN 1
alle auf untagged
nicht mitglied Port 12 - geht zur FB LAN 4 GAST
Port 13 tagged -uplink
Vlan 2
alle auf nicht mitglied
Port 12 untagged geht zur FB LAN 4 GAST
Port 13 tagged -uplink
in der PVID steht
alle auf VLAN 1
bis auf Port 12 = VLAN 2
**
Switch 2
VLAN 1
alle auf untagged
Port 9 auf nicht mitglied -soll zum Client
Port 13 tagged uplink
VLAN 2
alle auf nicht mitglied
Port 9 auf untagged soll zum CLient
Port 13 tagged uplink
Dieses ist Teil 1- Teil 2 kommt später..THX
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268189
Url: https://administrator.de/contentid/268189
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
16 Kommentare
Neuester Kommentar
Auch die schöne und tolle Anleitung zum Thema VLAN´s habe ich gelesen
Welche denn ? Die Richtige ?Warum das? Ich möchte das das GAST-LAN eine eigene IP bekommt und ich die Ports später Erweitern kann
Das ist auch legitim und ein Klassiker in einem VLAN Switch Setup. Das Tutorial dazu mit dem Praxisbeispiel hast du ja schon gelesen, das beschreibt dieses klassische Design.Ein Zugriff Untereinander darf nicht möglich sein.
Ist auch der tiefere Sinn von VLANs, das sind ja immer physisch getrennte Layer 2 Domains 
Ich habe folgendes eingestellt
Ist alles soweit richtig ! Noahcm zum Rekapitulieren:- 2 VLANs einrichten 1 (Default) und 2
- Uplink Port 13 bei bedien Switches tagged in VLAN 2 hängen. Für VLAN 1 bleibt der untagged, das ist so Standard bei VLAN Switches, das das native VLAN /Default VLAN) immer automatisch untagged auch bei tagged Uplinks anliegt.
- Port 12 an Switch 1 untagged in VLAN 2 setzen und mit der FB verbinden (Gast IP Segment)
- Port 9 an Switch 2 untagged in VLAN 2 setzen und mit dem Client verbinden (Gast IP Segment)
- Fertisch
Nur zur Info für dich nebenbei und OT:
Das Gast LAN an der FB ist Spielkram und was für das Zuhausenetz bei Oma Grete wenn der Enkel mal da ist. Das ist nicht wasserdicht und in Sekunden ausgehebelt. (Vom Enkel sowieso, denn auf YouTube steht wie)
Die FB bietet auch keinerlei Optionen den Gast Traffic mit einer Whitelist zu limitieren in Bezug auf Anwendungen.
In D gilt zudem die Störerhaftung und die FB macht keinerlei User Tracking um dich rechtlich vor ggf. von Gästen oder Eindringlingen die das FB Gastnetz aushebeln, gemachten Straftaten zu schützen.
Alles also für ein wirkliches Gast WLAN was diesen Namen verdient nicht geeignet. Schon gar nicht für ein Firmen Gast Netzwerk.
Das solltest du besser immer im Hinterkopf behalten !
Ein wasserdichtere Lösung ggf. mit einem Voucher (Ticket, Einmal Passwort) Hotspot ist da weitaus sicherer und zudem noch professioneller, denn ein Gast Netz ist immer auch eine Visitenkarte (sofern es nicht zuhause ist) findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Hast du aber ja vermutlich auch schon gelesen
Hi und besten Dank!!!!!
Ich würde erst dieses testen und wissen wo ist der Bug..das mit der FB etc..Blacklist jepp hast recht..deshalb komme ich auch wenn das hier steht zu Teil 2..weil Teil 1 sicherlich nicht so funktioniert, ich will aber wissen wo ist der Fehler
Ich habe im VLAN 1 die Ports 13 (uplink) auf untagged gesetzt auf beiden Switchen!
Der Client auf am 2ten Switch an Port 9 bekommt auch eine IP 192.168.179.25
Gateway/DNS ist bei dem CLient die 192.168.179.1 eingetragen
Bei einem Ping auf die FB 192.168.179.1 bekomme ich Zeitüberschreitung
die Netzwerkkarte zeigt mir ein Problem an-Neustart Fehler bleibt -kein Zugriff möglich zum WWW
Medienstatus bei der NIC ist aktiv
Der Port wird mit 1,0 GBits/s angezeigt
Packete werden gesendet und empfangen
Auf der FB -> ist folgendes aktiv Gastzugang
Wieso komme ich nicht ins Netz?
