Routing in only VLAN Netzwerk

Es gibt 5 Antworten in diesem Thema, welches 3.177 mal aufgerufen wurde. Der letzte Beitrag () ist von Samhain.

    Hallo Leute,

    ich habe mich hier im Forum schon vor Monaten mal angemeldet und lese hier auch kräftig mit und kann auch die Suche bedienen. Leider habe ich jetzt hier bei mir eine, vielleicht härtere, Nuss zuknacken und hoffe, dass ihr mir weiterhelfen könnt.

    Folgender Sachverhalt:

    Mein eigenes Netzwerk UDM Pro mit mehreren VLANs mit 8 Switches, 2 AC-LR funktioniert super technisch alles OK. VPN geht Portweiterleitung OK und ca. 60 Geräte (teils SmartHome) im Netz.

    Jetzt habe ich mich per Richtfunk Strecke (2x Nanostation) bei meinem Arbeitgeber angeschlossen. Dazu habe ich ein VLAN only Netzwerk angelegt damit alles schön getrennt ist. Ja alles funktioniert alle Geräte die hier im VLAN meines Arbeitgebers sin funktionieren - aber ich würde gerne von einem meiner eigenen VLANs in das VLAN meines Arbeitgebers zugreifen. Hier die Konfiguration:


    Mein Netzwerk

    UDM PRO mit vorgeschaleter FB, das VLAN mit dem ich in das Netz meines AGs möchte ist 192.168.121.10/24 (VLAN10)


    Das Netzwerkmeines Arbeitgebers

    LANCOM 1781 Router, drei Physikalische Netzwerke ( 192.168.19x.x) Routeradresse 192.186.195.1/192.186.194.1/192.186.195.3. Bei mir die VLAN (only) ID 82.


    Irgendwie muss ich von meinem Netz auf das andere zugreifen, hat jemand vielleicht eine Idee?


    LG

    ubifischer

    Einmal editiert, zuletzt von ubifischer ()

    Ohne ein Bild bzgl. des Netzwerkes kann ich nur ins Blaue raten :winking_face:


    Du hast irgendwo die Berechtigung vergessen, die den Netzwerkübergang erlaubt ODER es fehlen FW Einträge

    ------

    vg

    Franky

    Hey Samhain,

    erstmal vielen Dank für die schnelle Reaktion. Ja Firewalleinträge habe ich noch keine konfiguriert. Falls Du mehr Infos brauchst sag mir genau wo ich schauen soll, dann bekommst Du es... Das Problem ist halt, dass ich zwei Netzwerke habe mit zwei Routern und dass muss auch so bleiben. Mit Bintec habe ich das vor längerem schon mal hinbekommen aber mit UI bin ich trotz Wireless Admin Ausbildung bei Varia ratlos...


    LG

    Das mit den ZWEI Routern war schonmal ein wichtiger Hinweis.


    Gerade in dieser eher ungewöhnlichen Konstellation schlage ich vor, dass Du erstmal ein Bild malst, wo alle Netze mit ihren Netzwerkadressen und Systemen bezeichnet sind.


    Vermutlich "wissen die beiden Router" erstmal nichts voneinander. Das müsste dann entsprechend konfiguriert werden.


    Ich denke auf beiden Seiten statische Routingeinträge könnten eine Lösung sein. Alternativ könnte man auch ein allumspannendes VLAN definieren. Aber wie gesagt. Ohne Bild kann ich mir das nicht vorstellen.


    Evtl. kann es ein anderer der Cracks hier ...

    ------

    vg

    Franky

    In einer Only VLAN Konfiguration können sich die Netze nach meinem Kenntnisstand nicht sehen. Das ist dann wie eine "physische" Trennung ohne irgendetwas wie z. B. DHCP. Die einzige Möglichkeit in solch ein Netzwerk rein zu kommen würde eine physische Verbindung von dem Only VLAN Netz in dein anderes Netz erfordern. Wenn ich verkehrt liege gerne um Aufklärung ;-).


    Mit den oben genannten Annahmen könntest du evtl ein Unternehmen VLAN erstellen damit ein Routing stattfinden kann. Dabei solltest du aber beachten die gleiche Netzconfig zu wählen mit dem du dich verbinden möchtest und die DHCP Funktion auszuschalten. Ansonsten hättest du ja zwei DHCP Server in dem Netz. Dann müsste das Routing mit entsprechenden FW Einträgen klappen (Theorie).


    Ich bin gespannt, ob ich hier einen Denkfehler mache. Daher bin ich auf weitere Antworten gespannt :-).

    Wie gesagt im Moment noch alles hypothetisch, da ich keinen Plan hab wie das Netz oben aufgebaut ist.


    ... aber ein Layer 3 Switch könnte z.B. das allumspannende VLAN Routing übernehmen

    ------

    vg

    Franky