22
Erklärung zu übergreifenden Mitgliedschaften VLAN
Hallo, ich habe schon so einiges dazu gelesen, Video und getestet, aber ich sperre mich aus, da mir das Verständnis fehlt, wie das angelegt werden sollte, um als Mitglied im VLAN 11 (Heimnetz), ebenso über VLAN 10 (WLAN) per APP auf VLAN 20 (Heizung) und VLAN 30 (Computer/Speicher) zugriff bekomme?!
Gerne über 4 IP-Adressen, diese dann unterteilt in 4 VLAN`s, über den Switch (4 Vlan`s).
Kann man das so umsetzen, oder nur über den Router (LANCom) 4 VLAN´s verteilen?
Folgende Fragen habe ich nun, um es zu verstehen:
1 Heimnetz I 10 WLAN-Netz I 20 Heizung I 30 PC und Speicher
10 App auf 20 Heizung zugreifen; 30 PC auf 20 Heizung -> somit benötigt es ja alle Rechte aus den VLAN´s?
10 App auf 30 QNAP
10 App auf 1 Heimnetzwerk
30 PC auf 1 Heimnetzwerk
Einfache Anfänger frage zum Verständnis, da VLAN 1 immer alles ist, die anderen sind dem unterstellt?
Hardware:
LANCom 1783
- DHCP
ProSafe JGS524PE
- Hausnetzwerk
MikroTik CRS305-1G-4S+
- Computer/Speicher
Danke für die Geduld mit der Umsetzung und Erläuterung, wie es sich verhält.
onel01
Gerne über 4 IP-Adressen, diese dann unterteilt in 4 VLAN`s, über den Switch (4 Vlan`s).
Kann man das so umsetzen, oder nur über den Router (LANCom) 4 VLAN´s verteilen?
Folgende Fragen habe ich nun, um es zu verstehen:
1 Heimnetz I 10 WLAN-Netz I 20 Heizung I 30 PC und Speicher
10 App auf 20 Heizung zugreifen; 30 PC auf 20 Heizung -> somit benötigt es ja alle Rechte aus den VLAN´s?
10 App auf 30 QNAP
10 App auf 1 Heimnetzwerk
30 PC auf 1 Heimnetzwerk
Einfache Anfänger frage zum Verständnis, da VLAN 1 immer alles ist, die anderen sind dem unterstellt?
Hardware:
LANCom 1783
- DHCP
ProSafe JGS524PE
- Hausnetzwerk
MikroTik CRS305-1G-4S+
- Computer/Speicher
Danke für die Geduld mit der Umsetzung und Erläuterung, wie es sich verhält.
onel01
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51652074851
Url: https://administrator.de/contentid/51652074851
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
22 Kommentare
Neuester Kommentar
Moin,
Deine Frage hat mit VLANs fast nichts mehr zu tun.
Jedes Gerät ist in einem VLAN und hat eine passende IP-Adresse aus demjenigen.
Alle VLANs kommen in einem Router an.
Dieser Router entscheidet nun anhand von Regel ob Du von einem Gerät in VLAN1 auf ein Gerät in VLAN10 zugreifen kannst anhand der IP-Adressen.
Stefan
Deine Frage hat mit VLANs fast nichts mehr zu tun.
Jedes Gerät ist in einem VLAN und hat eine passende IP-Adresse aus demjenigen.
Alle VLANs kommen in einem Router an.
Dieser Router entscheidet nun anhand von Regel ob Du von einem Gerät in VLAN1 auf ein Gerät in VLAN10 zugreifen kannst anhand der IP-Adressen.
Stefan
1
Abend, zu deiner Antwort:
um es zu verstehen, setze ich im Router alle auf "0" damit diese untereinander (ETH 1-4 / LAN 1) sich sehen und senden/empfangen dürfen.
Dann setze ich im Prosafe die Ports in die VLAN´s, benötige ich eine VLAN1 (alle sind 1-24); dann die 10 mit 20,30,40 und 1?
OT: Ich muss auf 5 VLAN´s gehen.
Das erschließt sich mir nicht, wie muss das Recht eingetragen werden, dass immer
VLAN 10 mit 20, 30, 40, 50
VLAN 20 mit 10, 50
VLAN 30 mit 10, 50
VLAN 40 mit 10, 50
VLAN 50 mit 10, 20, 30, 40
kommunizieren darf/kann?
Ich hatte das fürVLAN 20, mal eingetragen, sodass Port 5, 21 im VLAN 20 sind.
Ergebnis: kein Zugriff mehr über PC auf Internet-Portal und Server-App meldet Offline Heizung.
Port 5, 21 sollen aber Internet/WLAN bekommen, wo ist mein Denkfehler hier?
Danke onel01
um es zu verstehen, setze ich im Router alle auf "0" damit diese untereinander (ETH 1-4 / LAN 1) sich sehen und senden/empfangen dürfen.
