LAN Switch zwischen Glasfaser Modem und Router schalten

[Nicremo]

Hey, ich habe ein Problem mit der Verbindung meines Glasfaser Modems zu einer Switch.
Kurzes Vorwort: Bei uns im Haus ist kein LAN verlegt deshalb möchten wir das selbst in die Hand nehmen. Wir haben einen Glasfaseranschluss der im Keller eingespeist ist und über ein Glasfaser Modem mit einem LAN Kabel in das Erdgeschoss an einen WLAN Router (FritzBox 7490) angeschlossen ist. Wir möchten nun in den zweiten Stock LAN verlegen, jedoch möchten wir direkt vom Keller aus in den zweiten Stock, denn der Aufwand den wir hätten um von der FritzBox in den zweiten Stock zu gehen wäre viel zu hoch.


Jetzt zu meinem Problem: Ich habe mir eine LAN Switch von DLINK gekauft (5 Ports). Diese Switch wollte ich zwischen dem Modem und dem Router schalten, um ein Kabel hoch zum Router zu lassen und ein LAN Kabel direkt vom Keller, also von der Switch aus in mein Zimmer. Jedoch habe ich das Problem das mein PC durch diesen Aufbau kein Internet mehr bekommt.


Kurzgefasst:
Glasfaser Modem --> Switch --> Router
.............................................Switch --> Direkt in PC


Der Router funktioniert ganz normal, WLAN und LAN Anschlüsse völlig funktionstüchtig jedoch krieg ich mit meinem PC keine Internetverbindung.


Kann mir hier jemand helfen? Funktioniert der Aufbau rein-technisch nicht oder mach ich was falsch? Hat jemand einen Lösungsvorschlag wie ich vom Keller trotzdem direkt in mein Zimmer verlegen kann?
Danke im Vorauß!

 

[Nicremo]

Bei der Fritz 7490 wird wohl LAN1 verwendet zum Anschluss des externen Modems?
Funktioniert es wenn man den PC direkt am Router an eine LAN Buchse ansteckt?

Falls Ja, dann ist der Switch im Keller nicht das Problem, sondern der Router gibt wohl auf der LAN1 Buchse an der er das Glasfasermodem findet kein LAN zurück.

ggf. klappt es wenn man folgendes macht:
Das Kabel aus dem Keller bei der Fritzbox an LAN3
Ein kurzes Patchkabel von LAN2 zu LAN1

Einfach mal ausprobieren.

Ein Patchkabel ist ein normales LAN Kabel oder?

 

[riversource]

VLAN wäre eine Möglichkeit, aber es ist komplex zu konfigurieren. Wichtig ist, dass es am Glasfasermodem nur ein Gerät gibt, dass eine IP will. Alles Weitere wird nicht funktionieren und ist nicht ratsam.

Auch wenn hier einige berichten, dass es klappt mit so einem Setup, dann sollte man nicht vergessen: Man vermischt WAN und LAN in dem Fall! Bei der deutschen Glasfaser ist es z.B. so, dass sich die IPv4 CGNAT Adressen der Kunden gegenseitig erreichen können, die Kommunikation der Kundenanschlüsse untereinander wird nicht blockiert (das machen sich einige Anbieter von Portmappern zunutze). In einem Szenario, wie du es aufbauen willst, würde das dazu führen, dass alle anderen Kunden in deinem Anschlussbereich sich in deinem Heimnetz umsehen können: Auf deinen Netzwerkfreigaben, deinem NAS, den Weboberflächen deiner Router, den Netzwerkkameras, sie können Babyphone abhören usw.. Will man das?

 

[M-X]

ggf. klappt es wenn man folgendes macht:
Das Kabel aus dem Keller bei der Fritzbox an LAN3
Ein kurzes Patchkabel von LAN2 zu LAN1

Mach das nicht, das wird dein Problem nicht lösen aber killt im schlimmsten Fall die Box/den Port wenn sie die loop nicht erkennt.

 

[cvzone]

Patchkabel ist ein normales LAN Kabel oder?

