Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN Netzwerkproblem

Mitglied: letstryandfindout

letstryandfindout (Level 1) - Jetzt verbinden

23.12.2015, aktualisiert 14:12 Uhr, 917 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ein paar Grunddaten.

- Büro Netz 192.168.4.X
- Public WLAN 10.1.3.X
- Im UG sind 1x Cisco 48 Port für Office WLAN mit 2x Fiber / 1x Cisco 8 Port für Public WLAN mit 2x Fiber / 1x 24 Port Ubiquiti Edge Switch für Public WLAN
- Im 1 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
- Im 2 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG

Ich habe nun folgendes gemacht.

Ich habe auf dem kleinen Cisco 8 Port folgende Konfiguration:

Port 1-6 sind VLAN 1
Port 7-8 sind VLAN 2
Port 2 Uplink von der USG für Internet
Port 3 Unifi Kontroller
Port 4 Uplink vom 10.1.3.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 7 Uplink Office Lan 192.168.4.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 8 Uplink Office Lan 192.168.4.X Netz vom 48 Port Cisco

Ich gebe VLAN 1 als untagged weiter und habe VLAN 2 als Tagged eingestellt. Den Unifi Kontroller habe ich auch jeweils konfiguriert. Ich habe nun folgendes:

1. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
2. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
EG (alle APs für EG und UG sind am 24 Port Edge Switch angeschlossen) geht das Public WLAN nur ich bekomme im Office WLan keine IP.

Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen. Aber egal wie ich es anstelle, bekomme ich keine IP aus dem Office WLAN. Für diejenigen, die den Switch kennen habe ich noch die passenden Screenshots.

1bbe5ac74a46dbcd3373423c8cf07da2 - Klicke auf das Bild, um es zu vergrößern

5ce96c3957b70e0ba4fe364b130dbdc0 - Klicke auf das Bild, um es zu vergrößern

6b17cb14b0f79efcb53f71e57747037c - Klicke auf das Bild, um es zu vergrößern

eae3293de633d3c2d6b780ceb9875eed - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
LÖSUNG 23.12.2015, aktualisiert um 14:12 Uhr
Ich gebe VLAN 1 als untagged weiter
Das ist immer Standard ! VLAN 1 ist das Native VLAN was auch auf allen tagged Uplinks immer parallel untagged übertragen wird.
Bessere Switches haben das auch abschaltbar bzw. umkonfigurierbar auf ein anderes VLAN aber so ist das immer der Default.
Port 7 und 8 deines Ciscos sind also Uplinks auf die anderen Switches. Dort wird dann VLAN 1 untagged und das VLAN 2 tagged übertragen auf die anderen Switches Ubiquity und Cisco 48 Port.
Ob du das da im VLAN benutzte IP Netz angibst ("Office Lan 192.168.4.X Netz ") ist für uns zur Hilfestellung völlig irrelevant, denn es ist erstmal für die Layer 2 Konfig (VLANs etc.) vollkommen unwichtig.
Leider spezifizierst du auch genau NICHT in welchem VLAN sich das "Office Lan 192.168.4.X" befindet, was die Sache nur noch verwirrender macht
geht das Public WLAN nur ich bekomme im Office WLan keine IP.
Genau das ist der Knackpunkt ! In welcher VLAN ID betreibst du dein "Office LAN" ??
Diese VLAN ID überträgst du vermutlich nicht tagged auf den EG Switch. Oder aber dein Office LAN ist im Defualt VLAN 1 das untagged übertragen wird, was aber nicht immer alle Switches machen. Der 802.1q Standard definiert das nicht zwingend und nur 70% aller Hersteller machen das auch so.
Bei vielen wie z.B. den üblen NetGear Gurken musst du dediziert einen PVID angeben auf dem Uplink Port die dann bestimmt in welche VLAN ID untagged Traffic an diesem Port geforwardet wird.
Da du hier einen Strauß unterschiedlicher Hersteller einsetzt ist es gut möglich das einer davon eine ähnliche Konfig auf dem Uplink verlangt, nämlich das du vorgeben musst in welche VLAN ID untagged Traffic geforwardet werden muss. Das hast du dann vermutlich nicht gemacht, da du dich auf die (gute) Cisco Konfig verlassen hast wo das Default ist und schon nimmt das Unglück seinen Lauf.
Achte also hier auf diese Einstellungen genau.