Dann setze ich im Prosafe die Ports in die VLAN´s, benötige ich eine VLAN1 (alle sind 1-24); dann die 10 mit 20,30,40 und 1?
OT: Ich muss auf 5 VLAN´s gehen.
Das erschließt sich mir nicht, wie muss das Recht eingetragen werden, dass immer
VLAN 10 mit 20, 30, 40, 50
VLAN 20 mit 10, 50
VLAN 30 mit 10, 50
VLAN 40 mit 10, 50
VLAN 50 mit 10, 20, 30, 40
kommunizieren darf/kann?
Ich hatte das fürVLAN 20, mal eingetragen, sodass Port 5, 21 im VLAN 20 sind.
Ergebnis: kein Zugriff mehr über PC auf Internet-Portal und Server-App meldet Offline Heizung.
Port 5, 21 sollen aber Internet/WLAN bekommen, wo ist mein Denkfehler hier?
Danke onel01
Nix auf 0 setzen. Jedes VLan ist ein komplett eigenständiges Netz ;)
um es zu verstehen, setze ich im Router alle auf "0"
Einfach einmal in aller Ruhe das VLAN Tutorial lesen und verstehen was das doch einfach verständlich und umfassend erklärt!! Sind sogar bunte Bilder mit dabei und du verstehst sofart warm "0" Unsinn ist und warum NetGear berüchtigt ist für gruselige, unverständliche VLAN Konfigs...! 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
3
Abend, ich habe mal versucht es umzusetzen, über den ProSAFE die VLAN-Netze anzulegen.
Zwei gehen, die anderen Enden mit nicht Funktion, wenn ich die PVID angebe!
Ebenso auch die Zuordnung, die ich mehrfach über Port-PVID machen möchte, aber nur einmal setzen kann?!
siehe hier:
Denkfehler oder schlicht nicht möglich, das WLAN (Port 1) mehrfach einzubinden, was benötigt wird für das Heimnetzwerk [PC, Tablett und Handy]?
Hier die Legende, wenn es so richtig sein soll, dass die Netze getrennt laufen und die "T" und "U" korrekt gesetzt sind.
Danke für eine Lösung oder Hinweis.
Grüße onel01
Zwei gehen, die anderen Enden mit nicht Funktion, wenn ich die PVID angebe!
Ebenso auch die Zuordnung, die ich mehrfach über Port-PVID machen möchte, aber nur einmal setzen kann?!
siehe hier:
VLAN 10 (WLAN-Netz UG mit Kamera Tür) mit T (mehrere Endgeräte) keine Verbindung als PVID 10 - Port 1 [5,17,23,24]
VLAN 20 (Kamera Einfahrt) mit U (Endgeräte) - Angelegt
VLAN 30 (SmartHome) mit T / U (mehrere Endgeräte) keine Verbindung als PVID 30 – Port 11 [1]
VLAN 40 mit U (Endgerät) – Angelegt
VLAN 50 (IP-TV, PC, NAS, WLAN-OG, Kamera Feld) mit T (mehrere Endgeräte) keine Verbindung als PVID 50 - Port [1] 5,17,23,24
LANMonitor-Zugriff auf alle Geräte
LANConfig – Zugriff auf alle Geräte
WLANMonitor – Zugriff auf LN-630; kein Zugriff auf IAP-322, da dieser im VLAN 50 sich befindetDenkfehler oder schlicht nicht möglich, das WLAN (Port 1) mehrfach einzubinden, was benötigt wird für das Heimnetzwerk [PC, Tablett und Handy]?
Hier die Legende, wenn es so richtig sein soll, dass die Netze getrennt laufen und die "T" und "U" korrekt gesetzt sind.
Danke für eine Lösung oder Hinweis.
Grüße onel01
Da fehlen relevante Infos. 
Sieh dir einfach die NetGear Screenshots dort an. Die erklären alles.
Sieh dir einfach die NetGear Screenshots dort an. Die erklären alles.
- WIE sieht der NetGear PVID Screenshot aus?? Bedenke das ALLE Ports an die Endgeräte angeschlossen werden immer UNtagged sind also dort immer die NUR PVID auf das jeweilige VLAN Netz gesetzt sein darf und kein Tagging. Endgeräte supporten kein VLAN Tagging. Tagging amchst du lediglich nur auf den Routerports, Switch Uplink Ports und MSSID APs die multiple SSIDs supporten, nicht aber auf klassischen Endgeräte Ports.
- WO ist dein dein Layer 3 Device angebunden das zw. den VLANs routen soll?? Ist das Port 13?? Wenn ja wäre das korrekt. VLAN 1 wird an dem Trunk Port untagged übertragen und die VLANs 10 bis 50 Tagged. Achte nur darauf das auch das gegenstück dort an Port 13 VLAN 1 UNtagged überträgt!
