Antworten
Highlighted
Aspirant

WAC510 VLAN tags not detected on LAN port

Servus,

ich frage mich, wie ich auf dem LAN Port auch Support für VLANs bekomme. Es klappt nicht, einen VLAN tagged Frame an ein per WAN (per VLAN Tagging...) angeschlossenes Gerät zu senden, obwohl ich VLANs auf dem AP eingerichtet habe. So klappt es tadellos, per WLAN im selben VLAN das andere Gerät am WAN Port zu erreichen.

Aktuell betreibe ich den AP im Access Point Mode. Würde dies vielleicht im Router Modus gehen?

BG
Frank

Model: WAC510 Insight Managed Access Point
Nachricht 1 von 10
Highlighted
NETGEAR Moderator

Re: WAC510 VLAN tags not detected on LAN port

Hallo @thielefrank,

 

willkommen in der NETGEAR Community!

 

Damit ich Dich besser verstehen kann, kannst Du mir bitte mitteilen, was Du praktisch erreichen möchtest und wie Deine Netzwerk-Topologie genau aussieht?

 

Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 2 von 10
Highlighted
Aspirant

Re: WAC510 VLAN tags not detected on LAN port

Hallo Damian,

 

ich möchte für verschiedene Anwendungen passende VLAN haben, welches in der Regel an LAN und WLAN angebunden und voneinander abgetrennt sind. In Summe habe ich 5 WAC510 und diverse Switches dazwischen (alles Netgear). Mein Haupt VLAN und das VLAN 5 (Gast) waren die ersten Beispiele. VLAN 5 ist an der FritzBox auf dem Port für Gäste dran, VLAN1 am Port 1 für den normalen Zugang. Das ging sehr gut. Aber mit dem VLAN 6 (SmartHome) ging das Konzept mehr oder weniger kaputt (Angeschlossen an Port 4 der FritzBox, aber geht wegen logischen Fehler nur sehr eingeschränkt...).

 

Mein Ziel ist es, den WAC510 als Router zu nutzen. Er soll...

- am LAN Port VLAN Tags 2-x (und untagged) annehmen (da viele andere Access Points im Haus) und setzen (abhängig von WLAN (habe aktuell wie oben angedeutet 3, könnten aber deutlich mehr werden)))

- am WAN Port für manche VLANs DHCP und das Routing (per NAT) übernehmen (zur FritzBox Port 4)

- und für andere VLANs einfach nur bridgen (WLAN / LAN)

 

Hoffe das ist ausführlich genug:-)

Nachricht 3 von 10
Highlighted
NETGEAR Moderator

Re: WAC510 VLAN tags not detected on LAN port

Hallo @thielefrank,

 

versuche bitte auf den Switches alle Ports, die sich mit dem WAC510 verbinden, im VLAN6  einzutaggen. 

Prüfe dann bitte, ob es funktioniert.

 

Freundliche Grüße
DamianM
NETGEAR Team 

Nachricht 4 von 10
Highlighted
Aspirant

Re: WAC510 VLAN tags not detected on LAN port

Ich bin mir nicht sicher, ob ich verstanden habe, was Du meinst.

Insofern sage ich einfach, wie ich meine Konfig aktuell habe und es definitiv nicht geht.

VLAN1 ist untagged, VLAN5 und VLAN6 sind tagged vom Switch an WAN des WAC510 dran. Am Lan Port hängt ein Laptop mit Ubuntu. Wenn ich versuche, mit VLAN TAG 5 oder 6 Pakete an Endstellen im VLAN 5/6 zu senden, klappt dies nicht. Nur per VLAN1 geht dies. Innerhalb des VLAN5/6 geht dies allerdings, sofern keiner der Seiten am LAN Port des WAC510 hängt.

Beantwortet das Deine Frage?

