VLAN MIT TP-LINK UND TELEKOM
VLAN MIT TP-LINK UND TELEKOM
Im Haus gibts im Keller ein Glasfaseranschluss und da dort die Fritzbox keinen nutzen mit WLAN und DECT hat wollte ich sie noch oben verfrachten.
Es ist jeweils nur ein LAN Kabel an jede Dose gelegt daher die Idee mit VLAN.
Bei meinen Trockenübungen mit Ping im CMD habe ich durchgetestet doch heute auf den Neubau kein Internet.
Mit ist schon beim Konfigurieren aufgefallen das wenn ich am Switch an LAN 1 oder LAN 2 bin das ich auf die GUI von Switch kommen. Der Switch holt sich auch eine IP Adresse von DHCP am LAN 1 oder LAN 2.
Sollte die GUI nicht nur über den Privaten bereich erreichbar sein (VLAN 1)?
Zumindest ist es in der Firma so. Da habe ich TP-Link Layer 2 Switche.
Ich habe schon einiger probiert aber ich komme nicht weiter.
Wenn ich den Switch auf Factory Default setzt kann ich ihn zwischen Glasfasermodem und Fritzbox hängen und komme Online (natürlich kein Private Geräte).
- Copy Link
- Subscribe
- Bookmark
- Report Inappropriate Content
Hallo maze007,
maze007 wrote
Mit ist schon beim Konfigurieren aufgefallen das wenn ich am Switch an LAN 1 oder LAN 2 bin das ich auf die GUI von Switch kommen. Der Switch holt sich auch eine IP Adresse von DHCP am LAN 1 oder LAN 2.
Für die Mitgliederliste der VLANs pro Switch ist die folgende Angabe:
sowie die Liste der PVIDs für alle Ports eines Switchs völlig ausreichend. Man sieht da alles.
Eine DHCP-Adresse für den Switch ist schlecht, besonders wenn er die IP mal aus LAN1 und mal aus LAN2 bezieht. Habe ich so richtig verstanden? Nagel die IP fest in das Netz, in dem der Switch verwaltet werden soll, entweder im Switch selbst oder im DHCP-Server der FritzBox via MAC->IP-Mapping.
Ja, bei Easy Smart Switches ist die web UI aus jedem VLAN heraus erreichbar, man muss dazu nur die IP kennen.
Zum ersten Bild bzw. Tabellen-Blatt: Für mich ganz schlecht nachvollziehbar, verwirrt eher.
- Default VLAN 1 ist WAN. Wieso? Steht die FritzBox so abseits vom Modem?
- Ist das wirklich ein reines Modem (PtP) oder ein Router?
- Und wie lautet die IP des WAN? Welche Netzmaske? /24 oder /30?
- Wieso ist das WAN links LAN1? Und was meinst Du mit "PC an LAN1 oder LAN2"?
Ich habe schon einiger probiert aber ich komme nicht weiter.
Wenn ich den Switch auf Factory Default setzt kann ich ihn zwischen Glasfasermodem und Fritzbox hängen und komme Online (natürlich kein Private Geräte).
Eigentlich ist's recht einfach:
- WAN ist relativ, wenn das Glasfasermodem ein Router sein sollte. Dann hast 2x WANs und 2x LANs.
- Wenn das Modem wirklich ein Modem ist, hat's dort IPs des Internet-Providers. Dann nenne das VLAN »WAN«.
- LAN1-Port der FB ist Dein LAN (VLAN »Privat«), IP 192.168.178.0.
- LAN4-Port ist Dein Gästenetz (VLAN »Gast«), IP 192.168.179.0.
Das sind zwei Netze. Du brauchst diese zwei Netze, ja?
Da bei Easy Smart Switches Ports nicht benannt werden können, empfehle ich Dir, die Verkabelung – wenn möglich – einfach zu halten, z.B LAN1 der FB an Port 1 des Switches, LAN4 an Port 4 des Switches.
