Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN-Problem nach Wechsel des Routers von Netgear zu Lancom

Mitglied: goscho

goscho (Level 4) - Jetzt verbinden

11.04.2019 um 11:37 Uhr, 784 Aufrufe, 7 Kommentare

Hallo Leute,

ich habe eine Firmennetzwerk mit mehreren VLANs.
Switches sind smartmanaged Geräte von Dlink bzw Netgear.
Als Router wird eine Netgear SRX-5308 genutzt (4xWAN, davon 3 genutzt; 15 aktive VPNs).

Default: VLAN-ID 1
Gastnetz: VLAN-ID 22
Privat: VLAN-ID 5

Auf den Switches sind die Ports zu den anderen Switches, den Unifi Accesspoints und zum Router jeweils tagged in den 3 VLANs.

Im VLAN 1 ist ein Windows-Server als DHCP-Server aktiv.
In den VLANs 5 bzw. 22 verteilt der Netgear Router die IPs als DHCP-Server.

Alles läuft, wie es soll.

Jetzt wird der Router ersetzt.
Statt des Netgears nutze ich nun einen Lancom 1906VA.

Der Lancom-Router bekommt die selbe IP-Adresse wie der Netgear.
In den VLANs 22 und 5 soll er als DHCP-Server die Adressen verteilen.

Im VLAN 1 funktioniert alles, wie es soll.

Leider klappt die Kommunikation in den anderen VLANs nicht, wie sie soll.
Verbinde ich ein Gerät mit dem Gastnetz (VLAN 22), so schickt dieses Gerät einen DHCP-Request zum DHCP-Server (Lancom).
Der Lancom antwortet mit einem DHCP-Offer.
Im LANmonitor ist zu sehen, dass die Clients IP-Adresse zugewiesen bekommen haben.

Diese Antwort kommt aber nicht am Client an (Wireshark läuft am Client mit).
Ein Windows-Client vergibt sich dann eine APIPA-Adresse, ein Android-Gerät bleibt im Modus (IP-Adresse wird abgerufen).



Tausche ich zu Testzwecken den Lancom-Router mit dem Netgear-Router, klappt es sofort und ohne Probleme.

Für mich sieht es nach einem Fehler bzw. einer Fehlkonfiguration auf dem Lancom-Router aus.
Mit dem Support von Lancom habe ich diese Konfiguration bereits stundenlang überprüft und sie haben keinen Fehler feststellen können.

Stattdessen wird mir erklärt, dass es etwas mit den Geräten (Switches bzw. Accesspoints) der anderen Hersteller zu tun haben soll.
Wenn ich die Accesspoints aber direkt an den Lancom hänge, klappt es ebenso wenig.

Hat jemand von euch eine Idee, wo ich einen Konfigurationsfehler haben könnte?
Mitglied: aqui
11.04.2019, aktualisiert um 11:47 Uhr
Riecht so ein bischen nach Firewall am Lancom. Allerdings ja dann outbound (in Richtung LAN) was dann aber sehr sehr ungewöhnlich wäre das er seine eigenen Pakete filtert.
Vermutlich kann der Lancom den eigenen Paketen dann nicht das richtige Ausgangs VLAN zuweisen.
Hast du mal versucht den Clients im VLAN 22 eine statische IP im richtigen Bereich zuzuweisen und die Lancom IP in dem VLAN zu pingen ? Und auch vice versa.
Vermutlich wird das dann aber auch nichts nützen und keine Kommunikation möglich sein wenn die VLAN Zuordnung scheitert.
Schon alt aber vielleicht hilft es:
https://administrator.de/forum/lancom-1711-vlan-einrichten-140874.html
Bitte warten ..
Mitglied: goscho
11.04.2019 um 12:11 Uhr
Moin aqui,

ich bin jetzt etwas weiter.
Kabelgebundene Clients beziehen jetzt IP-Adressen vom Lancom, sowohl VLAN5 als auch VLAN 22.
Ich hatte da Zahlendreher in einem Switchport, den ich zum Test verwendet habe.

Leider bekommen die WLAN-Clients keine IP-Adresse.
Als nächstes habe ich die Firmware des Unifi-Controllers auf die 5.10.20 aktualisiert und die APs mal neugestartet.