Zusammenfassung
2 VLANs einrichten 1 (Default) und 2 - ja ist eingerichtet
Uplink Port 13 bei bedien Switches tagged in VLAN 2 hängen -im VLAN 2 sind beide Ports13 auf tagged gesetzt
Für VLAN 1 bleibt der untagged - Port 13 (uplink) auf beiden Switchen von tagged auf untagged gesetzt
Port 12 = VLAN 2 an Switch 1 untagged - geht zur FB LAN 4 Gast-IP
Port 9 an Switch 2 untagged in VLAN 2 setzen und mit dem Client verbinden - habe ich
Im VLAN 1 auf Switch 1- ist der Port 12 nicht Mitglied, der Rest untagged
Im VLAN 2 auf Switch 1-sind alle nicht Mitglied bis auf Port 12 untagged und Port 13 tagged
Im VLAN 1 auf Switch 2-ist der Port 9 nicht MItglied der Rest untagged
Im VLAN 2 auf Switch 2-sind alle nicht Mitglied bis auf Port 9 untagged und Port 13 tagged
DIe PVID im 1ten Switch sind alle auf 1 bis auf der Port 12 ist auf 2
DIe PVID im 2ten Switch sind alle auf 1 bis auf der Port 9 ist auf 2
Ist das korrekt das 802.1Q asym.Asymmetric VLAN Enabled ?
EEE 802.1Q Management VLAN Configuration VLAN 1 ist mein default ob das An/AUS war auch egal?
Ich würde erst dieses testen und wissen wo ist der Bug..das mit der FB etc..Blacklist jepp hast recht..deshalb komme ich auch wenn das hier steht zu Teil 2..weil Teil 1 sicherlich nicht so funktioniert, ich will aber wissen wo ist der Fehler
Ich habe im VLAN 1 die Ports 13 (uplink) auf untagged gesetzt auf beiden Switchen!
Der Client auf am 2ten Switch an Port 9 bekommt auch eine IP 192.168.179.25
Gateway/DNS ist bei dem CLient die 192.168.179.1 eingetragen
Bei einem Ping auf die FB 192.168.179.1 bekomme ich Zeitüberschreitung
die Netzwerkkarte zeigt mir ein Problem an-Neustart Fehler bleibt -kein Zugriff möglich zum WWW
Medienstatus bei der NIC ist aktiv
Der Port wird mit 1,0 GBits/s angezeigt
Packete werden gesendet und empfangen
Auf der FB -> ist folgendes aktiv Gastzugang
Wieso komme ich nicht ins Netz?
Zusammenfassung
2 VLANs einrichten 1 (Default) und 2 - ja ist eingerichtet
Uplink Port 13 bei bedien Switches tagged in VLAN 2 hängen -im VLAN 2 sind beide Ports13 auf tagged gesetzt
Für VLAN 1 bleibt der untagged - Port 13 (uplink) auf beiden Switchen von tagged auf untagged gesetzt
Port 12 = VLAN 2 an Switch 1 untagged - geht zur FB LAN 4 Gast-IP
Port 9 an Switch 2 untagged in VLAN 2 setzen und mit dem Client verbinden - habe ich
Im VLAN 1 auf Switch 1- ist der Port 12 nicht Mitglied, der Rest untagged
Im VLAN 2 auf Switch 1-sind alle nicht Mitglied bis auf Port 12 untagged und Port 13 tagged
Im VLAN 1 auf Switch 2-ist der Port 9 nicht MItglied der Rest untagged
Im VLAN 2 auf Switch 2-sind alle nicht Mitglied bis auf Port 9 untagged und Port 13 tagged
DIe PVID im 1ten Switch sind alle auf 1 bis auf der Port 12 ist auf 2
DIe PVID im 2ten Switch sind alle auf 1 bis auf der Port 9 ist auf 2
Ist das korrekt das 802.1Q asym.Asymmetric VLAN Enabled ?
EEE 802.1Q Management VLAN Configuration VLAN 1 ist mein default ob das An/AUS war auch egal?
Hallo zusammen, ich weiss nicht warum dieser Beitrag auf gelöst steht?
