RED 50 – tagged VLAN und LAN auf NIC red1 möglich?

Question

Hallo zusammen, 
 ich habe nun schon einige Zeit im Internet recherchiert, leider keine passende L&ouml;sung/Erkl&auml;rung f&uuml;r mein Problem gefunden. 
 Nun hoffe ich durch meinen Beitrag von Eurem Schwarmwissen zu profitieren 
 
 Wir haben folgende Anforderung, eigentlich nichts Wildes, aber irgendwie komme ich nicht weiter: 
 IST-Zustand seit Ende 2017: 
 
 Kunde hat einen Standort A mit einer UTM SG210 mit einem internen LAN 192.168.200.0/24 auf eth0 
 Standort B ist &uuml;ber einen RED Tunnel (RED50, NIC reds1) an die UTM angebunden
 
 Betriebsmodus: Standard/Vereint 
 NIC auf reds1 (Auto-created by RED): 192.168.201.0/24

SOLL-Zustand: 
 Nun soll an Standort B WLAN (WLAN APs & Controller ist nicht von Sophos) eingef&uuml;hrt werden, hier m&uuml;ssen zwei SSIDs ausgestrahlt werden. Ein internes WLAN welches in 192.168.201.0/24 geht und ein Gast-WLAN welches in ein VLAN kommen soll. 
 Ich m&ouml;chte keine Bridge f&uuml;r die Netze &uuml;ber beide Standorte haben um den Traffic besser steuern zu k&ouml;nnen. 
 Nun w&auml;re die Anforderung an den RED-Tunnel das vorhandene LAN 192.168.201.0/24 auf reds1, welches an der RED50 auf LAN1 ist, in seiner aktuellen Form zu behalten. 
 Zus&auml;tzlich wurde eine VLAN-NIC mit der ID 30 (Gast-WLAN) auf der UTM auf der NIC reds1 konfiguriert. Einstellungen f&uuml;r DNS, DHCP, NAT, Firewall Regeln etc. wurden alle gesetzt. 
 In der Konfiguration des RED-Tunnel habe ich aber nun mein Problem. Wenn ich nun den LAN-Port-Modus &auml;ndere auf VLAN und LAN1 auf untagged setze, muss ich eine LAN1-VID angeben. Port LAN1 der RED50 ist auf dem dortigen Switch auf Port1 (Untagged default VLAN 1). 
 Aktiviere ich die RED-Config so, erhalte ich nach dem Reboot der RED50 keinen Zugriff auf mein LAN 192.168.201.0/24. 
 Das VLAN 30 (Gast-WLAN) habe ich noch nicht in den Tunnel aufgenommen auf Grund meines ersten Problems. 
 Da ein RED-Tunnel eigentlich eine direkte Verbindung / langes LAN-Kabel darstellt, dachte ich hier wie wenn ich VLANs auf Switchen konfiguriert h&auml;tte: untagged wird das LAN 192.168.201.0/24 &uuml;bertragen und tagged das VLAN 30 (WLAN-Gast) 
 
 Habe ich eine falsche Denke oder wie sieht die Config hier aus? 
 Hier noch kurz ein Screenshot meiner Config:

Vielen Dank f&uuml;r Eure Hilfe im Voraus. 
 Gru&szlig; 
 Stefan

Stefan Hofmann · Accepted Answer

Hallo, 
 
 hier noch kurz die Aufl&ouml;sung der Thematik: 
 Die wichtige Info, welche ich in keiner Hilfe bzw. HowTo von Sophos gefunden habe (evtl. habe ich es auch &uuml;berlesen) ist, dass sobald der LAN-Port-Mode auf VLAN ge&auml;ndert wird, darf die Art der LAN-Schnittstelle (wurde bei der Ersteinrichtung des RED-Tunnels 2017 durch den Assistenten erstellt) der UTM nicht mehr ETHERNET sein, sondern muss auf ETHERNET-VLAN mit der entsprechenden VLAN-ID ge&auml;ndert werden. Erst dann funktionierte die Kommunikation wieder. 
 D.h. abschlie&szlig;end sind nun die beiden Netzwerke f&uuml;r den Standort B als ETHERNET-VLAN und der VLAN-ID auf dem Interface reds1 gebunden und das alles ohne Bridge. 
 Die VLAN Tags wurden nochmal &uuml;berdacht und ge&auml;ndert f&uuml;r eine bessere/&uuml;bersichtlichere Organisation. Die VLANs sollten auf Kundenwunsch auf zwei Schnittstellen der RED50 aufgeteilt werden.

BAlfson und dirkkotte vielen Dank f&uuml;r Eure Hilfe. 
 
 Gru&szlig;

RED 50 – tagged VLAN und LAN auf NIC red1 möglich?

Top Replies