15
VLAN für Gastnetz an LAN4 der FritzBox
Hallo liebe Gemeinde.
Folgendes Setup:
- Fritz als Router mit LAN4 als Gastnetz
- LAN4 mit managed Switch (S1) an S1-Port4 verbunden
- S1-Port3 mit managed Switch (S2) an S2-Port8 verbunden
- an S2-Port4 ist der Gastrechner
Ich weiß die Fritze kann kein VLAN.
Ich dachte ich hätte VLAN verstanden und es geht mit managed Switch trotzdem.
VLAN Einstellungen am S1
- VLAN100 erstellt
- Port4 mit PVID 100, untagged
- Port4 für VLAN1, excluded
- Port3 mit VLAN100, tagged
- alle Ports außer Port4 mit VLAN1 untagged
VLAN Einstellungen am S2
- VLAN100 erstellt
- Port4 mit PVID 100, untagged
- Port4 für VLAN1, excluded
- Port8 mit VLAN100, tagged
- alle Ports außer Port4 mit VLAN1 untagged
Der Rechner an S2-Port4 bekommt von der Fritze eine Gastnetz-IP.
ABER der Rechner bekommt keinen Zugang zum Internet
Was mach ich falsch? Wo ist mein Denkfehler?
Folgendes Setup:
- Fritz als Router mit LAN4 als Gastnetz
- LAN4 mit managed Switch (S1) an S1-Port4 verbunden
- S1-Port3 mit managed Switch (S2) an S2-Port8 verbunden
- an S2-Port4 ist der Gastrechner
Ich weiß die Fritze kann kein VLAN.
Ich dachte ich hätte VLAN verstanden und es geht mit managed Switch trotzdem.
VLAN Einstellungen am S1
- VLAN100 erstellt
- Port4 mit PVID 100, untagged
- Port4 für VLAN1, excluded
- Port3 mit VLAN100, tagged
- alle Ports außer Port4 mit VLAN1 untagged
VLAN Einstellungen am S2
- VLAN100 erstellt
- Port4 mit PVID 100, untagged
- Port4 für VLAN1, excluded
- Port8 mit VLAN100, tagged
- alle Ports außer Port4 mit VLAN1 untagged
Der Rechner an S2-Port4 bekommt von der Fritze eine Gastnetz-IP.
ABER der Rechner bekommt keinen Zugang zum Internet
Was mach ich falsch? Wo ist mein Denkfehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43359294517
Url: https://administrator.de/contentid/43359294517
Printed on: May 17, 2024 at 22:05 o'clock
15 Comments
Latest comment
Moin,
Wenn DHCP funktioniert ist das VLAN Setup korrekt. Das scheint eher ein Problem mit einem Filter auf der Fritze zu sein.
Gruß,
Avoton
Wenn DHCP funktioniert ist das VLAN Setup korrekt. Das scheint eher ein Problem mit einem Filter auf der Fritze zu sein.
Gruß,
Avoton
Danke. Hab ich auch schon geschaut. Aber das Filterprofil Gast ist das selbe wie für das Gast WLAN. Über das geht es mit dem selben Rechner.
Moin,
Findet keine DNS-Auflösung statt?
Kommen keine Pings an 1.1.1.1 (als Beispiel) durch?
…
ABER der Rechner bekommt keinen Zugang zum Internet face-sad
Beschreibe das bitte mal genauer.Findet keine DNS-Auflösung statt?
Kommen keine Pings an 1.1.1.1 (als Beispiel) durch?
…
Ping an 192.168.179.1 geht (Fritze Gastnetz)
Ping an 1.1.1.1 liefert von meiner IP vom Provider: Destination net unreachable
Ping an 1.1.1.1 liefert von meiner IP vom Provider: Destination net unreachable
und es geht mit managed Switch trotzdem.
Das tut es auch wenn man es richtig macht! 
Einfach mal die Suchfunktion benutzen!Fritzbox mit VLAN Switch einrichten
1
Hallo,
Welche IP hat der pingende Rechner/Smartphone/Gerät?
Welche Firewalls sind involviert und wie sind dessen Regeln?
Vielleicht eine Skizze deines Netzaufbaus?
Welche Switche sind es genau, ein S1 oder S2 hilft nullkommanull bei einer fehlersuche wenn die beteiligten Komponenten nicht bekannt sind?
Gruss,
Peter
Welche IP hat der pingende Rechner/Smartphone/Gerät?
Ping an 1.1.1.1 liefert von meiner IP vom Provider: Destination net unreachable
Wer Routet?Welche Firewalls sind involviert und wie sind dessen Regeln?
Vielleicht eine Skizze deines Netzaufbaus?
Welche Switche sind es genau, ein S1 oder S2 hilft nullkommanull bei einer fehlersuche wenn die beteiligten Komponenten nicht bekannt sind?
Gruss,
Peter
1
Der Rechner hat 192.168.179.2
FritzBox
S2 ein Zyxel GS1200
Ping an 1.1.1.1 liefert von meiner IP vom Provider: Destination net unreachable
Wer Routet?Welche Firewalls sind involviert und wie sind dessen Regeln?
FritzBoxWelche Switche sind es genau, ein S1 oder S2 hilft nullkommanull bei einer fehlersuche wenn die beteiligten Komponenten nicht bekannt sind?
S1 ist ein ZyXel GS1900S2 ein Zyxel GS1200
Moin, vieleicht habe ich es nicht gefunden im Text: Hast Du mal einen PC/NB per Kabel an FB-Port4 angeschlossen?
Wenn das geht liegt es an den Switchen.
Dies muss man mit Ping, nslookup und tracert finden können.
Wenn das nicht geht, liegt es an der FB.
Möglicherweise an Filtern.
Stefan
Wenn das geht liegt es an den Switchen.
Dies muss man mit Ping, nslookup und tracert finden können.
Wenn das nicht geht, liegt es an der FB.
Möglicherweise an Filtern.
Stefan
Zitat von @aqui:
Einfach mal die Suchfunktion benutzen!
Fritzbox mit VLAN Switch einrichten
und es geht mit managed Switch trotzdem.
Das tut es auch wenn man es richtig macht! Einfach mal die Suchfunktion benutzen!Fritzbox mit VLAN Switch einrichten
Danke @aqui das hab ich.
Da der Rechner auch eine IP vom Fritz Router im Gastnetz bekommt dachte ich es ist richtig eingestellt.
Da der Rechner auch eine IP vom Fritz Router im Gastnetz bekommt dachte ich es ist richtig eingestellt.
Das ist es dann auch!Wenn dieser Rechner dann auch die FB IP pingen kann und eine Internet IP wie z.B. 8.8.8.8 oder einen Hostnamen wie www.heise.de ,also das übliche Allerwelts Test Procedere, dann hast du alles richtig gemacht!
Da der Rechner auch eine IP vom Fritz Router im Gastnetz bekommt dachte ich es ist richtig eingestellt.
Das ist es dann auch!Leider hast du in deinem Thread nicht beschrieben welche Ports die Koppelports (Tagged Uplinks) der beiden Switches sind wie in der Zeichnung die Ports 8 und 1. Wenn VLAN 100 dein Gastnetznetz ist dann ist das an den Switch Koppelports tagged und die Koppelports haben als PVID VLAN 1 was ja auch der Default ist. Details erklärt die VLAN Schnellschulung.
Wenn dieser Rechner dann auch die FB IP pingen kann und eine Internet IP wie z.B. 8.8.8.8 oder einen Hostnamen wie www.heise.de ,also das übliche Allerwelts Test Procedere, dann hast du alles richtig gemacht!
Hallo,
Die FitzBox kann zwischen LANs oder eben vLANs nicht routen. Die kann nur ins Internet (WAN) routen und macht zwingend NAT. Auch ist ein Routen zwischen ihrem LAN und ihrem Gast-Netz weder vorgesehen noch tut sie es. Das Gast-Netz ist vollkommenm idoliert vom LAN und keinerlei Kommunikation zwischen beiden möglich.
Was sagt das LOG deiner FritzBox?
Was sagt ein Pakettmitschnitt am Port4 deiner FritzBox? https://www.computerbild.de/artikel/cb-Tipps-DSL-WLAN-Fritzbox-Datenverk ...
https://www.computerbase.de/forum/threads/fritzbox-capture.2037893/
https://www.pcwelt.de/article/1137464/so-entlarven-sie-wlan-schnueffler. ...
https://www.it-techblog.de/fritzbox-und-wireshark-wlan-router-von-avm-mo ...
Den Mitschnitt auswerten unf schauen das dein 192.168.179.2 überhaupt anfragen stellt. Wenn nicht hast du wohl mit dein vLAN was verbastelt, ansonsten hast du es geschafft das du in deiner Geheimnissvollen FritzBox mit uns unbekannter Firmware was eingestellt hast was aber nicht sein sollte. Auch ein Gerät mit nur einen Schalter (On/Off) schaffen einige trotzdem falsch zu bedienen bzw. einzurichten.
Den TIP von @StefanKittel: hast du schon gemacht?
Gruss,
Peter
Die FitzBox kann zwischen LANs oder eben vLANs nicht routen. Die kann nur ins Internet (WAN) routen und macht zwingend NAT. Auch ist ein Routen zwischen ihrem LAN und ihrem Gast-Netz weder vorgesehen noch tut sie es. Das Gast-Netz ist vollkommenm idoliert vom LAN und keinerlei Kommunikation zwischen beiden möglich.
