16
Portbasierten vLans als Ersatz von unabhängigen Switches
Guten Tag liebe Community,
im Anhang habe ich eine einfach Skizze angefügt um folgende Idee zu diskutieren und um Hilfe bei der Umsetzung zu bitten.
Es geht eigentlich darum zwei unabhängige 8 Port Switches durch ein vLan fähiges Switch zu ersetzen. Nach meinem Verständnis ist einfaches, portbasiertes vLan doch im Prinzip nichts anderes, oder doch?
Jedenfalls , Fall 1 klappt, wie zu erwarten, einwandfrei.
Fall 2, die eigentliche Wunschlösung, funktioniert so nicht. Rechner verlieren instant die Internet und Netzwerkverbindung. Meine Vermutung geht in Richtung eines Loops zwischen den Port 1 & 2 der Fritte, sollte doch aber bei dem portbasiertem vLan nicht auftreten, oder doch? Zugriff der Rechner im Lan auf das Switch sind nicht mehr möglich, aus dem WLan jedoch problemlos. Fritzbox erkennt dennoch die Rechner im Heimnetz.
Da ich keinerlei Hintergrund in IT / Netzwerktechnik habe, bitte ich doch um ein wenig Hilfe das Problem zu verstehen.
Liebe Grüße
im Anhang habe ich eine einfach Skizze angefügt um folgende Idee zu diskutieren und um Hilfe bei der Umsetzung zu bitten.
Es geht eigentlich darum zwei unabhängige 8 Port Switches durch ein vLan fähiges Switch zu ersetzen. Nach meinem Verständnis ist einfaches, portbasiertes vLan doch im Prinzip nichts anderes, oder doch?
Jedenfalls , Fall 1 klappt, wie zu erwarten, einwandfrei.
Fall 2, die eigentliche Wunschlösung, funktioniert so nicht. Rechner verlieren instant die Internet und Netzwerkverbindung. Meine Vermutung geht in Richtung eines Loops zwischen den Port 1 & 2 der Fritte, sollte doch aber bei dem portbasiertem vLan nicht auftreten, oder doch? Zugriff der Rechner im Lan auf das Switch sind nicht mehr möglich, aus dem WLan jedoch problemlos. Fritzbox erkennt dennoch die Rechner im Heimnetz.
Da ich keinerlei Hintergrund in IT / Netzwerktechnik habe, bitte ich doch um ein wenig Hilfe das Problem zu verstehen.
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1390281760
Url: https://administrator.de/contentid/1390281760
Printed on: April 20, 2024 at 12:04 o'clock
16 Comments
Latest comment
Hallo,
mal eine kurze Frage: Was bringt Dir das (wenn es funktionieren würde)?
VLAN1 und VLAN2 sind ja über den SWitch der FB direkt verbunden.
Dein Setup würde Sinn machen bei einem Router der VLAN-Fähig ist und 2 getrennte logische Netzwerke mit getrennten IP-Adressebereichen aufspannt. Das kann die FB nicht.
Die FB kann Port 4 als extra Netzwerk aufbauen glaube ich.
Bin mir da aber nicht sicher.
Also 1 Kabel von der FB zum Switch und das VLAN weg.
Oder statt der FB einen richtigen Router/Firewall mit xDSL Modem verwenden.
Stefan
mal eine kurze Frage: Was bringt Dir das (wenn es funktionieren würde)?
VLAN1 und VLAN2 sind ja über den SWitch der FB direkt verbunden.
Dein Setup würde Sinn machen bei einem Router der VLAN-Fähig ist und 2 getrennte logische Netzwerke mit getrennten IP-Adressebereichen aufspannt. Das kann die FB nicht.
Die FB kann Port 4 als extra Netzwerk aufbauen glaube ich.
Bin mir da aber nicht sicher.
Also 1 Kabel von der FB zum Switch und das VLAN weg.
Oder statt der FB einen richtigen Router/Firewall mit xDSL Modem verwenden.
Stefan
Moin,
um eine Trennung der Geräte zu verwirklichen ist dies der übliche Weg. Jedoch wie @StefanKittel schon geschrieben hat trennt die Fritzbox nicht die Netzwerke!
