Danke @Kalle2006 das habe ich komplett verdrängt. 
Ich werde das die Tage mal testen. Momentan habe ich aber viel anderes um die Ohren. Ich melde mich dann noch mal
Ich werde das die Tage mal testen. Momentan habe ich aber viel anderes um die Ohren. Ich melde mich dann noch mal Ich habe mich jetzt der VLAN Konfiguration mal angenommen. Ich tue mich damit aber etwas schwer. Anbei ein Bild der momentanen Konfiguration mit der es natürlich nicht funktioniert . Was habe ich falsch gemacht?
Hier noch die Infos zum Netzwerk:
- be.IP ist über br0 (VLAN-ID1) mit Port 5 des Switches verbunden
- Der WLAN AP ist über Port 1 des Switches angeschlossen (br0-1 VLAN-ID 3)
- Der Switch hat die IP-Adresse 192.168.0.1 (VLAN-ID1)
So wie ich es verstanden habe, muss die be.IP über VLAN-ID1 mit dem AP zur Konfiguration kommunizieren und die IP-Adressvergabe und der weitere Netzwerkverkehr läuft dann über VLAN-ID3. Ist das so richtig?
. Was habe ich falsch gemacht?Hier noch die Infos zum Netzwerk:
- be.IP ist über br0 (VLAN-ID1) mit Port 5 des Switches verbunden
- Der WLAN AP ist über Port 1 des Switches angeschlossen (br0-1 VLAN-ID 3)
- Der Switch hat die IP-Adresse 192.168.0.1 (VLAN-ID1)
So wie ich es verstanden habe, muss die be.IP über VLAN-ID1 mit dem AP zur Konfiguration kommunizieren und die IP-Adressvergabe und der weitere Netzwerkverkehr läuft dann über VLAN-ID3. Ist das so richtig?
Anhänge
Danke @Kalle2006 und @weißnix_ . Mit eurer Hilfe habe ich das allen hinbekommen, wie ich das haben wollte. Ich freue mich echt, dass es Euch und das Forum gibt, da man sonst überhaupt keine Hilfe erhält ;-)
Hallo noch einmal,
ich habe die Konfiguration so wie oben beschrieben mittlerweile eingebaut. Alle Geräte, die sich mit dem Gast-WLAN verbinden erhalten zwar eine IP-Adresse, kommen aber nicht ins Internet. Auch wenn ich mich direkt mit dem Gast-WLAN, das die be.IP aussendet verbinde klappt es nicht. Die Gast-WLAN Netzwerke habe ich ja mit dem Assistenten erstellt. Wird das dabei automatisch gesperrt?
Aktuell läuft die Firmware V.10.1.27.103 IPv6, IPSec, PBX from 2017/08/08 00:00:00
Vielleicht könnt Ihr mir noch mal dabei helfen?
Gruß Maxel
ich habe die Konfiguration so wie oben beschrieben mittlerweile eingebaut. Alle Geräte, die sich mit dem Gast-WLAN verbinden erhalten zwar eine IP-Adresse, kommen aber nicht ins Internet. Auch wenn ich mich direkt mit dem Gast-WLAN, das die be.IP aussendet verbinde klappt es nicht. Die Gast-WLAN Netzwerke habe ich ja mit dem Assistenten erstellt. Wird das dabei automatisch gesperrt?
Aktuell läuft die Firmware V.10.1.27.103 IPv6, IPSec, PBX from 2017/08/08 00:00:00
Vielleicht könnt Ihr mir noch mal dabei helfen?
Gruß Maxel
Als erstes mal den Vertrauensstatus des Netzwerks checken. Nicht vertrauenswürdig ist zwar gut, benötigt aber für jeden Zugriff Firewallregeln.
Als nächstes den DHCP-Server checken, ob "Router als Gatewa benutzen " aktiv ist.
Schlussendlich an den Clients mal die per DHCP übertragenen Parameter checken (Gateway, DNS = IP der be.ip).
Als nächstes den DHCP-Server checken, ob "Router als Gatewa benutzen " aktiv ist.
Schlussendlich an den Clients mal die per DHCP übertragenen Parameter checken (Gateway, DNS = IP der be.ip).
Danke für deine Antwort. Ich habe es noch einmal überprüft. Das Problem war, dass die Verbindung als "nicht vertrauenswürdig" eingestuft war. Das habe ich in "vertrauenswürdig" geändert. Jetzt funktioniert es. Gibt es dadurch Lücken, die jemand ausnutzen könnte?
Dann hat sich noch eine andere Herausforderung ergeben: Es soll noch ein PC, der über LAN angeschlossen ist eine IP-Adresse aus dem Gastbereich bekommen. Kannst du mir einen Tipp geben, wie dafür die Konfiguration aussehen muss? Wenn es möglich ist, würde ich gerne den DHCP Server/Pool für das Gast-WLAN benutzen.
Die be.IP ist über br0 (VLAN-ID1) mit Port 16 des Switches verbunden. An dem Switch hänge alle PCs aus dem internen Netzwerk. (0er -Netz). Es ist doch mit der VLAN-Konfiguration möglich, dass ich 2 Ports für das neue Gast-LAN verwenden kann, oder?
Gruß
maxel
Dann hat sich noch eine andere Herausforderung ergeben: Es soll noch ein PC, der über LAN angeschlossen ist eine IP-Adresse aus dem Gastbereich bekommen. Kannst du mir einen Tipp geben, wie dafür die Konfiguration aussehen muss? Wenn es möglich ist, würde ich gerne den DHCP Server/Pool für das Gast-WLAN benutzen.
