Hi Leute,
Ich habe ein SD-RED 60 Device im VLAN-Mode (ich brauche 4 VLANs am Remote-Standort).
Dieses läuft einfach an einem klassichen NAT-Router via V-DSL (z.B. FritzBox - kein exposed Host).
Die SD-RED 60 ist wie folg eingerichtet (standard/unified).
VLAN 661 untagged auf LAN1 (nur so läuft das interne WLAN-Modul im SD-RED 60 - Interface untagged)
VLAN 662 tagged auf LAN2 (nur so kann ich weitere Access-Points (hier APX-320) am Remote-Standort hinzufügen)
VLAN 663 tagged auf LAN2 (VoIP)
VLAN 664 tagged auf LAN2 (Clients)
Wenn diese RED neu startet, werden ausschließlich Interfaces (ohne VLAN-Tag in der Interface-Definition - also VLAN 661) in der Routing-Tabelle hinterlegt.
Sollte ein Interface jedoch ein VLAN-Tag (z.B. 662, 663 oder 664) hinterlegt haben, wird die Route nicht automatisch eingetragen.
Dann muss man das Interface einmalig manuell deaktivieren und wieder reaktivieren. Dann läuft der Traffic.
Was habe ich (oder Sophos) hier versemmelt?
Fun Fact:
Wenn ich die Interface-Definitions so lasse (siehe oben) und die RED von VLAN- auf Switch-Mode umstelle, werden nach dem Neustart ALLE Routen gesetzt.
Hier laufen dann aber nur Daten durch das erste Interface (VLAN 661).
Wenn ich wieder zurück stelle (VLAN-Mode), wird wieder nur für das reine Ethernet-Interface (kein VLAN) eine Route gesetzt.
Hier hat wohl wirklich Sophos was falsch gemacht.
Habt Ihr hier Vorschläge oder noch besser Lösungen dazu?
This thread was automatically locked due to age.