Mir stellt sich die Frage nach den IP-Adressierung dann. Beide Netze müssen Unterschiedliche Adressbereiche haben (z.b. VLAN1 192.168.178.0/24, VLAN2 192.168.179.0/24) oder haben beide die gleichen IP-Adressen?
Hier mal ein Tutorial mit VLAN von @aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn die Geräte sauber getrennt werden sollen und das mit der Fritzbox, dann benötigst du einen Layer 3 Switch, welcher dann das interne Routing übernimmt. An einem solchen Switch kannst du dann mit ACL's sagen wer wohin kommunizieren darf. Damit es 100% sauber ist, würde ich alle Geräte nach Möglichkeit dann an den Switch anschließen. Aber dazu ist nicht klar, was mit den Geräten im Wohnzimmer ist und wohin die sollen (Extra Netzwerk oder gemeinsam mit denen im Hobbyraum usw.)
Gruß
um eine Trennung der Geräte zu verwirklichen ist dies der übliche Weg. Jedoch wie @StefanKittel schon geschrieben hat trennt die Fritzbox nicht die Netzwerke!
Mir stellt sich die Frage nach den IP-Adressierung dann. Beide Netze müssen Unterschiedliche Adressbereiche haben (z.b. VLAN1 192.168.178.0/24, VLAN2 192.168.179.0/24) oder haben beide die gleichen IP-Adressen?
Hier mal ein Tutorial mit VLAN von @aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn die Geräte sauber getrennt werden sollen und das mit der Fritzbox, dann benötigst du einen Layer 3 Switch, welcher dann das interne Routing übernimmt. An einem solchen Switch kannst du dann mit ACL's sagen wer wohin kommunizieren darf. Damit es 100% sauber ist, würde ich alle Geräte nach Möglichkeit dann an den Switch anschließen. Aber dazu ist nicht klar, was mit den Geräten im Wohnzimmer ist und wohin die sollen (Extra Netzwerk oder gemeinsam mit denen im Hobbyraum usw.)
Gruß
1Zitat von @cheechyba:
Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat.
Und das kann die FB nicht.Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat.
Also im Moment ist es so, dass nur Port 1 der Fritte als Internet Uplink genutzt wird und der Rest der Endgeräte am "großen" Switch hängen.
Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat. Alle 4 Ports der Fritte gehen in das Cisco Switch und sind dort entsprechend den vLans zugeordnet. Da dieser Kollege dann das Subnetz und den IP Bereich bei allen Geräten gleich gelassen hat, scheint das in der Kombination zu funktionieren. Das tut natürlich überhaupt gar nicht wofür ein vLan eigentlich angedacht ist und da ich dumme Ideen mag.. naja hab's probiert, klappt nicht.
Ich habe das 16 Port Switch nun anstelle der 2 x 8 Port switches im Einsatz. Im Prinzip ist der tatsächlich derzeitige Aufbau wie im Anhang verwirklicht. Problem dabei ist, dass die Verbindung von einem Switch zum nächstem (Büro - Hobbyraum) durchaus einfach mal abbricht, die Ports gehen dann kurz aus und kommen mit 100 MBit statt 1 GBit wieder. Weiß auch leider nicht woran das liegt. Also habe ich mir genug Cat 6 Kabel besorgt und wäre imstande alle Leitungen zum Switch zu verlegen, entsprechend Fall 2 ohne vLan nur mit Port 1 der Fritte.
Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat. Alle 4 Ports der Fritte gehen in das Cisco Switch und sind dort entsprechend den vLans zugeordnet. Da dieser Kollege dann das Subnetz und den IP Bereich bei allen Geräten gleich gelassen hat, scheint das in der Kombination zu funktionieren. Das tut natürlich überhaupt gar nicht wofür ein vLan eigentlich angedacht ist und da ich dumme Ideen mag.. naja hab's probiert, klappt nicht.
Ich habe das 16 Port Switch nun anstelle der 2 x 8 Port switches im Einsatz. Im Prinzip ist der tatsächlich derzeitige Aufbau wie im Anhang verwirklicht. Problem dabei ist, dass die Verbindung von einem Switch zum nächstem (Büro - Hobbyraum) durchaus einfach mal abbricht, die Ports gehen dann kurz aus und kommen mit 100 MBit statt 1 GBit wieder. Weiß auch leider nicht woran das liegt. Also habe ich mir genug Cat 6 Kabel besorgt und wäre imstande alle Leitungen zum Switch zu verlegen, entsprechend Fall 2 ohne vLan nur mit Port 1 der Fritte.