1
Guten Morgen @aqui,
Uplinkport "Tagged" 13
Fangen wir damit an, dass ich VLAN 30 eingerichtet bekommen möchte; somit trage ich 13 / 11 ein und muss die 1 immer mit angeben, um per WLAN Zugriff zu bekommen. Und setze 11, 1 "U" - 13 "T".
PVID setze ich dann 1,11 - 30 ...
Lege ich das an, kein Zugriff mehr über WLAN auf SmartHome, da es nicht mehr zu erreichen ist.
Ich muss aber, um SmartHome im Haus am Laufen zu halten, Zugriff über WLAN auf VLAN 30 behalten, wenn ich dann noch VLAN 50 hinzufüge für Heimnetzwerk ([1],5,17,23,24), dann geht vermutlich gar nichts mehr, den auch dort muss ich zugriff auf VLAN 30 behalten...
Setze ich dann noch VLAN 10 - WLAN-Netz .... muss ich ebenso die VLAN´S 20, 30, 40, 50 einbinden, da ich dort Zugriff benötige!
Wo liegt mein Denkfehler?
Momentaner ist zustand:
Im VLAN befinden sich bis jetzt nur VLAN 40 (1 Gerät) / 20 (2 Geräte)
Grüße onel01
Uplinkport "Tagged" 13
Fangen wir damit an, dass ich VLAN 30 eingerichtet bekommen möchte; somit trage ich 13 / 11 ein und muss die 1 immer mit angeben, um per WLAN Zugriff zu bekommen. Und setze 11, 1 "U" - 13 "T".
PVID setze ich dann 1,11 - 30 ...
Lege ich das an, kein Zugriff mehr über WLAN auf SmartHome, da es nicht mehr zu erreichen ist.
Ich muss aber, um SmartHome im Haus am Laufen zu halten, Zugriff über WLAN auf VLAN 30 behalten, wenn ich dann noch VLAN 50 hinzufüge für Heimnetzwerk ([1],5,17,23,24), dann geht vermutlich gar nichts mehr, den auch dort muss ich zugriff auf VLAN 30 behalten...
Setze ich dann noch VLAN 10 - WLAN-Netz .... muss ich ebenso die VLAN´S 20, 30, 40, 50 einbinden, da ich dort Zugriff benötige!
Wo liegt mein Denkfehler?
Momentaner ist zustand:
Im VLAN befinden sich bis jetzt nur VLAN 40 (1 Gerät) / 20 (2 Geräte)
Grüße onel01
Grübel,...
VLAN 10 WLAN - alle Ports als "U"- ["T" 13] setzen, um so überall WLAN zu bekommen und dann VLAN 30 setzen, damit SmartHome zu erreichen ist?
VLAN 10 WLAN - alle Ports als "U"- ["T" 13] setzen, um so überall WLAN zu bekommen und dann VLAN 30 setzen, damit SmartHome zu erreichen ist?
Mahlzeit.
Der Satz ergibt keinen Sinn.
Hier scheint noch etwas Hintergrundwissen bzw. Verständnis für das Thema VLANs zu fehlen.
Am Netgear musst du den Ports entsprechend VLANs zuweisen. Ein Port kann ein VLAN als untagged und mehrere VLANs als tagged definiert bekommen.
So wie @aqui es beschrieben hat und es in dem VLAN Tutorial auch sehr übersichtlich dargestellt wurde.
Wie wurden die VLANs denn am Lancom (ich vermute mal, dass das dein zentraler Router ist) konfiguriert?
Prinzipiell müssen die VLANs nicht am Router konfiguriert werden, wenn du am Switch Port das VLAN 40 als untagged definierst und dort eine Schnittstelle des Lancom anschließt.
Alle Geräte angeschlossen an anderen Switch Ports, welche das VLAN 40 ebenfalls konfiguriert haben, befinden sich dann in diesem VLAN und können entsprechend auch mit Regeln auf dem Lancom Berechtigungen auf andere Netzwerke erhalten.
Ist die Vermutung korrekt, dass der Lancom am Port 13 des Switches angeschlossen ist?
Welche VLAN Konfiguration ist am Lancom aktuell gegeben? Wenn du das so machen möchtest, musst du auch dort auf jeden Fall alle VLANs anlegen und entsprechend mit IPs konfigurieren.
Soll zwischen Netzwerken geroutet werden, muss einem Layer 3 Gerät (Router oder Switch) auch diese Aufgabe "mitgeteilt" werden.
In deinem Fall würde ich sagen, dass du auf dem Lancom alle VLANs anlegst, damit du dort auch die Regelwerke, wer wohin darf, entsprechend pflegen kannst.
Port 13 geht dann auf den Lancom und du definierst dann entsprechend die entsprechende Lancom LAN-Schnittstelle als "Parent-Interface" für die einzelnen VLANs.
