20
Vlan 2 hat kein Internet
Guten Tag,
ich habe hier mal eine Frage an die Profis was Vlan betrifft, da ich schon am verzweifeln bin.
Ich habe mir ein Heimnetzwerk aufgebaut. Als aller erstes habe ich eine Kabel Fritzbox 6591. An dieser habe ich einen Cisco SG220-26 dran. Verbunden mit lankabel an Port 26.
Auf dem Cisco ist ja Standard das Vlan1 (default). Soweit läuft es alles ganz toll. Alle Geräte sind mit dem Internet verbunden. DHCP macht die Fritzbox.
Nun möchte ich bestimmte Ports trennen mit Vlan. In meinem Beispiel ein Vlan 2. Dieses habe ich auf dem Cisco angelegt.
Nun nimmt die ganze Sache Fahrt auf. Alle Ports sind von hause auf Trunk gestellt. In der Option Port to Vlan weiße ich z.b. den Port 16 dem Vlan 2 untagged. zu. Administrative PVID 2.
in der Übersicht Vlan Membership steht nun bei Port 16 2up sowol Administrative Vlans wie auch Operational Vlans. alle anderen 1up.
Wenn ich Port 16 auf 1UP stelle und Vlan2 Tagged stelle und dies ebenfalls dem Port 26 wo die Fritzbox dran hängt, läuft es. Im Netzwerk sind aber alle wieder vereint.
Wie bekomme ich es hin das der Rechner im vlan2 trotzdem mit dem Internet verbunden ist. Im netzwerk aber nicht die anderen Geräte sehen kann.
Ich stehe noch am Anfang was Managed Switche anbelangt.
Vielen Dank für eure Hilfe.
Daniel
ich habe hier mal eine Frage an die Profis was Vlan betrifft, da ich schon am verzweifeln bin.
Ich habe mir ein Heimnetzwerk aufgebaut. Als aller erstes habe ich eine Kabel Fritzbox 6591. An dieser habe ich einen Cisco SG220-26 dran. Verbunden mit lankabel an Port 26.
Auf dem Cisco ist ja Standard das Vlan1 (default). Soweit läuft es alles ganz toll. Alle Geräte sind mit dem Internet verbunden. DHCP macht die Fritzbox.
Nun möchte ich bestimmte Ports trennen mit Vlan. In meinem Beispiel ein Vlan 2. Dieses habe ich auf dem Cisco angelegt.
Nun nimmt die ganze Sache Fahrt auf. Alle Ports sind von hause auf Trunk gestellt. In der Option Port to Vlan weiße ich z.b. den Port 16 dem Vlan 2 untagged. zu. Administrative PVID 2.
in der Übersicht Vlan Membership steht nun bei Port 16 2up sowol Administrative Vlans wie auch Operational Vlans. alle anderen 1up.
Wenn ich Port 16 auf 1UP stelle und Vlan2 Tagged stelle und dies ebenfalls dem Port 26 wo die Fritzbox dran hängt, läuft es. Im Netzwerk sind aber alle wieder vereint.
Wie bekomme ich es hin das der Rechner im vlan2 trotzdem mit dem Internet verbunden ist. Im netzwerk aber nicht die anderen Geräte sehen kann.
Ich stehe noch am Anfang was Managed Switche anbelangt.
Vielen Dank für eure Hilfe.
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663227
Url: https://administrator.de/contentid/663227
Printed on: April 26, 2024 at 13:04 o'clock
20 Comments
Latest comment
einfach mal die Suche nutzen
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Au Entschuldigung das hätte ich machen können. Prima. Die Anleitung werde ich mir anschauen. Danke erstmal für die schnelle Antwort.
Moin,
kurz gesagt: das wird in deinem Setup etwas schwierig, da dein Switch nur Layer 2 kann und die FritzBox keine VLANs unterstützt.
Du könntest höchstens den Gastzugang auf der Fritzbox aktivieren und das VLAN2 untagged über einen weiteren Port an das Gastnetz der Fritzbox geben...