Zitat von @90948:
Moin,
um eine Trennung der Geräte zu verwirklichen ist dies der übliche Weg. Jedoch wie @StefanKittel schon geschrieben hat trennt die Fritzbox nicht die Netzwerke!
Mir stellt sich die Frage nach den IP-Adressierung dann. Beide Netze müssen Unterschiedliche Adressbereiche haben (z.b. VLAN1 192.168.178.0/24, VLAN2 192.168.179.0/24) oder haben beide die gleichen IP-Adressen?
Hier mal ein Tutorial mit VLAN von @aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Moin,
um eine Trennung der Geräte zu verwirklichen ist dies der übliche Weg. Jedoch wie @StefanKittel schon geschrieben hat trennt die Fritzbox nicht die Netzwerke!
Mir stellt sich die Frage nach den IP-Adressierung dann. Beide Netze müssen Unterschiedliche Adressbereiche haben (z.b. VLAN1 192.168.178.0/24, VLAN2 192.168.179.0/24) oder haben beide die gleichen IP-Adressen?
Hier mal ein Tutorial mit VLAN von @aqui
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Vielen Dank für deinen Link, ich schaue mir das mal an. Für mich sind das neue Themen und ich hoffe die Fragen sind nicht allzu blöd.
Ich denke ich werde in den sauren Apfel beißen und alle Kabel zum Switch legen und bin fertig damit. Die Endgeräte können ruhig alle im selben Netz bleiben. Stelle Besuchern nur das Gast-Netzwerk über WLan zur Verfügung und brauche keine explizite Trennung.
Alle 4 Ports der Fritte gehen in das Cisco Switch und sind dort entsprechend den vLans zugeordnet. Da dieser Kollege dann das Subnetz und den IP Bereich bei allen Geräten gleich gelassen hat, scheint das in der Kombination zu funktionieren.
Und das macht keinen Sinn weil er damit keine Trennung der Netzwerke hat! Alle Netze sind über die Fritzbox miteinander verbunden und da sie auch noch den gleichen IP-Bereich haben kommunizieren Sie miteinander. Einzig mittels Port-Isolierung könnte man noch am Switch verhindern, das die Geräte miteinander kommunizieren.
Du benötigst einen VLAN Layer 3 Switch, DHCP-Server oder alternativ feste IP-Adressierung für das separate Netzwerk. Der Switch übernimmt dann das Routing zur Fritte.
Vielen Dank für deinen Link, ich schaue mir das mal an. Für mich sind das neue Themen und ich hoffe die Fragen sind nicht allzu blöd.
Nawa
Dafür ist doch diese Forum da
Knackpunkt in der Denke ist die FritzBox, denn die ist nicht VLAN fähig bzw. kann wegen fehlender Interfaces keine 2 Netzwerk Segmente bedienen. Das ist dann auch das Fatale im Setup von oben, denn der TO generiert so einen Loop über beide VLANs via FritzBox Netz.
Die vorangegangene Schlussfolgerung der 2 physisch getrennten Netze mit den 2 VLANs ist absolut richtig aber das Netzwerk Design oben mit den 2 TP-Link 8 Port Switches ist eben kein Netzwerk was in 2 Segmente getrennt ist !
Hier liegt der logische Denkfehler des TOs, denn beide Switches stecken wieder in einem gemeinsamen FritzBox Netz und sind damit wieder eine gemeinsame Layer 2 Broadcast Domain. Eine Segmentierung wird damit natürlich dann ad absurdum geführt.
Sprich einfach gesagt also wieder EIN gemeinsames Netzwerk OHNE eine Trennung. Klar das das dann scheitert, denn mit einer VLAN Segmentierung hat das nichts zu tun.
Das o.a. Konzept würde nur funktionieren mit dem Gastnetz der FritzBox (Port: LAN 4), denn so hat man wieder 2 getrennte Netze die man mit einem entsprechenden VLAN Setup bedienen kann.