Gruß
Marc
Momentaner ist zustand:
Im VLAN befinden sich bis jetzt nur VLAN 40 (1 Gerät) / 20 (2 Geräte)
Im VLAN befinden sich bis jetzt nur VLAN 40 (1 Gerät) / 20 (2 Geräte)
Der Satz ergibt keinen Sinn.
Hier scheint noch etwas Hintergrundwissen bzw. Verständnis für das Thema VLANs zu fehlen.
Am Netgear musst du den Ports entsprechend VLANs zuweisen. Ein Port kann ein VLAN als untagged und mehrere VLANs als tagged definiert bekommen.
So wie @aqui es beschrieben hat und es in dem VLAN Tutorial auch sehr übersichtlich dargestellt wurde.
Wie wurden die VLANs denn am Lancom (ich vermute mal, dass das dein zentraler Router ist) konfiguriert?
Prinzipiell müssen die VLANs nicht am Router konfiguriert werden, wenn du am Switch Port das VLAN 40 als untagged definierst und dort eine Schnittstelle des Lancom anschließt.
Alle Geräte angeschlossen an anderen Switch Ports, welche das VLAN 40 ebenfalls konfiguriert haben, befinden sich dann in diesem VLAN und können entsprechend auch mit Regeln auf dem Lancom Berechtigungen auf andere Netzwerke erhalten.
Ist die Vermutung korrekt, dass der Lancom am Port 13 des Switches angeschlossen ist?
Welche VLAN Konfiguration ist am Lancom aktuell gegeben? Wenn du das so machen möchtest, musst du auch dort auf jeden Fall alle VLANs anlegen und entsprechend mit IPs konfigurieren.
Soll zwischen Netzwerken geroutet werden, muss einem Layer 3 Gerät (Router oder Switch) auch diese Aufgabe "mitgeteilt" werden.
In deinem Fall würde ich sagen, dass du auf dem Lancom alle VLANs anlegst, damit du dort auch die Regelwerke, wer wohin darf, entsprechend pflegen kannst.
Port 13 geht dann auf den Lancom und du definierst dann entsprechend die entsprechende Lancom LAN-Schnittstelle als "Parent-Interface" für die einzelnen VLANs.
Gruß
Marc
hallo @radiogugu
Prinzipiell müssen die VLANs nicht am Router konfiguriert werden, wenn du am Switch Port das VLAN 40 als untagged definierst und dort eine Schnittstelle des Lancom anschließt.
- siehe "Abend, ich habe mal versucht es umzusetzen, über den ProSAFE die VLAN-Netze anzulegen."
Uplinkport "Tagged" 13 - ist die Verbindung zum LANcom Router - siehe Bild
Der LANcom ist ohne VLAN, einzig die eth1,2,4 sind als LAN-1 angelegt, eth3 /LAN-3 hat Homeoffice IP-Adresse (Datenübertragung gesperrt, Privat-Modus) und alle Ports können miteinander sprechen...
Soll zwischen Netzwerken geroutet werden, muss einem Layer 3 Gerät (Router oder Switch) auch diese Aufgabe "mitgeteilt" werden.
? Das sollte auch so gehen, wenn man die Port`s dementsprechend zuweist über die Mitgliedschaft und im PVID anlegt.
Oder ist das technisch so mit VLAN am Switch nicht möglich umzusetzen, deswegen soll man im Router die VLAN´s anlegen, dazu das Regelwerk hinzufügen?
Aus meiner Sicht zu aufwändig, wenn es der ProSAFE als Aufgabe auch umsetzen kann,oder?!
Grüße onel
Bleibt immer noch die Frage, erst das VLAN 10 WLAN auf alle Ports und dann VLAN 30 - SmartHome anlegen?
OT:
Das alles über den Router geregelt werden soll, ist so heute nicht mehr nötig, da die L2 das alleine umsetzen können. Damit schont man den Router, welcher einfach nur Internet zur Verfügung stellt.
Das habe ich zum Thema: VLAN mit Switch in den weiten des Browsers gelesen ...
Prinzipiell müssen die VLANs nicht am Router konfiguriert werden, wenn du am Switch Port das VLAN 40 als untagged definierst und dort eine Schnittstelle des Lancom anschließt.
- siehe "Abend, ich habe mal versucht es umzusetzen, über den ProSAFE die VLAN-Netze anzulegen."
Uplinkport "Tagged" 13 - ist die Verbindung zum LANcom Router - siehe Bild
Der LANcom ist ohne VLAN, einzig die eth1,2,4 sind als LAN-1 angelegt, eth3 /LAN-3 hat Homeoffice IP-Adresse (Datenübertragung gesperrt, Privat-Modus) und alle Ports können miteinander sprechen...