Dann sehe ich zwar das VLAN »Gast«, aber kein »Privat«, dafür ein Default. Kann man machen.
Ich nutze bei Easy Smart Switches das Default-VLAN 1 nur für unbenutze Ports und als PVID für Trunks (Verbindungen), ist übersichtlicher.
Also würde ich zwei VLANs »Privat« = 2 und »Gast« = 3 erzeugen. Oder noch besser: VLAN IDs 178 und 179 benutzen. Erste members sind jeweils die Ports 1 (VLAN 178) und 4 (VLAN 179) der FritzBox, untagged, PVID=178 bzw. 179. Dann die Ports aus dem VLAN 1 entfernen.
Weiter:
- Access Ports sind immer nur in einem einzigen VLAN, es sei denn, das Endgerät ist auch VLAN-fähig, dann wird der Port zu einem Trunk Port.
- Trunk Ports sind tagged members mehrerer VLANs, in dem Fall 2 und 3. Das Default-VLAN brauchst nicht zu forwarden. Die PVID sollte bei einem »echten« Trunk keine Rolle spielen, da untagged frames nicht auftauchen sollten. Das Default-VLAN war früher mal wichtig, heutige Netze sollten untagged traffic auf einem Trunk nicht forwarden.
Damit sollte die Verkabelung der privaten Rechner und Gastanschlüsse klar sein, oder?
- Copy Link
- Report Inappropriate Content
1 und 2: Die Fritzbox stellt selbständig eine eigene Verbindungen her sie dient als Router und hat die Zugangsdaten in sich.
3: Die IP-Adresse im WAN weiß ich nicht.
4: Ist doch egal wo ich WAN durchschleife. Es muss die kunfiguration stimmen. Die Endgeräte werden nur am TL-SG116E Port 4-16 angeschlossen.
Die Verkabelung und auch die Konfiguration ist mir klar doch ich verstehe nicht warum es nicht funktioniert.
Wenn ich den Switch auf Werkseinstellungen einstelle und ihn mit dem WAN verbinde funktioniert es also liegt es nicht am WAN Signal.
Ich habe mir viel Mühe gegeben mit den Bildern und der Dokumentation und habe erhofft damit sie sagen hier muss ich drücken und muss den hacken setzten und es wird funktionieren.
- Copy Link
- Report Inappropriate Content
maze007 wrote
1 und 2: Die Fritzbox stellt selbständig eine eigene Verbindungen her sie dient als Router und hat die Zugangsdaten in sich.
3: Die IP-Adresse im WAN weiß ich nicht.
4: Ist doch egal wo ich WAN durchschleife. Es muss die kunfiguration stimmen. Die Endgeräte werden nur am TL-SG116E Port 4-16 angeschlossen.
Die Verkabelung und auch die Konfiguration ist mir klar doch ich verstehe nicht warum es nicht funktioniert.
Wenn ich den Switch auf Werkseinstellungen einstelle und ihn mit dem WAN verbinde funktioniert es also liegt es nicht am WAN Signal.Ich habe mir viel Mühe gegeben mit den Bildern und der Dokumentation und habe erhofft damit sie sagen hier muss ich drücken und muss den hacken setzten und es wird funktionieren.
4: Na, wenn's egal ist. Am TL-SG116 wird auf Port 1 des TL-SG116E das WAN zu LAN1. Verstehe ich nicht, sorry.
Klar geht es in der Default-Einstellung, da laufen dann ja alle drei Netze über ein einziges VLAN, allerdings auch alle Broadcasts, etwa DHCP.
Aber in Deiner Config geht jeder Traffic immer zweimal über den Switch (P3, Trunk). Man kann das so machen, nimmt halt Bandbreite ein.
An den Ports 2 und 4 hängen Router. Mit welchen Subnetzen? Auch dort hat's wieder ein WAN und ein LAN, jeweils für den WLAN-Router und den KNX-Router.
Was die Mühe angeht: die liegt ganz beim Leser, denn Du postest 3 mal die selbe, also redundante Info für jeden Switch. Ein Screenshot mit der (immer gleichen!) Mitgliederliste der Ports der beiden Switches langt völlig.