Ansonsten empfiehlt sich hier entweder ein Layer3-Switch oder ein entsprechender Router...
VG
kurz gesagt: das wird in deinem Setup etwas schwierig, da dein Switch nur Layer 2 kann und die FritzBox keine VLANs unterstützt.
Du könntest höchstens den Gastzugang auf der Fritzbox aktivieren und das VLAN2 untagged über einen weiteren Port an das Gastnetz der Fritzbox geben...
Ansonsten empfiehlt sich hier entweder ein Layer3-Switch oder ein entsprechender Router...
VG
Hallo,
wie die Kollegen schon geschrieben haben, VLAN kann die FritzBox nicht. Das maximale was geht das Gastnetzwerk auf LAN4 oder das normale LAN auf LAN1-3 über einen Layer-2 Switch entsprechend verteilen. Da hat man dann wenigstens den Vorteil auf andere Switche über eine Trunk Verbindung gehen zu könnnen. Bei mit ein serienmässiges Setup bei nur rudimenärer Infrastruktur.
Alternative Fritz ersetzen und einen anderen Router nehmen, z.B. Lancom, Bintec oder Mikrotik. Für den Einstiegt tagt ach gut ein gebrauchter Lancom 17xx Router. Vorteil gute Doku und praktische Setup Tools. Bintec geht genauso, Super Doku Weböberfläche etwas gruselig, wenn man anderes kennt;=) Mikrotik sehr günstig, aber Einarbeitungs intensiv.
Oder halt ne Softfirewall nehmen.
wie die Kollegen schon geschrieben haben, VLAN kann die FritzBox nicht. Das maximale was geht das Gastnetzwerk auf LAN4 oder das normale LAN auf LAN1-3 über einen Layer-2 Switch entsprechend verteilen. Da hat man dann wenigstens den Vorteil auf andere Switche über eine Trunk Verbindung gehen zu könnnen. Bei mit ein serienmässiges Setup bei nur rudimenärer Infrastruktur.
Alternative Fritz ersetzen und einen anderen Router nehmen, z.B. Lancom, Bintec oder Mikrotik. Für den Einstiegt tagt ach gut ein gebrauchter Lancom 17xx Router. Vorteil gute Doku und praktische Setup Tools. Bintec geht genauso, Super Doku Weböberfläche etwas gruselig, wenn man anderes kennt;=) Mikrotik sehr günstig, aber Einarbeitungs intensiv.
Oder halt ne Softfirewall nehmen.
weiße ich z.b. den Port 16 dem Vlan 2 untagged.
Mit weißer Farbe solltest du da nicht rum hantieren, das ist eher kontraproduktiv !Generell gilt:
- Alle Endgeräte Ports, also da wo PCs, Druzcker usw. angeschlossen sind sind Access Ports sollten also immer in den Access Mode gesetzt werden. Die PVID bestimmt dann in welchem VLAN dieser Port Mitglied ist.
- Alle Ports die Switches untereinander verbinden oder VLANs übertragen müssen sind getaggte Ports (Trunk) Ports.
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Die FritzBox selber supporttet keine VLANs. Du kannst da dann also nur mit max. 2 VLANs arbeiten. Hier siehst du das einmal in einem Beispiel:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OK das mit dem Gastlan hatte ich durch und funktioniert auch. Aber für mich nicht die Lösung, da ich über ein Vlan ein Yealink lan Telefon laufen lassen möchte. Und im Gastlan hat es keine Anbindung an den, in der Fritzbox angelegten Sip Account. sehe ich das richtig?
in dem obrigen Tutorial von Reinartz wird ein Mikrotik Router geannt. Könnte ich mit dieser Hardware mein Vorhaben ermöglichen?
Sprich Internet<--Fritzbox <--mikrotik MTK HEX <-- Vlan 1 Vlan 2 <----Cisco.
mfg Daniel
in dem obrigen Tutorial von Reinartz wird ein Mikrotik Router geannt. Könnte ich mit dieser Hardware mein Vorhaben ermöglichen?
