woensdag 24 juni 2015 16:33

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Ik zit hier sinds kort met een extra subnet, waar alle VOIP telefoons en de VOIP centrale opzitten. Omdat er af en toe wat beheer plaats moet vinden op die centrale, zou het handig zijn als ik vanaf het 'hoofd subnet' (192.168.10.0/24, LAN1) bij het 192.168.5.0/24 (LAN5) net zou kunnen.

Daarnaast is er nu ook een LAN (192.168.3.0/24, LAN3) opgezet voor een apart wi-fi netwerk. Ook hierbij wil ik dat verkeer tussen dat netwerk en LAN1 mogelijk is.

Mijn veronderstelling was dat hiervoor alleen Inter-LAN routing aangezet moet worden tussen de twee subnets. Dit heeft echter totaal geen effect.

LAN General Setup
Afbeeldingslocatie: http://i.imgur.com/mC6sQ8w.png
  • LAN3 = Wi-fi
  • LAN5 = VOIP
VLAN
Afbeeldingslocatie: http://i.imgur.com/umjmDh3.png
  • Let niet op de SSID's. Er wordt geen gebruik gemaakt van de wi-fi van de Draytek. Wi-fi komt van 3 Unifi AP's, deze voorzien een SSID van VLAN Tag 3.
  • Al het netwerk verkeer, afgezien van VOIP, gaat over LAN poort P1. Het VOIP verkeer gaat over LAN poort P5.
Routing Table
Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via ***.***.***.52    WAN1
*       **.**.***.81/ 255.255.255.255  via **.**.***.81      WAN2
C       **.**.***.80/ 255.255.255.248  directly connected    WAN2
C~      192.168.10.0/ 255.255.255.0    directly connected    LAN1
C~       192.168.2.0/ 255.255.255.0    directly connected    LAN2
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN3
C~       192.168.5.0/ 255.255.255.0    directly connected    LAN5
*     ***.***.***.52/ 255.255.255.255  via ***.***.***.52    WAN1
S    ***.***.***.161/ 255.255.255.255  via ***.***.***.161   WAN1


Wat doe ik verkeerd?

[ Voor 23% gewijzigd door pettenstein op 24-06-2015 17:53 . Reden: Routing Table toegevoegd ]

woensdag 24 juni 2015 16:50

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Bij 'interlan routing' heb je aangegeven dat lan1 kan routen naar lan3 en lan5, maar je hebt niet aangegeven dat er ook verkeer terug kan.

woensdag 24 juni 2015 17:23

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Het lijkt er inderdaad op alsof je dat kan aangeven, maar die andere vinkjes zijn niet aan te klikken. Dus ik ga er vanuit dat het verkeer beide kanten op geroute zou worden.

woensdag 24 juni 2015 17:27

Acties:
  • 0 Henk 'm!
  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 20:22

chaoscontrol

Wat zegt je firewall?

Inventaris - Koop mijn meuk!

woensdag 24 juni 2015 17:44

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Het enige wat de firewall (met enige regelmaat) zegt is:
"[Unknown DNS query type][Hostname=]"

Verder nog wat blocks, die niet relevant zijn aan dit probleem

In de firewall zijn trouwens geen regels die op LAN->LAN verkeer toegepast worden.

[ Voor 27% gewijzigd door pettenstein op 24-06-2015 17:45 ]

donderdag 25 juni 2015 09:02

Acties:
  • 0 Henk 'm!

Verwijderd

Mogelijk is de optie Strict Firewall ingeschakeld. Heb je een Draytek 2860? Daar heb ik ook soortgelijke opstelling gemaakt. Welke firmware-versie?

[ Voor 8% gewijzigd door Verwijderd op 25-06-2015 09:03 ]

donderdag 25 juni 2015 17:10

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Ik zit op firmware 3.7.4.1 en heb inderdaad een 2860Vn+.
Wat doet die Strict Security Firewall optie? Die staat namelijk wel aan.

donderdag 25 juni 2015 19:29

Acties:
  • 0 Henk 'm!
  • erikvanhoutert
  • Registratie: November 2007
  • Laatst online: 01-05 17:10

erikvanhoutert

Dat is een bekend probleem. Kan je als volgt oplossen:

Maak bij Load-Balance / Route policy:


Afbeeldingslocatie: http://i.imgur.com/q8SvDdQ.jpg

vrijdag 26 juni 2015 11:16

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Dat had ik helaas al geprobeerd, zonder resultaat;

Afbeeldingslocatie: http://i.imgur.com/zTrau5j.png

vrijdag 26 juni 2015 13:50

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 16-09 17:06

DJSnels

Ik neem aan dat je in de switch ook de VLANS juist geconfigureerd hebt, aangezien je de VLANS tagged op de poorten hebt (met meerdere VLANS per poort)?

vrijdag 26 juni 2015 19:42

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Jazeker. Alles werkt prima, behalve dus het verkeer tussen de LAN netwerken.
Mensen die dus verbinden met het SSID dat over (V)LAN 3 gaat, komen dus ook op LAN 3 binnen bij de Draytek.

Edit:
Wauw, erikvanhoutert had gelijk. Die regels werken wel. Ik had daarboven nog een aantal regels staan die ervoor zorgden dat de nieuwe nooit aan bod kwamen 8)7

Bedankt allemaal!

