darkliving
Goto Top

InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router

Guten Morgen,

kann mir jemand sagen wie ich es schaffe mit dem Linksys LRT224 von eimen Vlan aus einen Rechner in einem anderem Vlan zu ereichen?

Setup:

192.168.100.10 255.255.255.0 Vlan ID1 DHCP Server InterVLAN Routing AN
192.168.1.10 255.255.255.0 Vlan ID2 DHCP Server InterVLAN Routing Aus
192.168.10.10 255.255.255.0 Vlan ID3 DHCP Server InterVLAN Routing Aus

VLANID Description Inter VLANRouting DeviceManagement LAN1 LAN2 LAN3 LAN4
1 ICH Enabled Enabled UnTagged Tagged UnTagged Excluded
2 Nichtsnutze Disabled Disabled Excluded Excluded Excluded UnTagged
3 kerker Disabled Disabled Excluded UnTagged Excluded Excluded

Firewall : Enabled
SPI (Stateful Packet Inspection) : Enabled
DoS Prevention : Enabled
Block WAN Request : Enabled


Ich möchte gerne aus meinem netzwerk (Vlan 1) auf die anderne netzwerke zugreifen können.
z.b.

Pc im Vlan 1 (192.168.100.101) soll auf Pc X in Vlan 2 (192.168.1.50) und auf Rasp.Pi im Vlan 3 (192.168.0.109) zugreifen können.
Linksys bietet ja auch eine SoftwareOnlineDemo an zum probieren. http://ui.linksys.com/LRT224/v1.0.2.06/home.htm evtl. hilft es ja.
Sollten weitere Fragen zum Setup beantwortet werden müssen werde ich das so schnell wie möglich tun.

Vielen Dank jetzt schon für eure Hilfe.

Content-ID: 323234

Url: https://administrator.de/contentid/323234

Ausgedruckt am: 26.11.2024 um 02:11 Uhr

aqui
aqui 08.12.2016 aktualisiert um 10:13:45 Uhr
Goto Top
Dieses Tutorial erklärt dir wie das inter VLAN Routing mit einem externen Router realisiert wird:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Es ist eigetlich immer wieder der gleiche Mechanismus:
  • Auf dem Switch ein tagged Uplink einrichten mit allen VLANs tagged.
  • Diesen terminiert man dann auf dem Router
  • Router hat an dem Port für alle VLANs entsprechende IP Subinterfaces
  • Firewall Regeln entsprechend deinen Anforderungen auf den Subinterfaces einrichten.
Das obige Tutorial erklärt dir das ja wunderbar an den Beispielen pfSense oder Mikrotik z.B.

Wichtig hier ist das dein Router ein Tagging mit 802.1q an seinen Ports supportet.
Kann er das nicht ist das zwar schlecht aber generell kein KO Kriterium. Du musst dann nur ohne einen tagged Uplink soviele Einzelstrippen auf den Router ziehen wie du VLANs hast. Nicht eben toll denn es zeugt von schlechter bzw. schwacher Hardware am Router (oder mickrigem Featureset) aber ein machbarer Workaround.
Der o.a. Router kann zwar mit VLANs und .1q umgehen:
http://ui.linksys.com/LRT224/v1.0.2.06/8021q_simple.htm
aber leider sieht man in der Simulation nicht wo und wie man den VLANs entsprechende Router Interfaces zuweisen kann. (Oder ich habs übersehen)