Schritt-für-Schritt-Anleitung, wie du unter OpenWRT mit LuCI eine Verbindung zwischen VLAN 10 und VLAN 100

Von | Juni 22, 2025
0 Kommentare

✅ Voraussetzungen

  • Du hast bereits zwei VLANs eingerichtet, z. B.:
    • VLAN10 mit IP z. B. 192.168.10.1/24
    • VLAN100 mit IP z. B. 192.168.100.1/24
  • Beide haben jeweils ein eigenes Interface in LuCI.

🧭 Schritt 1: Firewall-Zonen prüfen

  1. Gehe zu:
    Network → Firewall → General Settings
  2. Schau dir die Zonen an:
    Gibt es bereits Zonen für VLAN10 und VLAN100? Falls nicht, klicke unten auf „Add“, und erstelle je eine Zone: Beispiel: Zone für VLAN10
    • Name: vlan10
    • Covered networks: vlan10 (dein Interface-Name)
    • Input: accept
    • Output: accept
    • Forward: accept
    • Masquerading / MSS Clamping: deaktiviert
    • Allow forward to destination zones: Haken bei vlan100
    Dann genauso für VLAN100, nur mit Haken bei vlan10.

🔁 Schritt 2: Traffic zwischen den VLANs erlauben

  1. Gehe zu:
    Network → Firewall → Traffic Rules
  2. Klicke auf „Add“, um eine neue Regel zu erstellen: Regel 1: VLAN10 → VLAN100
    • Name: vlan10_to_vlan100
    • Protocol: Any
    • Source zone: vlan10
    • Destination zone: vlan100
    • Action: accept
    Speichern. Regel 2: VLAN100 → VLAN10 (optional, falls bidirektional gewünscht)
    • Name: vlan100_to_vlan10
    • Source zone: vlan100
    • Destination zone: vlan10
    • Action: accept

🔄 Schritt 3: Änderungen anwenden

  • Klicke oben rechts auf “Save & Apply”
  • Geräte aus beiden VLANs sollten sich nun gegenseitig anpingen können, z. B.:
    • 192.168.10.x ↔ 192.168.100.x

🧪 Test

  • Von einem Gerät in VLAN10:
    → ping 192.168.100.1 (Router in VLAN100)
    oder ein Endgerät
  • Vom VLAN100-Gerät:
    → ping 192.168.10.1