Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Tagged VLAN - Zuweisung am Client

Mitglied: xbast1x

xbast1x (Level 2) - Jetzt verbinden

10.04.2019 um 09:59 Uhr, 1575 Aufrufe, 14 Kommentare

Hallo zusammen,

Vorweg: VLAN ist für mich ziemliches Neuland. ich habe viel recherchiert aber auf eine entscheidende Frage habe ich keine Antwort gefunden. Wenn ich ein tagged VLAN am Switch konfiguriere, sagen wir VLAN 1 Clients, VLAN 2 VOIP, VLAN 3 Guest. Woher weiß das Endgerät, welches VLAN es bekommt? Bei uns hängen die Telefone (Unify) an der Dose und reichen das LAN Signal an die Clients weiter.

Ich weiß, dass es die Möglichkeit gibt Der Netzwerkkarte die VLANS mitzugeben, doch macht das doch keinen Sinn, wenn sich ein Gast einloggt und er sich in seiner NW Karte seines Rechners das VLAN einträgt?

Gruß xbast1x
Mitglied: certifiedit.net
10.04.2019, aktualisiert um 10:16 Uhr
Hallo,

deswegen hast du untagged VLANs zu konfigurieren, je nach dem mit dahinterliegender Intelligenz zur Authentizifizierung durch den Switch.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: chiefteddy
10.04.2019 um 10:19 Uhr
Hallo,

Endgeräte wie PCs, Drucker usw. werden in der Regel über untagged-Ports angeschlossen, so das sich eine Konfiguration der NIC am Gerät erübrigt. - Ist ja so auch sinnvoll: ein IP-Telefon gehört ins VoIP-VLAN und nirgens anders hin. Warum sollte man dann die Telefon-NIC konfigurieren, wenn ich es einfach an einen entsprechenden VLAN-Port am Switch anschließen kann? -

Bei Server-NICs gibt es machmal Ausnahmen.

Einen tagged-Port konfiguriere ich, wenn ich über einen physischen Link mehere logische Verbindungen (Subnetze = VLANs) zw. 2 Switchen oder einem Switch und einem Multi-SSID-AccessPoint übertragen will / muss.

Jürgen

PS: Bei den "normalen" NICs kann man in der Regel keinen tagged-Port konfigurieren. Hat unter anderem damit zu tun, dass ein tagged-Ethernet-Frame größer als ein normaler Frame ist und damit auch der Speicher auf der NIC entsprechen groß sein muss, damit der Frame empfangen werden kann.
Bitte warten ..
Mitglied: em-pie
10.04.2019, aktualisiert um 11:00 Uhr
Moin,

@certifiedit.net und @chiefteddy
ihr wisst schon, dass seine Verkabelung wie folgt aussieht:
und nicht
@xbast1x
Welche Switche sind im Einsatz?
Welche Telefone von Unify?

Grundlegend: ich bin nicht wirklich firm in Dingen wie PC-Traffic eines VLANs durch ein Telefon durchschleusen, kann dir daher also nicht wirklich helfen. Mein rudimentäres Wissen beinhaltet nur, dass gute Switche (z.B. Ciscos SG-Serie (>=200), die Catalysten, die Procurves, usw.) via LLDP Med erkennen, ob der Traffic von einem Telefon kommt oder nicht. Wenn ja, wird der Traffic in ein Voice-VLAN (welches am Switch zu definieren ist) "geschoben", wenn nein, in das "andere" definierte VLAN

!Warte aber mal für konkrete Abläufe und vor allem Aussagen auf andere Kollegen hier!

Gruß
em-pie
Bitte warten ..
Mitglied: certifiedit.net
10.04.2019 um 10:48 Uhr
Hi em-pie,

wir haben die Sache auch nur grundsätzlich beantwortet, ich halte von den Unify nicht viel, aber auch die unterstützen auf Client Seite ein untagged VLAN.
Bitte warten ..
Mitglied: Looser27
10.04.2019 um 11:22 Uhr
LAN-Port --> VoIP-Phone --> PC

Mit dem richtigen Switch kein Problem.
Das spannende wird hier nur die Unterleitung Gäste / Clients.

Das MAC-basierte VLAN bedarf hier extrem viel Pflegeaufwand.......
Bitte warten ..
Mitglied: SlainteMhath
10.04.2019 um 11:44 Uhr
LAN-Port --> VoIP-Phone --> PC

Die gleiche Frage kam eben auch in einem anderen Thread - ich zitiere mich mal selbst:

Am Switch wird das Voice Vlan getagged, und das PC Vlan ungetagged an den jeweiligen Port konfiguriert. Am Telefon muss das natürlich auch das VLAN konfiguriert werden. An den PC wird dann nur der ungetaggte Traffic weitergeleitet.
Bitte warten ..
Mitglied: Looser27
10.04.2019 um 11:47 Uhr
Wenn das Telefon LLDP unterstützt, brauchst Du das VLAN am Telefon nicht mehr einrichten. Erhöht den Komfort, weil man das Telefon einfach anstecken kann und das VLAN automatisch vom Switch zugewiesen wird.
Sollten von Unifi die OpenStage40 eingesetzt werden, so unterstützen diese genau das.
Bitte warten ..
Mitglied: xbast1x
10.04.2019 um 12:02 Uhr
Als Switch wird ein Netgear GS752TPP eingesetzt. Mangels Dosen an der Wand muss bei uns die Konstellation Dose -> Telefon -> Rechner gefahren werden. Als Telefone sind die L66, sowie L62 im Einsatz.

