2x Netgear GS105E Switch als "VLAN-Brücke"

[floert]

Hallo,

ich möchte bei mir den Gastzugang des Ports 4 meiner Fritzbox 5590 Fiber im Gang bei in meinem Zimmer nutzen. Da das offensichtlich über den Mesh Verbund mit der FB 4040 nicht funktioniert, möchte ich das mit 2 Netgear GS105E Switches realisieren.

Ich möchte es wie folgt anschliessen: Im Gang den Port 1 an Port 1 und Port 4 an Port 4 der FB 5590. Und das Kabel ins Zimmer an den Port 2 des GS105E.
Im Zimmer habe ich einen GS108 stehen und von dort geht ein Kabel in die Ecke wo ich ihn verwenden möchte.

Nun habe ich ein paar Fragen diesbezüglich:

1. So wie ich es verstanden habe kann ich den beiden Ports im Gang eine Id geben und dann die von Port 4 allen Ports bei dem im Zimmer zuweisen, liege ich damit richtig?
2. Benötigen die Switches jeweils eine eigene IP für ein Webinterface oder konfiguriert man sie über eine Software?
3. Dass der GS108 auf dem Weg liegt dürfte meines Wissens nach doch keine Rolle spielen?

Hier noch ein Darstellungsversuch meiner Idee:

/ Port 1 === Port 1 \ (Weg ins Zimmer)
5590 GS105E Port 2 ====================== GS108 ==== (normales LAN)
\ Port 4 === Port 4 / \===============GS105E === (Alle Ports Gast.)

Wäre das so wie ich mir das vorstelle möglich? Denn lieder funktioniert das über die FB 4040 (die ich fast schon deshalb angeschafft hatte) nicht.

 

[till69]

Nur als Info:
OpenWRT auf die 4040 ... und schon sollte diese VLAN Tagging können

 

[Raijin]

ich möchte bei mir den Gastzugang des Ports 4 meiner Fritzbox 5590 Fiber im Gang bei in meinem Zimmer nutzen. Da das offensichtlich über den Mesh Verbund mit der FB 4040 nicht funktioniert

Ist das so offensichtlich? Ich habe keine Fritzboxxen und kann das dementsprechend nicht nachvollziehen.


Grundsätzlich kann man deine Frage aber erstmal mit "ja" beantworten, es ist möglich. Die Konfiguration muss natürlich passen. Aus deiner Beschreibung werde ich aber nicht so recht schlau, daher anbei ein Beispiel wie das aussehen könnte, wenn man MAIN + GAST-Netzwerk der Fritzbox über ein einzelnes Kabel und 2 VLAN-Switches leiten möchte.

Spoiler: VLAN-Setup

+---------------------+
|      Fritzbox       |
|  MAIN        GAST   |
|  (P1)        (P4)   |
+---------------------+
    |            |
    |            |
+---------------------+
|  (P1)        (P4)   |
| uVLAN10     uVLAN20 |
|      GS105E #1      |
|       trunk         |
|        (P5)         |
+---------------------+
          |
          |
+---------------------+
|        (P5)         |
|       trunk         |
|      GS105E #2      |
| uVLAN10     uVLAN20 |
|  (Px)        (Py)   |
+---------------------+
    |            |
    |            |
  Gerät        Gerät
   in           in
  MAIN         GAST

So könnte eine vollständige Konfiguration aussehen. Das MAIN- und GAST-Netzwerk der Fritzbox wird so über die beiden "untagged" VLAN-Ports am GS105E #1 eingespeist, über den "trunk" (=beide VLAN IDs als tagged) über ein einzelnes Kabel zum GS105E #2 transportiert und dort wieder mittels "untagged" VLAN-Ports für Endgeräte bereitgestellt - auch für den nicht-vlan-fähigen GS108, wenn dieser an einem solchen Port angeschlossen wird.