Abgesehen davon hättest du nur etwas nachgedacht, hättest du einen Wireshark Sniffer in dieses Office VLAN gehängt am Switch und hättest mal mitgesniffert ob dort die DHCP Broadcast Frames ankommen.
Tun sie das nicht ist das ein fast sicheres Indix das der Uplink eben flasch konfiguriert ist.
Leider hats dazu ja nicht gereicht...sinnvoll wäre es aber um den Fehler einzugrenzen.
Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen
Ist auch Unsinn. LAN Switches lassen sich niemals duch "Kontroller" (Was auch immer du damit meinst) administrieren.
Wichtig sind einzig die Switch Uplinks, also die Ports die die Switches untereinander verbinden und deren Einstellungen dort (Tagged, untagged). Deshalb sind 90% der obigen Switch Screenshots mit Access Ports überflüssig.
Hier offenbart sich auch dann das Drama deiner Fehlkonfiguration vermutlich aus der Unkenntniss über das Verhalten von VLANs und VLAN Tags !!
Dort ist der Port 24, also der Port der als tagged Uplink vom Ubiquity auf den Cisco geht, als only untagged im VLAN 2 gesetzt !!! Also quasi als EndgerätePort im VLAN 2 aber NICHT als Uplink Port auf einen anderen Switch !
Der Cisco erwartet den VLAN 2 Traffic aber tagged und forwardet nun wiederum selber alle diese eingehenden untagged Frames aus dem VLAN 2 in sein VLAN 1 !
Klar, da sein Port ja alle untagged Frames per Default in sein Native VLAN 1 forwardet.
Hier hast du nun den größten anzunehmenden Unfall, das VLAN 1 und 2 zusammenhängen...ein tödliches NoGo. Von Security mal erst gar nicht zu reden...
Fazit: Konfiguriere also die Uplink Ports so wie es sich gehört und es logisch richtig ist, dann klappt das auch !!
Lese dazu bitte dringenst das u.a. VLAN Tutorial zu so einem Design.

Für die Basics eines solchen Setups halte dich einfach an das Grundlagen Tutorial zum Thema VLANs hier im Forum:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
oder in Ansätzen auch:
https://www.administrator.de/wissen/vlan-routing-802-1q-trunk-ms-linux-s ...
Bitte warten ..
Mitglied: letstryandfindout
23.12.2015 um 11:48 Uhr
Danke dir für deine Mühe und wird erledigt
Bitte warten ..
Mitglied: letstryandfindout
23.12.2015 um 14:12 Uhr
Sooooo ich habe meinen Fehler gefunden. Bei ein paar Sachen haben wir uns wohl missverstanden einziger Fehler war das ich das Kabel was vom 8 Port Cisco weg geht nicht als Trunk gesetzt habe und somit natürlich nicht beide VLANS übergeben habe. Am Ende hat Papier und ein Stift geholfen. Ich möchte mich bei dir aber noch bedanken für deine Mühe und ich habe die ein oder andere Sache sogar schon angepasst. Bin in der Tat noch relativ frisch in der ganzen Netzwerk VLAN Welt.

Wünsche frohe Weihnachten und Danke
Bitte warten ..
Mitglied: aqui
23.12.2015 um 16:25 Uhr
vom 8 Port Cisco weg geht nicht als Trunk gesetzt habe und somit natürlich nicht beide VLANS übergeben habe.
Steht ja oben auch....
Aber klasse wenns nun zu den Feiertagen alles so rennt wie es soll...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN - vom Default vLan ins vLAN 10
gelöst Frage von DaPeddaNetzwerkmanagement2 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, VM's hosted by iSCSI von einem Rack in ein neues umzusiedeln; und ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen4 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

LAN, WAN, Wireless
VLAN-Verständnisfrage
gelöst Frage von Winfried-HHLAN, WAN, Wireless46 Kommentare

Liebe Experten, eine kurze VLAN-Verständnisfrage: Ich habe einen WLAN-AP (Cisco WAP321) mit 2 SSIDs (Firma und Gast). Firma bekommt ...

Switche und Hubs
VLAN Latenz
gelöst Frage von geforce28Switche und Hubs20 Kommentare

Hallo Leute, ich habe folgende Frage, zu der ich bisher noch nichts finden konnte Ich nutze Cisco Switch der ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 8 StundenOff Topic2 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic32 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...