[Problem] Hilfe bei VLAN-Konfiguration be.IP plus

karl stülpner

Neuer User
Mitglied seit
23 Sep 2016
Beiträge
65
Punkte für Reaktionen
1
Punkte
6
Hallo zusammen,

leider schaff ich es nicht, eine vernünftige VLAN-Konfiguration zum laufen zu bekommen. Ich möchte getrennte Netze für privat und geschäftlich haben, wobei in jedem Netz sowohl LAN-, als auch WLAN-Clients sind. Bisher sind alle meine Versuche leider kläglich gescheitert...

Kurze Info zur Topologie (ist von den Baulichkeiten so vorgegeben):
- be.IP plus als Zugangsrouter

- Ports in Standardkonfig (4x en1-0 als br0 und 1x en1-4)

- an einem Port der br0 hängt ein Smart managed Switch von TP-Link SG108E

- an einem weiteren Port der br0 hängt ein Powerline-Adapter, am Powerline hängen dann an verschieden Orten im Haus
--- einzelne Clients
--- TP-Link Accesspoint für das komplette WLAN (WLAN an be.ip ist aus)
--- N510 IP Pro für die schnurlosen Telefone
--- ein weiterer Smart managed Switch Switch von TP-Link SG108E

- alle weiteren Ports sind unbelegt

(Ich habe mal versucht, einen Netzplan zu erstellen, den habe ich hier angehängt)

Da alle Ports in br0 stecken, habe ich unter LAN -> IP-Konfiguration eine neue Schnittstelle auf Basis von br0 erstellt und die br0-1 entsprechend konfiguriert:
VLAN-ID 2, tagged, vertruaneswürdig, statische IP zugewiesen

Zum testen habe ich im TP-Link Accesspoint ebenfalls ein WLAN mit VLAN-ID2 angelegt. Eine Verbindung über dieses WLAN scheitert aber. Auch ein direkt per LAN-Kabel mit der be.IP plus verbundenen Client (an einem Port der br0) kann sich weder mit dem Internet, noch mit der be.ip verbinden.

Wenn ich bei dann beim Schnittstellenmodus der br0 das tagged entfernen will, hängt sich die Box auf, bzw. startet neu.

Kann mir jemand bitte die Konfiguration mal erklären, bzw. was mache ich falsch?

Edit: sehe gerade, das ich eine Beschriftung bei der Grafik vergessen hab: die Kugel mit dem Stecker soll die Powerline-Verbindung darstellen. :)
 

Anhänge

  • ip-und-mac-adressen.png
    ip-und-mac-adressen.png
    85.2 KB · Aufrufe: 63
Zuletzt bearbeitet:
Was passiert denn, wenn der TP-Link direkt an der be.IP hängt? Denn VLAN ist bei dem TP-Link eigentlich kein Problem. Ich habe selbst schon APs von TP-Link mit VLAN an der be.IP plus laufen gehabt.
 
Den Accesspoint hab ich noch nicht direkt an der be.ip getestet, aber ein anderer normaler Client direkt am Switchport hat keine Verbindung bekommen. Ich werd das gleich mal testen.
Inzwischen hab ich noch mal probiert, die Bridge zu entfernen und en1-0 im Routing-Modus zu betrieben. Dann hab ich eine neue Schnittstelle en1-0-1 angelegt. Die hab ich diesmal bei der vorgeschlagenen VLAN-ID 1 belassen. Mit dieser Konfiguration funktioniert der Accesspoint mit zwei getrennten Netzwerken. Das gleiche habe ich noch einmal wiederholt, dabei aber den Switchport als br0 eingestellt. Neue Schnittstelle br0-1 als VLAN-ID1 und neuen br0-2 als VLAN-ID2 angelegt und es funktioniert auch...

Darf die Originalschnittstelle (br0 oder en1-0) nicht als VLAN definiert werden?

- - - Aktualisiert - - -

Also der Accesspoint direkt an der be.ip mit den Einstellungen "br0 = VLAN1 tagged" und "br0-1 = VLAN2 tagged" funktioniert auch nicht.
 
br0 mit VLAN 1 ist immer untagged. Wenn du insgesamt 2 oder mehr Netze hast, dann ist das eine untagged (VLAN1) und alle weiteren werden tagged.
 
Aber wenn ich das VLAN als br0-1 erstelle, dann wird br0 automatisch zu VLAN1 tagged. Nehme ich das tagged raus, verschwindet auch das VLAN bei br0.
 
Stimmt, du hast Recht. In dem Fall wird das "tagged" aber wohl nur intern sein, sonst könnte man ja keine Endgeräte ohne tagged anschließen. Denn ein PC läuft normal immer untagged.
 
Ich werd das morgen noch mal genauer testen. Aktuell funktioniert es sowohl mit VLAN auf Basis von br0 als auch mit en1-0.

Ist es eigentlich egal, ob die Switchports als bro oder als en1-0 eingestellt sind, wenn das WLAN der be.ip nicht genutzt wird?

- - - Aktualisiert - - -

So, nochmal bißchen getestet:
VLAN auf Basis von br0 funktioniert doch nicht - nach Neustart wird aus br0 untagged immer wieder br0 tagged VLAN1. Danach registriert sich mein IP-S400 nicht mehr.
VLAN auf Basis en1-0 funktioniert.
 
