147048
17.03.2022, aktualisiert um 14:31:31 Uhr
2674
6
0
LANCOM Vlan
Hallo zusammen,
leider stehe ich gerade vor einem vermutlich typischen Anfängerproblem...
Ich versuche auf einem Lancom 1790VA auf ETH1 ein VLAN einzurichten, das vom "Intranet" zunächst entkoppelt ist, aber zu einem späteren Zeitpunkt noch vom Intranet aus erreichbar gemacht werden soll (nicht umgekehrt).
Dazu habe ich zunächst ein neues Ipv4-Netzwerk für LAN4 mit Vlan-Id 107 erstellt und einen entsprechenden DHCP Server dafür eingerichtet.
Dann habe ich unter Schnittstellen>LAN das LAN4 auf ETH1 gelegt.
Dann noch unter Schnittstellen>VLAN>VLAN-Tabelle ein neues VLAN mit Id 107 für LAN4 erstellt und anschließend unter Schnittstellen>VLAN>Port-Tabelle LAN4 auf Access (niemals) und Port-Id 107 eingestellt.
Edit: Das Vlan-Modul habe ich nicht aktiviert.
Leider funktioniert da irgendwas so ganz und gar nicht und die (für mich) magere Dokumentation von Lancom gibt leider nicht viel her...
Insofern würde ich mich über jegliche Hilfe diesbzgl. sehr freuen.
Viele Grüße.
leider stehe ich gerade vor einem vermutlich typischen Anfängerproblem...
Ich versuche auf einem Lancom 1790VA auf ETH1 ein VLAN einzurichten, das vom "Intranet" zunächst entkoppelt ist, aber zu einem späteren Zeitpunkt noch vom Intranet aus erreichbar gemacht werden soll (nicht umgekehrt).
Dazu habe ich zunächst ein neues Ipv4-Netzwerk für LAN4 mit Vlan-Id 107 erstellt und einen entsprechenden DHCP Server dafür eingerichtet.
Dann habe ich unter Schnittstellen>LAN das LAN4 auf ETH1 gelegt.
Dann noch unter Schnittstellen>VLAN>VLAN-Tabelle ein neues VLAN mit Id 107 für LAN4 erstellt und anschließend unter Schnittstellen>VLAN>Port-Tabelle LAN4 auf Access (niemals) und Port-Id 107 eingestellt.
Edit: Das Vlan-Modul habe ich nicht aktiviert.
Leider funktioniert da irgendwas so ganz und gar nicht und die (für mich) magere Dokumentation von Lancom gibt leider nicht viel her...
Insofern würde ich mich über jegliche Hilfe diesbzgl. sehr freuen.
Viele Grüße.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2200658369
Url: https://administrator.de/contentid/2200658369
Ausgedruckt am: 27.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Also was ist dein Ziel? Das was du baust ist nämlich das pure Chaos.
Ein VLAN so wie du es beschreiben willst oder ein eigenständiges Interface, so wie du es wirklich beschreibst?
Mach erstmal alles, was du unter Schnittstellen gebaut hast, rückgängig.
Wenn ich dich richtig verstehe, willst du einfach nur ein gesondertes IPv4-Netzwerk OHNE VLAN haben, welches auf einem Netzwerkport liegt.
Dann trag einfach in der IP-Konfiguration für dein IP-Netzwerk die Schnittstelle LAN-4 ein, VLAN auf 0, für die gewünschte Netzwerktrennung das Schnittstellentag auf 107 (ist eigentlich egal, verlässt den Router nicht, darf nur nicht 0 sein in deinem Fall).
Unter Schnittstellen => LAN => Ethernet-Ports legst du dann auf ETH1 das LAN4 und fertig.
Komplett VLAN-frei
Wenn du was anderes willst, musst du es richtig beschreiben.
Ein VLAN so wie du es beschreiben willst oder ein eigenständiges Interface, so wie du es wirklich beschreibst?
Mach erstmal alles, was du unter Schnittstellen gebaut hast, rückgängig.