[ Voor 75% gewijzigd door pettenstein op 26-06-2015 20:03 ]

zaterdag 27 juni 2015 19:35

Acties:
  • 0 Henk 'm!
  • erikvanhoutert
  • Registratie: November 2007
  • Laatst online: 01-05 17:10

erikvanhoutert

pettenstein schreef op vrijdag 26 juni 2015 @ 19:42:
Jazeker. Alles werkt prima, behalve dus het verkeer tussen de LAN netwerken.
Mensen die dus verbinden met het SSID dat over (V)LAN 3 gaat, komen dus ook op LAN 3 binnen bij de Draytek.

Edit:
Wauw, erikvanhoutert had gelijk. Die regels werken wel. Ik had daarboven nog een aantal regels staan die ervoor zorgden dat de nieuwe nooit aan bod kwamen 8)7

Bedankt allemaal!
Klopt, ze moeten ook nog boven aan staan, ze nemen anders niet deel.
Toch lijkt me dit een BUG in de software, of iig een aanpassing vanuit Draytek. Mooi dat het opgelost is!

maandag 29 juni 2015 13:53

Acties:
  • 0 Henk 'm!

Verwijderd

Ik vind die opties met de Load Balance/Route Policy vreemd. Want ik heb ook een soortgelijke opstelling bij m'n werk ingericht en daar hoefde niet zo moeilijk te doen met inter-vlan-routing. Firmware versie 3.7.8

dinsdag 30 juni 2015 12:05

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Waarschijnlijk komt het allemaal door twee regels die ik er boven had staan (6), welke het verkeer via een bepaalde WAN interface route.

Afbeeldingslocatie: http://i.imgur.com/bjQhkBa.png

dinsdag 30 juni 2015 18:09

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Ok, ik heb te vroeg gesproken.
Verkeer van LAN 1 naar LAN5 gaat nu goed. Ik kan echter nog steeds niet van LAN 3 naar LAN 1 (192.168.10.106). Dit is hoe mijn Load-Balance/Route Policy er nu uitziet:
Afbeeldingslocatie: http://i.imgur.com/2dEtuvo.png
Kan het zijn dat dit iets te maken heeft met het feit dat LAN 3 met een VLAN tag (3) binnenkomt? Ik heb in de switch al de poort waar 192.168.10.106 aan zit lid gemaakt van VLAN 3.

zaterdag 4 juli 2015 15:48

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Mensen die hier nog een mogelijke oplossing voor hebben? Ik ben radeloos.

vrijdag 10 juli 2015 10:09

Acties:
  • 0 Henk 'm!
  • Q_Legion
  • Registratie: Maart 2010
  • Laatst online: 21-09-2021

Q_Legion

Het gebruik van InterLAN Routing zou inderdaad voldoende moeten zijn om communicatie tussen deze LAN subnetten toe te staan. Let wel op, een standaard (Windows) Firewall kan verkeer vanaf een ander IP-subnet/segment al blokkeren.

De Load Balance Policy Route kan je InterLAN route daarnaast in de war brengen. Zet alle Load Balance / Policy Route regels eens tijdelijk uit, kun je dan wel vanaf LAN1 naar LAN3 ?

Indien dit ook niet werkt zou ik zeggen, stuur je configuratie backup eens naar DrayTek support.
Deze kunnen je configuratie zo testen op eventuele foutieve instellingen.

zaterdag 11 juli 2015 19:18

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
DrayTek zei inderdaad al hetzelfde. Ik heb helaas nog niet de kans gehad dit te testen, maar zal het binnenkort doen.

zaterdag 11 juli 2015 21:10

Acties:
  • 0 Henk 'm!
  • Quad
  • Registratie: Mei 2009
  • Laatst online: 00:31

Quad

Doof

Welke router heb je van Draytek? Onder kopje LAN - General setup kan je de interlan routing aangeven bij de recentere firmwares; http://www.abptech.com/bl...ploads/draytek_vlan_4.png

Edit: Zou volgens mij ook moeten kunnen met de 2860.

[ Voor 12% gewijzigd door Quad op 11-07-2015 21:15 ]

Alles went behalve een Twent.
PVOutput☀️

zaterdag 11 juli 2015 21:22

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Ik wil niet vervelend doen, maar heb je het topic gelezen? ;)
In mijn eerste post heb ik namelijk een screenshot van die pagina staan, waarop te zien is dat ik inderdaad Inter-LAN Routing aan heb staan.

[ Voor 53% gewijzigd door pettenstein op 11-07-2015 21:26 ]

vrijdag 17 juli 2015 20:17

Acties:
  • 0 Henk 'm!
  • pettenstein
  • Registratie: Oktober 2008
  • Niet online

pettenstein

Topicstarter
Ok, ik heb het nou allemaal werkend, na een avondje klooien. Blijkbaar heb ik voor LAN 3 ook een route nodig die 'terug' gaat (route 5) naast degene die ik al had toegevoegd (route 8). Dit terwijl ik die voor LAN 5 (route 4) niet nodig heb..
Afbeeldingslocatie: http://i.imgur.com/8LriNp5.png
Het vreemde is dat die route (5) niet nodig is als route 7 niet aan staat.

Ik heb ondanks dat het werkt, mijn config naar DrayTek gestuurd. Ben benieuwd of zij mij kunnen vertellen waarom dit zo werkt.

[ Voor 11% gewijzigd door pettenstein op 17-07-2015 20:24 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq