21
Internes Netzwerk über Lancom Wlan nicht erreichbar. VLAN-Problem?
Hallo Admin Gemeinde,
ich wage mich gerade weg von Fritz!Box & Co und arbeite mich in den Umgang mit meinem ersten Lancom Router ein. (1781EW+)
Schon eine andere Welt. Auch wenn ich ausgebildeter Netzwerkadmin bin, merke ich doch, das die langen Jahre ohne Praxiserfahrung ihre Wirkung zeigen..
Vielleicht kann mir ja jemand bei einem aktuellen Problem helfen.
Konfiguration:
- Inet über LWL mit statischer IP
- LWL wir über ein VLAN in einem Netzgear GS728TP mittels GBIC - an RJ45 ausgegeben und kommt so zum WAN Port des Routers
- alle Ports des Switches für das lokale Netz sind untagged im VLAN 1
- Switch hat feste IP im Netz des Routers
- Router stellt Inet für Netzwerk bereit
- LAN 2 geht zum Switch
- WLAN 2.4 GHz ist im Router eingerichtet
- Firewall aus
- DHCP wird über über Router bereitgestellt
- DNS wird über internen Win 2016 Srv bereitgestellt, alternativer DNS ist der Router
- intern wird noch eine Frtz!Box betrieben, die für VoIP/DECT genutzt wird und die Internetanbindung per LAN über der den Switch bekommt
- die Fritz!Box spannt ebenfalls ein WLAN auf, hat aber eine feste IP im Bereich des internen Netzes
Problem:
Manche WLAN Clients erreichen das lokale Netzwerk nicht. Der Router ist pingbar, aber weder DNS-Server noch sonstige Hosts sind erreichbar. Hänge ich den Client ins LAN ist alles ok. Ich bin die Einstellungen vom Router schon hoch und runter gegangen finde aber nichts passendes. Auch google war bis jetzt keine Hilfe, aber vielleicht habe ich ja auch die falschen Begriffe eingegeben... :roll:
Wenn ich vom Router WLAN zum Fritz WLAN wechsel, ist das interne Netzwerk erreichbar. Ich nehme mal an weil die Fritz!Box direkt im Switch hängt.
Ansatz
Ich komme als vom WLAN nicht über den Switch zu den Clients. Anders herum geht es. Ich habe auch mal alternativ das VLAN Modul im Lancom aktiviert. Erreicht hab ich aber nur das ich mich ausgesperrt habe... Ich vermute das ich vorher vielleicht das VLAN im Lancom noch weiter konfigurieren muss. Da es sich um ein Produktivnetz handelt, mag ich ungern zu viel rumprobieren.
Also falls jemand einen Ansatz hat, wäre ich dankbar. Sollte ich noch Infos (unbeabsichtigt) zurückgehalten haben, reiche ich die nach...
Gruß
ich wage mich gerade weg von Fritz!Box & Co und arbeite mich in den Umgang mit meinem ersten Lancom Router ein. (1781EW+)
Schon eine andere Welt. Auch wenn ich ausgebildeter Netzwerkadmin bin, merke ich doch, das die langen Jahre ohne Praxiserfahrung ihre Wirkung zeigen..
Vielleicht kann mir ja jemand bei einem aktuellen Problem helfen.
Konfiguration:
- Inet über LWL mit statischer IP
- LWL wir über ein VLAN in einem Netzgear GS728TP mittels GBIC - an RJ45 ausgegeben und kommt so zum WAN Port des Routers
- alle Ports des Switches für das lokale Netz sind untagged im VLAN 1
- Switch hat feste IP im Netz des Routers
- Router stellt Inet für Netzwerk bereit
- LAN 2 geht zum Switch
- WLAN 2.4 GHz ist im Router eingerichtet
- Firewall aus
- DHCP wird über über Router bereitgestellt
- DNS wird über internen Win 2016 Srv bereitgestellt, alternativer DNS ist der Router
- intern wird noch eine Frtz!Box betrieben, die für VoIP/DECT genutzt wird und die Internetanbindung per LAN über der den Switch bekommt
- die Fritz!Box spannt ebenfalls ein WLAN auf, hat aber eine feste IP im Bereich des internen Netzes
Problem:
Manche WLAN Clients erreichen das lokale Netzwerk nicht. Der Router ist pingbar, aber weder DNS-Server noch sonstige Hosts sind erreichbar. Hänge ich den Client ins LAN ist alles ok. Ich bin die Einstellungen vom Router schon hoch und runter gegangen finde aber nichts passendes. Auch google war bis jetzt keine Hilfe, aber vielleicht habe ich ja auch die falschen Begriffe eingegeben... :roll:
Wenn ich vom Router WLAN zum Fritz WLAN wechsel, ist das interne Netzwerk erreichbar. Ich nehme mal an weil die Fritz!Box direkt im Switch hängt.