Mehr ist aber bekanntlich mit einer banalen FritzBox wegen ihrer fehlenden VLAN Funktionalität nicht drin !
Will man mehr braucht es einen VLAN fähigen Router oder einen der eine Segmentierung in mehrere Interfaces zulässt. Das hiesige VLAN_Tutorial erklärt die einfachen Grundlagen zu so einem Setup.
Die vorangegangene Schlussfolgerung der 2 physisch getrennten Netze mit den 2 VLANs ist absolut richtig aber das Netzwerk Design oben mit den 2 TP-Link 8 Port Switches ist eben kein Netzwerk was in 2 Segmente getrennt ist !
Hier liegt der logische Denkfehler des TOs, denn beide Switches stecken wieder in einem gemeinsamen FritzBox Netz und sind damit wieder eine gemeinsame Layer 2 Broadcast Domain. Eine Segmentierung wird damit natürlich dann ad absurdum geführt.
Sprich einfach gesagt also wieder EIN gemeinsames Netzwerk OHNE eine Trennung. Klar das das dann scheitert, denn mit einer VLAN Segmentierung hat das nichts zu tun.
Das o.a. Konzept würde nur funktionieren mit dem Gastnetz der FritzBox (Port: LAN 4), denn so hat man wieder 2 getrennte Netze die man mit einem entsprechenden VLAN Setup bedienen kann.
Mehr ist aber bekanntlich mit einer banalen FritzBox wegen ihrer fehlenden VLAN Funktionalität nicht drin !
Will man mehr braucht es einen VLAN fähigen Router oder einen der eine Segmentierung in mehrere Interfaces zulässt. Das hiesige VLAN_Tutorial erklärt die einfachen Grundlagen zu so einem Setup.
1
Na gut: Bei soviel Einigkeit muss ich dann doch noch etwas Verwirrung stiften. 
Es gibt durchaus noch eine Welt außerhalb des den bisherigen Antworten zu Grunde liegenden VLAN-Verständnisses. Die bisherigen Antworten setzen den Terminus „portbasiertes VLAN“ der Fragestellung gleich mit einer einfachen statischen VLAN-Konfiguration nach 802.1Q. Das ist nicht zwingend. Mal abgesehen davon, dass man 802.1Q-konform auch Dinge wie „(Community) private VLAN“ bzw. (böse, böse, böse weil den Verständnishorizont vieler übersteigend) asymmetrische VLANs umsetzen könnte, unterstützen viele Switches auch heute noch einen nicht 802.1Q-kompatiblen Betriebsmodus. In diesem „Legacy Betriebsmodus“ kann man - meist in Form einer einfachen Auswahlmatrix - festlegen, welche Ports des Switches miteinander kommunizieren dürfen. Diesen Betriebsmodus nennen die meisten Hersteller deshalb auch … Trommelwirbel … „portbasiertes VLAN“! Ich könnte mir durchaus vorstellen, dass der TO diesen Betriebsmodus meint (aber auch hier machen vier physische Uplinks zur FRITZ!Box keinen Sinn, denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Gruß
sk
Es gibt durchaus noch eine Welt außerhalb des den bisherigen Antworten zu Grunde liegenden VLAN-Verständnisses. Die bisherigen Antworten setzen den Terminus „portbasiertes VLAN“ der Fragestellung gleich mit einer einfachen statischen VLAN-Konfiguration nach 802.1Q. Das ist nicht zwingend. Mal abgesehen davon, dass man 802.1Q-konform auch Dinge wie „(Community) private VLAN“ bzw. (böse, böse, böse weil den Verständnishorizont vieler übersteigend) asymmetrische VLANs umsetzen könnte, unterstützen viele Switches auch heute noch einen nicht 802.1Q-kompatiblen Betriebsmodus. In diesem „Legacy Betriebsmodus“ kann man - meist in Form einer einfachen Auswahlmatrix - festlegen, welche Ports des Switches miteinander kommunizieren dürfen. Diesen Betriebsmodus nennen die meisten Hersteller deshalb auch … Trommelwirbel … „portbasiertes VLAN“! Ich könnte mir durchaus vorstellen, dass der TO diesen Betriebsmodus meint (aber auch hier machen vier physische Uplinks zur FRITZ!Box keinen Sinn, denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Gruß
sk
Zitat von @sk:
denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Im Normalfall ja, wenn der Kollege das Teil "gefreetzt" hat dann wäre das Bonding aber durchaus machbar.denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Zitat von @sk:
Na gut: Bei soviel Einigkeit muss ich dann doch noch etwas Verwirrung stiften.