Die Verkabelung ist eben nicht ganz klar. Du hast dem Sheet eingangs zufolge mindestens drei Netze, könnten aber auch fünf sein:
VLAN 2: FritzBox WAN ↔ Switch1 ↔ Switch2 ↔ weiss man nicht: LAN1?
VLAN 1: FritzBox LAN1 ↔ Switch1 ↔ Switch2 ↔ Endgeräte & KNX-Router ↔ (weiss man nicht, WAN des KNX-Routers? LAN des KNX-Routers?)
VLAN 3: FritzBox LAN2 ↔ Switch1 ↔ Switch2 ↔ WLAN-Router ↔ (weiss man nicht, WAN des WLAN-Routers? LAN des WLAN-Routers?)
Und das genaue Problem weiss man auch nicht. Was geht nicht? Zugriff auf die FB? Zugriff auf den Switch? Zugriff aufs Internet?
PC wo angechlossen? Am LAN1 links (= WAN)? Am LAN1 der FB rechts (= Privat)? Am LAN des WLAN-Routers? Am LAN des KNX-Routers?
Wie soll man Dir da helfen?
- Copy Link
- Report Inappropriate Content
Deswegen die Skitze die alles erklärt.
Verstehe nicht was es da nicht zu verstehen gibt.
KNX Router heist das Gerät aber ignoriere den Begrff Router dort mal.
Gast LAN Router kann auch nur ein Access Point oder SmatTV, Spielekonsole, Laptop sein.
Switch1 = SG116E Switch2 = SG105E
VLAN 2: FritzBox WAN ↔ Switch1 ↔ Switch2 ↔ Telekom Glasfasermodem (Port 1 am Switch)
VLAN 1: FritzBox LAN1 (Privat 192.168.178.1)↔ Switch1 ↔ Switch2 ↔ Endgeräte (Port 4 am Switch)
VLAN 3: FritzBox LAN4 (Gast LAN 192.168.188.1) ↔ Switch1 ↔ Switch2 ↔ WLAN-Router (oder nur z.B. SmatTV, Spielekonsole, Laptop...) (Port 2 am Switch)
Switch1 ↔ Switch2 (Port 3 am Switch)
- Copy Link
- Report Inappropriate Content
maze007 wrote
Verstehe nicht was es da nicht zu verstehen gibt.
Was genau nicht geht (ausser dass die web UI des Switches in jedem VLAN erreichbar ist, das ist halt so bei Easy Smart Switches). An den Switch-Configs liegt's nicht, die sehen korrekt aus. Solch ein Setup mit einer FB nutze ich bei mir auch genau so mit T1600G-28TS, T1500G-10PS, TL-SG2008, TL-SG108E und TL-SG105E. Ausser dass das WAN der FB bei mir das dort eingebaute Kabelmodem ist.
VLAN 2: FritzBox WAN ↔ Switch1 ↔ Switch2 ↔ Telekom Glasfasermodem (Port 1 am Switch)
VLAN 1: FritzBox LAN1 (Privat 192.168.178.1)↔ Switch1 ↔ Switch2 ↔ Endgeräte (Port 4 am Switch)
VLAN 3: FritzBox LAN4 (Gast LAN 192.168.188.1) ↔ Switch1 ↔ Switch2 ↔ WLAN-Router (oder nur z.B. SmatTV, Spielekonsole, Laptop...) (Port 2 am Switch)
Switch1 ↔ Switch2 (Port 3 am Switch)
Also schließt Du den Laptop/PC an Port 5 des SG108E an. Welche IP/Gateway/DNS bezieht der Laptop per DHCP? Kannst Du die FB unter 192.168.178.1 pingen? Geht ping in's Internet (z.B. IP 8.8.8.8)? Geht die Namensauflösung? Lassen sich Websites laden?
