Probleme mit VLAN

[Christian1297]

Hi,

ich habe hier aktuell ein Problem mit meiner Netzwerkkonfiguration. Ich habe folgende Geräte:

FRITZ!Box 7580
Netgear GS308T Switch
TP-Link SG108E Switch
FiberTwist Modem

In einem meiner vorherigen Beiträge ging es um die Machbarkeit die Internetverbindung zwischen FRITZ!Box und Modem über zwei Switch herzustellen um auch in einem anderen Stockwerk kabelgebunden agieren zu können. Da Modem und FRITZ!Box hierfür VLAN mit ID 22 und 10 nutzen funktioniert dies auch tatsächlich problemlos.

Mein Problem ist nun aber, dass die Geräte am TP-Link Switch keinen Zugriff auf das Heimnetzwerk erhalten. Kurioserweise funktioniert es nach der erneuten Konfiguration der VLANs am TP-Link, nach einigen Minuten bricht die Verbindung dann aber ab und lässt sich auch durch das Neustarten der Geräte nicht wiederherstellen. Das Webinterface des TP-Link bleibt dabei aber immer erreichbar.

Hier eine Darstellung des aktuellen Aufbaus.

Hier die 802.1Q Konfiguration der Switches:

Da es anfangs für kurze Zeit funktioniert bin ich schon am rätseln ob es vielleicht nicht direkt mit der VLAN Konfiguration sondern mit einer anderen Einstellung zu tun hat. Wenn dem so ist habe ich diese aber noch nicht gefunden.

Über Hilfe jegliche Art wär ich sehr dankbar :-)

 

[Bob.Dig]

Die Fritzbox kann doch gar kein VLAN (sry, nicht weiter gelesen als bis dahin)?

 

[Christian1297]

@Bob.Dig Die FRITZ!Box kann VLAN im Rahmen der Internet- und Telefonieverbindung.

Beispielbilder (entspricht nicht meiner tatsächlichen Einstellung)

 

[conf_t]

Ich sehe nicht in deinen Screenshots, dass am Netgear Switch wirklich das VLAN 1 untagged auf Port 2 ist.

Denn auf den Punkt gebracht funktioniert bei die VLAN 1 ab einschließlich TP-Link nicht, bzw. nur kurz?

 

[Bob.Dig]

@Bob.Dig Die FRITZ!Box kann VLAN im Rahmen der Internet- und Telefonieverbindung.

Wobei die sicherlich auf LAN-Seite entfernt werden. Wenn Du dir dessen bewusst bist, dann ist gut.

Kann auch nicht recht den Sinn erkennen, das geht wohl aber anderen bei meinen Überlegungen oft auch nicht anders. 😉

 

[Christian1297]

@conf_t
Hier ist die Zuordnung von VLAN 1 ersichtlich. Und ja, kurzgesagt funktioniert das VLAN 1 ab dem TP-Link Switch nicht.

@Bob.Dig
Der Hintergrund der Aktion ist, dass zwischen Keller und 1. OG nur 1 Kabel verlegt ist. Dieses wird theoretisch exklusiv für die Verbindung zwischen FRITZ!Box WAN (1. OG) und Modem (Keller) benötigt. Im Keller befinden sich aber weitere Kabel für andere Räume die mit an das Netzwerk angeschlossen werden sollen.

Jetzt könnte die FRITZ!Box natürlich im Keller angeschlossen werden und das Netzwerk dann konventionell über die Switch dahinter aufgebaut werden. Dies würde aber erfordern, das im 1. OG weitere Geräte für DECT und WLAN aufgebaut werden und die FRITZ!Box im Keller quasi nur noch als Modem arbeitet

Daher ist eine Aufstellung der FRITZ!Box im 1. OG deutlich sinnvoller weshalb die Verbindung zum Modem über ein VLAN hochgereicht wird und ein anderes VLAN das Heimnetzwerk zurück in den Keller bringt.

