Jump to content

VLAN mit D-Link DGS-1248T


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Kollegen,

mein Bastelprojekt diese Woche lautet "Internet-Gastzugang per WLAN".

Da ich hier einen VLAN-fähigen Switch von D-Link DGS-1248T habe dachte ich mir ich probiere mal diese VLAN-Geschichte aus, kann ja nicht so schwer sein.

Dachte ich.

Nach stundenlangem Anleitungen wälzen, googlen und rumprobieren bekomm ichs leider nicht gebacken.

 

Ich möchte also einen Switchport so konfigurieren, daß Gäste sich auf einen daran angehängten WLAN-AP hängen können um von dort aus ins Internet zu gehen OHNE auf meine Server und Clients zu kommen.

 

Kennt also jemand diesen Switch und könnte mir ne kleine Anleitung zur VLAN Einrichtung geben?

 

Ach ja, meinen momentanen Stand könnte ich noch erwähnen:

 

Ich habe 2 VLANs konfiguriert.

VLAN1: Ports für Server, Clients, NW-Drucker usw. untagged, Port für DSL Router tagged.

VLAN2: Port für WLAN AP untagged, Port für DSL Router tagged.

 

Ich dachte eigentlich so sollte es funktioieren, nur leider kann ich aus VLAN2 heraus weder den Switch noch den Router pingen, geschweige denn ins Internet.

 

Sorry für den etwas verworrenen Text, ich bin mit den Nerven runter. :mad:

 

Vielen Dank,

 

Demented Clown

Link zu diesem Kommentar

Hallo,

 

Ich habe 2 VLANs konfiguriert.

VLAN1: Ports für Server, Clients, NW-Drucker usw. untagged, Port für DSL Router tagged.

VLAN2: Port für WLAN AP untagged, Port für DSL Router tagged.

Kann denn der Router überhaupt mit tagged Frames umgehen? Hierzu müsste man virtuelle Interfaces auf dem Router konfigurieren können. Wenn das nicht möglich ist, kannst Du nicht mit einem tagged Uplink zum Router arbeiten.

Die nächste Alternative wäre, mit 2 untaggt Uplinks zum Router zu arbeiten. Dafür müsste der Router mind. zwei getrennte physische Interfaces haben (z.B. LAN- und DMZ-Port). Vermutlich wird dies der Router auch nicht können, oder?

 

Einfach wäre es mit reinem portbasiertem VLAN, einem speziellen proprietären Betriebsmodus vieler Switches - aber das bietet der DLink nicht.

Stattdessen unterstützt er aber sog. asymmetrisches VLAN und das wird Dir hier helfen. Für einen VLAN-Anfänger dürfte das erstmal "harter Tobak" sein, führt aber auch zu einem genauen Verständnis der Funktionsweise von 802.1Q!

Mal in 3 Sätzen zusammengefasst: Asymmetrisch bedeutet in diesem Zusammenhang, dass die Antwortpakete über ein anderes VLAN zurückkommen, als die Anfragen gesendet wurden. Es kommt darauf an, die Richtung des Datenflusses zu berücksichtigen. An einem Switchport eingehende Frames ("ingres"), welche _nicht_ getaggt (also mit keiner VLAN-ID markiert) sind, müssen vom Switch einem VLAN zugeordnet werden. Hierzu legt man als Admin eine sog. PVID fest. Diese Zuordnung ist logischerweise eine 1:1-Beziehung. Vom Switch ausgehende Frames können jedoch sehrwohl für mehrere VLANs untaggt sein (zumindest wenn der Switch das zulässt - manche Hersteller entmündigen hier den Admin!). In Verbindung mit .1q-unaware Endgeräten ergibt sich hieraus die Möglichkeit, den Traffic je nach Richtung in unterschiedliche VLANs zu packen und dadurch eine Trennung von VLAN-Gruppen bei gleichzeitiger Nutzung gemeinsamer Ressorcen (hier der Router) zu realisieren. Hier ein Beispiel: http://www.gsi.de/documents/DOC-2006-May-71-1.ppt (Folie Nr. 20). In der Konfigurationsoberfläche des DLINK ist ebenfalls ein Beispiel hinterlegt.

 

Gruß

Steffen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...