Alternative Lösungen wären:

• zweites Kabel direkt von LAN4 der Fritzbox in das fragliche Zimmer
• das bestehende Kabel ins Zimmer mittels 2x LAN-Splitter in 2 "halbe" Kabel teilen (dann aber nur 2x 100 Mbit/s)
• Fritzkomponenten so austauschen, dass sie korrekt meshen und das Gastnetzwerk übertragen? (ka ob das geht)
• 08/15 WLAN-Router oder Access Point besorgen, im Client-Modus mit dem Gast-WLAN verbinden und den/die LAN-Ports als Gast-Netzwerk nutzen. Das bestehende Kabel verbleibt an LAN1 im MAIN-Netzwerk

 

[floert]

Ist das so offensichtlich?

Offensichtlich deshalb, weil ich deshalb bevor ich die 4040 gekauft habe bei AVM nachgefragt habe und die mir gesagt haben dass es funktioniert. (OK, offensichtlich ist offensichtlich dafür das falsche Wort)

Deine alternative Lösungen sind nicht durchfürbar - deshalb habe ich diesen Thread erstellt.

Der "nicht-vlan-fähigen GS108" wäre mitten auf der Strecke, und ich wollte deshalb wissen ob es es funktioniert dass das Signal zwar darüber läuft, aber erst später wieder aufgeteilt wird.

@till69: OpenWRT nur auf der 4040 würde da schon helfen? Kannst du mir das bitte erklären?

 

[Raijin]

Der "nicht-vlan-fähigen GS108" wäre mitten auf der Strecke, und ich wollte deshalb wissen ob es es funktioniert dass das Signal zwar darüber läuft, aber erst später wieder aufgeteilt wird.

Ok, dann habe ich die Situation in der Tat missverstanden.

So ein Konstrukt kann funktionieren, aber die Betonung liegt sehr deutlich auf "kann". Switches ohne Unterstützung für 802.1Q (=VLANs) können auf zwei Arten mit VLAN-Tags in den Datenpaketen umgehen. Einerseits können sie sie ungesehen einfach durchreichen und die Tags schlichtweg ignorieren. In diesem Fall würde es tendenziell funktionieren, den GS108 mitten in die Trunk-Strecke zu packen. Andererseits kann ein Switch solche Pakete aber auch als ungültig verwerfen, weil er die VLAN-Tags sieht, sie nicht versteht und als Fehler abtut. Man kann es ausprobieren.

Die Sache ist aber die: Über den GS108 werden dann grundsätzlich aus Richtung der vor- bzw. nachgelagerten GS105E getaggte VLAN-Pakete kommen. Man kann daher nicht so ohne weiteres die übrigen 6 Ports des GS108 für Endgeräte nutzen, weil nicht sicher ist zu welchen VLANs sie gehören. Dies kann man über die PVID (Port-VLAN-ID, teils auch native VLAN) am Trunk-Port der GS105E regeln, aber dann eben nur für genau 1 VLAN, also MAIN oder GAST, nicht aber beides und gemischt schon mal gar nicht, weil dann alles inne Büx geht.

Ich persönlich rate von solchen Setups ab, weil eben nicht 100%ig sicher ist wie sich ein 08/15 Switch in solchen Situationen verhält. Er kann eben keine VLANs und versteht sie nicht und selbst wenn das anfangs läuft, kann es zumindest theoretisch in bestimmten Situationen plötzlich nicht funktionieren, was weiß ich, Framegröße hier, komische VLAN-ID da, dies, das..

Probieren geht aber über studieren. Ein GS108E kostet laut idealo aktuell ca 33€. Im Zweifelsfalle tauschst du den GS108 gegen den E, wenn's Probleme gibt.

 

[norKoeri]

Da [Gastzugang des Ports 4 meiner Fritzbox 5590 Fiber] über den Mesh Verbund mit der FB 4040 nicht funktioniert […]

Wie sind die Geräte verbunden sind bzw. welche Fehlermeldungen bzw. welche Symptome Du siehst? Müsste nämlich gehen; siehe Ende meines Posts …

OpenWRT nur auf der 4040 würde da schon helfen?

Jein. Es würde Dir einen Switch ersparen, den auf der Seite der FRITZ!Box 4040. Der Gastzugang der FRITZ!Box 5590 Fiber müsste dann immer noch auf das VLAN umgesetzt werden.

Benötigen die Switches jeweils eine eigene IP für ein Webinterface oder konfiguriert man sie über eine Software?

