Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 7 subscribers
  • Views 855 views
  • Users 0 members are here
Options
Suggested

Thema VLAN: Bitte um Hilfe

Patrick81

Schönen guten Abend zusammen, vielleicht könnte mir jemand weiter helfen.

Testaufbau -> Setup:

Virtuelle Sophos SFOS mit 8 Netzwerkschnittstellen 2x Intel-Netzwerkkarte mit jeweils 4 Ports. 

1 bis 2 Aruba Instand ON 24 Port Switch

-----------------------------------------------------------------------------------------------------------------------------------------

Als Vorwort: Prinzipiell klappt auch alles in der Sophos wie gewohnt. Jetzt habe ich 1-2 Verständnis Fragen zum VLAN.

1.) Wenn ich mir den PortB nehme, kann ich auf den Port direkt ein VLAN auflegen, auch wenn der PortB selber keine IP-Konfiguration hat z.B 192.168.199.X + VLAN1 ?

2.) Ich habe ein VLAN 100 erstellt auf der Sophos.

3.) Im Aruba SW habe in der Port 1-12 das VLAN 100 geben. Port 1 von Sophos zum Aruba Switch tagged. Port 2-11 untagged zum testen habe ich ein paar Notebooks angeschlossen diese können sich untereinander pingen, so lange diese in den vordefinierten Port 2-12 sind.

4.) Wenn ich mir einen 2ten Aruba Switch nehme und diese via VLAN verbinde Aruba 1 Port 1 zu Aruba2 Port 1(tagged) und aufteile, klappt das ohne Probleme.

Ich habe viel gelesen bevor ich hier aufschlage und mir viele Videos angeschaut, aber es gelingt mir nicht das VLAN 100 der Sophos zu erreichen (ping), in der Zone ist dies aber alles erlaubt. Zum testen habe ich auf dem Port wo das VLAN 100 läuft auch mal ein Netz angelegt, 192.168.3.X. VLAN1. Dies hatte gefühlt keine Auswirkung.

Wenn mir jemand unter die Arme greifen könnte, wäre ich sehr dankbar, ich finde meinen Fehler nicht!

Beste Grüße

Patrick

          



Added TAGs
[edited by: Raphael Alganes at 2:15 AM (GMT -8) on 15 Feb 2024]
  • 0

    Hallo Patrick,

    1.)  VLAN... auch wenn der PortB selber keine IP-Konfiguration hat

    - seit Version 20 geht das (sonst 196.254.234.234/32 auf dem phys. Port vergeben) 

    2.  VLAN 100 erstellt auf der Sophos

    - OK

    3.) Aruba SW ... VLAN 100 ... Port 1 von Sophos zum Aruba Switch tagged. Port 2-11 untagged

    - OK

    Das sieht bis hierher doch alles ganz gut aus und auch der Tagged-port to tagged-port Test war gut. 

    Ich würde denken, das Problem liegt hier: "Virtuelle Sophos SFOS"

    Da liegt ein Hypervisor drunter (welcher?), der einen/mehrere virtuelle(n) Switch(es) hat .... bei denen die virtuellen Ports auch eine VLAN Konfiguration benötigen.

    Ist da was konfiguriert? Wenn ja, wie?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk ,

    auf dich ist wie immer verlass :). Mal wieder vielen Dank für deine Hilfestellung! Ich habe das Problem heute gefunden, mein Gededanke war auch nach allen Tests, das es nur noch an den Zugewiesen Netzwerkkarten vom  Hyper-V liegen "könnte". Du kannst ja im Hyper-V an der VM einstellen welche VLAN-ID genutzt wird, das ist bei einer Virtuellen Firewall aber doof, weil man pro Karte mehr als nur 1 VLAN haben möchte oder gar braucht.

    Die Netzwerkarten vom Hyper-V hören ausschließlich auf die VLAN ID 0 (Standard konfig), via Powershell kann man den Netzwerkkarten beliebig viele VLAN IDs zuweisen tagged oder untagged :). Hier ist eine Anleitung dazu wie es zu machen ist.

    https://www.kaiherzig.eu/hyperv-switch-vlan-trunking/

    Mein Gott, da habe ich mir diesmal echt einen Wolf gesucht, dass war meine erste Virtuelle Sophos.... Aber man lernt ja wie immer im leben und erst recht in der IT nie aus.

    Viele liebe Grüße

    Patrick

Unfiltered HTML