VLan mal wieder

Es gibt 30 Antworten in diesem Thema, welches 11.902 mal aufgerufen wurde. Der letzte Beitrag () ist von sascha321.

  • Hallo zusammen


    Ich habe ein Problem mit den VLan, das ich bei mir einrichten wollte.

    So sieht die konfiguration der VLan's aus die ich machen wollte, aber irgendwie

    klappt das nicht.


    HP Switch

    Port 23 = VLan 10, 2, 3 (GBic)


    US-8-150W

    Port 9 = VLan 10, 2, 3 (GBic)

    Port 8= VLan 10, 2


    USW-Flex-Mini

    Port 1 = am Port 8 vom (US-8-150W)

    Port 2 = VLan 10

    Port 3 = VLan 2


    Ich glaube mein Problem liegt bei untagged bzw. tagged. wann muss ich wo was machen

    damit ich das Ziel wie oben beschrieben erreiche?


    Ich hoffe mir kann da einer helfen.


    Danke


    Hier noch ein paar Bilder

  • HP Switch

    Port 23 = VLan 10, 2, 3 (GBic) - 10 nativ, 2 und 3 tagged


    US-8-150W

    Port 9 = VLan 10, 2, 3 (GBic) - 10 nativ, 2 und 3 tagged

    Port 8= VLan 10, 2 - 10 nativ, 2 tagged


    USW-Flex-Mini

    Port 1 = am Port 8 vom (US-8-150W) - 10 nativ, 2 tagged

    Port 2 = VLan 10 - 10 nativ

    Port 3 = VLan 2 - 2 tagged


    So wäre die Theorie. In der Praxis, da der Flex mini keine Custom Port Definition kann - im Klartext er kann nicht mit tagged VLANS umgehen, musst Du bei


    US-8-150W Port 8 - "all" einstellen und bei USW-Flex-Mini Port 1 auch "all"

    Bedenke nur für die Zukunft - Du wirst am dem mini nicht mit nativ und getagged arbeiten können

  • Hallo Danke für die Infos.

    Auf dem HP Switch gibt es kein Nativ


    Irgendwie ist und bleibt das ein Buch mit sieben Siegeln für mich.


    Ich bekomme sogar das einfachste nicht hin.

    Ich wollte das Modem mit meiner FW so verbinden.

    Modem - mit Lan auf - Ubiquiti SW - mit LWL auf - HP SW - mit Lan auf - Sophos UTM 9

    VLan-ID sollte 2 sein.


    Ubiquiti SW = LAN Port 8 und LWL Port 10

    HP Switch = LWL Port 24 und LAN Port 22

    Sophos FW = Port 2


    Nun habe ich auf dem Ubiquiti ein VLAN-WAN erstellt mit der ID 2 und habe dieses dem Port 8 und 10 zugewiesen

    Auf dem HP Switch habe ich auch ein VLAN mit der ID 2 angelegt und dem Port 22 und 24 auf tagged gesetzt, alle anderen auf E

    Bei der FW habe ich natürlich auch ein VLan erstellt und dem Port 2 zugewiesen.


    Aber das klappt nicht, bekomme von meinem Modem keine IP.


    Wofür gibt es dir Profile, muss man das zwingend anlegen?


    Gibt es nirgends eine Grafik wie das VLan funktioniert. Ich habe da irgendwo ein Denkfehler, finde ihn aber nicht.


    Gruss sascha

  • Auf dem HP Switch gibt es kein Nativ

    Ich kenne HP Switche nicht - welche Bezeichnung gibt es da?


    Auf dem HP Switch habe ich auch ein VLAN mit der ID 2 angelegt und dem Port 22 und 24 auf tagged gesetz

    Das funktioniert aber nur dann, wenn Du am Endgerät es auch mitteilst - "nutze getaggtes VLAN ID XYZ" sonst redet jedes Gerät über natives VLAN.


    Wofür gibt es dir Profile, muss man das zwingend anlegen?

    So bald man auf einem Port natives und getaggtes VLAN hat ja. Das hängt aber auch davon ab wie die Verwaltung gemacht ist. Ich habe z.B noch ein alten Netgear Switch was von Portprofilen nichts versteht und so muss ich mühsam bei jedem Port die DSefinition manuell eintippen.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von RobiWan mit diesem Beitrag zusammengefügt.

  • Hallo


    Es kommen immer mehr Fragezeichen als Erkenntnisse.

    Würde mir wohl jemand per TV oder so das ganze mal konfigurieren?


    Wie sage ich auf der US-8-150W dem Port 8 und Port 10 das Sie beide im VLAN 2 sind? ohne das der Port 8 getagged sein muss? denn sonst

    bekomme ich ja die daten nicht von meinem Modem, das hat kein VLAN

  • Es kommen immer mehr Fragezeichen als Erkenntnisse.

    Mag natürlich an mir liegen. Nur wenn Du ganz konkret nicht schreibst was unverständlich oder verwirrend war..... weiß ich natürlich nicht wo ich versuchen musste es ggf. anders zu formulieren.



    Hier so ein kleines Beispiel.