Die Frage verstehe ich (leider noch) nicht, weil einmal konfiguriert, ist das dann im Betrieb egal. Problem ist auch, dass wir bzw. ich jetzt dieses Switch-Modell nicht genau kennen. Mein letzter Netgear ist auch ewig her. Manche dieser Switche gehen nur über Software, ja. Manche haben fixe IP-Adressen in wilden Subnetzen, ja. „Normal“ kannst Du die aber auf DHCP-Clients umstellen. Und „normal“ haben inzwischen alle diese Switch wenigstens auch ein Web-Interface. Aber wie geschildert, wenn die einmal eingestellt sind, ist das im Betrieb dann egal.

Dass der GS108 auf dem Weg liegt dürfte meines Wissens nach doch keine Rolle spielen?

Ist auch meine Erfahrung.
Ein nicht-konfigurierbarer Switch der getaggte Pakete verwirft, wäre in meinen Augen defekt; wenn es wider Erwarten schief geht, wieder zurückgeben.

Aber können wir zurück zum eigentlichen Problem:
Du willst an einer FRITZ!Box 4040 sowohl Dein Heimnetz als auch einen Gastzugang über WLAN ausstrahlen? Dazu schaltest Du die FRITZ!Box 4040 nicht als Router sondern als IP-Client und verbindest sie mit irgendeinem LAN-Anschluss auf der FRITZ!Box 5590 Fiber – den Gastzugang auf LAN4 brauchst Du gar nicht. Falls doch (für irgendwas anderes), dann darf die FRITZ!Box 4040 nicht auf LAN4. Ob irgendwelche Switche auf dem Weg dazwischen sind, ist AVM egal;, weil AVM für jeden Gast ein VPN zu Haupt-FRITZ!Box aufspannt. Daher müssen beide FRITZ!Boxen sogar im selben VLAN liegen.

Alle Ports Gast […] leider funktioniert das über die FRITZ!Box 4040 […] nicht [.]

Oder willst Du (nicht nur deren WLAN sondern auch einen) deren LAN-Anschlüsse ins das Gastnetz haben?

 

[floert]

@norKoeri: Natürlich will ich alle Anschlüsse hier, am liebsten so wie in meiner Skizze dargestellt, also dass der GS108 dazwischen ist, aber sollte das wirklich ein Problem sein kann ich auf einen GS108E nehmen - wenn das die ganze Sache vereinfachen würde!

 

[floert]

@norKoeri: Ich möchte nicht das GästeWLAN benutzen (das funktioniert bereits korrekt über das AVM Mesh und wird auch korrekt an die FB 4040 weitergereicht.

Ich möchte einen Gast LAN Port den ich für PC Reparaturen usw. brauche! Denn diese sollten nichts von meinem LAN sehen

 

[norKoeri]

Ja, habe es jetzt kapiert. Das geht mit einer nachgelagerten FRITZ!Box im Modus IP-Client tatsächlich nicht, außer Du würdest Deine FRITZ!Box 4040 komplett in den Gästezugang-über-LAN4 packen. Du müsstest dann jedes Mal vorne an der FRITZ!Box 5590 Fiber das LAN-Kabel umstecken, wenn Du mal Gast mal Heim haben willst.Also doch lieber zwei konfigurierbare Switche. Und wenn Du es einheitlich haben willst, dann gleich Drei. Noch ein Tipp: Viele konfigurierbare Switche haben nicht alle Stromspar-Maßnahmen aber Werk aktiv. Mit einem Strommessgerät für die Steckdose schauen, ob das auch hier zutrifft und dann in den Einstellungen nachjustieren.

 

[floert]

Die FB 4040 können wir aussen vor lassen, die wird wie bisher als Mesh AP mein und das Gäste WLAN senden wenn sie auf dem VLAN von Port 1 läuft. Die wird auch weiterhin funktionieren schätze ich.
Wichtig wäre nur zu wissen ob meine Idee mit einem GS105E am Router und einem GS108E im Zimmer durchführbar ist

 

[till69]

Ich möchte einen Gast LAN Port den ich für PC Reparaturen usw. brauche!