Das hast DU angeklickt ! Wenn du den Thread markierst, auf "Bearbeiten" klickst, kannst du den Haken wieder entfernen. Solltest du machen, denn das verwirrt etwas.
Hast du den Client mal direkt an die FB angeschlossen und verifiziert das sie sich da pingen lässt...oder nicht ?! Wenn der Client eine DHCP IP von der FB bekommt muss die Connectivity im VLAN 2 gegeben sein, sonst würde das logischerweise ja schon scheitern.
Hast du mal versucht ein ping 8.8.8.8 zu machen, also eine nackte IP anzupingen im Internet ?? Interessant wäre auch ein tracert 8.8.8.8.
Das nur mal um evtl. DNS Probleme zu umgehen.
Ansonsten ist die VLAN Konfig korrekt und richtig.
Teste unbedingt erstmal die direkte Konfig mit dem Client direkt am FB Gastport aus. Nur um sicherzugehen wie hier das Verhalten ist, das DHCP IP vergeben wird, Ping funktioniert auf die FB und auf die 8.8.8.8.
Klappt das, kannst du einen ping www.heise.de versuchen um auch das DNS zu testen ob Hostnamen korrekt aufgelöst werden durch die FB.
Erst wenn das alles fehlerfrei direkt klappt und du genau weisst wie sich der Client OHNE Switchinfrastruktur verhält solltest du umklemmen auf die Switches bzw. VLAN 2 Ports.
Übrigens: Wenn Port 13 fürs VLAN 1 taggbar ist kannst du das auch taggen, das ist aber kosmetisch. Port 13 ist ja ein Punkt zu Punkt Link zwischen den Switches (Uplink) ob du das VLAN 1 tagged oder untagged überträgst ist letzlich egal.
Normal lässt sich bei vielen Switches das Default VLAN nicht taggen auf Uplinks. Wenn D-Link das supportet kann man das machen, muss es aber nicht
Ich würde erst dieses testen und wissen wo ist der Bug
Wieso Bug ? Wir gehen hier ja mal davon aus das du auf den Switches das aktuellste Firmware Release drauf hast !Der Client auf am 2ten Switch an Port 9 bekommt auch eine IP 192.168.179.25
Das ist schon mal ein sehr gutes Zeichen, denn es zeigt das dann soweit alle korrekt ist vom Switch Setup und funktioniert ! Diese IP bekommt er ja von der FB per DHCP. Das zeigt dann das das VLAN 2 sauber funktioniert zwischen den beiden Switches und auch die Accessports auf beiden Switches korrekt konfiguriert sind...alles gut also !Bei einem Ping auf die FB 192.168.179.1 bekomme ich Zeitüberschreitung
Möglich das die FB sich aus Sicherheitsgründen im Gast LAN nicht pingen lässt ?!Hast du den Client mal direkt an die FB angeschlossen und verifiziert das sie sich da pingen lässt...oder nicht ?! Wenn der Client eine DHCP IP von der FB bekommt muss die Connectivity im VLAN 2 gegeben sein, sonst würde das logischerweise ja schon scheitern.
die Netzwerkkarte zeigt mir ein Problem an-Neustart Fehler bleibt -kein Zugriff möglich zum WWW
Mit "Problemanzeige" meinst du sicherlich das das doofe Winblows dir da sagt das es keinen Internetzugang hat, richtig ?Hast du mal versucht ein ping 8.8.8.8 zu machen, also eine nackte IP anzupingen im Internet ?? Interessant wäre auch ein tracert 8.8.8.8.
Das nur mal um evtl. DNS Probleme zu umgehen.
Ist das korrekt das 802.1Q asym.Asymmetric VLAN Enabled ?
Nein, das ist NICHT korrekt und solltest du abschalten also NICHT aktivieren.Ansonsten ist die VLAN Konfig korrekt und richtig.
Teste unbedingt erstmal die direkte Konfig mit dem Client direkt am FB Gastport aus. Nur um sicherzugehen wie hier das Verhalten ist, das DHCP IP vergeben wird, Ping funktioniert auf die FB und auf die 8.8.8.8.
Klappt das, kannst du einen ping www.heise.de versuchen um auch das DNS zu testen ob Hostnamen korrekt aufgelöst werden durch die FB.
Erst wenn das alles fehlerfrei direkt klappt und du genau weisst wie sich der Client OHNE Switchinfrastruktur verhält solltest du umklemmen auf die Switches bzw. VLAN 2 Ports.