    Unter Netzwerke definierst Du Deine VLANS .


    Dann unter Portprofile/ Switchprofile erstellst Du Switchprofile die Du verwenden kannst



    In diesem Beispiel sind das alles Profile mit nativen/ ungetaggten VLANS


    So sieht dann das ganze wenn Du ein Profil mit nativen und getaggten VLAN erstellst. Hier ein Beispiel für mein Raspberry



    Jetzt besser/ also verstanden?

  • Ich glaube ich habe das Problem jetzt gefunden.

    Mir war nicht klar wie ich den Port 8 und 10 auf der US-8-150W in eine VLAN bekommen,

    so das Port 8 untagged ist und Port 10 Tagged.

    Ich muss dafür 2 Profile Anlegen, in beiden Profilen muss das VLAN 2 als Native stehen und dann bei tagged Port nur das VLAN 2 und beim

    untagged Port nur LAN, ist das richtig?

    Port 8 an dem das Modem hängt bekommt dann untagged und Port 10 tagged.

  • ch muss dafür 2 Profile Anlegen, in beiden Profilen muss das VLAN 2 als Native stehen und dann bei tagged Port nur das VLAN 2 und beim

    untagged Port nur LAN, ist das richtig?

    Fast :grinning_squinting_face:


    VLAN 2 mal nativ und tagged auf einem Port zu legen, macht keinen Sinn.


    Vielleicht erklärst Du einfach was ganz genau wie sein sollte. Schaue ggf. noch mal direkt meine erste Antwort die ich im Thread geschrieben habe.

  • Jepp jetzt habe ich dich glaube ich durcheinandergebracht.

    Also erste Szenario:

    Ich möchte mein WAN Signal über den US-8-150W auf meine Firewall bringen.

    Das soll übe reine eigene LWL Leitung passieren.

    Aufbau


    Modem - Kupfer - US-8-150W - LWL - HP Switch - Kupfer - FW(Sophos)

    Modem - Kupfer - (Port 8 - Port10) - LWL - (Port24 - Port 24) - Kupfer - Port 2


    Modem – (VLAN 2 untagged – VLAN2 tagged) – (VLAN2 tagged - VLAN2 tagged) - VLAN2 tagged


    Ich weiss das ist Luxus, aber ich habe noch ein anderes LWL Kabel über den dann der andere Verkehr läuft.

    Also wäre es doch so richtig oder?

  • Jepp jetzt habe ich dich glaube ich durcheinandergebracht.

    So lange Du nur mich durcheinander bringst ist noch alles gut.




    Modem - Kupfer - (Port 8 - Port10) - LWL - (Port24 - Port 24) - Kupfer - Port 2


    Modem – (VLAN 2 untagged – VLAN2 tagged) – (VLAN2 tagged - VLAN2 tagged) - VLAN2 tagged


    Und jetzt erkläre mir den Aufbau.


    Du gehst von Modem in Port 8 (Modem und Port 8 haben natives VLAN 2). Dann gehst Du mit Port 10 UniFi auf Port 24 HP (jedes Port braucht ein Natives VLAN!!!. Du gibst aber nur getaggtes an. Das ist schlecht).

    Und dann gibst Du 2x Port 24 bei HP. Wie soll das gehen? Wenn das Teil LWL und RJ54 geshart ist, dann geht es so nicht. Spricht Du nimmst Port 24 für LWL und Port 23 für Deine Sophos Kiste

    Warum soll jetzt auf der LWL und Ausgang vom HP Switch VLAN 2 als getagged sein?

  • Können wir noch mal bei Null anfangen?

    Also


    Sophos Firewall

    HP ProCurve 1810 24G

    US-8-150W


    Ich möchte eine Port bündelung in dem alle VLANS von einem Gerät (Sophos, HP, Ubiquiti) übertragen werden.

    Können wir das vielleicht erst mal konfigurieren?


    Sophos -> weiss ich nicht wie.

    HP -> habe ich einen Trunk der beiden LWL (Gbic's) erstellt.

    UBI -> Habe ich einen Trunk der beiden LWL(Gbic's) erstellt.



    Ich weiss einfach nicht wo ich da ansetzen soll.

    Kannst Du mir nicht per Teamviewer oder so helfen?

  • Können wir noch mal bei Null anfangen?

    Klar



    Sophos Firewall

    Geht es etwas genauer? ist das Hardware/ Stück Software? Wenn Hardware - was für Hardware - wie viele Schnittstellen usw.


    Ich möchte eine Port bündelung in dem alle VLANS von einem Gerät (Sophos, HP, Ubiquiti) übertragen werden.

    Kann man so machen, nur sollte man sich vorher überlegen ob das wirklich so gut ist und ob es Sinn macht so zu sagen die FW am Ende der Kette anzuschließen


    .

    Sophos -> weiss ich nicht wie.

    Ich auch nicht. Es wird aber kein Hexenwerk sein da VLANS zu konfigurieren die dann ggf. später durch die FW passieren müssen.


    Ich weiss einfach nicht wo ich da ansetzen soll.

    Am besten am Anfang und Step by Step. Allerdings immer vor Augen das Ziel Scenario halten.