Gruß xbast1x
Bitte warten ..
Mitglied: Looser27
10.04.2019 um 12:06 Uhr
Als Switch wird ein Netgear GS752TPP eingesetzt.

Damit kannst Du die Telefone, wie oben beschrieben in ein VLAN schieben. Einzig die Trennung Gäste / Clients funktioniert nicht, da der Switch nur das VOIP-VLAN über MAC-Adresse unterstützt. Eine weitere MAC-basierte VLAN-zuweisung wird nicht unterstützt.

Um das zu umgehen kannst Du den Gästen verbieten das LAN zu nutzen und denen anstelle dessen ein WLAN-Netz einrichten.
Bitte warten ..
Mitglied: aqui
10.04.2019 um 12:49 Uhr
Woher weiß das Endgerät, welches VLAN es bekommt?
Das Endgerät weiss das nicht, den normale Endgeräte schicken ja immer UNTAGGED Pakete, also Paket vollkommen ohne jegliche VLAN Information.
Der Switch an dem dieses Endgerät angeschlossen ist muss also selber wissen in welches VLAN er diese Daten an dem Port dann forwardet.
Folglich musst du den diesen Endgeräte Port dann statisch, fest am Switch dem VLAN zuweisen.
Das machst du im Setup des Switches ! Man nennt das auch Port based VLANs.

Bei Telefonen ist es etwas subtiler. Man kann, wenn es denn konfiguriert ist und der Switch das supportet, auch vom Endgerät per LLDP Protokoll dem Switch sagen in welches VLAN er diesen Port zu legen hat.
Entsprechendes geht auch mit einer Port Authentisierung mit 802.1x aber das ist dann schon eine spezielle Konfig.
In der Regel weisst du den (untagged) Endgeräten den Port immer fest im Switch Setup dem entsprechenden VLAN statisch zu !
Bitte warten ..
Mitglied: xbast1x
10.04.2019 um 13:40 Uhr
Das ist soweit klar. Mir ging es nur um die Konstellation bei uns, da die Clients ihr LAN über das Telefon beziehen und ich mir nicht sicher bin, wie sich der Client verhält, da er am Telefon hängt.
Bitte warten ..
Mitglied: Hubert.N
LÖSUNG 10.04.2019, aktualisiert um 16:35 Uhr
Moin

naja... Dann ist es doch im Grunde genommen recht einfach.

Wenn Ihr das LAN für die PCs durch das Telefon schleift, wird das Telefon wohl zwangsläufig eine eigene VLAN-Konfig haben müssen. Insofern sind Telefone eben etwas anders, denn die können mit Tagged-VLAN umgehen. Zumindest wenn man es entsprechend konfiguriert. Wir machen das jedenfalls immer so in solchen Szenarien, denn dann stehen alle Möglichkeiten zum QoS offen.

Musst Du mal ins Manual vom Telefon schauen

Ergo legt man auf den Switch das Voice-VLAN jeweils tagged und das normale PC-LAN untagged an und das Telefon reicht es dann entsprechend auf dem PC-Port durch.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.04.2019, aktualisiert um 19:10 Uhr
und ich mir nicht sicher bin, wie sich der Client verhält, da er am Telefon hängt.
Wie Kollege @Hubert.N schon sagt ist das recht einfach wenn man sich die Konfig...
  • a. des Telefons und
  • b. des Netzwerk Switches
...einmal ansieht.
Damit ist doch dann sofort alles klar wie der Client Traffic genau gehandhabt wird.
Nur mit davorsitzen, das Telefon anstarren und raten bekommst du das logischerweise nicht raus. Sowas wird immer konfiguriert und wenn man die Konfig sieht weiss man auch sofort genau WIE das dann dort am Client Port gehandhabt wird.
VLAN Schnellschulung: https://www.administrator.de/frage/heimnetzwerk-aufbauen-longshine-lcs-g ...
Bitte warten ..
Mitglied: xbast1x
12.04.2019 um 07:51 Uhr
Ich danke euch @Hubert.N und @aqui. Nun weiß ich was zu tun ist
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Switche und Hubs

Brocade ICX7250 LAG und tagged VLAN

gelöst Frage von Philipp711Switche und Hubs11 Kommentare

Hallo Leute, hätte eine kurze Frage zur Konfiguration eines Brocade ICX7250. Zur Erhöhung der Ausfallsicherheit und verbesserung der Performance ...

Switche und Hubs

Cisco SG250 VLAN-Zuweisung mit 802.1x

Frage von Tolot20Switche und Hubs3 Kommentare

Hallo, ich habe noch nie einen Switch konfiguriert, aktuell ist aber ein SG250 auf dem Weg zur Verwendung in ...

Netzwerkgrundlagen

Verständnis Frage VLAN und default VLAN , tagged und untagged

gelöst Frage von DerHahntrutNetzwerkgrundlagen6 Kommentare

Hallo Ich habe eine Frage zu VLAN bzw default VLAN. Beispielszenario: 2 Switches werden mit 3 VLAN verbunden. Trunk ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 TagenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 7 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung26 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall25 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...

Backup
Foto Datenbank
Frage von Bitz0rBackup16 Kommentare

Hallo zusammen, aktuell bin ich nach Lösungen am Suchen für unsere Marketing Abteilung. Ich würde gerne sämtliche unnötigen Marketing ...