Dann schließt Du den Laptop an Port 2 des SG116E an. Welche IP/Gateway/DNS bezieht der Laptop per DHCP? Kannst Du die FB unter 192.168.188.1 pingen? Geht ping in's Internet? Geht die Namensauflösung? Lassen sich Websites laden?
- Copy Link
- Report Inappropriate Content
Fritzbox ist nur als Beispiel!
Ich habe zu Hause in meinem Testfeld die Fritzbox und einen anderen Router wo der eigentliche Internetanschluss reinkommt. Also sprich habe ich drei verschiedene Anschlüsse mit drei unterschiedlichen IP-Adressen und wenn ich das ganze auf meinem 5 Port Switch verteile Port 1, 2 und 4 dann kann ich das 1 zu 1 aus dem 16 fach Port Switch rausholen und bekomme immer die jeweiligen IP-Adresse von den dazugehörigen DHCP-Server. Eigentlich funktionales wunderbar bloß am eigentlichen Aufstellungsort hat es komischerweise nicht funktioniert.
Dann habe ich noch mal mit den Einstellungen rumgespielt aber es wollte einfach nicht funktionieren. Vielleicht lässt das glasfasermodem kein zusätzlichen switch zu dachte ich mir und hab mal den Switch komplett auf Werkseinstellung zurückgesetzt und zwischen das glasfasermodem und Fritzbox geklemmt und sie da Internet funktioniert wieder.
- Copy Link
- Report Inappropriate Content
Guten Tag.
Gibts kein weiteren Lösungsansatz?
- Copy Link
- Report Inappropriate Content
maze007 wrote
Guten Tag.
Gibts kein weiteren Lösungsansatz?
Ich weiss noch immer nicht, was Du lösen willst. In Post #7 schreibst Du, mit Werkseinstellung der Switches ginge alles wieder.
Die Switch-Config für die drei VLANs ist korrekt, eventuelle Probleme (welche genau? Siehe Fragen in Post #6, es fehlen einfach wichtige Angaben zu welchem Problem genau) solltest Du möglichst exakt beschreiben. Wir haben alle keine Kristallkugel (und nein, »Internet geht nicht« ist keine exakte Beschreibung).
- Copy Link
- Report Inappropriate Content
Ich denke sie verstehen immer nur die Hälfte und verstehen nicht alles richtig.
Man sagt immer ein Bild sagt mehr als tausend Worte.
Deswegen habe ich die Skitze gezeichnet habe noch mal ein Bild von dem Switch gemacht aber trotzdem irgendwie verstehen sie nicht was ich will.
Wenn ich einen Switch in Werkseinstellungen zwischen glasfasermodem LAN und Fritzbox WAN stecke funktioniert es aber das bringt mir ja nichts: Ich muss ja das glasfasermodem LAN Signal in den einen Switch einspeisen und aus dem anderen Switch über VLAN rausholen. Das glasfasermodem funktioniert nicht mehr mit der Fritzbox auch wenn es im selben VLAN ist.
Vielleicht fangen wir von Null an und sie sagen wie man ein VLAN einrichtet über die zwei Switche und dann kann ich es einfach multiplizieren.
- Copy Link
- Report Inappropriate Content
@maze007, oh Mann. Ein Bild zeigt überhaupt nichts, man sieht dort weder tatsächliche IP-Adressen der Geräte noch Routen noch Datenpakete. Dein Problem ist NICHT der Switch, NICHT die Verkabelung, sondern die Netzwerk-Konfiguration (angefangen mit DHCP für die Switches).
Teste einfach schrittweise jede einzelne Voraussetzung so wie ich das in Post #6 aufgezeigt hatte. Ohne diese Eingrenzung des Problems kann Dir niemand helfen, indem er lediglich die Verkabelung anschaut. Die Korrektheit des Switch-Setups bei dieser Verkabelung habe ich ja bereits bestätigt.
- Copy Link
- Report Inappropriate Content
Information
Helpful: 0
Views: 4607
Replies: 18
Voters 0
No one has voted for it yet.