Wenn ich dich richtig verstehe, willst du einfach nur ein gesondertes IPv4-Netzwerk OHNE VLAN haben, welches auf einem Netzwerkport liegt.
Dann trag einfach in der IP-Konfiguration für dein IP-Netzwerk die Schnittstelle LAN-4 ein, VLAN auf 0, für die gewünschte Netzwerktrennung das Schnittstellentag auf 107 (ist eigentlich egal, verlässt den Router nicht, darf nur nicht 0 sein in deinem Fall).
Unter Schnittstellen => LAN => Ethernet-Ports legst du dann auf ETH1 das LAN4 und fertig.
Komplett VLAN-frei
Wenn du was anderes willst, musst du es richtig beschreiben.
2
Danke erstmal - auch für das ehrliche Feedback mit dem Chaos! Aus sowas lernt man.
Was ich im Grunde versucht habe zu erreichen, ist im Grunde - wie ja richtig erkannt - ein getrenntes IPv4-Netzwerk, das dann in einem späteren Schritt aus dem Intranet erreichbar gemacht werden kann, umgekehrt aber keinen Zugriff auf das Intranet hat.
Da kam mir zunächst Mal der Gedanke mit Vlans + Firewall rules.
Aber naja.
Vielleicht ist jetzt ein bisschen klarer was ursprünglich erreicht werden sollte.
Viele Grüße
Was ich im Grunde versucht habe zu erreichen, ist im Grunde - wie ja richtig erkannt - ein getrenntes IPv4-Netzwerk, das dann in einem späteren Schritt aus dem Intranet erreichbar gemacht werden kann, umgekehrt aber keinen Zugriff auf das Intranet hat.
Da kam mir zunächst Mal der Gedanke mit Vlans + Firewall rules.
Aber naja.
Vielleicht ist jetzt ein bisschen klarer was ursprünglich erreicht werden sollte.
Viele Grüße
Hallo,
zum Thema hilft die Lancom KB weiter:
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
MfG
Hans-Jürgen
zum Thema hilft die Lancom KB weiter:
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
MfG
Hans-Jürgen
1
Da kam mir zunächst Mal der Gedanke mit Vlans + Firewall rules.
Der ja per se auch gar nicht falsch ist.Nur, du legst es ja schon auf ein physisch getrenntes Interface mit eth4 und willst dann aber on Top das noch mit VLANs verheiraten. Doppelt gemoppelt und überflüssig. Entweder oder...
Vielleicht helfen dir ein paar einfache VLAN Grundlagen aus dem hiesigen VLAN Tutotial zum schnellen Verständnis.
Hi,
@tikayevent hat es ja schon gesagt....alles ein ziemliches Kuddelmuddel. Deshalb erstmal das Tutorial von @aqui lesen.
Wenn du auf jeden physischen Port des Lancom ein anderes Netz legst, brauchst du keine VLANs. Das ist Quatsch.
Wenn du mehrere Netze auf einen physischen Port legst, dann machst du das mit VLANs. Da ziehst du dann zwei oder mehr Netze über einen Draht zu deinem nachfolgenden Switch, der natürlich VLAN-fähig sein sollte. Dein Netz, das nicht ins Internet darf, blockierst du einfach auf der Firewall -> Lancom Firewall einrichten
Gruß NV
@tikayevent hat es ja schon gesagt....alles ein ziemliches Kuddelmuddel. Deshalb erstmal das Tutorial von @aqui lesen.
Wenn du auf jeden physischen Port des Lancom ein anderes Netz legst, brauchst du keine VLANs. Das ist Quatsch.
Wenn du mehrere Netze auf einen physischen Port legst, dann machst du das mit VLANs. Da ziehst du dann zwei oder mehr Netze über einen Draht zu deinem nachfolgenden Switch, der natürlich VLAN-fähig sein sollte. Dein Netz, das nicht ins Internet darf, blockierst du einfach auf der Firewall -> Lancom Firewall einrichten
Gruß NV
1
Und wenn es das dann war bitte deinen Thread dann auch als erledigt markieren:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
1