Soll zwischen Netzwerken geroutet werden, muss einem Layer 3 Gerät (Router oder Switch) auch diese Aufgabe "mitgeteilt" werden.
? Das sollte auch so gehen, wenn man die Port`s dementsprechend zuweist über die Mitgliedschaft und im PVID anlegt.
Oder ist das technisch so mit VLAN am Switch nicht möglich umzusetzen, deswegen soll man im Router die VLAN´s anlegen, dazu das Regelwerk hinzufügen?
Aus meiner Sicht zu aufwändig, wenn es der ProSAFE als Aufgabe auch umsetzen kann,oder?!
Grüße onel
Bleibt immer noch die Frage, erst das VLAN 10 WLAN auf alle Ports und dann VLAN 30 - SmartHome anlegen?
OT:
Das alles über den Router geregelt werden soll, ist so heute nicht mehr nötig, da die L2 das alleine umsetzen können. Damit schont man den Router, welcher einfach nur Internet zur Verfügung stellt.
Das habe ich zum Thema: VLAN mit Switch in den weiten des Browsers gelesen ...
Ich verstehe hier viele Sätze irgendwie nicht richtig.
Dann darfst du aber keinen Uplink als tagged in Richtung des Lancom haben. Tagged Pakete können nur dann weiterverwarbeitet werden, wenn alle Gerätschaften (wie @aqui auch schon schrieb) das entsprechend "wissen" und können.
Dein Lancom hat keine Ahnung, was er mit den Paketen anfangen soll, welche ihm vom Switchport 13 als tagged präsentiert werden.
Alle auf dem physischen Switch als untagged konfigurierten Ports sind ein logischer Switch. Also deiner VLAN Tabelle sind die Ports 5, 13, 17, 23 und 24 ein logischer Switch. Der Lancom könnte auch damit umgehen, wenn einer dieser Ports auf einer seiner LAN Schnittstellen verbunden wäre ohne dass am Lancom selbst ein VLAN hinterlegt sein müsste.
Das ist nicht Offtopic und obendrein leider absolut irreführend. Voraussetzung dafür ist, dass du jedem auf einem L2 Switch konfiguriertem VLAN auch entsprechend einen "Uplink" welcher allerdings untagged auf dem Switch eingestellt ist, dem Router zur Verfügung stellst.
Das heißt: Möchtest du vier VLANs auf einem Switch konfigurieren, dann musst du mit vier Kabeln auf den Router auf jeweils dedizierte Schnittstellen gehen.
Dein Lancom ist ein gut ausgestattetes Gerät, welches absolut nicht überfordert ist mit ein paar VLANs und dem Routing dazwischen.
Gruß
Marc
Das sollte auch so gehen, wenn man die Port`s dementsprechend zuweist über die Mitgliedschaft und im PVID anlegt.
Oder ist das technisch so mit VLAN am Switch nicht möglich umzusetzen, deswegen soll man im Router die VLAN´s anlegen, dazu das Regelwerk hinzufügen?
Aus meiner Sicht zu aufwändig, wenn es der ProSAFE als Aufgabe auch umsetzen kann,oder?!
Oder ist das technisch so mit VLAN am Switch nicht möglich umzusetzen, deswegen soll man im Router die VLAN´s anlegen, dazu das Regelwerk hinzufügen?
Aus meiner Sicht zu aufwändig, wenn es der ProSAFE als Aufgabe auch umsetzen kann,oder?!
Dann darfst du aber keinen Uplink als tagged in Richtung des Lancom haben. Tagged Pakete können nur dann weiterverwarbeitet werden, wenn alle Gerätschaften (wie @aqui auch schon schrieb) das entsprechend "wissen" und können.
Dein Lancom hat keine Ahnung, was er mit den Paketen anfangen soll, welche ihm vom Switchport 13 als tagged präsentiert werden.
Alle auf dem physischen Switch als untagged konfigurierten Ports sind ein logischer Switch. Also deiner VLAN Tabelle sind die Ports 5, 13, 17, 23 und 24 ein logischer Switch. Der Lancom könnte auch damit umgehen, wenn einer dieser Ports auf einer seiner LAN Schnittstellen verbunden wäre ohne dass am Lancom selbst ein VLAN hinterlegt sein müsste.
OT:
Das alles über den Router geregelt werden soll, ist so heute nicht mehr nötig, da die L2 das alleine umsetzen können. Damit schont man den Router, welcher einfach nur Internet zur Verfügung stellt.
Das habe ich zum Thema: VLAN mit Switch in den weiten des Browsers gelesen ...Das alles über den Router geregelt werden soll, ist so heute nicht mehr nötig, da die L2 das alleine umsetzen können. Damit schont man den Router, welcher einfach nur Internet zur Verfügung stellt.
Das ist nicht Offtopic und obendrein leider absolut irreführend. Voraussetzung dafür ist, dass du jedem auf einem L2 Switch konfiguriertem VLAN auch entsprechend einen "Uplink" welcher allerdings untagged auf dem Switch eingestellt ist, dem Router zur Verfügung stellst.