Es gibt durchaus noch eine Welt außerhalb des den bisherigen Antworten zu Grunde liegenden VLAN-Verständnisses. Die bisherigen Antworten setzen den Terminus „portbasiertes VLAN“ der Fragestellung gleich mit einer einfachen statischen VLAN-Konfiguration nach 802.1Q. Das ist nicht zwingend. Mal abgesehen davon, dass man 802.1Q-konform auch Dinge wie „(Community) private VLAN“ bzw. (böse, böse, böse weil den Verständnishorizont vieler übersteigend) asymmetrische VLANs umsetzen könnte, unterstützen viele Switches auch heute noch einen nicht 802.1Q-kompatiblen Betriebsmodus. In diesem „Legacy Betriebsmodus“ kann man - meist in Form einer einfachen Auswahlmatrix - festlegen, welche Ports des Switches miteinander kommunizieren dürfen. Diesen Betriebsmodus nennen die meisten Hersteller deshalb auch … Trommelwirbel … „portbasiertes VLAN“! Ich könnte mir durchaus vorstellen, dass der TO diesen Betriebsmodus meint (aber auch hier machen vier physische Uplinks zur FRITZ!Box keinen Sinn, denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Gruß
sk
Na gut: Bei soviel Einigkeit muss ich dann doch noch etwas Verwirrung stiften.
Es gibt durchaus noch eine Welt außerhalb des den bisherigen Antworten zu Grunde liegenden VLAN-Verständnisses. Die bisherigen Antworten setzen den Terminus „portbasiertes VLAN“ der Fragestellung gleich mit einer einfachen statischen VLAN-Konfiguration nach 802.1Q. Das ist nicht zwingend. Mal abgesehen davon, dass man 802.1Q-konform auch Dinge wie „(Community) private VLAN“ bzw. (böse, böse, böse weil den Verständnishorizont vieler übersteigend) asymmetrische VLANs umsetzen könnte, unterstützen viele Switches auch heute noch einen nicht 802.1Q-kompatiblen Betriebsmodus. In diesem „Legacy Betriebsmodus“ kann man - meist in Form einer einfachen Auswahlmatrix - festlegen, welche Ports des Switches miteinander kommunizieren dürfen. Diesen Betriebsmodus nennen die meisten Hersteller deshalb auch … Trommelwirbel … „portbasiertes VLAN“! Ich könnte mir durchaus vorstellen, dass der TO diesen Betriebsmodus meint (aber auch hier machen vier physische Uplinks zur FRITZ!Box keinen Sinn, denn die FB kann max. zwei getrennte Netze zur Verfügung stellen und unterstützt m.W. keine Form von Linkaggregation).
Gruß
sk
Ich meine Tatsächlich Portbasiertes VLAN á la Ports x,y,z dürfen kommunizieren, ich meine nicht 802.1Q! Daher bin ich auch davon ausgegangen, dass wirklich sauber getrennt wird und ich ohne speziellen Router einfach 2 Netzwerkkabel zum Switch ziehen kann. Für mein geringes Verständnis hielt ich Port Based vLan für "quasi" zwei getrennte Switches.
Siehe Bild
Daher bin ich auch davon ausgegangen, dass wirklich sauber getrennt wird
Nein das wäre der falsche Denkansatz ! Sauber getrennt wird nur im Standard 802.1q. Das andere ist eine proprietäre, meist Hersteller basierte, Implementierung wo etwas kuriosere Klimmzüge machbar sind wie sie auch der Kollege @sk oben schon richtig beschrieben hat.Das ist aber NICHT Standard konform, eben weil es diese strikte Trennung die der Standard vorgibt dort nicht wirklich gibt.
Entweder oder...
Zur Einrichting im TP-Link gibt das VLAN Tutorial entsprechende Hinweise:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Es weist explizit auf den nicht Standart konformen Modus hin.