Übrigens: Wenn Port 13 fürs VLAN 1 taggbar ist kannst du das auch taggen, das ist aber kosmetisch. Port 13 ist ja ein Punkt zu Punkt Link zwischen den Switches (Uplink) ob du das VLAN 1 tagged oder untagged überträgst ist letzlich egal.
Normal lässt sich bei vielen Switches das Default VLAN nicht taggen auf Uplinks. Wenn D-Link das supportet kann man das machen, muss es aber nicht
Hi Aqui,
besten Dank auf diesem Wege!!!!!!
Den Button zur "Lösung" habe ich mehrfach gesucht, Layer 8 Problem man muss nur Wissen das er auf der rechten Seite ist
Zu deinen Fragen.
-die aktuelle Fw-> bei dem einen nein, da diese Fw. ein Bug hat und ich D-Link seit ca. 5 Monaten in den Ohren liege, wann dieser wech kommt.
-Der Client auf am 2ten Switch an Port 9 bekommt auch eine IP 192.168.179.25 - Das verhalten wie sich der Client an Port verhielt war komisch, ganz ganz selten kam der PING mal durch
-Ping auf 8.8.8.8 - kam auch sehr sehr selten durch dieses verhalten hatte ich auch schon in der Vergangenheit
-Ist das korrekt das 802.1Q asym.Asymmetric VLAN Enabled ?-> nach dem Ausschalten war die Welt i.O.
Super und besten Dank für den echt mega tollen Support!
Zum Teil 2
Wenn z.B. der Port 10 auf dem Switch 2 in ein drittes VLAN soll
Sagen wir mal es heißt VLAN 3
Dieser Port 10 auf Switch 2 soll die IP von der FB aus VLAN 1 bekommen = IP 192.168.100.1
Setze ich einfach auf dem 2ten Switch ein VLAN 3
alle auf nicht Mitglied, Port 10 auf untagged und Port 13 auf tagged?
Der CLient hat die IP 169.254.240.255 bekommen, da er keine IP bekommt
besten Dank auf diesem Wege!!!!!!
Den Button zur "Lösung" habe ich mehrfach gesucht, Layer 8 Problem
man muss nur Wissen das er auf der rechten Seite ist Zu deinen Fragen.
-die aktuelle Fw-> bei dem einen nein, da diese Fw. ein Bug hat und ich D-Link seit ca. 5 Monaten in den Ohren liege, wann dieser wech kommt.
-Der Client auf am 2ten Switch an Port 9 bekommt auch eine IP 192.168.179.25 - Das verhalten wie sich der Client an Port verhielt war komisch, ganz ganz selten kam der PING mal durch
-Ping auf 8.8.8.8 - kam auch sehr sehr selten durch dieses verhalten hatte ich auch schon in der Vergangenheit
-Ist das korrekt das 802.1Q asym.Asymmetric VLAN Enabled ?-> nach dem Ausschalten war die Welt i.O.
Super und besten Dank für den echt mega tollen Support!
Zum Teil 2
Wenn z.B. der Port 10 auf dem Switch 2 in ein drittes VLAN soll
Sagen wir mal es heißt VLAN 3
Dieser Port 10 auf Switch 2 soll die IP von der FB aus VLAN 1 bekommen = IP 192.168.100.1
Setze ich einfach auf dem 2ten Switch ein VLAN 3
alle auf nicht Mitglied, Port 10 auf untagged und Port 13 auf tagged?
Der CLient hat die IP 169.254.240.255 bekommen, da er keine IP bekommt
Wenn z.B. der Port 10 auf dem Switch 2 in ein drittes VLAN soll
Dann wirst du wohl ein Problem haben wenn ich die technischen Daten deiner FB korrekt gelesen habe.
Das Gast LAN an der FB ist Spielkram und was für das Zuhausenetz bei Oma Grete wenn der Enkel mal da ist.
Kollege aqui wollte damit wohl sagen, dass deine FB kein "richtiges" 802.1q beherrscht.
Mit deinem Gast-Lan kannst du also max. 2 VLANs aufziehen.
Gruß
Hallo.
Dann wirst du wohl ein Problem haben wenn ich die technischen Daten deiner FB korrekt gelesen habe.- in welcher Hinsicht?