Ja, außer "normalen" Kabeln gibt es nur Crosslinked Kabel für den Einsatz zwischen zwei Geräte ohne Switch. Aber selbst diese sind heute oft nicht nötig, weil die Netzwerkkarten Auto-X können.

Patchkabel sind in der Regel nur vergleichsweise kurz.

 

[hildefeuer]

Da hilft nix: Entweder Router in Keller oder 2. LAN Kabel von der 7490 zurück in Keller. Das ist der Königsweg.

 

[Nicremo]

Das Telefon läuft komplett unabhängig vom WLAN, ist ein anderer Standard.

Unser Telefon ist direkt am Router angeschlossen über so ein Kabel:
Das Mesh Netzwerk wird wohl der Weg sein, auf das es hinauslaufen wird. Kann ich mir jetzt einfach eine neue FritzBox 7490 kaufen, den "richtigen Router" in den Keller stellen, von dort aus dann das LAN verteilen und den neuen Router als Verstärker an die normale Routerposition bringen.

Funktioniert der Telefon Anschluss dann noch?

 

[cvzone]

Funktioniert der Telefon Anschluss dann noch?

Das ist nen normaler analoger TAE, der führt dann vermutlich zu einer DECT Basis. Sofern der Router im Keller landen sollte, musst du natürlich irgendwie mit dem TAE Kabel wieder an die Fritzbox kommen.

Man kann DECT Telefone aber auch (je nach Box) direkt an der Fritzbox anmelden und muss nicht mehr über diese alte DECT/TAE Basis gehen.

 

[Nicremo]

Das ist nen normaler analoger TAE, der führt dann vermutlich zu einer DECT Basis. Sofern der Router im Keller landen sollte, musst du natürlich irgendwie mit dem TAE Kabel wieder an die Fritzbox kommen.

Man kann DECT Telefone aber auch (je nach Box) direkt an der Fritzbox anmelden und muss nicht mehr über diese alte DECT/TAE Basis gehen.

Okay, danke. Dann schau ich mal was sich da zaubern lässt

 

[UweP44]

Mach das nicht, das wird dein Problem nicht lösen aber killt im schlimmsten Fall die Box/den Port wenn sie die loop nicht erkennt.

Hast Du wirklich schon mal von jemanden gehört, bei dem die Fritzbox durch Verbinden von zwei LAN Ports durch den loop gekillt wurde?

Ich habe nur gefunden, dass die Fritzbox so einen loop erkennen kann.
https://en.avm.de/service/knowledge...3603_FRITZ-Box-reports-Network-loop-detected/

Wenn aber LAN1 so konfiguriert ist, dass die Buchse kein LAN hat, sondern nur das externe Modem dran hängt, dann dürfte das nicht zu einem loop führen.

 

[M-X]

Bei einer Fritzbox nicht, bei anderen schon. Ist auch egal weil das keinen Sinn macht und deshalb auch nicht gemacht werden sollte.

 

[Nicremo]

Hast Du wirklich schon mal von jemanden gehört, bei dem die Fritzbox durch Verbinden von zwei LAN Ports durch den loop gekillt wurde?

Ich habe nur gefunden, dass die Fritzbox so einen loop erkennen kann.
https://en.avm.de/service/knowledge...3603_FRITZ-Box-reports-Network-loop-detected/

Wenn aber LAN1 so konfiguriert ist, dass die Buchse kein LAN hat, sondern nur das externe Modem dran hängt, dann dürfte das nicht zu einem loop führen.

Danke, aber dieses Umstecken ist sowieso keine Lösung. Bei uns sind alle LAN Ports am Router belegt.

 

[Golgorod]

Es kommt immer drauf an, was du realisieren mochtest, z.B. ist ein Switch sinnvoll, falls du einen Anschluss von EnBW hast, dort bekommst du - je nach Vertrag - verschiedene öffentlich IP Adressen, aber nur einen geschalteten Port. Sprich, du bist auf einen Switch angewiesen, an denen du deine Router anschließt. Es gibt für alles Anwendungsfälle.

 

[redjack1000]

Das Mesh Netzwerk wird wohl der Weg sein, auf das es hinauslaufen wird.

100% ack, das ist ein möglicher Weg, der funktionieren wird.

CU
redjack

 

[hanse987]

Wie ist den das Kabel vom EG in den Keller verlegt? Ist es nicht möglich ein zweites zu legen?

 

[nazgul77]

Ich habe Telekom-Glasfaster frisch beauftragt und mir dieselbe Frage gestellt wie der TE.
Also bei mir Spezialfall Telekom

Besitze eine FritzBox 6660 (Kabel) und möchte die weiter betreiben als DECT- und WLAN-Basis und Switch im Wohnzimmer, wo aber nur 1 LAN-Kabel (und 1 Koax) vom Keller aus hinlaufen. D.h. die Lösung mit hin-und Rückleitung via LAN geht so erstmal nicht.

Die technisch entschiedene Frage ist in meinen Augen: Ist das Telekom Glasfaser-Modem wirklich ein "dummes" Modem, das wie ein Medienkonverter/Bridge agiert? Und der Router meldet sich mit PPPoE bei der Telekom an? Dann sollte es theoretisch sogar funktionieren.
ABER: Ich habe nicht viele Infos zum Telekom GF-Modem gefunden, zumindest hier sehe ich aber Layer3 IP-Funktionalität.

• Erfolgt die Anmeldung des Routers bei der Telekom via PPPoE oder als IP-Client am GF-Modem?
• Hat das "GF-Modem" einen integrierten DHCP Server?

 

[riversource]

Ist das Telekom Glasfaser-Modem wirklich ein "dummes" Modem, das wie ein Medienkonverter/Bridge agiert?

Ja.

Und der Router meldet sich mit PPPoE bei der Telekom an?

Ja.

Dann sollte es theoretisch sogar funktionieren.

Nur weil etwas technisch funktionieren kann, ist es noch lange keine gute Lösung.

Denn rein praktisch vermischt du LAN und WAN auf Layer 2. Das heißt, alle Pakete auf Schicht 2 deines Netzwerkes gelangen auch ins Glasfasernetz der Telekom, und du hast keinen Einfluss darauf, was dort damit passiert. Man hat von der anderen Seite des Glasfasermodems vollen Zugriff auf dein Heimnetz: auf Netzwerkfreigaben, Mediacenter, Bildersammlungen, IOT Geräte usw.
Ein schönes Beispiel aus der Vergangenheit:
https://www.heise.de/newsticker/meldung/Wenn-der-Nachbar-heimlich-mitsurft-153559.html

Genau das kann passieren, wenn du zwischen Modem und Router einen Switch schaltest, über den auch ungefiltert dein LAN kommuniziert. Wenn man sowas macht, dann nur über VLANs, um LAN und WAN zu trennen. Das ist die ganz dringende Empfehlung, vor allem an diejenigen, die die Folgen eines solchen Vorgehens nicht abschätzen können.

 

[WhiteHelix]

D.h. die Lösung mit hin-und Rückleitung via LAN geht so erstmal nicht.

Smart Switch (der VLAN kann) auf beiden Seiten, für das WAN definierst du auf beiden Switches einen Port mit VLAN XYZ untagged. Eine Seite kommt in den ONT, die andere in den WAN Port deines Router (FB, whatever). Dann hast du das virtuell getrennt, wie mit nem zweiten Kabel. Die PPPoE Einwahl macht dann dein Router, der ONT stellt das ganze nur zur Verfügung.

 

[nazgul77]

Denn rein praktisch vermischt du LAN und WAN auf Layer 2. Das heißt, alle Pakete auf Schicht 2 deines Netzwerkes gelangen auch ins Glasfasernetz der Telekom,

Dessen bin ich mir bewusst. Leider kann mein Switch nicht "alles außer PPPoE" filtern, aber MAC-basiertes filtern ist möglich, und so sollte sich alles außer traffic vom WAN-Port des Routers am Switch-Port zu dem GF-Modem aussperren lassen.

 

[riversource]

Suchwort bei Google: MAC Spoofing. Man braucht Sekunden, um das auszuhebeln.

Noch mal in aller Deutlichkeit: Alles außer VLANs an der Stelle ist glatter Selbstmord!