Ansatz
Ich komme als vom WLAN nicht über den Switch zu den Clients. Anders herum geht es. Ich habe auch mal alternativ das VLAN Modul im Lancom aktiviert. Erreicht hab ich aber nur das ich mich ausgesperrt habe... Ich vermute das ich vorher vielleicht das VLAN im Lancom noch weiter konfigurieren muss. Da es sich um ein Produktivnetz handelt, mag ich ungern zu viel rumprobieren.
Also falls jemand einen Ansatz hat, wäre ich dankbar. Sollte ich noch Infos (unbeabsichtigt) zurückgehalten haben, reiche ich die nach...
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485471
Url: https://administrator.de/contentid/485471
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
21 Kommentare
Neuester Kommentar
Ist das WLAN geroutet, also hat ein eigenes IP-Netz und über ARF wird die Kommunikation unterbunden?
Moin,
die Beschreibung ist nicht ganz durchsichtig, aber ich vermute mal folgendes:
Client > WLAN > Lancom Router mit WLAN-Modul > Fritzbox > WAN (LWL)
Ist das so richtig?
die Beschreibung ist nicht ganz durchsichtig, aber ich vermute mal folgendes:
Client > WLAN > Lancom Router mit WLAN-Modul > Fritzbox > WAN (LWL)
Ist das so richtig?
@ tikayevent
Das WLAN wird nicht extra geroutet. Die WLAN-Clients sind im gleichen Netz. (IP Adressen vom gleichen DHCP wie das lokale)
Schnittstelle für LAN und WLAN ist BRG-1. Wenn ich das mit ARF richtig verstanden habe ist damit die Kommunikation auch möglich, da beide die gleiche Schnittstelle nutzen.
@charamacas
Client A -> WLAN -> Lancom mit WLAN Modul > Switch > Client B im LAN :: nicht erreichbar (nur Router pingbar, Internet geht)
Client A -> WLAN -> Fritzbox WLAN -> Switch -> Client B im LAN :: erreichbar (vermute mal weil die Fritzbox direkt am Switch hängt und die Kommunikation nicht erst über den Lancom geht)
Client A -> Switch -> Client B :: erreichbar
LWL wir hier keine Rolle spielen denk ich, da Internet bei allen Konstellationen funktioniert. Ich hatte es nur der Vollständigkeit halber aufgeführt.
Das WLAN wird nicht extra geroutet. Die WLAN-Clients sind im gleichen Netz. (IP Adressen vom gleichen DHCP wie das lokale)
Schnittstelle für LAN und WLAN ist BRG-1. Wenn ich das mit ARF richtig verstanden habe ist damit die Kommunikation auch möglich, da beide die gleiche Schnittstelle nutzen.
@charamacas
Client A -> WLAN -> Lancom mit WLAN Modul > Switch > Client B im LAN :: nicht erreichbar (nur Router pingbar, Internet geht)
Client A -> WLAN -> Fritzbox WLAN -> Switch -> Client B im LAN :: erreichbar (vermute mal weil die Fritzbox direkt am Switch hängt und die Kommunikation nicht erst über den Lancom geht)
Client A -> Switch -> Client B :: erreichbar
LWL wir hier keine Rolle spielen denk ich, da Internet bei allen Konstellationen funktioniert. Ich hatte es nur der Vollständigkeit halber aufgeführt.
Immer noch schwierig mit den Infos eine Fehleranalyse zu machen, aber wir kommen langsam weiter. 😊
Ich vermute Mal was: Prüfe Mal bitte, ob du WLAN und Intranet gebridged hast. Wenn nicht, dann mache das und du wirst auch aus dem Lancom WLAN in dein LAN kommen.
Ich vermute Mal was: Prüfe Mal bitte, ob du WLAN und Intranet gebridged hast. Wenn nicht, dann mache das und du wirst auch aus dem Lancom WLAN in dein LAN kommen.
Ja das glaub ich dir. Gibt ja auch tausend Einstellungen an dem Ding... LAN und WLAN sind beide der Schnittstelle BRG-1 zugeordnet. Für mein Verständnis sind sie dann gebridged, oder?
Genau, dann sind die gebridged.
