rs232bw, vlan, bridging

Dieses Thema im Forum "Bintec" wurde erstellt von muempf, 9. Oktober 2010.

  1. muempf

    muempf Starter

    Registriert seit:
    9. Oktober 2010
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Hallo,

    ich hab ein etwas weitreichenderes Problem mit folgende Ausgangskonfiguration:
    en1-0: 193.168.100.254/24 (untagged; port 1-4)
    en1-4: 172.29.1.126/26 (untagged)
    en1-4-1: 192.168.101.254/24 (vlan11 tagged)
    en1-4-2: 192.168.102.254/24 (vlan12 tagged)
    en1-4-3: 192.168.103.254/24 (vlan13 tagged)
    en1-4-4: 192.168.104.254/24 (vlan14 tagged)

    Fuer jeden, der 192er Adressbereiche, ist der bintec selbst der DHCP-Server.

    Jetzt zu meiner Aufgabe:
    Switchport 4 von 'en1-0' nach 'en1-3' separieren. (kein Problem, bekomm ich hin)
    Neue Bridge erstellen, die en1-3 beinhaltet. (bekomm ich ebenfalls hin)
    Die neue Bridge muss in dem vLAN 11 liegen.
    Auf 'en1-4' muss im Anschluss das vLAN11 weiterhin getagged verfuegbar sein, da dies auf nachfolgenden Geraten benoetigt wird.
    Neue SSID anlegen, dessen Interface anschliessend der neuen Bridge hinzugefuegt wird. (stellt anschliessend auch kein Problem dar)

    Zusammenfassend:
    Ich benoetige das vLAN11 untagged auf einem zusaetzlichen Switchport(en1-3), der anschliessend zur Bridge umgeformt wird und ein wLAN-Interface hinzugefuegt bekommt. Auf 'en1-4-1' muss das vLAN11 tagged, weiterhin verfuegbar sein.

    Ich hoffe, mir kann jemand einen Tip geben, wie ich das bewerkstelligen kann.

    cheers
    muempf
     
  2. metager

    metager Fachmann

    Registriert seit:
    5. April 2008
    Beiträge:
    172
    Punkte für Erfolge:
    16
    Hi muempf,

    damit stößt du an die Grenzen des Bintec.
    Du kannst die en1-1 und ein vss in ein BridgeGruppe br0 bringen, und dort das Switching VLAN so konfigurieren, dass das VLAN 11 getaggt auf dem Switchport 4 rauskommt, und ungetaggt auf dem WLAN.
    Um es dann aber wieder auf die getaggt-geroutete Schnittstelle en1-4-1 zu bekommen, müsstest du mit Kabel aus dem Switchport 4 raus und in den Switchport 5 (DMZ) wieder rein.
    |-:

    Gruß,
    metger
     
  3. muempf

    muempf Starter

    Registriert seit:
    9. Oktober 2010
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Hallo metager,

    vielen Dank fuer deine Antwort. Hatte zwischenzeitlich noch an der Konfig des bintec-Routers herum experimentiert, weil ich das einfach nicht wahr haben wollte, dass das nicht funktioniert.
    Leider kann ich nicht von Switchport 4, per Kabel zurueck auf ETH5. Da braeuchte ich dann noch nen VLAN-faehigen Switch dazwischen.

    ETH5 ist mein Uplink-Port fuer die getaggten Netze, die ich durch sieben weitere WRT54GL durchschleife. Der bintec-Router haengt im Keller an der Wand und lediglich ein Netzwerkkabel ist als Uplink zum ersten WRT verlegt worden. (Ich hab die Installation so uebernommen und versucht, das Beste draus zu machen.)

    Ich hab jetzt kurzer Hand noch einen weiteren WRT in diese Uplink-Kette gesteckt und dort meinen Switch, sowie das benoetigte wLAN auf VLAN #11 konfiguriert.
    Ok, nicht wirklich schoen, weil ich ein weiteres Geraet in der Kette habe und zusaetzlich Strom brauche, aber anders scheints nicht zu realisieren sein.

    Trotzdem vielen Dank, fuer deine Hilfe


    cheers
    muempf