 

[conf_t]

Gibt es sowas wie ein Logfile beim TP-Link?
Also erstmal schein kein grober Denkfehler drin zu sein.
Sind an Port 4-8 auch Endgeräte am TP Link angeschlossen oder nur der Accesspoint an Port 3?

PS: Danke für die tolle Zeichung, endlich kommt jemand gleich mit allen relevanten Informationen.

 

[Christian1297]

Das Webinterface des TP-Link ist eher rudimentär aufgebaut. Ein Log kann ich nirgends finden.
An Port 4-8 sind aktuell keine Geräte angeschlossen da ich schon versucht habe den Aufbau in der Komplexität zu reduzieren.

Stutzig macht mich folgendes: Setze ich den TP-Link auf Werkseinstellungen zurück und konfigurieren ihn anschließend identisch, dann funktioniert VLAN 1 anfangs für einige Minuten.

 

[conf_t]

Wenn sonst nichts ist, könnte ich mir vorstellen, dass aus irgendeinem Grund vielleicht Spanning-Tree am Port 3 auf Blocking geht - warum auch immer. Deshalb schließe mal in dem Fall direkt ein Endgerät an TP Port 4 an, ohne weitere Infrastruktur und schaue, ob die Verbindung auch nach kurzer Zeit weggeht.
Deshalb ist zu klären, ob es am TP-Link liegt oder an daran angeschlossener HW.

Werden USB-Dockingstations irgendwie verwendet? Wir hatten mal den Fall, dass gefühlt jede 3. USB Dockingstation die gleiche MAC hatte. Erst das Umstellen auf Transparent hat das Problem beseitigt.

 

[DonConto]

Schrecklich diese GUIs von den Switchen

Hast du irgendwo eine Ansicht, die dir 100% versichert, dass das VLAN 1 auf dem Netgear untagged ist? Dem Screenshot kann ich ja nur entnehmen, dass es "default" ist.

Eine Lösung für das Problem habe ich auch nicht. Einen Denkfehler deinerseits erkenne ich jedenfalls nicht. Daher vermute ich, dass die Switche irgendwas machen, was man nicht erwartet / sieht.

Um der Sache auf den Grund zu gehen würde ich das VLAN 1 meiden und alle Clients in ein anderes VLAN packen. Wäre halt mal ein Versuch weil mein Bauchgefühl immer dazu tendiert das VLAN 1 in Netzen nicht zu nutzen. Wie gesagt, nur ein Gefühl

 

[Christian1297]

Wenn sonst nichts ist, könnte ich mir vorstellen, dass aus irgendeinem Grund vielleicht Spanning-Tree am Port 3 auf Blocking geht.

Da hast du mich auf eine Idee gebracht. Der TP-Link Switch unterstützt kein STP. Es gibt aber eine proprietäre? Funktion mit dem Namen Loop Prevention die Ports im Falle eines Loops automatisch blockt. Natürlich gibt es keine Informationen im Webinterface ob diese aktiv geworden ist oder nicht. Ich habe die Loop Prevention daher testweise deaktiviert.

Nun funktioniert das Netzwerk wie geplant - ich will mich aber noch nicht zu früh freuen, erstmal beobachten.

PS: Falls dies nun die Ursache sein sollte, gilt es hier weiter nachzuforschen um einen eventuellen Konfigurationsfehler zu finden oder wird das ein Bug in der hochwertigen TP-Link Software sein?

Werden USB-Dockingstations irgendwie verwendet? Wir hatten mal den Fall, dass gefühlt jede 3. USB Dockingstation die gleiche MAC hatte. Erst das Umstellen auf Transparent hat das Problem beseitigt.

Keine Docks in Verwendung.

Schrecklich diese GUIs von den Switchen

Der TP-Link hat damals im Angebot 26,90€ und der Netgear kürzlich 42,06€ gekostet. Gibt es in dem Preisbereich deutlich bessere Hardware/Software von anderen Herstellern?

Ich schiele langfristig sowieso auf ein 10 GbE Heimnetzwerk weshalb ich aktuell bei den billigen Geräten zugegriffen habe.