Mit deinem Gast-Lan kannst du also max. 2 VLANs aufziehen. - ok d.h. im ganzen over all?
Die FB ist also wie ich verstehe nicht das perfekte Medium für das was ich machen möchte, ok.
Das VLAN 3 auf dem 2ten Switch soll von der IP Adresse ein ableger vom VLAN 1 werden, der Client im VLAN 3 soll keinen Zugriff auf die anderen IT Geräte bekommen aus dem VLAN 1.
Im VLAN 1 ist die IP 192.168.100.1
Im VLAN 2 - GAST-(V)LAN 192.168.179.1
Ich werde es mal testen, wenn auf den Switchen die VLANS 2 nicht mehr vorhanden sind, Übung macht den Meister
Dann wirst du wohl ein Problem haben wenn ich die technischen Daten deiner FB korrekt gelesen habe.- in welcher Hinsicht?
Mit deinem Gast-Lan kannst du also max. 2 VLANs aufziehen. - ok d.h. im ganzen over all?
Die FB ist also wie ich verstehe nicht das perfekte Medium für das was ich machen möchte, ok.
Das VLAN 3 auf dem 2ten Switch soll von der IP Adresse ein ableger vom VLAN 1 werden, der Client im VLAN 3 soll keinen Zugriff auf die anderen IT Geräte bekommen aus dem VLAN 1.
Im VLAN 1 ist die IP 192.168.100.1
Im VLAN 2 - GAST-(V)LAN 192.168.179.1
Ich werde es mal testen, wenn auf den Switchen die VLANS 2 nicht mehr vorhanden sind, Übung macht den Meister
Hi, ich habe es gerade getestet:
Wenn ich im VLAN 3 & VLAN 1 den Port 10 untagged setze, bekommt der Client eine IP Adresse- bei dem Switch kann ich in 2 versch. VLANs den gleichen Port auf untagged setzen (neues Modell) - normal also
ich wollte auf dem Switch 1 ein VLAN 3 anlegen, den Port 1 von der FB auf untagged setzen- dieses ging nicht/war blockiert, da schon im VLAN 1 untagged.
Der Switch ist ein altes Modell letzte Fw. drauf- *Asymmetric VLAN aus ich konnte auf untagged setzen den Port in versch. VLANs
Auf beiden Switchen ein VLAN 3 gesetzt, ging auch nicht
Rückgängig gemacht alles
Ich möchte einfach ein Port egal welcher in ein VLAN haben auf dem 2 Switch, dieser soll mit dem Rest nicht zu tun haben und die IP von der normalen IP Adresse bekommen nicht GAST. Dieses muss doch möglich sein
Wenn ich im VLAN 3 & VLAN 1 den Port 10 untagged setze, bekommt der Client eine IP Adresse- bei dem Switch kann ich in 2 versch. VLANs den gleichen Port auf untagged setzen (neues Modell) - normal also
ich wollte auf dem Switch 1 ein VLAN 3 anlegen, den Port 1 von der FB auf untagged setzen- dieses ging nicht/war blockiert, da schon im VLAN 1 untagged.
Der Switch ist ein altes Modell letzte Fw. drauf- *Asymmetric VLAN aus ich konnte auf untagged setzen den Port in versch. VLANs
Auf beiden Switchen ein VLAN 3 gesetzt, ging auch nicht
Rückgängig gemacht alles
Ich möchte einfach ein Port egal welcher in ein VLAN haben auf dem 2 Switch, dieser soll mit dem Rest nicht zu tun haben und die IP von der normalen IP Adresse bekommen nicht GAST. Dieses muss doch möglich sein
Dieses muss doch möglich sein.
Wie ich bereits gesagt habe, nope
Du kannst an deinen Switches so viele VLANs anlegen wie du möchtest oder diese eben unterstützen aber dazu brauchst du eben auch einen Router der mit den getaggten Paketen umgehen kann und diese routen kann.
Deine FB kann das nicht. Deine FB erzeugt mit dem Gastmodus zwar ein Pseudo-VLAN womit du also deine 2 "getrennten" Netze hast, aber das wars auch schon.
Gruß
Hallo Michi,
thx
Das was du schreibst, habe ich mir schon gedacht und es immer wieder verdrängt
Bevor ich jetzt noch Tage/Wochen in das Thema stecke fasse ich mal zusammen.
Die FB untersützt keine VLAN-Technologie ?