Dann kann es ja eigentlich nur noch ein VLAN Problem sein. Wie ist dieses auf der Lancom und dem entsprechenden Port am Switch konfiguriert?
Dann kann es ja eigentlich nur noch ein VLAN Problem sein. Wie ist dieses auf der Lancom und dem entsprechenden Port am Switch konfiguriert?
Wichtig ist auch, dass du bei den IP-Netzwerken BRG-1 auswählst. Du kannst auch LAN-1 oder WLAN-1 auswählen, der Router akzeptiert es auch, aber dann kommen komische Sachen dabei rum.
1
Anbei ein paar Auszüge aus der Config vom Router.
Im Switch ist das lokale Netz im VLAN 1. Alle Ports sind untagged. Da der Router per LAN mit einem untagged Port in VLAN 1 des Switch verbunden ist, sollte ich VLAN im Lancom nicht brauchen, wenn ich es richtig verstanden habe.
Am Router ist das VLAN Modul ausgestellt.
Im Switch ist das lokale Netz im VLAN 1. Alle Ports sind untagged. Da der Router per LAN mit einem untagged Port in VLAN 1 des Switch verbunden ist, sollte ich VLAN im Lancom nicht brauchen, wenn ich es richtig verstanden habe.
Am Router ist das VLAN Modul ausgestellt.
Ja, dann solltest du ohne VLAN am Lancom gut hinkommen.
Die andere Konfiguration sieht auch gut aus. Magst du Mal die WLAN Konfiguration zeigen und die Port Tabelle mit den Bridge Einstellungen?
Die andere Konfiguration sieht auch gut aus. Magst du Mal die WLAN Konfiguration zeigen und die Port Tabelle mit den Bridge Einstellungen?
Ich zeig dir (fast) alles... ;)
Port Tabelle siehst du in meinem vorherigen Beitrag. Mehr Infos gibt es in den Einstellungen zum jeweiligen Adapter nicht.
Port Tabelle siehst du in meinem vorherigen Beitrag. Mehr Infos gibt es in den Einstellungen zum jeweiligen Adapter nicht.
Gib nochmal einen Screenshot von Schnittstellen => VLAN und von Schnittstellen => VLAN => Porttabelle.
Was du nochmal testen kannst: Adaptive RF-Optimierung abschalten und den WLAN-Kanal auf Automatisch setzen (dran denken, die Kanäle 1,5,9 und 13 in der Kanal-Liste einzutragen).
Wenn du das VLAN-Modul aktivierst, musst du auf ungetaggten IP-Netzwerken statt der 0 die 1 als VLAN-Tag eintragen.
Was du nochmal testen kannst: Adaptive RF-Optimierung abschalten und den WLAN-Kanal auf Automatisch setzen (dran denken, die Kanäle 1,5,9 und 13 in der Kanal-Liste einzutragen).
Wenn du das VLAN-Modul aktivierst, musst du auf ungetaggten IP-Netzwerken statt der 0 die 1 als VLAN-Tag eintragen.
Mit den Kanälen 12 und 13 wäre ich äußerst vorsichtig. Es kann sein, dass einige Geräte sich damit nicht verbinden können.
Adaptive RF-Optimierung würde ich privat aber auch immer laufen lassen. Denn ansonsten wird automatisch nur ein Kanal gewählt, wenn das Gerät neugestartet wird.
Adaptive RF-Optimierung würde ich privat aber auch immer laufen lassen. Denn ansonsten wird automatisch nur ein Kanal gewählt, wenn das Gerät neugestartet wird.
VLAN ist wie gesagt nicht aktiv. Ansonsten steht aber schon überall die 1 drin.
Wenn alles nichts hilft werd ich ihn wohl ober über nochmal komplett resetten...
Wenn alles nichts hilft werd ich ihn wohl ober über nochmal komplett resetten...
Hallo Meister joda123,
möge die Macht mit dir sein.
Ich habe mir jetzt deine Konfiguration nochmal durchgelesen.
Demnach macht dein 1781 DHCP für die Clients. Für alle oder nur die im WLAN?
Bekommen die Clients den DNS-Server deiner Domäne mitgegeben? Handelt es sich um eine Windows-Domäne oder ist es eine Arbeitsgruppe mit einem Windows DNS-Server?
Was ergibt ein NSLOOKUP Dein_W2016-Server?
Poste doch mal die DHCP-Einstellungen.
möge die Macht mit dir sein.
Ich habe mir jetzt deine Konfiguration nochmal durchgelesen.
Demnach macht dein 1781 DHCP für die Clients. Für alle oder nur die im WLAN?