Zitat von @cheechyba:
Ich meine Tatsächlich Portbasiertes VLAN á la Ports x,y,z dürfen kommunizieren, ich meine nicht 802.1Q! Daher bin ich auch davon ausgegangen, dass wirklich sauber getrennt wird und ich ohne speziellen Router einfach 2 Netzwerkkabel zum Switch ziehen kann. Für mein geringes Verständnis hielt ich Port Based vLan für "quasi" zwei getrennte Switches.
Ich meine Tatsächlich Portbasiertes VLAN á la Ports x,y,z dürfen kommunizieren, ich meine nicht 802.1Q! Daher bin ich auch davon ausgegangen, dass wirklich sauber getrennt wird und ich ohne speziellen Router einfach 2 Netzwerkkabel zum Switch ziehen kann. Für mein geringes Verständnis hielt ich Port Based vLan für "quasi" zwei getrennte Switches.
Wenn es so konfiguriert ist, wie in Deinem letzten Screenshot dargestellt, dann sollten die Ports 1 bis 12 nicht mit den Ports 13 bis 16 (und umgekehrt) kommunizieren können. Innerhalb der beiden Portgruppen sollte jedoch eine Kommunikation möglich sein. Also paraktisch wie zwei separate (nicht verbundene) Switches.
Das Gesagte gilt jedoch nur unter der Bedingung, dass Du die beiden Portgruppen nicht wieder untereinander verbindest. Genau das machst Du aber, wenn Du jede Portgruppe mit jeweils einem eigenen physischen Uplink an die Fritzbox steckst (das Wunschszenario Nr. 2 aus Deinem Eröffnungsposting) und nicht (nur) einer dieser Uplinkports mit einem dem Gäste-Netz der Fritzbox zugeordneten Ports verbunden ist. In dem Fall erfolgt an der Fritzbox ein Layer2-Forwarding. Oder anders ausgedrückt: Du verbindest deine beiden virtuellen Switche über den Switch, der in der Fritzbox integriert ist. Dies hat zur Folge, dass die Trennung der Portgruppen auf dem TP-Link wieder aufgehoben wird. Das ist nahezu sinnfrei, denn dann kannst Du auch gleich alle Ports am TP-Link ins gleiche VLAN stecken und nur einen Uplink zur Fritzbox nutzen. Hierauf haben die anderen richtiger Weise schon mehrfach hingewiesen.
Der einzige Vorteil dieses Konstruktes wäre, dass jeder virtuelle Switch einen eigenen physischen Uplink zur Fritzbox hätte, was dann vorteilhaft wäre, wenn bei Verwendung nur eines physischen Uplinks Bandbreitenengpässe auftreten würden. Das scheint mir in dieser Architektur eher unwahrscheinlich. Zumal dieser "Vorteil" mit dem Nachteil erkauft würde, dass die Kommunikation der beiden Portgruppen untereinander immer über die Fritzbox liefe, was erst Recht zu Engpässen führen könnte.
Gleichwohl sollte dieses Konstrukt aber problemlos funktionieren, wenn Du nicht irgendwo einen Fehler eingebaut hast. An den von Dir diagnostizierten Layer2-Loop glaube ich nicht, denn der produziert innerhalb kürzester Zeit einen Broadcast-Storm was (zumindest ohne weitere Settings hinsichtlich BCS-Control) das gesamte Netz weitgehend lahm legt und deutlich an wild blinkenden Switch-LEDs zu erkennen ist. Davon hast Du bislang aber nicht berichtet.
Conclusio:
Da Du - wie von Dir mehrfach klargestellt - ohnehin keine Trennung zwischen den beiden virtuellen Switches/Portgruppen herbeiführen möchtest, versetze den TP-Link-Switch einfach in den Werkszustand und verbinde ihn nur mit einem Port zur Fritbox.
Wenn Du noch etwas "spielen" möchtest, hätte ich noch eine Bitte: Ich kenne den TP-Link nicht. Bei den mir bekannten Switches werden proprietäre portbasierte VLANs etwas anders konfiguriert. Deshalb rein Interesse halber: Kannst Du in diesem Modus den gleichen Port in mehrere VLANs aufnehmen?
