Einrichtung VLAN

[M_Star_k]

Hallo,

ich habe folgendes Problem.
Wir sind auf Glasfaser umgestiegen. Das Modem sitzt im Technikraum (Garage). Von Technikraum ins Haus habe ich nur eine Netzwerkleitung (+ die alte DSL-Leitung).
Die Fritzbox ist im Haus. Die Verbindung war wie folgt DSL <-> Fritzbox <-> HP 2520 Switch <-> Netzwerkleitung <-> Netgear Switch Technikraum (für Heizung, Lüftung usw.)
Da ich die Fritzbox ungern in den Technikraum stellen will, war der Plan, VLAN´s einzurichten um die eine Netzwerkleitung von Technikraum ins Haus für WAN und LAN zu nutzen. Leider klappt die Parametrierung nicht wie gewünscht.

Da ich in dem Thema nicht so fit bin, wurde es mir so von Chat-GPT vorgeschlagen:

Netgear Technikraum

HP 2520 Haus

Leider ist die Verbindung zum HP bei der Parametrierung immer abgeschmiert, so dass gar nichts mehr ging. Ist die Vorgehensweise überhaupt richtig?

Danke schon mal

 

[DLMttH]

Wer ist denn dein Internetanbieter? Die WAN-Verbindung könnte tagged reinkommen, dann würde ich die so nehmen wie sie ist, also LAN untagged.

 

[M_Star_k]

CleverNet heißt der Anbieter. Wie ist das zu verstehen

Die WAN-Verbindung könnte tagged reinkommen, dann würde ich die so nehmen wie sie ist, also LAN untagged.

 

[DLMttH]

Dass bereits ein VLAN-tag des Anbieters vom ONT kommend vorhanden ist. Das ist bei fast allen deutschen Anbietern der Fall. Wie es bei Clevernet ist, weiß ich nicht. Kannst du aber wahrscheinlich in der Fritz!Box nachschauen.

 

[M_Star_k]

und was heißt das für meinen Fall bzw. wie kann ich das rausfinden, ob es so ist? In der Anleitung von CleverNet heißt es explizit, dass die CAT-Leitung auf die WAN-Buchse der Fritzbox gehen muss.

 

[DLMttH]

Hast du in der Fritz!Box ein Anbieterprofil für Clevernet oder musstest du die Verbindungseinstellungen selbst setzen und über "anderer Anbieter" gehen? Wenn Zweiteres, lässt sich unter Zugangsdaten, Verbindungseinstellungen die VLAN-ID ablesen, falls vorhanden.

 

[Mar1u5]

Beispielsweise bei der Telekom kommt das WAN über VLAN 7 rein. Bei deinem Provider kann das anders sein. Falls dein Modem das VLAN Tag nicht setzt, muss das VLAN entsprechend auf dem Switch und Router gesetzt werden.

 

[M_Star_k]

Ist ein fertiges Anbieterprofil. Eine VLAN-ID ist hier nicht eingetragen

 

[VDC]

Leider ist die Verbindung zum HP bei der Parametrierung immer abgeschmiert, so dass gar nichts mehr ging. Ist die Vorgehensweise überhaupt richtig?

Beim was ist der abgeschmiert? Beim Setzen der VLAN? An welchem Port mit welchem VLAN steckst du?

 

[Mar1u5]

Es ist für das WAN offenbar kein tagged VLAN zu setzten. Du könntest dafür VLAN 1 nutzen und für das Heimnetz VLAN, wie in deinem Vorschlag.
Bedenke, dass du auch das Management VLAN auf VLAN 3 ändern solltest. Vermutlich hast du das bisher nicht getan und deshalb den Switch nicht mehr erreicht.
An manchen Switchen muss man noch die PVID zusätzlich konfigurieren (gleiche Einstellung wie das Untagged VLAN)

 

[M_Star_k]

sobald ich die Ports den VLAN´s im HP zugeordnet habe

Beim was ist der abgeschmiert?

ich bin an Port 2, also eigentlich ja VLAN 20.

Bedenke, dass du auch das Management VLAN auf VLAN 3 ändern solltest. Vermutlich hast du das bisher nicht getan und deshalb den Switch nicht mehr erreicht.

Das habe ich mir auch schon gedacht. Ist dieser Schritt dann als erstes notwendig?

 

[Mar1u5]

Ist dieser Schritt dann als erstes notwendig?

Ich würde es so machen und nehme an dein Switch ist auf default. Anleitung ist generisch, kenne deinen Switch nicht auswendig.

• Mit Port 1 verbinden und Switchkonfig öffnen
• alle VLANs anlegen
• Port 2-8 konfigurieren (Tagged und Untagged VLANs, ggf. PVID falls das manuell gemacht werden muss)
• optional: Backup machen falls es schief geht und es nächstes mal schneller gehen soll
• Management VLAN Ändern auf 3
• Nun sollte der Switch nicht mehr auf Port 1 erreicht werden können
• Mit Port 3 Verbinden
• Switchkonfig aufrufen, Verbindung zum Switchmanagement sollte nun wieder funktionieren

Beachte, dass Switche oft per Default Ihre IP über DHCP beziehen und wenn kein DHCP-Server antwortet, haben sie oft eine Default statische IP. Das ist je nach Switch und Hersteller unterschiedlich.

 

[h00bi]

Fritzbox

welche?
Vermutlich wäre es deutlich leichter und für einen Laien wartungsfreundlicher, in der Garage eine 7520 als Router zu platzieren und die (unbekannte) Firtzbox im Haus über LAN als Mesh-Client an die 7520 anzubinden.

Der Netgear Switch im Haus ist sicher managed?

Ist ein fertiges Anbieterprofil. Eine VLAN-ID ist hier nicht eingetragen

Dann sollte das so passen wie vom Chatbot vorgeschlagen.
Du kannst es aber auch einfach mal testen, indem du es als Sonstige Anbieter manuell einrichtest.

 

[M_Star_k]

welche?

7590

Der HP Switch im Haus und der Netgear Switch im Technikraum sind managed

 

[norKoeri]

HP ProCurve 2520

Hier im Thread muss jemand vorbeikommen, der sich genau mit jener Modell-Serie auskennt. Denn Deine Einstellungen passen so grundlegend erstmal, genauso läuft das hier.

Ist das ein Switch mit einer besonderen Ausstattung? Sonst würde ich den einfach gehen lassen, nicht nur weil der jetzt schon 16 Jahre auf dem Buckel hat und vermutlich seit Jahren keine Security-Updates mehr gesehen hat – sondern auch weil der bestimmt noch kein Green-Ethernet kann, also Strom wie Wutz zieht.

 

[M_Star_k]

Also wäre es sinnvoll den HP ProCurve 2520 aus Energiespargründen schon auszutauschen?!

 

[VDC]

sobald ich die Ports den VLAN´s im HP zugeordnet habe

Genau und da du dann im falschen VLAN hängst, was keinen Zugang zum Management hat, ist alles richtig.

Die Anleitung vom @Mar1u5 ist da schon ein guter Ansatz, steck dich an einen Port mit Zugriff und konfiguriere alle anderen Ports. Teste dann ob die Konfiguration klappt und ob du Zugriff auf die Managementfunktionen von den "anderen" Ports hast, erst dann den unkonfigurierten Port noch nachkonfigurieren.

Wie unten auch geschrieben kannst du pro VLAN dem Switch auch eine IP geben.

Ich würde es so machen und nehme an dein Switch ist auf default. Anleitung ist generisch, kenne deinen Switch nicht auswendig.

Ja, die Anleitung ist schon richtig und funktioniert.

Der 2520 kann aber mehr, man kann da auch in jedem VLAN passend eine IP dem Switch zuordnen und muss kein Management VLAN setzen.

nicht nur weil der jetzt schon 16 Jahre auf dem Buckel hat und vermutlich seit Jahren keine Security-Updates mehr gesehen hat – sondern auch weil der bestimmt noch kein Green-Ethernet kann, also Strom wie Wutz zieht.

Bitte nicht einfach vermuten.

Also wäre es sinnvoll den HP ProCurve 2520 aus Energiespargründen schon auszutauschen?!

Einfach mal ein Strommesser davor stecken.

 

[norKoeri]

Bitte nicht einfach vermuten.

Besser ist überprüfen, ja, also wann das letzte Firmware-Update war und hoch der Stromverbrauch tatsächlich ist. Problem ist nämlich wirklich, dass der vor dem Jahr 2010 rauskam und damals IEEE 802.3az noch nicht durch war. Manche Switche konnten damals auch noch nicht Ports automatisch abschalten und/oder feuern im volle Pulle egal wie lang die Ethernet-Leitung ist. Also nein, Vermutungen sind hier schon angebracht, weil das zwei Punkte sind, die man zusätzlich zu der problematischen Software-Konfiguration dazu nehmen sollte.

wäre es sinnvoll den HP ProCurve 2520 aus Energiespargründen schon auszutauschen?

Die Hypothese hier im Thread ist, dass Du das mit dem Management-VLAN verhaust. Kannst Du ja verfolgen. Nebenbei noch nach dem letzten Security-Update schauen. Und bei einem Bekannten mal ein Strommesser ausleihen, das sind so Zwischen-Steckdosen. Und Du könntest uns sagen, was jener Switch alles können muss, also Port-Anzahl (und falls gewünscht PoE-Port-Anzahl und dann auch PoE-Gesamt-Budget). Dann können wir Dir auch eine Kaufempfehlung geben. Und Du hast alle Optionen zur Wahl.