Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 7 subscribers
  • Views 1262 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN bekommt keine Verbindung

Anon Ymous

Hallo zusammen,

nachdem ich jetzt schon den halben Tag am testen bin, bräuchte wohl doch etwas Hilfe um mein Wifi VLAN wieder zum laufen zu bringen..

Ich habe insgesamt 5 VLANs eingerichtet, 4 davon laufen auch ohne Probleme, eins zickt rum und will sich nicht mehr - gestern ging es noch - verbinden.

Mein Switch sieht wie folgt aus:

Auf Port 12 läuft die Firewall Home auf einem ProxMox-Server, auf Port 18 läuft ein Unify AP.

Auf der FW sehen die VLANS wie folgt aus:

Und die DHCP Einstellungen:

Im Prinzip sieht das 40er Wifi VLAN genau so aus wie alle anderen, ich habe sogar die Zone zum testen auf LAN gestellt um sicherzugehen, dass es an keiner Firewall Regel liegen kann.

Wie zeigt sich der Fehler jetzt genau?

Der AP bekommt keine Internet Verbindung. Wenn ich meinen Laptop auf das 40er VLAN stecke und die IP entsprechend anpasse, komme ich von dort nicht mal auf die Sophos - von meinem 10er VLAN kann ich die 192.168.40.1 allerdings ansprechen. Wenn ich das 40er vom 10er aus scanne finde ich die Sophos, wenn ich es vom Laptop innerhalb des 40er scanne nicht.

Kabel und Ports habe ich alle schon mal durch getauscht. Das 40er VLAN mehrfach gelöscht und neu angelegt.

Ich hoffe hier kann mir jemand hoffentlich den Wink mit dem Zaunpfahl geben den ich wohl brauche.

Danke & Gruß



This thread was automatically locked due to age.
  • 0

    Sorry, dass ich mich hier als interessierter Laie einmische Slight smile

    Aber so wie ich dies erkenne, hast Du alle Vlans an den Port 1 der Sophos und über einen Trunk an Port 12 des Switch "geklemmt", welcher dann das 40er Vlan explizit an die Ports 16-18 verteilt. Soweit Dein Switch also hardwareseitig i.O. ist, sollte das eigentlich so funktionieren.

    Das Problem wird daher in den Regeln begründet sein, welche Du in der Sophos angelegt hast oder eben auch nicht. Wenn Dir da also jemand helfen soll, müsstest Du diese halt auch einmal posten. Ebenso stellt sich die Frage, wie und womit hast Du eigentlich Deinen Unify AP konfiguriert? Auch hier wäre einer Angabe nötig.

  • 0 in reply to Sophos User5900

    Vielen Dank für deine Antwort.

    Selbst mit einer Any > Any Regel komme ich vom 40er Netz nicht an die Sophos ran, egal mit welchem Client.

    Den AP habe ich gestern mit der Windows Software konfiguriert, ich hatte als erstes den Unify Controller (den ich bereits seit Jahren lief) platt gemacht weil ich zuerst gedacht habe dort liegt der Fehler. Aber Grundsätzlich liegt das Problem ja nicht beim Unify AP, sondern daran, dass ich ja selbst mit dem 40er Rechner nicht an die Sophos komme. Leider zeigen die Logs auch keine blockierten Verbindungsversuche aus der 40er Range.

  • 0

    Ist der Port am Switch untagged oder tagged? Das ist leider am Bild nicht ersichtlich. Wichtig wäre hier, dass der Switch-Port als tagged konfiguriert ist.

    Es gibt manche Switches, die mehrere VLANs am gleich Port als untagged laufen lassen können.

    Grüße

    Thomas

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 19.5 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Thomas_XG

    Hi Thomas, vielen Dank für deine Antwort.

    Hier das 40er Netz im Detail.

    Jedes VLAN ist gleich eingestellt und bis gestern ging das 40er Netz auch noch.

  • 0 in reply to Thomas_XG

    Dann liegt es vielleicht an der Reihenfolge der Regeln und es kommt schon eine zum Zuge, bevor die des 40er Netzes dran ist.

  • 0 in reply to Sophos User5900

    Nein das kann leider auch nicht sein, die Any > Any Regel oben war auf dem ersten Platz. Ich habe heute morgen auch die komplette Sophos neu aufgesetzt und alle VLANs neu aufgesetzt, es bleibt dabei, VLAN 40 erreicht das Gateway nicht, alle anderen VLANs schon.

    Ich habe den AP mal temporär in das 20er Netz geschoben und entsprechend umgestellt, hier funktioniert alles.. 

  • 0 in reply to Anon Ymous

    Probiere mal einen anderen IP-Bereich im VLAN 40. (z.B. 192.168.41.0/24)

    Ich hatte schon (wiederholt) Geräte, welche irgendwelche IP-Bereiche für interne Funktionen genutzt haben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Was steht im Log, wenn du einen Ping vom .40 Netz in ein anderes Netz absetzt?

    Und kannst du mal einen Screenshot der Firewall Rule in der Bearbeitungsansicht machen und posten?

    Wenn du einen Computer an den Port statt den AP hängst, bekommt dieser eine IP aber kann nicht raus kommunizieren?

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 19.5 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    gerade mit 41 versucht, leider ebenfalls ohne Erfolg Unamused

  • 0 in reply to Thomas_XG

    Egal welches Device ich an einen der 40er Ports stecke, über DHCP bekomme ich weder IP/Gateway zugewiesen, Pings laufen entsprechend ins leere. Gleiches Ping-Bild wenn ich eine IP/Gateway manuell  vergebe. Alles was in einem 40er Port steckt kann sich untereinander anpingen, aber das war es leider auch schon. Entsprechend steht leider auch nichts in den FW Logs.

    Gerade eben nochmal alles mit dieser einzigen Regel versucht.

    Ich habe gerade nochmal verifiziert, dass es nicht an der Verkabelung liegen kann oder dem Switch. Ich habe den Port 16, der im 40er VLAN liegt, im Switch auf VLAN 30 gestellt und sonst nichts geändert. PC umgeklemmt und es läuft ohne Probleme im 30er VLAN, DHCP wird verteilt und der Zugriff ist überall gegeben.

Cookie Information Banner