Sprich Internet<--Fritzbox <--mikrotik MTK HEX <-- Vlan 1 Vlan 2 <----Cisco.
mfg Daniel
Das Problem ist das du mit dem SG220 einen reinen Layer 2 Switch hast der nicht zwischen den VLANs routen kann ! Wenn du aber zwischen den VLANs routen willst, dann brauchst du zwingend einen Layer 3 Switch (SG250 oder höher) oder einen VLAN fähigen Router an deinem vorhandenen SG220 der dann deine VLANs routen kann (siehe Tutorial).
Wie ein VLAN Routing Konzept mit einem Layer 3 VLAN Switch aussieht kannst du hier sehen:
Verständnissproblem Routing mit SG300-28
Wie die einfache Lösung mit einem kleinen Mikrotik Router und deinem bestehenden VLAN SG220 Switch aussieht beschreibt dir dieses Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Wie ein VLAN Routing Konzept mit einem Layer 3 VLAN Switch aussieht kannst du hier sehen:
Verständnissproblem Routing mit SG300-28
Wie die einfache Lösung mit einem kleinen Mikrotik Router und deinem bestehenden VLAN SG220 Switch aussieht beschreibt dir dieses Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Allerbesten dank. Die einfache Lösung mit dem Mikrotik reicht mir völlig aus.
Nochmal zu meinem Verständis mit der Config Mikrotik siehe hier:
In meinem Fall habe ich ja nur ein Switch.
Könnte ich also ein oder 2 Vlans im Cisco konfigurieren. Verstanden habe ich tagged untagged und Access ports.
das Mikrotik konfigurieren. So das die jeweiligen Vlans Internetanbindung haben sich untereinander aber fremd sind.
Richtig?
Nochmal zu meinem Verständis mit der Config Mikrotik siehe hier:
In meinem Fall habe ich ja nur ein Switch.
Könnte ich also ein oder 2 Vlans im Cisco konfigurieren. Verstanden habe ich tagged untagged und Access ports.
das Mikrotik konfigurieren. So das die jeweiligen Vlans Internetanbindung haben sich untereinander aber fremd sind.
Richtig?
Hallo,
ja würde so gehen, wobe die VLAN im Mikrotik erzeugt werden ;=) der Switch verteilt das ja nur. Als Mikrotik würde dann auch ein HEXs reichen, der hat kein Wlan dafür kann er aber den Dude laufen lassen.
Oder einen HAP AC 2, der kann Router, Dude und hat 2 * WLAN.
Wenn Du die nich kennst, musst Du dich aber etwas einarbeiten. Einfaches Setup geht anders....
ja würde so gehen, wobe die VLAN im Mikrotik erzeugt werden ;=) der Switch verteilt das ja nur. Als Mikrotik würde dann auch ein HEXs reichen, der hat kein Wlan dafür kann er aber den Dude laufen lassen.
Oder einen HAP AC 2, der kann Router, Dude und hat 2 * WLAN.
Wenn Du die nich kennst, musst Du dich aber etwas einarbeiten. Einfaches Setup geht anders....
In meinem Fall habe ich ja nur ein Switch.
Dann denkst du dir den o.a. "Switch 2" einfach weg. Genau deshalb steht da ja auch "optional" in der Zeichnung !Wer lesen kann....! 😉
Könnte ich also ein oder 2 Vlans im Cisco konfigurieren.
Auch 3 oder 30 oder auch 300 VLANs wie oben im Bild zu sehen ist. Mehr als 4096 VLANs geht aber technisch nicht !Zum Rest hat Kollege @Snagless alles gesagt.
Super so mach ich das. Man man man toll wenn man mit Menschen kommuniziert die Ahnung haben.
Danke euch vielmals. Wenn ich alles fertig habe gebe ich ein Feedback.
Bleibt gesund
Danke euch vielmals. Wenn ich alles fertig habe gebe ich ein Feedback.