Das heißt: Möchtest du vier VLANs auf einem Switch konfigurieren, dann musst du mit vier Kabeln auf den Router auf jeweils dedizierte Schnittstellen gehen.
Dein Lancom ist ein gut ausgestattetes Gerät, welches absolut nicht überfordert ist mit ein paar VLANs und dem Routing dazwischen.
Gruß
Marc
1
Hallo @radiogugu
Ich habe es so gelesen, dass ich dem Port 13 was als Uplinkport nutze "T" setzen soll (Im Beispiel Screenshot ist hier der Uplink Port (Tagged) der Port 5 und der Endgeräteport (Untagged)). - alle andern als "U" gesetzt.
Habe ich das falsch verstanden?
VLAN 20 mit einem PVID 20, arbeiten korrekt, kompliziert wird es jetzt, wenn ich 30 anlege, dass ich es nicht mehr erreichen kann (Warum ist es isoliert, wenn ich doch Port 1 (WLAN), Port 11 (SmartHome) hinzugefügt habe?
Port 01 - WLAN-Heimnetz
Port 11 - SmartHome (Zugriff über App WLAN)
Das erklärt sich mir nicht, Marc!
Und ich möchte auch nicht zu viel schreiben, da es "nur" um ein einfaches VLAN Heimnetz geht um die Pakete von A nach B zubekommen; bisher gestern einfaches Netzwerk geflutet mit vielen Daten.
Grüße onel, der einfach nur Anwender ist und etwas verstehen möchte, was andere gelernt haben als Beruf.
Ich habe es so gelesen, dass ich dem Port 13 was als Uplinkport nutze "T" setzen soll (Im Beispiel Screenshot ist hier der Uplink Port (Tagged) der Port 5 und der Endgeräteport (Untagged)). - alle andern als "U" gesetzt.
Habe ich das falsch verstanden?
VLAN 20 mit einem PVID 20, arbeiten korrekt, kompliziert wird es jetzt, wenn ich 30 anlege, dass ich es nicht mehr erreichen kann (Warum ist es isoliert, wenn ich doch Port 1 (WLAN), Port 11 (SmartHome) hinzugefügt habe?
Port 01 - WLAN-Heimnetz
Port 11 - SmartHome (Zugriff über App WLAN)
Das erklärt sich mir nicht, Marc!
Und ich möchte auch nicht zu viel schreiben, da es "nur" um ein einfaches VLAN Heimnetz geht um die Pakete von A nach B zubekommen; bisher gestern einfaches Netzwerk geflutet mit vielen Daten.
Grüße onel, der einfach nur Anwender ist und etwas verstehen möchte, was andere gelernt haben als Beruf.
Ich habe es so gelesen, dass ich dem Port 13 was als Uplinkport nutze "T" setzen soll (Im Beispiel Screenshot ist hier der Uplink Port (Tagged) der Port 5 und der Endgeräteport (Untagged)). - alle andern als "U" gesetzt.
Habe ich das falsch verstanden?
Habe ich das falsch verstanden?
Das ist absolut richtig, aber nur für den Fall, den ich oben beschrieben habe. Dafür muss der Lancom die auf dem Switchport ankommenden VLANs kennen.
Der Lancom hat vier LAN Schnittstellen. Das heißt, wenn dieser auch dein Modem ist, hast du vier mögliche Netzwerke, welche du aufspannen kannst, ohne VLANs auf dem Lancom selbst zu konfigurieren.
Poste mal Screenshots der tagged und untagged Konfiguration.
Gruß
Marc
1
Hallo,
hier die Übersicht:
13 "T" die anderen alle "U"
VLAN 01 mit allen Ports 1-24
VLAN 10 mit Port 1 - WLAN-Haus (3 AP als SSID angelegt)
VLAN 20 mit Port 2 - Kameras
VLAN 30 mit 11 [1] - SmartHome
VLAN 40 mit Port 21 - Heizung
VLAN 50 mit Port 5,17,23,24 - Heimnetzwerk
Muss Port 1 (WLAN) dann auch noch überall mit angegeben werden, sodass die App`s Zugriff ins LAN-Netz zum Ziel bekommen?!
Ich wüsste jetzt nicht wie ich es dir zeigen könnte, was U und T ist, hoffe, dass du es nachvollziehen kannst.
Grüße onel
hier die Übersicht:
13 "T" die anderen alle "U"
VLAN 01 mit allen Ports 1-24
VLAN 10 mit Port 1 - WLAN-Haus (3 AP als SSID angelegt)
VLAN 20 mit Port 2 - Kameras
VLAN 30 mit 11 [1] - SmartHome
VLAN 40 mit Port 21 - Heizung
VLAN 50 mit Port 5,17,23,24 - Heimnetzwerk
Muss Port 1 (WLAN) dann auch noch überall mit angegeben werden, sodass die App`s Zugriff ins LAN-Netz zum Ziel bekommen?!
