3
vlan draytek funtioniert nicht. anderes netz trodem sichbar
Hab einen Draytek Router und würde gerne 2 getrennte Netzwerke haben. 1 Firmennetz und 1 Netzwerk für meine Kunden . leider bekomme ich das aber nicht hin, dass sich die 2 netze nicht sehen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118434
Url: https://administrator.de/contentid/118434
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Wieso das ???
Wenn du den Firmenrechnern 192.168.0.0er IPs gibst und den Kundenrechnern IPs aus dem 192.168.28.0er Netz sehen sie sich nicht mehr !
Oder wolltest du die Trennung einzig und allein per VLAN Trennung machen ???
Wenn du den Firmenrechnern 192.168.0.0er IPs gibst und den Kundenrechnern IPs aus dem 192.168.28.0er Netz sehen sie sich nicht mehr !
Oder wolltest du die Trennung einzig und allein per VLAN Trennung machen ???
Die Konfiguration ist gerade anders herum aufgebaut. Da im Firmennetz schon ein DHCP Server vorhanden ist. Ich kann aber nur auf den 192.168.0.0 IP Bereiche den DHCP des Routers legen. Somit ist also das 192.168.28.0 Netz das Firemenetzwerk. Komischerweise sehe ich jedoch das komplette Netz wenn ich in das 192.168.0.0 Netz gehe und kann auch alle Rechner hierüber in der Netzwerkumgebung finden. Befinde ich mich im Firmennetzwerk so kann ich aber auch das Öffentliche Kunden Netzwerk sehen. Eine Trennung über das Vlan sollte hier aber realisiert werden.
Der Draytek interne Routerport ist IMMER in allen VLANs vorhanden, den kannst du nicht isolieren !
Beide DHCPs aktiv darfst du also nicht machen, denn dann bekriegen sich Router DHCP und Server DHCP, das geht also niemals, da es immer nur EINEN DHCP Server im Netz geben darf !!
Du musst also zwangsweise einen DHCP Server stillegen, anders geht es nicht. Logischerweise nimmt man dann den vom Router !
Wenn du nun den Port 1 ins VLAN 1 legst und darauf dein Firmennetz anschliesst und die Ports 2, 3 und 4 ins VLAN 2 klickst und daran deine Kunden hängst können die sich nicht mehr sehen auch wenn sie die gleiche IP benutzen !!
Der Router DHCP darf auch nicht auf einer anderen IP Netzadresse liegen, denn dann kommt es wieder zum Konflikt mit dem Server DHCP...wenigstens auf dem Firmensegment.
Das geht also definitiv nicht, da die Draytek VLAN Implementierung keine richtige ist da der interne Routerport immer an allen Ports hängt egal zu welchem VLAN sie gehören
Mit der o.a. Isolierung und Abschaltung des Router DHCPs klappt es aber nur deine Kunden hängen dann ohne DHCP im isolierten Netz und müssten mit statischen IP Adressen leben oder...du installierst da einen kleinen DHCP Server.
Das kann dann ein billiger Accesspoint mit DHCP sein, der dann gleich auch noch ein WLAN für die Kunden aufspannt.
Vom Firmennetz sind sie aber so vollkommen isoliert !
Alternative wäre eine kostenlose deLuxe Lösung mit einer Firewall die alle deine Anforderungen problemlos erfüllt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Beide DHCPs aktiv darfst du also nicht machen, denn dann bekriegen sich Router DHCP und Server DHCP, das geht also niemals, da es immer nur EINEN DHCP Server im Netz geben darf !!
Du musst also zwangsweise einen DHCP Server stillegen, anders geht es nicht. Logischerweise nimmt man dann den vom Router !
Wenn du nun den Port 1 ins VLAN 1 legst und darauf dein Firmennetz anschliesst und die Ports 2, 3 und 4 ins VLAN 2 klickst und daran deine Kunden hängst können die sich nicht mehr sehen auch wenn sie die gleiche IP benutzen !!
Der Router DHCP darf auch nicht auf einer anderen IP Netzadresse liegen, denn dann kommt es wieder zum Konflikt mit dem Server DHCP...wenigstens auf dem Firmensegment.
Das geht also definitiv nicht, da die Draytek VLAN Implementierung keine richtige ist da der interne Routerport immer an allen Ports hängt egal zu welchem VLAN sie gehören
Mit der o.a. Isolierung und Abschaltung des Router DHCPs klappt es aber nur deine Kunden hängen dann ohne DHCP im isolierten Netz und müssten mit statischen IP Adressen leben oder...du installierst da einen kleinen DHCP Server.
Das kann dann ein billiger Accesspoint mit DHCP sein, der dann gleich auch noch ein WLAN für die Kunden aufspannt.
Vom Firmennetz sind sie aber so vollkommen isoliert !
Alternative wäre eine kostenlose deLuxe Lösung mit einer Firewall die alle deine Anforderungen problemlos erfüllt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