Bleibt gesund
Hallo,
nur mal so als persönlicher Tip. Lancom ist ja ein deutscher Hersteller. Die bieten zu ihren Produkten sehr ausführliche Dokumentationen an, natürlich auch alles in deutsch.
Für grundlegendes ist auch die Knowledge-Base ganz gut.
https://support.lancom-systems.com/knowledge/
https://www.lancom-systems.de/publikationen/
Da kann man viel lernen, weil es einfach gut erklärt ist.
nur mal so als persönlicher Tip. Lancom ist ja ein deutscher Hersteller. Die bieten zu ihren Produkten sehr ausführliche Dokumentationen an, natürlich auch alles in deutsch.
Für grundlegendes ist auch die Knowledge-Base ganz gut.
https://support.lancom-systems.com/knowledge/
https://www.lancom-systems.de/publikationen/
Da kann man viel lernen, weil es einfach gut erklärt ist.
Hallo Liebe Administratorgemeinde,
es sind jetzt ein paar Tage vergangen. Mein Mikrotik HexS habe ich bestellt und geliefert bekommen. Voller Freude machte ich mich ran mein Cisco Switch mit dem Mikrotik und der Fritzbox zu verbinden. Aber seit nun mehr als 2 Tagen stecke ich den Kopf in den Sand :´(
Ich habe versucht es genau nach Anleitung hier
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
zu konfigurieren. Aber leider vergebens. Scheitere z.b. schon an der Stelle mit der Statischen ipv4 Route in der FB.
Folgende IP Adressen habe ich vor gehabt
wenn es funktioniert gern noch ein Vlan 20 mit 192.168.200.1/24
die Verkabelung ist folgendermaßen
Am Mikrotik ether1 die FB
am ether 2 der Tagged port 26 (vlan 1)
am ether 3 der Tagged port 25 (VLAN10)
am ether 4 der tagges Port als Beispiel 23 (VLAN 20)
mir fehlt jetzt etwas Hilfe da ich gern solch eine Konfiguration haben möchte.
anbei ein paar Screens des Mikrotik und Cisco
mfg Daniel
es sind jetzt ein paar Tage vergangen. Mein Mikrotik HexS habe ich bestellt und geliefert bekommen. Voller Freude machte ich mich ran mein Cisco Switch mit dem Mikrotik und der Fritzbox zu verbinden. Aber seit nun mehr als 2 Tagen stecke ich den Kopf in den Sand :´(
Ich habe versucht es genau nach Anleitung hier
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
zu konfigurieren. Aber leider vergebens. Scheitere z.b. schon an der Stelle mit der Statischen ipv4 Route in der FB.
Folgende IP Adressen habe ich vor gehabt
FB 192.168.178.1
VLAN 1 (default) 192.168.180.1/24
VLan 10 192.168.190.1/24wenn es funktioniert gern noch ein Vlan 20 mit 192.168.200.1/24
die Verkabelung ist folgendermaßen
Am Mikrotik ether1 die FB
am ether 2 der Tagged port 26 (vlan 1)
am ether 3 der Tagged port 25 (VLAN10)
am ether 4 der tagges Port als Beispiel 23 (VLAN 20)
mir fehlt jetzt etwas Hilfe da ich gern solch eine Konfiguration haben möchte.
anbei ein paar Screens des Mikrotik und Cisco
mfg Daniel
Das ist vollkommen falsch. Du hast vermutlich den Sinn (und Unsinn) von VLANs gar nicht richtig erfasst.
Der Switch wird mit einem Trunk Port am Mikrotik angeschlossen und der Trunk Poert überträgt alle VLANs per Tagging. Genau so ist es ja auch im VLAN Tutorial dargestellt !!
Stell dir mal vor jemand hat 10 VLANs auf dem MT. Nach deiner Logik müpsste er dann 10 Strippen ziehen zwischen MT und Switch. Das das völliger Quatsch ist leuchtet vermutlich auch dir ein. Zumal der MT (also deiner) ja auch gar nicht so viele Ports hat.