Die be.IP ist über br0 (VLAN-ID1) mit Port 16 des Switches verbunden. An dem Switch hänge alle PCs aus dem internen Netzwerk. (0er -Netz). Es ist doch mit der VLAN-Konfiguration möglich, dass ich 2 Ports für das neue Gast-LAN verwenden kann, oder?
Gruß
maxel
Ja, der switch kann das. Ich hatte ja den o.g. switch mit deiner Hilfe für die beiden WLAN APs konfiguriert. Ich dachte, wenn ich jetzt einen weiteren port für das VLAN der ID3 konfiguriere, läuft das... Aber hat nicht funktioniert. Der Clint hatte keine IP Adresse bekommen.
Du musst den Port des Switch, der mit der be.ip verbunden ist als zugehörig zu allen VLAN machen, die konfiguriert sind.
In der be.ip das gleiche für den Port zum Switch (LAN-->VLAN). Fehlt der Punkt VLAN hast Du den WLAN-Controller aktiv. In diesem Fall alle VLAN auf Tagged schalten. Achtung, alle Ports der be.ip, die der entsprechenden Bridge zugordnet sind sind jetzt tagged, dh normale LAN-Clients kommen damit nicht klar.
Am Switch ordnest Du jetzt alle Ports so wie Du es brauchst untagged dem jeweiligen VLAN zu (bis auf den Port zur be.ip, der ist Trunk und tagged auf allen VLAN Member).
In der be.ip das gleiche für den Port zum Switch (LAN-->VLAN). Fehlt der Punkt VLAN hast Du den WLAN-Controller aktiv. In diesem Fall alle VLAN auf Tagged schalten. Achtung, alle Ports der be.ip, die der entsprechenden Bridge zugordnet sind sind jetzt tagged, dh normale LAN-Clients kommen damit nicht klar.
Am Switch ordnest Du jetzt alle Ports so wie Du es brauchst untagged dem jeweiligen VLAN zu (bis auf den Port zur be.ip, der ist Trunk und tagged auf allen VLAN Member).
Ich bin jetzt mit der Konfiguration folgendermaßen vorgegangen:
Über den WLAN-Assistenten habe ich zwei Gast-WLAN-Netzwerke erstellt. In diesem Zuge hat die be.IP unter IP-Konfiguration zwei weitere Ports ( br0-1(VLAN-ID3) und br0-2(VLAN-ID4)) erstellt.
Außerdem wurden noch zwei DHCP-Pools erstellt. Die br0 habe ich nie wissentlich als VLAN Konfiguriert, sie hat jetzt aber die ID1.
Ich benötige für einen weiteren PC ebenfalls eine Abschottung vom Rest des Netzwerkes.
Der Switch ist am Port 5 mit der be.IP verbunden. Die Kommunikation zu den WLAN-APs, die am Port 1 und 2 hängen klappt super. Der PC hängt am Port 6. Entsprechend habe ich den Switch konfiguriert.
Ich wollte, dass der PC eine IP-Adresse aus dem 3er-Netz (br0-1(VLAN-ID3)) bekommt. Das klappt aber nicht. Er bekommt gar keine IP-Adresse. Mit den WLAN Geräten funktioniert das super, aber nicht mit diesem PC. Ist es möglich, dass ich die Schnittstelle und den DHCP-Pool sowohl für WLAN, als auch für LAN verwenden kann?
Hast du noch eine Idee, woran es liegen kann?
Über den WLAN-Assistenten habe ich zwei Gast-WLAN-Netzwerke erstellt. In diesem Zuge hat die be.IP unter IP-Konfiguration zwei weitere Ports ( br0-1(VLAN-ID3) und br0-2(VLAN-ID4)) erstellt.
Außerdem wurden noch zwei DHCP-Pools erstellt. Die br0 habe ich nie wissentlich als VLAN Konfiguriert, sie hat jetzt aber die ID1.
Ich benötige für einen weiteren PC ebenfalls eine Abschottung vom Rest des Netzwerkes.
Der Switch ist am Port 5 mit der be.IP verbunden. Die Kommunikation zu den WLAN-APs, die am Port 1 und 2 hängen klappt super. Der PC hängt am Port 6. Entsprechend habe ich den Switch konfiguriert.
Ich wollte, dass der PC eine IP-Adresse aus dem 3er-Netz (br0-1(VLAN-ID3)) bekommt. Das klappt aber nicht. Er bekommt gar keine IP-Adresse. Mit den WLAN Geräten funktioniert das super, aber nicht mit diesem PC. Ist es möglich, dass ich die Schnittstelle und den DHCP-Pool sowohl für WLAN, als auch für LAN verwenden kann?
Hast du noch eine Idee, woran es liegen kann?
Welchem internen Ethernetanschluss ist denn der Port 5 der be.ip zugeordnet? Ist er Member in allen benötigten VLAN?
Da habe ich mich ungünstig ausgedrückt... Der Port 2 der be.IP ist mit Port 5 des Zyxel Switches verbunden. Port 2 der be.IP ist in der br0.
Der Port 2 der be.IP ist mit Port 5 des Zyxel Switches verbunden. Port 2 der be.IP ist in der br0.Neueste Beiträge
-
Fritzbox Freigaben - Quell-IP eingrenzen
- Letzte: joe-avm1234
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: Netzonline
-
Ersatz für Festnetz-Telefon (IP Provider mit Portierung) mit Zugang via WiFi
- Letzte: starbright
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: houyhnhnm
-
[Problem] WiFi7 Fritz Box 5690pro- Letzte: Jstessi
-
1und1 online.de Emailadresse "befreien"
- Letzte: Master1