Gruß
sk
Zitat von @sk:
Wenn es so konfiguriert ist, wie in Deinem letzten Screenshot dargestellt, dann sollten die Ports 1 bis 12 nicht mit den Ports 13 bis 16 (und umgekehrt) kommunizieren können. Innerhalb der beiden Portgruppen sollte jedoch eine Kommunikation möglich sein.
Klappt jetzt auch genau so. Port 4 der Fritte wurde zum Gastnetz und bekam die 192.168.179.XX. Der aller aller aller ursprüngliche Hintergrund dieses amateurhaften "Versuchs", war eigentlich folgender:Wenn es so konfiguriert ist, wie in Deinem letzten Screenshot dargestellt, dann sollten die Ports 1 bis 12 nicht mit den Ports 13 bis 16 (und umgekehrt) kommunizieren können. Innerhalb der beiden Portgruppen sollte jedoch eine Kommunikation möglich sein.
Zitat von @sk:
An den von Dir diagnostizierten Layer2-Loop glaube ich nicht, denn der produziert innerhalb kürzester Zeit einen Broadcast-Storm was (zumindest ohne weitere Settings hinsichtlich BCS-Control) das gesamte Netz weitgehend lahm legt und deutlich an wild blinkenden Switch-LEDs zu erkennen ist. Davon hast Du bislang aber nicht berichtet.
Habe gar nichts diagnostiziert, sondern eher vermutet. Die Funktion "Loop Prevention" ist am Switch aktiv und deaktiviert den entsprechenden Port, der den Loop hergestellt hat.An den von Dir diagnostizierten Layer2-Loop glaube ich nicht, denn der produziert innerhalb kürzester Zeit einen Broadcast-Storm was (zumindest ohne weitere Settings hinsichtlich BCS-Control) das gesamte Netz weitgehend lahm legt und deutlich an wild blinkenden Switch-LEDs zu erkennen ist. Davon hast Du bislang aber nicht berichtet.
Zitat von @sk:
Wenn Du noch etwas "spielen" möchtest, hätte ich noch eine Bitte: Ich kenne den TP-Link nicht. Bei den mir bekannten Switches werden proprietäre portbasierte VLANs etwas anders konfiguriert. Deshalb rein Interesse halber: Kannst Du in diesem Modus den gleichen Port in mehrere VLANs aufnehmen?
Gruß
sk
Ne, das geht nicht. Ein Port steht nur einem portbasierten VLan zur Verfügung. Fügt man diesen Port einem neuen vLan hinzu, wird er aus dem bereits Bestehenden entfernt.Wenn Du noch etwas "spielen" möchtest, hätte ich noch eine Bitte: Ich kenne den TP-Link nicht. Bei den mir bekannten Switches werden proprietäre portbasierte VLANs etwas anders konfiguriert. Deshalb rein Interesse halber: Kannst Du in diesem Modus den gleichen Port in mehrere VLANs aufnehmen?
Gruß
sk
Aus Interesse, wie werden portbasierte vLans anders konfiguriert, als dass ein Port einem vLan zugeordnet wird?
Also gespielt hat ja derweil ein Bekannter von mir, so kam ich auf die Idee. Hier mal wiederholt:
Zitat von @cheechyba:
Also im Moment ist es so, dass nur Port 1 der Fritte als Internet Uplink genutzt wird und der Rest der Endgeräte am "großen" Switch hängen.
Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat. Alle 4 Ports der Fritte gehen in das Cisco Switch und sind dort entsprechend den vLans zugeordnet.
Also im Moment ist es so, dass nur Port 1 der Fritte als Internet Uplink genutzt wird und der Rest der Endgeräte am "großen" Switch hängen.
Die Frage die ich mir gestellt habe ist dadurch begründet, dass ein näherer Bekannter seine Netzwerke auch per portbasiertem vLan für versch. Büroräume mit der Fritte und nen Cisco Switch aufgetrennt hat. Alle 4 Ports der Fritte gehen in das Cisco Switch und sind dort entsprechend den vLans zugeordnet.
Bei seiner 50 MBit DSL Leitung, sind die 4 Strippen zum Switch aber sowas von über, das ist alles nur Spielerei. Hat aber irgendwie funktioniert.
