133720
Sep 16, 2020
940
6
0
Netgear GS510TLP - VLAN
Hallo liebe Leute.
Ich bin mir sicher das ihr mir weiter helfen könnt. Folgende Anforderung wollte ich umsetzen.
VLANs erstellen aus denen man die Netzteilnehmer in den anderen VLANs nicht "sieht" bzw. erreichbar sind. Alle VLANs wurden Untagged erstellt.
Problem: Aus jedem erstellten VLAN konnte ich alle Geräte in allen anderen VLANS erreichen.
Dann habe ich den Ports der entsprechenden VLANs entsprechende PVIDs zugewiesen.
Problem: Anschließend ging alles außer die Amazon-Dienste.
Ich bin sicher das es hierzu eine simple Lösung gibt die ich aufgrund von falscher Kombination noch nicht gefunden habe.
Ich sage schon mal besten Dank.
Ich bin mir sicher das ihr mir weiter helfen könnt. Folgende Anforderung wollte ich umsetzen.
VLANs erstellen aus denen man die Netzteilnehmer in den anderen VLANs nicht "sieht" bzw. erreichbar sind. Alle VLANs wurden Untagged erstellt.
Problem: Aus jedem erstellten VLAN konnte ich alle Geräte in allen anderen VLANS erreichen.
Dann habe ich den Ports der entsprechenden VLANs entsprechende PVIDs zugewiesen.
Problem: Anschließend ging alles außer die Amazon-Dienste.
Ich bin sicher das es hierzu eine simple Lösung gibt die ich aufgrund von falscher Kombination noch nicht gefunden habe.
Ich sage schon mal besten Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 605043
Url: https://administrator.de/contentid/605043
Printed on: April 19, 2024 at 05:04 o'clock
6 Comments
Latest comment
Was heißt "Amazon-Dienste"? Kannst du amazon.com nicht mehr aufrufen oder was?
Hi.
Gemeint sind die Fire-TV Geräte und die Echo-Boxen.
Diese sind dann gar nicht zu gebrauchen.
Gruß.
Gemeint sind die Fire-TV Geräte und die Echo-Boxen.
Diese sind dann gar nicht zu gebrauchen.
Gruß.
Moin,
wie sieht denn dein gesamtes Netzwerksetup aus? Router dahinter? Welche IP-Segmente?
VLANs bringen wenig, wenn man sie an anderer Stelle wieder ungeplant zusammenführt...
VG
wie sieht denn dein gesamtes Netzwerksetup aus? Router dahinter? Welche IP-Segmente?
VLANs bringen wenig, wenn man sie an anderer Stelle wieder ungeplant zusammenführt...
VG
VLANs erstellen aus denen man die Netzteilnehmer in den anderen VLANs nicht "sieht" bzw. erreichbar sind.
Das ist simpler Standard bei jedem VLAN und auch der tiefere Sinn warum es überhaupt VLANs gibt.Das sind untereinander immer völlig getrennte Layer 2 Broadcast Domains !
Vielleicht solltest du noch einmal etwas Grundlagenwissen zum Thema VLANs auffrischen ?!
Aus jedem erstellten VLAN konnte ich alle Geräte in allen anderen VLANS erreichen.
Das ist technisch vollkommen ausgeschlossen und lässt nur den Verdacht zu das du deine VLANs falsch konfiguriert hast.Sehr wahrscheinlich durch die falsche Vergabe der PVID oder das du vergessen hast überhaupt die PVID zu setzen ?!
Das hiesige VLAN Tutorial weisst explizit darauf hin. Gerade bei den gruseligen NetGear Gurken:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. zum Thema PVID
Warum gibt es PVID bei VLANs?
Der GS510 ist ein Layer 3 VLAN Switch. Es wäre also essentiell für uns zu erfahren für ein zielführendes Troubleshooting ob du eine reine L2 VLAN Konfiguration vorgenommen hast wie sie das hiesige VLAN Tutorial beschreibt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder ob du eine Layer 3 Konfig vorgenommen hast die die VLANs routet wie es hier dargestellt ist:
Verständnissproblem Routing mit SG300-28
Letzteres würde allerdings die Konfiguration von IP Access Listen erzwingen wenn ein Routing zwischen den VLANs explizit nicht gewünscht ist wie bei dir.
Technisch ist dann eine reine Layer 2 Konfig ohne IP Adressen pro VLAN die sicherste, denn die unterbindet wasserdicht jegliche Kommunikation !
In jedem Fall hast du also eine falsche oder fehlerhafte Konfig vorliegen. Leider ist eine Prüfung und ggf. Korrektur hier nicht möglich weil dazu von dir jegliche Konfigs fehlen (Screenshot etc.) bzw. die Infos oben zu oberflächlich sind.
Hallo aqui.
Nein Grundlagen brauche ich nicht auffrischen. Mir war das Gedödel von Netgear nicht klar.
Für mein kleines Heim-Netz werde ich sicher keine Layer-3 Segmente erstellen. Hier reicht Layer-2.
Als Programmierer war ich wohl zu übereifrig. Hat mir zumindest mein Netzwerk-Kollege gesagt. Konfig wird neu erstellt und getestet.
Mal sehen. Wird wohl schiefgehen. Danke erstmal. Gruß und geiles Wochenende
.
Nein Grundlagen brauche ich nicht auffrischen. Mir war das Gedödel von Netgear nicht klar.
Für mein kleines Heim-Netz werde ich sicher keine Layer-3 Segmente erstellen. Hier reicht Layer-2.
Als Programmierer war ich wohl zu übereifrig. Hat mir zumindest mein Netzwerk-Kollege gesagt. Konfig wird neu erstellt und getestet.
Mal sehen. Wird wohl schiefgehen. Danke erstmal. Gruß und geiles Wochenende
.Mir war das Gedödel von Netgear nicht klar.
Das geht allen netzwerkern so mit NetGear aber wer sich darauf einlässt ist gekanntlich selber Schuld. Gibt ja noch andere die das nicht so dödelig gelöst haben ! 
Wir sind dann gespannt auf die Lösung...
Oder wenn's das denn war: How can I mark a post as solved?