FritzBox
Also sind keine weiteren Geräte involviert die Routen können.S1 ist ein ZyXel GS1900
S2 ein Zyxel GS1200
Reine Layer 2 SwitcheS2 ein Zyxel GS1200
Was sagt das LOG deiner FritzBox?
Was sagt ein Pakettmitschnitt am Port4 deiner FritzBox? https://www.computerbild.de/artikel/cb-Tipps-DSL-WLAN-Fritzbox-Datenverk ...
https://www.computerbase.de/forum/threads/fritzbox-capture.2037893/
https://www.pcwelt.de/article/1137464/so-entlarven-sie-wlan-schnueffler. ...
https://www.it-techblog.de/fritzbox-und-wireshark-wlan-router-von-avm-mo ...
Den Mitschnitt auswerten unf schauen das dein 192.168.179.2 überhaupt anfragen stellt. Wenn nicht hast du wohl mit dein vLAN was verbastelt, ansonsten hast du es geschafft das du in deiner Geheimnissvollen FritzBox mit uns unbekannter Firmware was eingestellt hast was aber nicht sein sollte. Auch ein Gerät mit nur einen Schalter (On/Off) schaffen einige trotzdem falsch zu bedienen bzw. einzurichten.
Den TIP von @StefanKittel: hast du schon gemacht?
Hast Du mal einen PC/NB per Kabel an FB-Port4 angeschlossen?
Da der Rechner auch eine IP vom Fritz Router im Gastnetz bekommt dachte ich es ist richtig eingestellt.
Bedeutet nur das der Rechner von einen DHCP Server sich eine IP erfolgreich hat zuteilen lassen. Sagt aber über http/https usw. nichts aus. Ein Pakettmitschnitt sagt dir da mehr. https://www.wireshark.org/download.htmlGruss,
Peter
1
Kollege @Pjordorf hat ja schon alles gesagt...
Es wäre ja auch völlig absurd ein in der Regel isoliertes Gastnetz in ein gesichertes, lokales Netz routen zu wollen.
Will man das wider aller Vernunft dennoch, ist zumindestens ein einziger Layer 3 VLAN Switch oder externer Router (keine FB die das nicht kann!) nötig wie es z.B. generell in einem Layer 3 VLAN Konzept beschrieben wird bzw. HIER in Praxis.
Lesen und verstehen...
Es wäre ja auch völlig absurd ein in der Regel isoliertes Gastnetz in ein gesichertes, lokales Netz routen zu wollen.
Will man das wider aller Vernunft dennoch, ist zumindestens ein einziger Layer 3 VLAN Switch oder externer Router (keine FB die das nicht kann!) nötig wie es z.B. generell in einem Layer 3 VLAN Konzept beschrieben wird bzw. HIER in Praxis.
Lesen und verstehen...
Zitat von @StefanKittel:
Moin, vieleicht habe ich es nicht gefunden im Text: Hast Du mal einen PC/NB per Kabel an FB-Port4 angeschlossen?
Wenn das geht liegt es an den Switchen.
Dies muss man mit Ping, nslookup und tracert finden können.
Wenn das nicht geht, liegt es an der FB.
Möglicherweise an Filtern.
Stefan
Moin, vieleicht habe ich es nicht gefunden im Text: Hast Du mal einen PC/NB per Kabel an FB-Port4 angeschlossen?
Wenn das geht liegt es an den Switchen.
Dies muss man mit Ping, nslookup und tracert finden können.
Wenn das nicht geht, liegt es an der FB.
Möglicherweise an Filtern.
Stefan
Hätte ich bei der Fehlersuche auch gleich drauf kommen können.
Hier fürs Protokoll. Die Fritz!Box vergibt am LAN4 die IP des Gastnetzes. Zunächst scheint für den Rechner jedoch das Filterprofil "Standard" zu gelten, bevor er das Filterprofil "Gast" bekommt.
Im Profil "Standard" hatte ich den Haken bei gesetzt, dass kein Gastzugang genutzt werden kann.
Haken raus. Nun gehts! Am LAN4 direkt wie auch über die Switch-Kette.
Sorry für die Umstände. Und danke für die hilfreichen Erläuterungen und Links!
Mit dem Netzaufbau zuhause habe ich mich schon länger gefragt, ob ich mal auf Mikrotik umsteige und das Netz ein bisschen mehr aufteile. Aber dazu stöbere ich hier mal herum. Falls ihr gute Threats habt gerne.
1Falls ihr gute Threats habt gerne.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41Lesen und verstehen!!