Nachricht 5 von 10
Highlighted
NETGEAR Moderator

Re: WAC510 VLAN tags not detected on LAN port

Hallo @thielefrank,

 

normalerweise hat ein Switch nur das Management-VLAN (z. B. VLAN1) ohne Tags, da PCs in einer Heimumgebung normalerweise keine Tags kennen und daher nicht mit Tags versehen sind.
Wenn Sie mehrere VLANs verwenden wollen, sind alle anderen außer 1 als VLANs gekennzeichnet, sodass jeder Port, der mit einem Gerät, d.h. einem Zugangspunkt, unter Verwendung mehrerer SSIDs verbunden ist, mit Tags versehen ist. Wenn Sie also eine SSID für VLAN 1 haben, wird diese automatisch nicht markiert, da es sich um die Verwaltung handelt.  Alles andere sollte markiert sein.

Jedes Mal, wenn wir einem Gerät ein Tag hinzufügen und der Datenverkehr für dieses VLAN beispielsweise über mehrere Switches geleitet werden muss, weiss jeder Switch/jedes Gerät, wofür er bestimmt ist. Ohne das Tag würde es nur als VLAN 1-Verkehr betrachtet, und da es sein Ziel nicht findet, wird der Switch,  die Geräte danach diesen Verkehr löschen.

Daher müssen wir alle Ports/Datenverkehr außer VLAN 1 markieren. Wenn Sie in Ihrer Fritzbox unterschiedlichen Ports für VLANs verwenden, sind alle Ports außer VLAN1 mit Tags versehen.

 

Mit freundlichen Grüßen,

Ioannis

NETGEAR Team
 


____
Klicke auf KUDOS, wenn du diesen Beitrag hilfreich findest, und markiere ihn ggf. als AKZEPTIERTE LÖSUNG.

Nachricht 6 von 10
Highlighted
Aspirant

Re: WAC510 VLAN tags not detected on LAN port

Vielen Dank für die Erklärung. Allerdings ist bereits VLAN Tagging aktiviert für die VLANs 5 und 6. VLAN 1 ist untagged. Die FritzBox ist über Netgear Switches an dem WAC510 dran, sodass dies möglich ist.

Könnten Sie mir meine Eingangsfrage basierend auf dieser Information nun beantworten? VLAN tags scheinen am LAN (nicht der WAN) Port nicht unterstützt zu werden...

Nachricht 7 von 10
Highlighted
NETGEAR Moderator

Re: WAC510 VLAN tags not detected on LAN port

Hallo @thielefrank,

 

um Ihren WAC510 im Router- Modus zu verwenden. In diesem Fall sollten Sie darauf achten, dass Ihr WAC510 direkt mit Ihrem Modem verbunden ist. Ihr Ethernet- Kabel sollte beim WAC510 im gelben WAN PoE Port und bei Ihrem Modem im Ethernet- Port eingesteckt sein, hierfür einen Link: https://kb.netgear.com/000058849/What-do-I-need-to-know-about-using-my-NETGEAR-WAC510-access-point-i... für weitere Anweisungen.

 

Mit freundlichen Grüßen,

Ioannis

NETGEAR Team 

 


____
Klicke auf KUDOS, wenn du diesen Beitrag hilfreich findest, und markiere ihn ggf. als AKZEPTIERTE LÖSUNG.

Nachricht 8 von 10
Highlighted
Aspirant

Re: WAC510 VLAN tags not detected on LAN port

Servus,

 

um weniger am Thema vorbeizureden, schlage ich vor, dass ich 2 Fragen stelle und Sie die beantworten.

 

Frage 1: Unterstützt der WAC510 im Nicht-Router-Modus auf dem LAN Port VLAN Tagging?

Frage 2: Unterstützt der WAC510 im Router-Modus auf dem LAN Port VLAN Tagging?

 

BG

Frank

Nachricht 9 von 10
Highlighted
NETGEAR Moderator

Re: WAC510 VLAN tags not detected on LAN port

Hallo @thielefrank,

 

der VLAN-Tagging wird in beiden Modi unterstützt. Da Dein Anliegen eine erweiterte Analyse benötigt, empfehle ich Dir einen Kontakt mit dem Support aufzunehmen, damit es schneller gelöst werden kann. Ich schicke Dir die Links:

https://www.netgear.de/support/
https://www.netgear.de/home/contact-us/

 

Mit freundlichen Grüßen,

DamianM

NETGEAR Team 

Nachricht 10 von 10
Diskussionsstatistiken
  • 9 Antworten
  • 334 Aufrufe
  • 0 Kudos
  • 3 in Unterhaltung