6
PC kommt nur in einem von 6 VLANs ins Internet, aber Server usw kommen in ihren VLANs rein
Hallo Gemeinde,
Folgende Netzwerkeinstellungen: Fritzbox7590 - 192.168.1.1/24 -> Switch Cisco SG350X-48P - 192.168.1.254/24 -> Vlan 1 - default, Vlan 10 - 10.50.10.254/24, Vlan 20 - 10.50.20.254/24 usw. bis Vlan 50.
Alle können wie gewünscht routen und kommen ins Internet. Server an Vlan 40 kommt ins Internet und auch sonst alles wie gewünscht von Ausserhalb erreichbar.
Mein Hauptrechner (win10) soll in alle VLAN's können (pingen geht), Vlan1 untagged, alle anderen tagged an diesem Port...
in Vlan 1 bekommt er per DHCP eine IP zugewiesen und geht online. Gebe ich ihm aber eine feste IP für zb. Vlan 40 sagt er mir "nicht identifiziertes Netzwerk". Was kann das sein?
IP aus dem DHCP Pool xx.xx.xx.159/24, Gateway xx.xx.xx.254 also nichts was ich nicht schon tausend mal gemacht hätte. Smartphone kommt über WLAN in alle Vlan's und ist online.
über eure Hilfe bin ich schon jetzt dankbar, denn ich bin schon verzweifelt....
Gruß Tramix
Folgende Netzwerkeinstellungen: Fritzbox7590 - 192.168.1.1/24 -> Switch Cisco SG350X-48P - 192.168.1.254/24 -> Vlan 1 - default, Vlan 10 - 10.50.10.254/24, Vlan 20 - 10.50.20.254/24 usw. bis Vlan 50.
Alle können wie gewünscht routen und kommen ins Internet. Server an Vlan 40 kommt ins Internet und auch sonst alles wie gewünscht von Ausserhalb erreichbar.
Mein Hauptrechner (win10) soll in alle VLAN's können (pingen geht), Vlan1 untagged, alle anderen tagged an diesem Port...
in Vlan 1 bekommt er per DHCP eine IP zugewiesen und geht online. Gebe ich ihm aber eine feste IP für zb. Vlan 40 sagt er mir "nicht identifiziertes Netzwerk". Was kann das sein?
IP aus dem DHCP Pool xx.xx.xx.159/24, Gateway xx.xx.xx.254 also nichts was ich nicht schon tausend mal gemacht hätte. Smartphone kommt über WLAN in alle Vlan's und ist online.
über eure Hilfe bin ich schon jetzt dankbar, denn ich bin schon verzweifelt....
Gruß Tramix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564742
Url: https://administrator.de/contentid/564742
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Du hast das Konzept nicht verstanden. Natürlich musst du die nic auch mit vlan 40 taggen.
Moin,
Gruß
em-pie
- Wer routet denn zwischen den VLANs?
- Sind in der Fritte statische Routen zum Hauptrouter hinterlegt?
- Wer ist in den jeweiligen VLANs als DNS-Server hinterlegt?
Gruß
em-pie
Zitat von @falscher-sperrstatus:
Du hast das Konzept nicht verstanden. Natürlich musst du die nic auch mit vlan 40 taggen.
Du hast das Konzept nicht verstanden. Natürlich musst du die nic auch mit vlan 40 taggen.
Vlan tagging wird in win10 nicht mehr unterstützt. Früher gab es da diesen Reiter wo man das einstellen konnte. Deswegen statische vergabe.
???
* Sind in der Fritte statische Routen zum Hauptrouter hinterlegt?
in der Fritte sind die statischen Routen hinterlegt. Sonst könnte ich mit meinen anderen Geräten in den jeweiligen Vlans nicht ins Internet online gehen.
* Wer ist in den jeweiligen VLANs als DNS-Server hinterlegt?
naja, wie schon geschrieben alle kommen ins Internet. Aber um die Frage zu beantworten, aktuell die fritte. habe es aber auch schon mit 8.8.8.8 probiert. Das Ergebnis ist das gleiche.
Gruß Tramix
Vlan tagging wird in win10 nicht mehr unterstützt. Früher gab es da diesen Reiter wo man das einstellen konnte. Deswegen statische vergabe.
Das VLAN-Tagging hat mit der IP-Vergabe nix zu tun. Bitte nochmal Grundlagen lesen und verstehen.VLAN-Tagging geht auch bei Win10. Ggf. unterstützt dein NIC-Treiber das nicht. Dann musst du entweder eine andere NIC oder den richtigen Treiber nehmen.
Vlan tagging wird in win10 nicht mehr unterstützt. Früher gab es da diesen Reiter wo man das einstellen konnte. Deswegen statische vergabe.
nunja, dann bist du in dem Konzept aufgeschmissen. Aber VLANs sind auch nicht dazu da, dass ein Gerät munter durch die VLANs wechselt...
Generell hat Birdy aber schon das korrekte gesagt - das kommt auf die NIC/die Treiber an. Aber hier gehst du auch viel zu wenig in die Tiefe.
Zitat von @Tramix:
Sehe ich auch so, wobei er auch das Taggen am OC verzichten kann, s.u.Zitat von @falscher-sperrstatus:
Du hast das Konzept nicht verstanden. Natürlich musst du die nic auch mit vlan 40 taggen.
Du hast das Konzept nicht verstanden. Natürlich musst du die nic auch mit vlan 40 taggen.
Vlan tagging wird in win10 nicht mehr unterstützt. Früher gab es da diesen Reiter wo man das einstellen konnte. Deswegen statische vergabe.
???
Na wer routet die Pakete zwischen den verschiedenen VLANs????
Ich erahne mal, dass der SG350X im Layer3 arbeitet und hier routet!?
* Sind in der Fritte statische Routen zum Hauptrouter hinterlegt?
in der Fritte sind die statischen Routen hinterlegt. Sonst könnte ich mit meinen anderen Geräten in den jeweiligen Vlans nicht ins Internet online gehen.Bitte alles Posten!
* Wer ist in den jeweiligen VLANs als DNS-Server hinterlegt?
naja, wie schon geschrieben alle kommen ins Internet.Aber um die Frage zu beantworten, aktuell die fritte. habe es aber auch schon mit 8.8.8.8 probiert. Das Ergebnis ist das gleiche.
OKWarum willst du überhaupt deinem PC eine IP-Adresse aus jedem VLAN geben?
der PC kommt in ein sechstes VLAN:
- Netz: 10.60.10.100
- IP: 10.60.10.100
- GW: 10.60.10.254 (sofern der Cisco diese IP-hat)
- DNS: 192.168.1.1 (FritzBox)
Per ACLs am Cisco reglementierst du dann,
- dass alle VLANs nur zur Fritzbox (und ins WWW) kommen und verbietest die Zugriffe auf die VLANs 10 - 60.
- Der PC in VLAN 60 darf dann überall hin.
Fertig ist der Lack.
Am Besten einmal das gute HowTo des Kollegen @aqui durchlesen (mit Verstand) und adaptieren:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß
em-pie