Ich bin, bis wir dieses Thema hier mal zusammen diskutiert haben und jeder einen wirklich hilfreichen Beitrag abgegeben hat, wirklich von völlig falschen Voraussetzungen ausgegangen. Ich dachte ja auch portbasiert = irgendein Standard X und bei jedem Hersteller gleich. Aber die Lösung jetzt als Gastnetzwerk von Port 13 - 16 an Gast Lan 4 der Fritte, funktioniert sehr gut und ohne Beanstandung.
Zitat von @sk:
In dem Fall erfolgt an der Fritzbox ein Layer2-Forwarding. Oder anders ausgedrückt: Du verbindest deine beiden virtuellen Switche über den Switch, der in der Fritzbox integriert ist. Dies hat zur Folge, dass die Trennung der Portgruppen auf dem TP-Link wieder aufgehoben wird.
Nicht nur die Trennung der beiden virtuellen Netzwerke wurden aufgehoben, alle PC's hatten Netzwerkverbindung, aber nirgends wurde mehr eine Verbindung zum Internet hergestellt. Da wurde mir mitgeteilt, für solche Spielereien bräuchte man ein Layer 3 Switch. Korrigiere mich, aber einfach gesagt sind Layer 3 Switches doch Layer 2 Switches + Routing, oder gibt es da noch einen "Bonus"?In dem Fall erfolgt an der Fritzbox ein Layer2-Forwarding. Oder anders ausgedrückt: Du verbindest deine beiden virtuellen Switche über den Switch, der in der Fritzbox integriert ist. Dies hat zur Folge, dass die Trennung der Portgruppen auf dem TP-Link wieder aufgehoben wird.
Grüße
Korrigiere mich, aber einfach gesagt sind Layer 3 Switches doch Layer 2 Switches + Routing, oder gibt es da noch einen "Bonus"?
Nope, das siehst du genau richtig !Zitat von @cheechyba:
Aus Interesse, wie werden portbasierte vLans anders konfiguriert, als dass ein Port einem vLan zugeordnet wird?
Zitat von @sk:
Wenn Du noch etwas "spielen" möchtest, hätte ich noch eine Bitte: Ich kenne den TP-Link nicht. Bei den mir bekannten Switches werden proprietäre portbasierte VLANs etwas anders konfiguriert. Deshalb rein Interesse halber: Kannst Du in diesem Modus den gleichen Port in mehrere VLANs aufnehmen?
Ne, das geht nicht. Ein Port steht nur einem portbasierten VLan zur Verfügung. Fügt man diesen Port einem neuen vLan hinzu, wird er aus dem bereits Bestehenden entfernt.Wenn Du noch etwas "spielen" möchtest, hätte ich noch eine Bitte: Ich kenne den TP-Link nicht. Bei den mir bekannten Switches werden proprietäre portbasierte VLANs etwas anders konfiguriert. Deshalb rein Interesse halber: Kannst Du in diesem Modus den gleichen Port in mehrere VLANs aufnehmen?
Aus Interesse, wie werden portbasierte vLans anders konfiguriert, als dass ein Port einem vLan zugeordnet wird?
Wie gesagt: Wir sprechen hier von propritären Implementierungen - also solchen, die nicht allgemein anerkannten Standards entsprechen, sondern „hauseigene“ Entwicklungen darstellen. Dementsprechend gibt es je nach Hersteller unterschiedliche Funktionsumfänge und -logiken. Bei ZyNOS-basierenden Switches von Zyxel ist/war dieser Betriebsmodus beispielsweise so ausgestaltet, dass man im Webinterface eine Port-Matrix präsentiert bekam, wo man für jeden Port festlegen konnte, mit welchen anderen Ports er kommunizieren kann. Dabei sind auch Überschneidungen möglich wie: Port 1 und 2 dürfen jeweils mit Port 3 "sprechen" aber Port 1 und 2 untereinander nicht. Ab einer gewissen Portanzahl ist so eine Auswahlmatrix freilich sehr unübersichtlich und wenig komfortabel zu konfigurieren. Bei anderen Herstellern habe ich dann auch andere Darstellungs-/Konfigurationslogiken gesehen, mit dernen sich aber dasselbe abbilden lässt, weil auch hier Überschneidungen möglich sind. Deshalb wundert mich, dass das bei TP-Link nicht ebenfalls geht.
Gruß
sk