Womöglich haperst es nur an der Kommunikation zwischen dem Lancom Router und den Unifi APs.
Vielleicht muss ich auf dem Unifi Controller was ändern.

Ich weiß aber nicht, was.
Hat da jemand noch einen Tipp?

Die Firewall am Lancom-Router kann ich ausschließen.
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.04.2019, aktualisiert um 12:19 Uhr
Wenn du noch einen kleinen VLAN Switch über hast kannst du den ja mal testweise mit einem Tagged Port (VLANs 5 und 22) und PVID 1 an einen der UniFy AP Ports hängen.
Am Test Switch splittest du das dann auf in 3 Untagged Endgeräte Ports 1, 5 und 22 und testest das mal mit einem Client wasserdicht das dort alle VLANs erreichbar sind.
So weisst du wenigstens wasserdicht das Netzwerk technisch die AP Ports dann sauber funktionieren und der Fehler dann nur in den APs bzw. deren (Controller)Konfig liegen kann.
Das reduziert dann den Suchaufwand.
Bitte warten ..
Mitglied: goscho
11.04.2019, aktualisiert um 12:28 Uhr
Zitat von aqui:

Wenn du noch einen kleinen VLAN Switch über hast kannst du den ja mal testweise mit einem Tagged Port (VLANs 5 und 22) und PVID 1 an einen der UniFy AP Ports hängen.
Am Test Switch splittest du das dann auf in 3 Untagged Endgeräte Ports 1, 5 und 22 und testest das mal mit einem Client wasserdicht das dort alle VLANs erreichbar sind.
Habe ich getestet und das Endgerät (Notebook per LAN) bezieht sofort eine IP-Adresse von Router.

VLAN-Switch, Port 1 tagged in 2,5,22
Port 6 untagged in VLAN 1
Port 7 untagged in VLAN 22
Port 8 untagged in VLAN 5

Nur per WLAN bekommen die Clients im VLAN 22 keine IP vom Router.
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.04.2019 um 13:37 Uhr
Bedeutet ja dann klar das der AP der böse Buhmann ist.
Ggf. WLAN Isolation aktiviert so das Broadcasts nicht geforwardet werden ?
Die DHCP Requests kommen aber am Lancom an von den WLAN Clients, oder ?
Bitte warten ..
Mitglied: goscho
11.04.2019 um 14:53 Uhr
Zitat von aqui:

Bedeutet ja dann klar das der AP der böse Buhmann ist.
Ggf. WLAN Isolation aktiviert so das Broadcasts nicht geforwardet werden ?
Das ist es gewesen.

Im Gast-Netzwerk auf dem Unifi Controller gibt es einen Punkt -> Multicast und Broadcast Filterung
Wenn dieser auf "Sperren von LAN zu WLAN Multicast-und Broadcastverkehr" steht, bekommt der WLAN-Client im Gastnetz keine IP.

Ich muss diese Option also deaktivieren.

Mit dem anderen Router gab es da keine Probleme.

Okay, Problem gefunden und gelöst.
Bitte warten ..
Mitglied: aqui
11.04.2019 um 19:41 Uhr
Ja, das macht der eine so der andere so. Manche wollen per Default keine Any zu Any Kommunikation der Clients im WLAN, manche schon. Das macht jeder Hersteller anders. Sollte man also immer auf dem Radar haben.
Gut wenns nun rennt wie es soll. Case closed !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VLAN Konfiguration (Lancom AP und Netgear-Switch)

gelöst Frage von shindukeLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich stehe vor einem kleinen Verständnis-/Konfigurationsproblem was die VLAN Konfiguration angeht. Folgende Sachlage Wir benötigen für unsere ...

LAN, WAN, Wireless

LANCOM VLAN mit HP Switch?

Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Router & Routing

Lancom Inter-VLAN-Routing (Absendeadresse)

gelöst Frage von geforce28Router & Routing14 Kommentare

Hallo Leute, ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll Ich hoffe hier gibt ...

Voice over IP

LANCOM 1783VAW wechsel von DSL zu VDSL

gelöst Frage von 127132Voice over IP7 Kommentare

Tach zusammen! Bei mir wird in einer Außenstelle von DSL (DeutschlandLAN IP Voice/Data S) auf VDSL50 (DeutschlandLAN IP Voice/Data ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung13 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...