Richtig ist also
Hast du alles richtig gemacht sieht dein Netz Design so aus:
Also bitte das Tutorial noch einmal wirklich genau lesen und die Design Bilder dort richtig ansehen ! Dann klappt das auch sofort !
Der Switch wird mit einem Trunk Port am Mikrotik angeschlossen und der Trunk Poert überträgt alle VLANs per Tagging. Genau so ist es ja auch im VLAN Tutorial dargestellt !!
Stell dir mal vor jemand hat 10 VLANs auf dem MT. Nach deiner Logik müpsste er dann 10 Strippen ziehen zwischen MT und Switch. Das das völliger Quatsch ist leuchtet vermutlich auch dir ein. Zumal der MT (also deiner) ja auch gar nicht so viele Ports hat.
Richtig ist also
- Am Mikrotik ether1 an die FB
- am ether 5 der Tagged Uplink Port 26 des Switchs 1U, 10T und 20T
- Fertisch
Hast du alles richtig gemacht sieht dein Netz Design so aus:
Ich mache mich heute Abend nochmal an die Sache ran.
Vielen Dank erstmal für die ausführliche Zeichnung.
Grüße Daniel
Vielen Dank erstmal für die ausführliche Zeichnung.
Grüße Daniel
Nichts zu danken...immer gerne. 😉
Ich bin schon ein ganz Stück weiter gekommen. Und teilweise Erfolg. Punkt für Punkt bin ich die Anleitung durchgegangen. Und tatsächlich habe ich es geschafft in den vlans 10 und 20 die Geräte mit dhcp in den jeweiligen Bereichen .190 und .200. zu versorgen und ins Internet zu bringen. Klappte prima.
Aber auch nur dann wenn ich in der bridge die vlan Filterung noch aus war. Filterung aktiv ging dann wider nichts mehr. Default vlan1 ging in beiden fällen nicht.
Ich muss nochmal alles überprüfen.
Ich gebe jedenfalls nicht auf.
Mfg Daniel
Aber auch nur dann wenn ich in der bridge die vlan Filterung noch aus war. Filterung aktiv ging dann wider nichts mehr. Default vlan1 ging in beiden fällen nicht.
Ich muss nochmal alles überprüfen.
Ich gebe jedenfalls nicht auf.
Mfg Daniel
Klappte prima.
👏 Glückwunsch ! So sollte es sein !Default vlan1 ging in beiden fällen nicht.
Du musst VOR dem Aktivieren des VLAN Filterings das VLAN 1 Interface und Adressierung eingerichtet haben. Hat man das nicht scheitert oft die VLAN 1 Einrichtung.Du kannst es aber auch löschen und dann mit gesetztem Filtering neu anlegen. Hat den gleichen Effekt das es danach dann zu 100% funktioniert !
Ich gebe jedenfalls nicht auf.
Sehr löblich ! Das was du da lernst ist eh unbezahlbar...
Hallo liebes Administratorteam,
Hallo Aqui. Ich habe es geschafft ALLES LÄUFT so wie es soll.
Ich weiß gar nicht wie ich hier mein Dank ausprechen kann. Vielen Vielen Dank ganz besonders an Aqui. Ein Vollprofi!!!!!!!
Ohne eure Hilfe hätte ich ich den Mikrotikrouter warscheinlich aus dem Fenster geworfen :-o
Grüße Daniel
Hallo Aqui. Ich habe es geschafft ALLES LÄUFT so wie es soll.
Ich weiß gar nicht wie ich hier mein Dank ausprechen kann. Vielen Vielen Dank ganz besonders an Aqui. Ein Vollprofi!!!!!!!
Ohne eure Hilfe hätte ich ich den Mikrotikrouter warscheinlich aus dem Fenster geworfen :-o
Grüße Daniel
Immer schön auf dem Tepich bleiben...
Klasse wenns nun rennt wie es soll !
Klasse wenns nun rennt wie es soll !