Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN-Konfiguration

Mitglied: Markus220

Markus220 (Level 1) - Jetzt verbinden

05.07.2020 um 17:22 Uhr, 416 Aufrufe, 4 Kommentare

Hallo zusammen, ich bin derzeit ein bisschen am Ausprobieren und noch etwas neu auf dem Gebiet, weshalb ich hoffe, dass mir hier jemand weiterhelfen kann. Ich habe eine Sophos Firewall mit drei VLANs (100, 200, 210) auf einem Port. An diesem Port hängt ein HP ProCurve Switch, welcher die drei VLANs weiterverarbeiten soll. Am Switch hängt an einem Port ein Access Point (Unifi AP-AC Lite), welcher zwei der VLANs nutzen soll als WLAN (200) und WLAN-Gast (210). Die restlichen Switch Ports sollen im VLAN 100 sitzen. Ich freue mich über eure Unterstützung.
Mitglied: aqui
05.07.2020, aktualisiert um 17:42 Uhr
Einfach das hiesige VLAN Tutorial lesen und verstehen.
Dort werden alle deine Fragen zu dem Thema inkl. ProCurve Konfig umfassend beantwortet:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...

Denke dir die dortige pfSense Firewall als deine Sophos. Die Settings sind absolut identisch !
Damit sollte es dann auf Anhieb klappen...
Weitere ProCurve Infos auch hier:
https://administrator.de/contentid/245872#comment-942279
Das Prinzip ist immer das gleiche.
Tagging am Router oder Firewall und den tagged uplink auf dem Switch terminieren.
Bitte warten ..
Mitglied: Markus220
05.07.2020 um 18:10 Uhr
Ich habe für den Uplink-Port ein Trunk erstellt und die drei VLANs als Tagged hinterlegt. Für den Access Point habe ich auf Port 1 die beiden VLANs ebenfalls als Tagged hinterlegt. Die restlichen Ports sind als untagged. Dennoch bekomme ich keine IP-Adresse. Hat es gegebenenfalls etwas mit der Exclude All Option bei den VLANs zu tun? Danke im Voraus.
Bitte warten ..
Mitglied: em-pie
05.07.2020, aktualisiert um 23:05 Uhr
Moin,

Trunk wäre im Nicht-Cisco-Kontext falsch.
Ein Trunk ist hier eine Bündelung (LAG) von Ports.

Du musst:
An der Sophos drei virtuelle Interfaces anlegen und denen einen Port (eth4, als Beispiel) zuweisen u d die Ports aktivieren
Am HP den Gegenport ebenfalls mit den relevanten VLANs auf Tagged setzen.
Anschließend noch den Port mit dem AP für die beiden VLANs taggen.

Das sollt es dann gewesen sein

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
05.07.2020, aktualisiert um 22:28 Uhr
Trink ??
den Uplink-Port ein Trunk erstellt und die drei VLANs als Tagged hinterlegt.
Hast du das beidseitig gemacht ?? Auf Firewall und Switch ?! Das ist wichtig !
Beachte auch hier immer die PVID Einstellung ! Das PVID VLAN ist das VLAN in das an einem Trunk Untagged Pakete geforwardet werden.
In der Regel ist das immer das VLAN 1. Auf der Firewall mappt das immer auf das physische Interface was dann als Parent Interface für die auf ihm liegenden virtuellen VLAN Interfaces gilt !
Überträgst du das falsch und hast es z.B. auf Switchseite getagged ist es klar das es hier dann keine Connectivity gibt.
Im Zweifel ist der Wireshark Sniffer hier immer dein bester Freund der dir die Tags anzeigt.
Hier als Beispiel mal mit einer VLAN ID 14:
vlansniff14 - Klicke auf das Bild, um es zu vergrößern

Dein Fehler zeigt klar das du einen Tagging Mismatch irgendwo hast also eine Fehlkonfiguration des Taggings bzw. der PVID auf 2 Seiten einen Tagged Links. Das ist der typische Anfängerfehler der zu 98% immer gemacht wird. Ebenso oft die falsche PVID Zuordnung wenn man einen Billigswitch hat der kein Auto PVID supportet.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
VLAN-ID Konfiguration
gelöst Frage von BenjaminEngelSwitche und Hubs5 Kommentare

Hallo, ich habe einen HP aruba Switch mit einem VLAN (siehe Anhang). Wird hier jedem Paket die VLAN-ID 1 ...

LAN, WAN, Wireless
VLAN Konfiguration HP J9774A
Frage von passy951LAN, WAN, Wireless34 Kommentare

Hallo zusammen, ich glaube ich steh gerade etwas auf dem Schlauch. Hier mal kurz erklärt was ich machen möchte: ...

Netzwerkgrundlagen

VLAN-Konfiguration: Grundsätzliche Fragen

gelöst Frage von scriptoriusNetzwerkgrundlagen14 Kommentare

Hallo, Ziel: Mein Heimnetz mit VLANs segmentieren. Router/ Firewall soll eine pfsense auf einem apu2-board sein, der Switch ist ...

LAN, WAN, Wireless

HP Switch VLAN Konfiguration

Frage von staybbLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte eine bereits bestehende Netzwerkstruktur mit VLANs erweitern. Und zwar ist folgendes Szenario vorhanden: HP Layer 2 ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 5 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 5 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...