VLAN-Trunk, kein Zugriff auf zweiten Switch

[jgobond]

Hi,
ich bin neu hier und komme gleich mit einem Problem um die Ecke.

In meinen Wohnzimmer stehen ein NAS, ein Smart Home Gateway, eine PS 4 und ein TV Gerät.
Aus Sicherheitsgründen, möchte ich der Spielekonsole und dem TV den Zugriff auf das Netz mit dem NAS verwehren und dachte ich mir, ich könne dafür das Gast LAN der Fritzbox nutzen. NAS und SH in LAN 1 und PS 4 und TV in LAN4.
Ins Wohnzimmer geht nur ein Netzwerkkabel.

Folgenden Aufbau habe ich verwendet:

Konfig aus Switch Flur:

Konfig Switch Wozi

Die Fritzbox ist angewiesen, allen Geräten immer dieselbe IP zuzuordnen. Auf dem Switch im Wozi ist das DHCP gesperrt und die IP fest gespeichert.

Die im Wozi angeschlossenen Clients spielen alle wie sie sollen. Aber ich komme nicht mehr auf den sortigen Switch.
Kann jemand helfen, bitte?
Gruß
Manfred

 

[norKoeri]

[Heim-Netz] in LAN1 und [Gast-Netz] in LAN4

Soweit macht es noch Sinn. Aber dann komme ich nicht mehr mit:
Warum machst Du nicht zwei sondern drei VLANs auf, also lässt das Heimnetz auf VLAN 1 und legst das Gastnetz auf VLAN 4, zum Beispiel?

Netgear GS305E bzw. Netgear GS308E

Ehrlich? Habe das hier genauso am Laufen, aber kann Dir nicht helfen. Du fragst nämlich eigentlich, wie Du diesen Netgear-Modellserie bezüglich VLAN zu konfigurieren hast. Ich habe das mit diesen „Web-Oberflächen“ aufgegeben und schneide stattdessen alles über Wireshark und dem Port-Mirroring mit. Dann wird solange herumgeklickt, bis es läuft. Daher mein Tipp: Keine Zeit verschwenden, anderen Switch holen …

[sinngemäß:] Konfiguration des Switch im Flur bzw. Wohnzimmer

Im Ernst, wir bräuchten noch die Seiten „Port-PVID“. Ich vermute, der GS308E erwartet alle Anfragen ge-tag-get, also mit VLAN 1. Das kannst Du überprüfen, indem Du den DHCP-Client auf dem GS308E wieder einschaltest und dann auf der FRITZ!Box im LAN die Pakete mitschneidest. Kommen dessen DHCP-Anfragen getaggt, dann weißt Du, wo die Baustelle ist.

 

[wern001]

Fritzbox kommt nicht mit VLAN zurecht. auch das hängen eines jeden lan ports der fritzbox an einen vlan port des switches bringt da nichts.
Einfach auf einen Router umsteigen der VLAN kann. Meine Empfehlung ein LanCom Router. Der eingebaute DHCP-Server in dem LanCom kommt auch mit VLANs zurecht

 

[gaym0r]

Fritzbox kommt nicht mit VLAN zurecht.
Einfach auf einen Router umsteigen der VLAN kann. Meine Empfehlung ein LanCom Router.

Bitte nicht posten, wenn man nicht weiß worum es geht.

Die Frage ist in welchem VLAN sich das Mgmt des Netgears befindet. Du müsstes quasi das Mgmt-VLAN auf VLAN10 setzen. Vielleicht unter VLAN-Mitgliedschaft?

 

[TheCadillacMan]

Bei vielen billigeren Netgear-Switchen läuft die Web-GUI immer auf VLAN 1.
Das muss dann bei allen Ports von denen man auf die GUI zugreifen will zusätzlich untagged setzen wenn man sonst VLAN 1 nicht benutzt.

 

[Raijin]

Im Ernst, wir bräuchten noch die Seiten „Port-PVID“.

In der Tat. VLAN-ID bei den untagged Ports in die PVID eintragen und dann sollte es eigentlich klappen.