    Ohne jetzt Grund für die 2 Switche und sonstige Geriete zu kennen hätte ich gesagt:


    Modem -> HP Switch. An dem HP Switch hängt auch die FW. Bei den 2 LWL trunk machen und die 2 LWL Ports bei Ubiquiti auch trunk machen. Dann durch die LWL Ports nur VLANS lassen die wirklich bei dem Ubiquiti gebraucht werden. Nicht mehr, nicht weniger.


    Kannst Du mir nicht per Teamviewer oder so helfen?

    Wenn überhaupt dann Teams. Ich gehe jetzt aber nicht davon aus, dass es etwas ist, was in 30 Minuten fertig wird - (Du schreibst zu wenige Informationen (Also irgendetwas soll doch an den ~30 Switchports hängen, Was ist plötzlich aus dem Flex mini geworden usw.), wird es schwer mit der Zeit.


    Bei Ubiquiti ist die Konfiguration "für mich" selbsterklärend. Bei HP so wie ich es sehe auch. PVID und dann gleiches VLAND beim Port mit "U" setzen ist für natives VLAN..

  • Ich will zu viel auf einmal habe ich gerade gemerkt.

    Der Letzte Satz über den HP Switch bin ich gerade am grübeln.


    Sophos UMT 9.2, Home Edition, auf einer UTM Appliance(Hardware).



    Also Trunk auf dem HP und Ubiquiti switch erledigt und sollte klappen.

    Nun komme ich von der Firewall Port 4 (VLAN ID 2) auf den HP Switch Port 7 (VLAN ID 2 tagged) an.

    Wie reiche ich das jetzt auf dem HP Switch rüber zu den beiden Gbic's (Port 23 und 24 , Trunk)?


    An Port 8 und 9 hängen Clients, das funktioniert.





    Ich hoffe es ist OK wenn wir schritt für schritt gehen.


    Danke schon mal für die Geduld

  • Ich will zu viel auf einmal habe ich gerade gemerkt.

    Jupp.



    Ich hoffe es ist OK wenn wir schritt für schritt gehen.

    Damit kann ich leben.




    Mein Vorschlag: Male einfach Dein Modem -> Kabel zum HP Switch, HP Switch mit allen Ports und wo was mit welchem VLAN arbeiten soll dann den UniFi Switch mit was da dran soll.

    (heute habe ich keine Zeit mehr, morgen früh kann ich ggf. etwas schnell kritzeln wenn unklar was ich meine)

    Zu der FW habe ich auf die schnelle nichts gefunden - also wie viele Interfaces hat das Teil und wie viele davon willst Du nutzen? Hast Du ew. ein Link wo ein Bild davon zu sehen ist?


    Trenne Dich vielleicht von den Tagged/ untagged Bezeichnungen - ich habe das Gefühl, dass es Dich durcheinander bringt oder Du möchtest es "extra" kompliziert machen, weil "cool" :grinning_squinting_face:

    • Offizieller Beitrag

    Moin Sascha321, vielleicht kann dir auch einer helfen, wenn er sich bei dir aufschaltet (TeamViewer etc.) und mit dir das direkt durchgeht und ihr telefonieren würdet, habe ich auch schon hier gemacht allerdings ist das nicht mein Fachgebiet, wenn ich es mal so ausdrücken darf. Am Telefon ist es meistens einfacher, weil man direkt helfen kann ohne den Umweg über das hin und herschreiben zu nehmen, vielleicht kann dir einer so helfen wenn du das möchtest. Den Aufruf musst du dann allerdings selber starten :winking_face:.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

  • Ich lasse das mit den VLAN's

    Na ja nur ohne VLAN's wird es nichts mit den verschiedenen WLANS.

    Wenn man nicht über die Kenntnisse verfügt, dann muss man halt Geduld mitbringen. Es macht aus meiner Sicht auch keine Teams o.ä Sitzung Sinn ohne kompletten Plan vorher zu haben was genau aufgebaut werden soll. Es wird Dir auch nicht helfen, wenn ich oder jemand anders die 2-3 Sachen konfiguriert und Du das eh nicht verstanden hast und dann 2 Tage später stehst da, weil "es sind doch viele Sachen die noch nicht gehen". Spricht mit dem Plan und Ports usw. was schon mit einem Hintergedanken und nicht um Dir das Leben noch schwerer zu machen. Aber die Entschiedung liegt natürlich bei Dir.

  • Ja telefonieren ist sicher die bessere Variante.


    Also einen Plan aufzeichnen bringt ja nichts. Oben habe ich doch alles mit Ports aufgemalt und trotzdem versteht es keiner.


    Nun habe ich mich bei Ubiquiti ausgesperrt. weil das VLAN 1 ja vom Hersteller für die Verwaltung genommen wird.

    Das ist doch echt ein sch...., waren die besoffen bei den festlegen der Richtlinien? Wenn wir so Autos bauen würden, wären

    die so kompliziert das keine mehr die Tür aufbekommen würde.

    Muss man für jedes Device den Management Port separat ändern oder gibt es eine übergeordnete Möglichkeit?