Das Gast-LAN geht bzw. das Gast-VLAN wie von Aqui supportet , ist "Hilfskrücke" weil ich den GAST-LAN der FB nutze.
Ein VLAN wie von mir gewünscht, auch wenn ich das GAST-LAN lösche wird nicht funktionieren
Was ist, wenn ich 2ten LAN Port von der FB nehme -und und dann Spanning-Tree einschalte?- ich will alles durchgeprüft haben..bevor ich ...
Ein alternativ Router wäre z.B. und was muss dieser genau unterstützen?
T-Link
D-Link
Netgear
Lancom
etc..
thx
Das was du schreibst, habe ich mir schon gedacht und es immer wieder verdrängt
Bevor ich jetzt noch Tage/Wochen in das Thema stecke fasse ich mal zusammen.
Die FB untersützt keine VLAN-Technologie ?
Das Gast-LAN geht bzw. das Gast-VLAN wie von Aqui supportet
, ist "Hilfskrücke" weil ich den GAST-LAN der FB nutze.Ein VLAN wie von mir gewünscht, auch wenn ich das GAST-LAN lösche wird nicht funktionieren
Was ist, wenn ich 2ten LAN Port von der FB nehme -und und dann Spanning-Tree einschalte?- ich will alles durchgeprüft haben..bevor ich ...
Ein alternativ Router wäre z.B. und was muss dieser genau unterstützen?
T-Link
D-Link
Netgear
Lancom
etc..
Zum Teil 2 , Neues VLAN 3
Ja, die Schritte zum Einrichten des VLAN 3 sind alle richtig. Es unterscheidet sich ja nicht von der Einrichtung des VLAN 2. Ist also immer dieselbe Prozedur.Dieser Port 10 auf Switch 2 soll die IP von der FB aus VLAN 1 bekommen = IP 192.168.100.1
Das ist etwas unglücklich und laienhaft formuliert. Bei einem reinen Layer 2 Switch kann ein Port selber niemals eine IP Adresse bekommen ! (Ausnahme L3 Routing Switch den du aber ja nicht hast)Vermutlich meinst du hier das du im VLAN 3 genau das gleiche IP Netzwerk 192.168.1.0 /24 haben willst von der FB wie im VLAN 1, richtig ?
Das Ansinnen wäre dann etwas blödsinnig. Sorry, aber was sollte denn der tiefere Sinn davon sein in 2 VLANs das gleiche IP netz zu betreiben ??
Warum belässt du diesen Port 10 dann nicht einfach im Default VLAN 1 was ja das FB VLAN ist ???
Damit hast du dann doch was du willst ? Dein Ansinnen was du erreichen willst ist unverständlich.
Wenn du ein neues VLAN erzeugst ist das IMMER wie ein neues, vollkommen isoliertes Netzwerk zu sehen. Da du in diesem VLAN 3 ja dann ersteinmal keinerlei Endgeräte drin hast ist es ja vollkommen klar das sich ein Client dort selber die automatische APIPA IP Adresse 169.254.x.x vergibt ?
Das ist eine Autokonfigurationsadresse die sich Winblows Clients aber auch Apple und Linux selber vergeben wenn sie keine statische IP Adresse an ihrem Interface haben sondern diese dynamisch per DHCP beziehen aber kein DHCP Server im Netz ist der diese Anfrage beantworten kann.
Genau DAS ist bei dir ja der Fall, denn mit dem VLAN 3 hast du ein vollkommen isoliertes Netz ohne DHCP Server da drin. Logische Folge ist dann eine APIPA IP am Client, klar.
http://www.itwissen.info/definition/lexikon/APIPA-automatic-private-IP- ...
Dein VLAN 3 verhält sich also ganz normal und genau so wie es soll !
Wenn du also, wie auch Kollege michi1983 vermutet, mehrere VLANs am Router mit 802.1q VLAN Tagging aufspannen willst ist die FB in der Tat die völlig falsche Hardware, denn die FB supportet sowas nicht.
Da müsstest du dann einen 35 Euro Mikrotik RB750 z.B. dazu nehmen wie hier in diesem Tutorial beschrieben.
Deine Schlussfolgerungen:
Die FB untersützt keine VLAN-Technologie ?