Mit welcher Firmware Version läuft deine be.IP plus? Ich kann das Problem hier nicht nachvollziehen. Bei mir hängt eine DECT150 an br0, und es gibt keine Probleme.
 
Meine Firmware ist "V.10.1.21.101 IPv6, IPSec, PBX from 2017/01/24 00:00:00". Das IP-S400 läuft mit V5.240.
Verbunden ist die be.ip plus mit dem IP-S400 über Powerline und einen TP-Link-SG105E.
 
Jetzt konnte ich noch ein wenig weitertesten:
Bei Clients im WLAN (über den TP-Link AP, internes WLAN der be.ip plus ist aus) funktionieren die VLANs so wie sie sollen. Ich habe für die VLANs in der Firewall im Prinzip nach folgendem Bintec-Workshop Regeln angelegt und das funktioniert grundsätzlich: https://www.bintec-elmeg.com/portal..._wlan_html_de_HTML/ws_wlc-gateway_konfig.html
ABER eben nur für WLAN-Clients. Wenn ich einen Rechner direkt an einen Switchport der be.ip plus anstecke, funktioniert Internet und lokaler Zugriff nur, wenn ich im Netz der Schnittstelle en1-0 bin. Bin ich im Netz der Schnittstelle en1-0-1 (als VLAN tagged), funktioniert weder Internet noch lokaler Zugriff.

Was könnte ich falsch gemacht haben?
 
Hi,

ist zwar schon ein bisschen älter, dein Beitrag. Aber - hier - wird die VLAN Konfiguration einer be.ip mit WLAN und Ethernet-Ports beschrieben. Vielleicht hilft es dir.

VG
 
Hallo in die Runde, dass Topic ist zwar schon etwas älter, aber vielleicht kann man mir hier eine Information geben.

Bei einem Bekannten steht ein be.IP Plus und dahinter ein Zyxel GS1920 Switch!

Unter LAN -> IP-Konfiguration habe ich ein Tagged VLAN ID 5 erstellt, welches zu den IP630 Telefonen durch gereicht werden soll. Im Switch ist auch alles konfiguriert und als wir dann im Telefon auf die VLAN ID 5 gestellt hatten, klappte es auch. Das Telefon hatte sich dann auch eine IP aus diesem VLAN gezogen, wie im DHCP konfiguriert.

Wir haben dann die Konfiguration gespeichert, alles schön, alles gut. Ein wenig später wollten wir dann noch mal die DHCP Übersicht "sauber" haben, starteten den Router neu und seit dem geht das VLAN nicht. Ist das ein Bug? Die Telefone beziehen sich keine IP mehr und somit bekommen sie auch keine Verbindung etc.

Es ging aber 60 Minuten vorher ohne Probleme und seit dem Neustart geht das VLAN5 nicht mehr.

Nachtrag: Ich glaube das Problem wurde gefunden... aus irgend einem Grund war VLAN5 bei dem WLAN hinterlegt... hat keiner gemacht, aber da im Menü war es hinterlegt.
 
Zuletzt bearbeitet:
Hi,

da der alte Link zur Beschreibung der VLAN-Konfiguration bei einer be.ip nicht mehr gültig ist, hier ein Refresh: - be.ip VLANs konfigurieren -.

VG
 
Naja, wie man das VLAN einstellt, habe ich ja hin bekommen. Es war nur verwirrend, dass es nach einem Neustart nicht mehr ging.

Nachdem ich dann aber unter "Wireless LAN Controller" den Controller ausgeschaltet habe und der VLAN Menüpunkt da war, ging es dann auch wieder. Irgendwo schien hier der Wurm drin gewesen zu sein.

Aber danke für die Links, dass eine Video war schon sehr interessant. Ich werde wohl die Tage noch mal zu meinem Bekannten fahren, den Router in die Werkseinstellung zurück bringen, dann alles von Grund auf neu konfigurieren und dann mal schauen dass alles klappt :)

Nachtrag1: Vielleicht lag das Problem auch einfach daran, dass ich das Teil über den Assistenten an einem Telekom Anschluss in Betrieb genommen habe und er mich dann sofort nach WLAN gefragt hatte.

Nachtrag2: Kann es sein, dass der be.IP Plus gut und gerne mal am VLAN was verwirft (oder so)? Ich habe bei meinem alten Arbeitgeber letztens auch erst in der Digibox Premium alles mit VLAN befeuert (die gesamte Auerswald Struktur ist in einem VLAN) und das funktioniert. Bei meinem Bekannten haben wir gestern via TeamViewer, Telefonieren etc. das VLAN noch mal neu aufgebaut, sein IP630 war dann im VLAN drin, alles lief soweit und heute Morgen rief er mich an und meinte "Telefon geht nicht". Als ich dann in die DHCP Einstellungen geschaut hatte, war das Telefon dort nicht aufgelistet und die uns bekannte IP von dem 630 war nicht mehr zu erreichen. Das Subnetz haben wir dann gescannt, es war auch kein Telefon da.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,699
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.