Ich wüsste jetzt nicht wie ich es dir zeigen könnte, was U und T ist, hoffe, dass du es nachvollziehen kannst.
Grüße onel
Entscheidend ist, wie die VLANs an den Lancom angeschlossen sind. So wie es aktuell ist scheint ja das alles nicht so dolle zu funktionieren. Am Lancom müssen die VLANs alle konfiguriert werden, welche über den Trunk Port an ihn übergeben werden. Sonst kann er nicht Routen und keine Regeln bereitstellen.
Du musst auf der linken Seite auf "VLAN-Membership" (oder "Mitgliedschaft") klicken.
Dann siehst du bei den Netgears, welches VLAN welchem Port, wie zugeordnet ist.
Gruß
Marc
Ich wüsste jetzt nicht wie ich es dir zeigen könnte, was U und T ist, hoffe das du es nachvollziehen kannst.
Du musst auf der linken Seite auf "VLAN-Membership" (oder "Mitgliedschaft") klicken.
Dann siehst du bei den Netgears, welches VLAN welchem Port, wie zugeordnet ist.
Gruß
Marc
1
Hallo,
das ernüchtert mich nun total -> Entscheidend ist, wie die VLANs an den Lancom angeschlossen sind. So wie es aktuell ist scheint ja das alles nicht so dolle zu funktionieren. Am Lancom müssen die VLANs alle konfiguriert werden, welche über den Trunk Port an ihn übergeben werden. -
Hier übersteigt es mein Wissen, sorry
das ernüchtert mich nun total -> Entscheidend ist, wie die VLANs an den Lancom angeschlossen sind. So wie es aktuell ist scheint ja das alles nicht so dolle zu funktionieren. Am Lancom müssen die VLANs alle konfiguriert werden, welche über den Trunk Port an ihn übergeben werden. -
Hier übersteigt es mein Wissen, sorry
Für solche Fälle hat Lancom ein Tutorial parat mit dem auch Anfänger klarkommen:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1023284.ht ...
Auch das Internet ist voll von entsprechenden Tutorials:
https://uwe-kernchen.de/phpmyfaq/index.php?action=faq&cat=4&id=3 ...
usw. usw.
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1023284.ht ...
Auch das Internet ist voll von entsprechenden Tutorials:
https://uwe-kernchen.de/phpmyfaq/index.php?action=faq&cat=4&id=3 ...
usw. usw.
1
Hallo, meint ihr das so:
LANCOM Router
Konfig, Schnittstellen, VLAN, VLAN-Einstellungen, Port-Tabelle öffnen
Netz 1 Management VLAN 1
Netz 2 VLAN 10
Netz 3 VLAN 20
Netz 4 VLAN 30
Alles auf LAN-1 - ETH-1 bis ETH-4.
Dann VLAN Modul an,
LAN-1 Mitglied von VLAN 1+10+20+30, PVID 1, Modus Hybrid.
Das war's am Lancom Router.
Am Switch dann das gleiche.
Richtung Lancom Router VLAN 1 untagged, VLAN10+20+30 tagged.
Richtung Clients dann entsprechend untagged 10 / 20 / 30 je nach Bedarf.
Das findet man im LANCom-Forum
Frage:
1.Alle sind gleich zugänglich, jedes Netz kann untereinander "senden/empfangen"
2.Ich kann also vom Router mit eth2 das PoE (1 Gruppe) nutzen, mit eth3 /4 das LAN (2 Gruppe) und alle Geräte können untereinander senden/empfangen, da alle zusammen im Router als LAN1 angelegt sind?
Verstehe ich das so richtig?
Switch:
jetzt soll ich dort auch das VLAN anlegen, und erstelle VLAN 1, [10, 20, 30, 40, 50] ; setze dann die Ports dazu.
Port 13 ist der Uplink Port zum VLAN 1 (LANKabel Netz-1) Richtung Router und wird "U" gesetzt;
VLAN 10 (WLAN) geht per LANKabel Netz-2 und wird "T" gesetzt;
VLAN 20 (Kameras) geht per LANKabel Netz-3 und wird "T" gesetzt;
VLAN 30 (SmartHome) geht per LANKabel Netz-4 und wird "T" gesetzt;
Frage:
Wie setze ich die anderen erstellten VLAN 40 / 50 ein, ...
Es liest sich einfach, aber da umsetzten, erschließt sich mir nicht, da die Theorie oft anders ist als die Praxis in der Umsetzung im Netzwerk.