Bekommen die Clients den DNS-Server deiner Domäne mitgegeben? Handelt es sich um eine Windows-Domäne oder ist es eine Arbeitsgruppe mit einem Windows DNS-Server?
Was ergibt ein NSLOOKUP Dein_W2016-Server?
Poste doch mal die DHCP-Einstellungen.
Sei gegrüßt mein junger Padawan... :-P Auch wenn das in diesem Fall wahrscheinlich ja eher umgekehrt ist... 
Der 1781 macht für alle DHCP. Erstmal liegen auch alle im gleichen Netz, was sich noch ändern soll, aber erstmal muss es ja so laufen...
DNS läuft auf dem DC (mit AD) und wird per DHCP vom 1781 mitgegeben. (siehe Pics)
Der 1781 macht für alle DHCP. Erstmal liegen auch alle im gleichen Netz, was sich noch ändern soll, aber erstmal muss es ja so laufen...
DNS läuft auf dem DC (mit AD) und wird per DHCP vom 1781 mitgegeben. (siehe Pics)
Was passiert denn, wenn du ein PC direkt an den LANCom hängst ohne Switch? Funktioniert es dann auch?
Hast du dir mal die ACLs angeschaut?
Die konnte ich leider nirgends finden auf deinen Bildern.
Wenn du ein PC anpingst bekommst du eine Zeitüberschreitung.
Was gibt denn dann ein ARP am PC aus?
Siehst du die dazugehörigen MAC-Adressen?
Unter Logische Netzwerke kannst du nochmal bei „Datenverkehr zwischen Stationen“ auf nein setzen, Konfig hochladen und dann wieder auf ja setzen.
Hast du dir mal die ACLs angeschaut?
Die konnte ich leider nirgends finden auf deinen Bildern.
Wenn du ein PC anpingst bekommst du eine Zeitüberschreitung.
Was gibt denn dann ein ARP am PC aus?
Siehst du die dazugehörigen MAC-Adressen?
Unter Logische Netzwerke kannst du nochmal bei „Datenverkehr zwischen Stationen“ auf nein setzen, Konfig hochladen und dann wieder auf ja setzen.
Na nun ist alles klar. Du versuchst deine Domäne aufzulösen. Du hast also nur ein DNS Konfigurationsproblem.
Du musst unter DNS bei den Weiterleitungen deine Domäne mit dem entsprechenden DNS Server eintragen. Dann geht auch die Auflösung.
Du musst unter DNS bei den Weiterleitungen deine Domäne mit dem entsprechenden DNS Server eintragen. Dann geht auch die Auflösung.
Das würde aber nicht erklären, warum er Layer 3 technisch im gleichen Netz nicht anpingen kann.
Das stimmt.
Als Zwischenschritt kann man sich auch per SSH auf die Lancom selbst schalten und von dort aus einmal pingen. Die Ergebnisse wären auch interessant.
Als Zwischenschritt kann man sich auch per SSH auf die Lancom selbst schalten und von dort aus einmal pingen. Die Ergebnisse wären auch interessant.
Ich kann mir nächste Woche den Lancom wieder direkt vornehmen. DNS schließe ich aus. Kann ja sonst auflösen, nur halt nicht im lokalen Netz. Ich werde mal versuchen nen unmanaged Switch direkt an den Lancom zuhängen und zu schauen was passiert. Vielleicht liegt es ja auch am Switch und wir suchen vergeblich am Lancom...
Weitere Infos versuch ich zum Wochenende zu bringen. Dank euch schon mal für die Anteilnahme...
Weitere Infos versuch ich zum Wochenende zu bringen. Dank euch schon mal für die Anteilnahme...
So nun kommt endlich mal ein Update.
Ich hab jetzt mal nen PC direkt an den Lancom gehängt. Von Port 1 & 3 kann ich nicht ins interne Netz pingen. Von Port 4 allerdings erreiche ich die Clients die am Netgear Switch (Port 2 Lancom) hängen.
Falls nicht jemand eine spontane Idee hat was das bloß sein kann, werd ich wohl in den sauren Apfel beißen und den Lancom mal neu aufsetzen.
Ich hab jetzt mal nen PC direkt an den Lancom gehängt. Von Port 1 & 3 kann ich nicht ins interne Netz pingen. Von Port 4 allerdings erreiche ich die Clients die am Netgear Switch (Port 2 Lancom) hängen.
Falls nicht jemand eine spontane Idee hat was das bloß sein kann, werd ich wohl in den sauren Apfel beißen und den Lancom mal neu aufsetzen.