 

[Bob.Dig]

Bei meinem ZyXEL XGS1250 wird immerhin der Loop Status angezeigt. Der Switch war zwar wegen 10Gb nicht billig, aber das UI sieht beschnitten aus, was mir aber entgegen kommt und könnte mir daher vorstellen, dass das bei den günstigen 1Gb-Modellen nicht anders aussieht.

Spoiler

Habe inzwischen realisiert, dass ich ein recht ähnliches Setup zu deinem fahre, zumindest für mein zweites WAN, welches von der anderen Seite der Wohnung kommt. 😅

 

[DonConto]

Der TP-Link hat damals im Angebot 26,90€ und der Netgear kürzlich 42,06€ gekostet. Gibt es in dem Preisbereich deutlich bessere Hardware/Software von anderen Herstellern?

Keine Ahnung. Ich bin halt beruflich viel auf der Console unterwegs. Da ist die Ausgabe eindeutiger und man kann gezielter Abfragen machen um zu sehen was genau der Switch macht. Mein privater Switch bietet beides und die GUI habe ich noch nie wirklich benutzt

Spanning Tree an Port 3 würde ich ausschließen. Gibt doch keinen Grund da auf blocking zu gehen. Höchstens wenn ein BPDU Guard aktiv ist. Weiß aber nicht, ob die günstigen Hersteller sowas haben (vermutlich nicht).

 

[conf_t]

@DonConto Ich bin auch am liebsten auf der CLI unterwegs.... aber im privaten Umfeld werden entsprechende Geräte schnell teuer und die meisten Features die solche Geräte bieten, braucht man nicht. Am ehesten VLAN und dann?
Aber per se hat es, so wie es im Standard definiert ist nichts mit STP zu tun, da bin ich voll bei dir, aber gerne wird es falsch oder fehlerhaft implementiert - oder was proprietäres. Vielleicht konnte der TE herausfinden, ob das abschalten der proprietären Loop detection geholfen hat.
Alleine wenn ich daran denke wie damals vor 15 Jahren Enterasys und Cabletron bei VLANs (.1q Trunk) so wunderbar harmonisch mit Cisco Catalyst harmoniert haben.... (wer den Sarkasmus findet darf ihn behalten).
Da will ich gar nicht wissen wie schlecht mit Standards bei den Billigheimern umgegangen wird.
Und die Aussage "paar Minuten lang geht es", ist für mich ein Hinweis auf eine mögliche fehlerhafte Loopdetection. Ich hatte auch schon Geräte, die sich selbst doppelt sahen und alle Ports dicht machten.... da hilft nur noch der Elektroschrottcontainer.

Ergänzung (3. Mai 2021)

ein Bug in der hochwertigen TP-Link Software sein?

Vermutlich, dadurch dass die ja bald mehr HW Revisionen als Softwareversionen haben ist es wohl eh eher schwierig da auf einen Bugfix zu hoffen.

 

[0-8-15 User]

Um der Sache auf den Grund zu gehen würde ich das VLAN 1 meiden und alle Clients in ein anderes VLAN packen.

Genau das wäre auch mein Vorschlag gewesen.

Das Webinterface des TP-Link bleibt dabei aber immer erreichbar.

Das ist bei dem Switch leider normal. Das Webinterface ist immer von allen Ports aus erreichbar.

Gibt es in dem Preisbereich deutlich bessere Hardware/Software von anderen Herstellern?

Nachtrag: Ein MikroTik hAP ac2 lässt kaum Wünsche offen. Die Lernkurve ist allerdings sehr steil.

 

[Bob.Dig]

[OT]
So sieht das vereinfacht bei mir aus. 😉

Spoiler

[/OT]

 

[Christian1297]

Update: Es scheint tatsächlich an den Loop Detection des TP-Link SG108E zu liegen. Das Netzwerk hat heute den ganzen Tag wie erhofft funktioniert.

Vielen Dank für eure Hilfe. Letztlich war es so ja nur eine Kleinigkeit aber bei den vielen möglichen Ursachen muss man da echt erstmal drauf kommen.