3
DGS-1510-28 VLAN
Hallo,
wir haben hier 2 DGS-1510-28 im Firmennetzwerk eingebunden.
Für diverse Maschinen wurde VLAN eingerichtet um diese vom Firmennetzwerk zu trennen.
Laptop ist ebenfalls im Firmennetzwerk eingebunden, per WLAN.
Ich kann via Laptop jede einzelne Maschine erreichen solange diese nicht im VLAN ist.
Jede Maschine im VLAN erreiche ich via Laptop nicht mehr.
WIe bzw. was muss ich einrichten das ich via Laptop ebenfalls auf die Geräte im VLAN zugreifen kann?
wir haben hier 2 DGS-1510-28 im Firmennetzwerk eingebunden.
Für diverse Maschinen wurde VLAN eingerichtet um diese vom Firmennetzwerk zu trennen.
Laptop ist ebenfalls im Firmennetzwerk eingebunden, per WLAN.
Ich kann via Laptop jede einzelne Maschine erreichen solange diese nicht im VLAN ist.
Jede Maschine im VLAN erreiche ich via Laptop nicht mehr.
WIe bzw. was muss ich einrichten das ich via Laptop ebenfalls auf die Geräte im VLAN zugreifen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 597812
Url: https://administrator.de/contentid/597812
Printed on: May 3, 2024 at 23:05 o'clock
3 Comments
Latest comment
Moin,
das ist ja anscheinend erstmal nur ein Switch. Hat dieser L3 Funktionalitäten?
Welches Gerät spielt denn Gateway für Deine Netze/VLans?
Die Kommunikation muss ja übers Gateway laufen, das ist der tiefere Sinn einer Netztrennung. Gibt es Firewall Regeln/ACLs?
Gruß
Spirit
das ist ja anscheinend erstmal nur ein Switch. Hat dieser L3 Funktionalitäten?
Welches Gerät spielt denn Gateway für Deine Netze/VLans?
Die Kommunikation muss ja übers Gateway laufen, das ist der tiefere Sinn einer Netztrennung. Gibt es Firewall Regeln/ACLs?
Gruß
Spirit
Ohne das Netz jetzt genauer zu kennen.
das was du beschreibst ist ja genau das was man mit einem VLAN erreichen will. Wie Spirit-of-Eli schon sagt, musst dein Gateway das Regeln.
Mein Vorschlag. An der Firewall eine Regel einstellen, die ausschließlich deinem Laptop Zugriff auf das VLAN Netz erlaubt. Ob du deinem Laptop nun per MAC oder fester IP oder Hostname identifizierst ist deine Sache. Jede dieser Optionen hat seinen Vor- und Nachteil ;)
das was du beschreibst ist ja genau das was man mit einem VLAN erreichen will. Wie Spirit-of-Eli schon sagt, musst dein Gateway das Regeln.
Mein Vorschlag. An der Firewall eine Regel einstellen, die ausschließlich deinem Laptop Zugriff auf das VLAN Netz erlaubt. Ob du deinem Laptop nun per MAC oder fester IP oder Hostname identifizierst ist deine Sache. Jede dieser Optionen hat seinen Vor- und Nachteil ;)
Die 1510er sind wieder so ein Fall wo man nicht sicher weiss ob das ein Layer 3 VLAN Switch ist. Der hersteller nutzt hier wieder die verschwurbelte "Layer 2+" Bezeichnung die technischer Blödsinn ist.
Meist bedeutet das aber das diese Switches dann Layer 3 Switches sind die (statisches) Routing zwischen den VLANs supporten.
Du musst also in jedem VLAN eine IP Adresse einrichten um zwischen den VLANs routen zu können. [ftp://ftp.dlink.de/dgs/dgs-1510-20/documentation/DGS-1510-20_man_revA_1-60_all_en_20181031.pdf Handbuch_Kapitel_6]
In jedem VLAN ist dann diese VLAN IP Adresse des Switches immer die Gateway IP die auf den Clients im entsprechenden VLAN eingestellt werden muss.
Damit ist dann problemlos eine VLAN übergreifende Kommunikation möglich.
Eine grundsätzliche Einrichtung erklärt dir dieser Thread im Detail:
Verständnissproblem Routing mit SG300-28
Welcher Herstelle rist dabei Wumpe, denn die ToDos sind immer gleich.
Sollte der D-Link wider Erwarten KEIN Layer 3 fähiger Switch sein benötigst du zum Routing zw. den VLANs einen externen Router. Wie das geht erklärt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber wie bereits gesagt wird das nicht nötig sein, denn laut Handbuch supportet der 1510er Layer 3.
Meist bedeutet das aber das diese Switches dann Layer 3 Switches sind die (statisches) Routing zwischen den VLANs supporten.
Du musst also in jedem VLAN eine IP Adresse einrichten um zwischen den VLANs routen zu können. [ftp://ftp.dlink.de/dgs/dgs-1510-20/documentation/DGS-1510-20_man_revA_1-60_all_en_20181031.pdf Handbuch_Kapitel_6]
In jedem VLAN ist dann diese VLAN IP Adresse des Switches immer die Gateway IP die auf den Clients im entsprechenden VLAN eingestellt werden muss.
Damit ist dann problemlos eine VLAN übergreifende Kommunikation möglich.
Eine grundsätzliche Einrichtung erklärt dir dieser Thread im Detail:
Verständnissproblem Routing mit SG300-28
Welcher Herstelle rist dabei Wumpe, denn die ToDos sind immer gleich.
Sollte der D-Link wider Erwarten KEIN Layer 3 fähiger Switch sein benötigst du zum Routing zw. den VLANs einen externen Router. Wie das geht erklärt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber wie bereits gesagt wird das nicht nötig sein, denn laut Handbuch supportet der 1510er Layer 3.