Nimm einen beliebigen OpenWRT Router in Deinem Zimmer, damit ist ein isolierter LAN Port (quasi nur Internet) problemlos machbar.

Gast-Funktion der FB brauchst Du nicht.

Keine Lust auf OpenWRT? Dann sowas:
https://geizhals.de/ubiquiti-edgerouter-x-er-x-a1271798.html

 

[floert]

@till69: Naja, dann müsste ich mir sowiso was kaufen und ich habe bei A. ein Set aus GS105E und GS108Efür 65€ entdeckt, und meine Vorstellung fände ich einfach "sauberer". Ich möchte nur wissen ob das so wie ich es mir vorstelle wirklich funktioniert?

 

[till69]

Ich möchte nur wissen ob das so wie ich es mir vorstelle wirklich funktioniert?

Kann sein ... aber warum so kompliziert?

und meine Vorstellung fände ich einfach "sauberer"

Ist so ziemlich das gleiche Internet ohne Zugang zu Deinem LAN

 

[floert]

Was daran findest du kompliziert? Ich finde das ein normales Vorgehen und ich möchte mir die FB 4040 nicht umflashen und anderen Router habe ich keinen hier. Und schlussendlich läuft es bis auf 1 Switch und 1 LANKabel mehr auf das selbe raus, und ich könnte noch den G108 noch verkaufen oder anderweitig nutzen.

 

[till69]

Was daran findest du kompliziert?

Dass man 2 managed Switches braucht ...

und ich möchte mir die FB 4040 nicht umflashen

Tja ... verstehe ich nicht ... aber jeder wie er will.

Die FB 4040 mit OpenWRT würde zum Ziel führen. BackToStock der FB wäre auch problemlos.

Ergänzung (20. Februar 2023)

Und die einfachste Lösung für einen hin und wieder benötigten isolierten LAN Port:
Zweite Netzwerkkarte (oder USB Adapter) in Deinen PC und über ICS freigeben, alternativ auch OpenWRT in einer VM.

 

[floert]

Ich will die FB 4040 einfach nicht flashen (Habe so einiges an böser Vorgeschichte diesbezüglich erlebt und erwäge es ganz und gar nicht). Ausserdem wer weiß, ob und wie lange das AVM Mesh über OpenWRT läuft? Und OpenWRT auf die 5590? Nein, Danke!

 

[till69]

Ausserdem wer weiß, ob und wie lange das AVM Mesh über OpenWRT läuft?

Gar nicht

Und OpenWRT auf die 5590? Nein, Danke!

Geht eh nicht

Viel Erfolg beim Basteln

 

[floert]

@till69: Eben, ich werde es einfach mal versuchen. Und falls gewünscht auch berichten. Danke

 

[norKoeri]

ob meine Idee mit einem GS105E am Router und einem GS108E im Zimmer durchführbar ist

Ja … habe ich hier so am laufen. Der Gastzugang der FRITZ!Box wird auf ein VLAN umgewandelt und dann über mehrere Switche im Haus weitergereicht. Das Heimnetz der FRITZ!Box wird parallel ohne VLAN verteilt. Am letzten Switch wird das VLAN wieder umgewandelt, so dass der LAN-Client kein VLAN oder gar 802.1X können muss.

Wie geschildert würde jedenfalls ich einen dummen Switch in der Mitte nehmen, weil Du jenen konfigurierbaren Switch vermutlich nach-konfigurieren musst:

• alle VLANs hinzufügen, damit die Paket nicht ge-drop-t werden
• Stromspar-Maßnahmen nachjustieren.

Netgear

Du hast nicht gefragt, daher nur als Tipp: Ich würde kein Netgear sondern Zyxel nehmen, siehe …

 

[floert]

@norKoeri: Vielen Dank für deinen Post, sowas wollte ich höhren,
ich habe auch eine Skizze angefertigt um es einem Freund zu erklären

Aber was meinst du genau mit dem dummen Switch? Ich wollte ursprünglich 2x den GS105E nehmen und statt dem GS108E meinen GS108 ohne E lassen und den 2. GS105E dahinter an Port 8 anschliessen