VLANs über einen Tunnel (RED50) korrekt auf eine UTM weiterreichen

Hab ich zwar so noch nicht gemacht, vermutlich musst Du in der UTM weitere Schnittstellen für das jeweilige Red-Interface mit aktiviertem VLAN-Tagging definieren.

Hab ich zwar so noch nicht gemacht, vermutlich musst Du in der UTM weitere Schnittstellen für das jeweilige Red-Interface mit aktiviertem VLAN-Tagging definieren.

Hab ich gemacht. ich hab den Test mal etwas simpler gestaltet:

Auf UTM Seite:

Bereits existentes physisches Interface in VID 10

Virtuelles RED Interface mit VID 10

Auf RED Seite:

VID 10 als Tagged auf LAN 2

geht nicht ... gibts da nicht ne konkrete Anleitung für das Szenario?

Achso meintest Du das!

äh nee, das geht so nicht!!!

Das hab ich gemerkt =)

Kannst du mir grob erklären wie sowas dann richtig auszusehen hätte ? 

Ich bin mir nicht sicher, Du versuchst, glaube ich zumindest, die VLANs über die RED durchzuschleifen. Also, dass das Vlan bei beiden Standorten present ist? Ich weiß nicht, ob das funktioniert.

Als Anwendungsszenario folgendes:

In Office 1 hab ich Accesspoints in VLAN20 und im Office 2 hängen Accesspoints die ich gerne mit dem gleichen Controller in Office 1 im VLAN20 verbinden würde.

Ok, hab ich also richtig verstanden. Technisch ist die RED aus Sicht der UTM nur ne Schnittstelle. Ob Du das VLAN so durchschleifen kannst, weiß ich nicht, habe ich so noch nie gemacht. Ich würde aber auch nicht VLANs zwischen verschiedenen Standorten konfigurieren sondern die Netze immer routen.

Schonmal Danke für die Antwort.

OK also ich muss UTM seitig ja die RED50 als Interface definieren. Wie würde das Interface denn aussehen wenn ich irgendwie die drei VLANs nutzen will? Und wie müsste das LAN Interface der RED konfiguriert werden?

Du sagst das sollte ich mit Routing abbilden. Kannst du mir ein Beispiel für einen solchen Routing Eintrag geben?

Fragen über Fragen ... 

Hi,

das Szenario ist abhängig davon, ob du das selbe Netz (VLAN) auf der RED Seite haben möchtest.

Dann benötigst du eine Layer 2 Bridge.

Du musst dir vorstellen, du hast im Prinzip nur ein Kabel an der UTM mit einem weiteren (VLAN) Switch hinter der RED. 

Wenn du nun hinter der RED VLAN 10 haben möchtest, und du VLAN 10 auch auf der UTM Seite verwendest, brauchst du eine Bridge zwischen ethX und redsX und darauf legst du das VLAN. 

Dann ein Standard / Unified Mode und die VLAN Tags legst du auch auf die Konfig der RED. 

RED Management > Client Management

For RED 50, optionally make the following switch port configuration settings:

LAN port mode: RED 50 offers four LAN ports that can be configured either as simple switches or for intelligent VLAN usage. When set to Switch, all traffic will basically be sent to all ports. When set to VLAN, traffic can be filtered according to the Ethernet frames' VLAN tag, thus allowing to tunnel more than one network into the RED tunnel.

Dort befinden sich auch Bilder zu der Switch Port Konfiguration von https://community.sophos.com/kb/en-us/120381

Gut ... ich habe auf UTM Seite ein Interface "Ethernet VLAN" mit dem Tag 10 auf eth4

Den LAN Port der RED50 hab ich auf Tagged VID 10 gesetzt.

Du sagst ich soll jetzt ein neues Interface erstellen "Bridged Ethernet" und da die RED und eth4 reinwerfen?

Was mach ich denn mit den anderen VID 20 und 30 da ich die RED50 ja nur in eine Bridge legen kann oder ?

What version are you on, Bernd?  On 9.506, I don't see a 'Tagged' option, only a 'Tagged (Trunk Port)' option, so you might want to apply any available Up2Dates.

I think it's clear now that Thorsten's suggestion that you use routing is the best way to achieve your goals.  The only "Bridge" I see necessary for your Access Points is the selection in the Wireless Network definition of 'Client Traffic: Bridge to VLAN'.  Does that help?

MfG - Bob (Bitte auf Deutsch weiterhin.)