Das Gast-LAN geht bzw. das Gast-VLAN wie von Aqui supportet , ist "Hilfskrücke" weil ich den GAST-LAN der FB nutze.
sind alle richtig !Das Gast-LAN geht bzw. das Gast-VLAN wie von Aqui supportet , ist "Hilfskrücke" weil ich den GAST-LAN der FB nutze.
Was ist, wenn ich 2ten LAN Port von der FB nehme -und und dann Spanning-Tree einschalte?- ich will alles durchgeprüft haben..bevor ich
Oha..nun machst du aber freien (technischen) Fall nach unten !!Spanning Tree hat erstmal mit deinem Ansinnen gar nichts zu tun. Das ist ein Loop Verhinderungsprotokoll im Ethernet...ganz andere Baustelle.
Mach dich bitte erstmal technisch kundig bevor du jetzt hier das zusammenhaltlose technische Schwadronieren anfängst....das bringt uns in der Sache nicht weiter ! Im Gegenteil...
Hi,
zur Erklärung des VLAN 3.
Das Gäste-LAN ist für Gäste, die sollen nur Internet dürfen
Das VLAN 3, ist ein VLAN zum "zocken & Gaming" das benötigt halt ein paar spez Ports TCP/UDP die auf der FB eingerichtet sind für einen bestimmten Gamiing-CLient und andere Software wie Remote etc... Die Idee war, das dieser Gaming-PC nur im VLAN 3 ist und kein Kontakt zum restlichen LAN hat.
Vermutlich meinst du hier das du im VLAN 3 genau das gleiche IP Netzwerk 192.168.1.0 /24 haben willst von der FB wie im VLAN 1, richtig ? -genau das meine ich!
Der Rest den du sehr ausführlich beschrieben hast, kenne ich gut, sollte nur als Hinweis, eingrenzen von Fehler etc..dienen
Also kann ich mein VLAN 3, wie ich es mir vorstelle begraben?
Die Box schaue ich mir mal in Ruhe an
zur Erklärung des VLAN 3.
Das Gäste-LAN ist für Gäste, die sollen nur Internet dürfen
Das VLAN 3, ist ein VLAN zum "zocken & Gaming" das benötigt halt ein paar spez Ports TCP/UDP die auf der FB eingerichtet sind für einen bestimmten Gamiing-CLient und andere Software wie Remote etc... Die Idee war, das dieser Gaming-PC nur im VLAN 3 ist und kein Kontakt zum restlichen LAN hat.
Vermutlich meinst du hier das du im VLAN 3 genau das gleiche IP Netzwerk 192.168.1.0 /24 haben willst von der FB wie im VLAN 1, richtig ? -genau das meine ich!
Der Rest den du sehr ausführlich beschrieben hast, kenne ich gut, sollte nur als Hinweis, eingrenzen von Fehler etc..dienen
Also kann ich mein VLAN 3, wie ich es mir vorstelle begraben?
Die Box schaue ich mir mal in Ruhe an
Hi,
Ja kannst du. Wenn deine Fritzbox kann keine VLANs und mit dem Gastlan hast du dir schon ein 2. Netzwerk "getrickst".
Außerdem hat man in jedem VLAN unterschiedliche IP Bereiche, sonst macht das auch keinen Sinn.
Also entweder so leben oder einen neuen Router mit richtiger VLAN Unterstützung kaufen.
VG
Val
Also kann ich mein VLAN 3, wie ich es mir vorstelle begraben?
Ja kannst du. Wenn deine Fritzbox kann keine VLANs und mit dem Gastlan hast du dir schon ein 2. Netzwerk "getrickst".
Außerdem hat man in jedem VLAN unterschiedliche IP Bereiche, sonst macht das auch keinen Sinn.
Also entweder so leben oder einen neuen Router mit richtiger VLAN Unterstützung kaufen.
VG
Val
Also kann ich mein VLAN 3, wie ich es mir vorstelle begraben?
Na ja so krass kann man das nicht sagen.Du hast ja noch 2 Optionen das so umzusetzen:
- Die Fritzbox mit der alternativen Firmware Freetz flashen
- Einen kleinen Router wie z.B. einen 35 Euro Mikrotik 750 davorhängen und die VLANs routen. Kollege Valexus hat es schon genannt...
Ist eben die Frage wie wichtig die die Trennung des Gaming VLANs ist ?! Das kann das Forum ja nicht klären
Besten Dank für den netten und guten Support!
