Frage zu VLAN

Es gibt 5 Antworten in diesem Thema, welches 1.640 mal aufgerufen wurde. Der letzte Beitrag () ist von Peterfido.

    Hallo alle zusammen und ein frohes Weihnachtsfest!


    Ich habe mal eine Frage zum VLAN:


    Wenn ich den Rechner an einen Port des Switch hänge, dem das VLAn (z. B. 30) zugeordnet ist und die Netzwerkkarte auf DHCP steht, dann wird eine

    IP-Adresse aus dem entsprechenden Bereich zugeordnet und alles ist OK.

    Wenn ich da jetzt aber eine statische IP-Adresse vergebe, dann geht nichts. Macht für mich keinen Sinn.


    Was mache ich da falsch??



    Grüße,

    Bräuni

    Die Netzwerkadresse sollte außerhalb des DHCP Bereichs sein. Dann Gateway und DNS auf die x.x.x.1 setzen.


    Beispiel:

    Netzwerk 192.168.30.0/24

    USG/UDM/Whatever so einrichten, dass der DHCP Bereich von z.B. 192.168.30.100 bis 192.168.30.250 geht.


    Dem Netzwerkgerät manuell die IP Konfiguration

    Code
    IP Adresse: 192.168.30.50
Gateway: 192.168.30.1
DNS: 192.168.30.1

    verpassen.

    Hallo Bräuni


    Das sollte genauso funktionieren wie mit dhcp.

    Die ip muss dann natürlich in deinem ip Bereich des VLAN30 passen, da kannst du kein anderes nehmen.

    Man muss aber aufpassen ob diese ip nicht bereits vergeben wurde, sonst kann es sein dass ips doppelt vorhanden sind.

    Am besten unterteilt man sich das in zwei Bereiche

    Zb feste ip

    192.xxx.xxx.0-100

    Dhcp bereich

    192.xxx.xxx.101-200


    Um zu schauen welche ips es schon gibt kannst du diese im Client Bereich einsehen -> hierbei auch die ‚offline‘ Geräte mit in die Übersicht nehmen und den Zeitraum der letzten Entdeckung evtl. Erhöhen, dann kann man auf ip sortieren und sieht welche vergeben sind. Hier kann man auch unter den Geräte Einstellungen ip Reservierungen vornehmen (Vorsicht bei der Auswahl des Netzwerkes, dieser muss mit dem Port des Switch überein stimmen)

    • Offizieller Beitrag

    Guten Morgen Braeuni ,


    da Dich und Dein Netzwerk hier wahrscheinlich niemand kennt, gehe ich einfach von folgendem aus:

    1. Du hattest noch nie mit VLANs zu tun.
    2. Du hast (vielleicht mehr oder weniger zufällig) korrekt ein neues Netzwerk (inkl. Gateway, DHCP, DNS) in Deinem Controller erzeugt und dieses erfolgreich einem Port zuordnen können.
      Das Netzwerk hat z.B. den Adressraum 10.10.30.0/24, Gateway, DNS, DHCP 10.10.30.1/24.
    3. Du hast am Client manuell eine IP-Adresse vergeben, z.B. 192.168.0.12/24.

    Das sind meine Annahmen, da Du nicht genug Informationen zur Fehleranalyse zur Verfügung gestellt und an Deinen Threat auch keine Labels gehangen hast.

    Es ist natürlich klar, dass ein Client mit einer solchen Adresse mit der angenommenen Port-Konfiguration keine Verbindung zum Internet oder sonst wo hin bekommen kann, denn dieses Netzwerk gibt es quasi nicht.


    Du bist herzlich eingeladen, mehr Infos zur Verfügung zu stellen, dann kann man Dir auch besser helfen.

    Wenn Dir Deine LAN-IPs "heilig" sind, dann pseudonymisiere sie bitte (z.B. 192.168.0.0/24 --> 10.10.0.0/24 oder wie auch immer), aber bitte lass' uns über echte Adressen und Netzmasken usw. sprechen. Das mit dem X ist doch Quatsch.

    Moin,


    sorry für die wenigen Infos.


    So ein ganz blutiger Anfänger bin dann doch nicht.


    Also "normales" LAN: 192.168.1.1/24


    VLAN 30: 192.168.30.1/24

    DHCP: 192.168.30.100 - 192.168.30.254

    Gateway: 192.168.30.1

    DNS: 192.168.30.1 (auto ist eingestellt, aber vorstehendes kommt ja dann raus)


    Am PC habe ich dann folgendes eingegeben:


    IP-Adresse: 192.168.30.30

    Netmask: 255.255.255.0

    Gateway: 192.168.30.1

    DNS: 192.168.30.1


    Braucht Ihr noch mehr Infos? Die kommen dann natürlich.


    Danke und Grüße