Grüße onel
LANCOM Router
Konfig, Schnittstellen, VLAN, VLAN-Einstellungen, Port-Tabelle öffnen
Netz 1 Management VLAN 1
Netz 2 VLAN 10
Netz 3 VLAN 20
Netz 4 VLAN 30
Alles auf LAN-1 - ETH-1 bis ETH-4.
Dann VLAN Modul an,
LAN-1 Mitglied von VLAN 1+10+20+30, PVID 1, Modus Hybrid.
Das war's am Lancom Router.
Am Switch dann das gleiche.
Richtung Lancom Router VLAN 1 untagged, VLAN10+20+30 tagged.
Richtung Clients dann entsprechend untagged 10 / 20 / 30 je nach Bedarf.
Das findet man im LANCom-Forum
Frage:
1.Alle sind gleich zugänglich, jedes Netz kann untereinander "senden/empfangen"
2.Ich kann also vom Router mit eth2 das PoE (1 Gruppe) nutzen, mit eth3 /4 das LAN (2 Gruppe) und alle Geräte können untereinander senden/empfangen, da alle zusammen im Router als LAN1 angelegt sind?
Verstehe ich das so richtig?
Switch:
jetzt soll ich dort auch das VLAN anlegen, und erstelle VLAN 1, [10, 20, 30, 40, 50] ; setze dann die Ports dazu.
Port 13 ist der Uplink Port zum VLAN 1 (LANKabel Netz-1) Richtung Router und wird "U" gesetzt;
VLAN 10 (WLAN) geht per LANKabel Netz-2 und wird "T" gesetzt;
VLAN 20 (Kameras) geht per LANKabel Netz-3 und wird "T" gesetzt;
VLAN 30 (SmartHome) geht per LANKabel Netz-4 und wird "T" gesetzt;
Frage:
Wie setze ich die anderen erstellten VLAN 40 / 50 ein, ...
Es liest sich einfach, aber da umsetzten, erschließt sich mir nicht, da die Theorie oft anders ist als die Praxis in der Umsetzung im Netzwerk.
Grüße onel
Ausgeführt und weg war der Router ... Intranet funktionierte, Internet nicht.
5 sec und Boot ...IP vergeben, wieder ON.
Finger weg, oder jemand, der wirklich weiß, was er macht, kann das übernehmen.
Ich bedanke mich für eure Lebenszeit.
Grüße onel
5 sec und Boot ...IP vergeben, wieder ON.
Finger weg, oder jemand, der wirklich weiß, was er macht, kann das übernehmen.
Ich bedanke mich für eure Lebenszeit.
Grüße onel
Es gibt bei VLans eine goldene Regel.
"untagged" kann es immer nur einen geben. (highlander Prinzip)
"tagged" wiederum in den meisten Fällen bis zu 4096
Wenn du jetzt im Kopf jedes VLan wie ein normales Ethernet Kabel betrachtest, ist alles nicht so schwer.
Denk dir einfach das alle Seiten gleich konfiguriert sein müssen um das korrekte Kabel zu erwischen.
z.B. Vlan 1 untagged
Vlan 30,40,50 ... tagged
the same on the other side.
"untagged" kann es immer nur einen geben. (highlander Prinzip)
"tagged" wiederum in den meisten Fällen bis zu 4096
Wenn du jetzt im Kopf jedes VLan wie ein normales Ethernet Kabel betrachtest, ist alles nicht so schwer.
Denk dir einfach das alle Seiten gleich konfiguriert sein müssen um das korrekte Kabel zu erwischen.
z.B. Vlan 1 untagged
Vlan 30,40,50 ... tagged
the same on the other side.
Hallo onel01
Was ist ein VLAN?
In diesem Tutorail VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern wird das Einsteigern erklärt. Ohne Fachchinesisch.
Das umsetzen auf den einzelnen Geräten mag sich etwas unterscheiden. Aber ohne dieses Grundlagenwissen gelingt es keinesfalls. Du kannst auch nicht erwarten, dass Dir jemand das Mathematik Buch vorliest, weil Du Dir keine Zeit nimmst, Dich über Division und Multiplikation zu informieren..
Wenn lieber ein DE Video schauen willst, empfehle ich das Florian Dalwigk. Viel Spass und Erfolg auf Deinem Lernweg
Beste Grüsse
Was ist ein VLAN?
In diesem Tutorail VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern wird das Einsteigern erklärt. Ohne Fachchinesisch.
Das umsetzen auf den einzelnen Geräten mag sich etwas unterscheiden. Aber ohne dieses Grundlagenwissen gelingt es keinesfalls. Du kannst auch nicht erwarten, dass Dir jemand das Mathematik Buch vorliest, weil Du Dir keine Zeit nimmst, Dich über Division und Multiplikation zu informieren..
Wenn lieber ein DE Video schauen willst, empfehle ich das Florian Dalwigk. Viel Spass und Erfolg auf Deinem Lernweg
Beste Grüsse
1
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