Fritzbox kommt nicht mit VLAN zurecht.
Einfach auf einen Router umsteigen der VLAN kann. Meine Empfehlung ein LanCom Router.

Sorry, aber nein. Du hast offenbar das Setup des TE nicht verstanden. Die Fritzbox hat in diesem Fall keinerlei Berührungspunkte mit VLANs. Für die Fritzbox sitzt am anderen Ende von LAN1 bzw. LAN4 ein stinknormaler Switch und die VLANs kommen erst IN diesem Switch zum Tragen, haben aber mit der Fritzbox nichts zu tun...

 

[norKoeri]

Fritzbox kommt nicht mit VLAN zurecht. auch das hängen eines jeden lan ports der fritzbox an einen vlan port des switches

Oder anders formuliert: Der GS305E setzt den LAN-Gastzugang der FRITZ!Box auf ein VLAN um. Daher ist er zweimal mit der FRITZ!Box verbunden. Das Heimnetz läuft weiter auf VLAN 1, aber un-ge-tag-et. Das Gastnetz läuft parallel auf VLAN 20. Der GS308E setzt das VLAN 20 ebenfalls um (Entfernen und Hinzufügen), weil die daran angeschlossenen Endgeräte (PlayStation 4 und Fernseher) ebenfalls nichts mit VLANs anfangen können.

Leider hat der Thread-Ersteller es sich kompliziert gemacht, weil er das Heimnetz auf VLAN 10 umgesetzt hat. Das würde ich wegmachen. Dann läuft das Heimnetz ungetaggt auf VLAN 1 und er müsste den zweiten Netgear wieder erreichen können.

 

[jgobond]

Warum machst Du nicht zwei sondern drei VLANs auf, also lässt das Heimnetz auf VLAN 1 und legst das Gastnetz auf VLAN 4, zum Beispiel?

... weil er das Heimnetz auf VLAN 10 umgesetzt hat. Das würde ich wegmachen. Dann läuft das Heimnetz ungetaggt auf VLAN 1 und er müsste den zweiten Netgear wieder erreichen können.

Weil es in dieser Anleitung von Netgear eben so drin steht, bzw. ich es so verstanden habe.
Bin im Moment noch auf Arbeit, probiere das aber mal aus. GGf. schicke ich auch die PVIDs
Danke erst mal

 

[jgobond]

@norKoeri

Der Tip war Gold Wert! Die Ports 1-3 ins VLAN 1 und 1,4,5 in VLAN 4. Den 1er jeweils als T, die anderen je als u. Alle Geräte spielen, sind im richtigen Netz und die Switches sind ansprechbar.

Mal schaun obs morgen auch noch geht
Danke
Gruß
Manfred

 

[norKoeri]

dieser Anleitung von Netgear

Schön das es klappt.
Noch ein Hinweis: Bei solchen Hersteller eigenen Anleitungen vorsichtig sein, ob das nicht über eine SI = simulierte Intelligenz = automatische Übersetzung entstanden ist. Viele Hersteller nutzen ZenDesk. Dort in der Adressleiste (URL) das „/de/“ durch „/en/“ ersetzen und alles nach der Zahl entfernen. So kommt man auf Englisch, was oft die original Variante ist: Klick.

In der Anleitung wurden zwei weitere VLANs erstellt. Du brauchst in Deinem Fall mit zwei Netz-Segmenten nur ein weiteres VLAN.

Step 11: […] VLAN 1 is the management VLAN by default. Be careful not to remove the port you are managing the switch through from the management VLAN!

Bei einigen Heimnetz-Geräten, kann man das „Management-VLAN“ in ein anderes VLAN verlegen. Falls das nicht geht, bleibt die Konfigurationsschnittstelle (hier: Web-Oberfläche) im VLAN 1 ungetaggt, wie @TheCadillacMan schon schrieb. Er hatte den richtigen Riecher.

 

[jgobond]

Auch @TheCadillacMan meinen Dank