8
Cisco SG300 - DNS Probleme bei DHCP im VLAN
Hallo zusammen,
ich habe mir den SG300 zu gelegt, um daheim die Netze trennen zu können. Insbesondere Heizung sollte nur lokal oder das NAS nicht von Gästen gesehen werden. Eigentlich nix Besonderes, dachte ich. Die Anleitungen hier haben mir dabei sehr geholfen.
Meine Umgebung sieht so aus:
o2 HomeBox 6441 (192.168.1.1) für Internet, DNS Server
alter Trendnet Router (192.168.1.2 und 192.168.99.1), weil er statisch Routen kann: 192.168.10.0/24 -> 192.168.99.2, 192.168.50.0/24 -> 192.168.99.2
SG300 in L3 Mode
VLAN1 192.168.99.2
VLAN10 Gateway 192.168.10.254 mit Netzwerkpool 192.168.10.1 .. 254/24
...
VLAN50 Gateway 192.168.50.254 mit Netzwerkpool 192.168.50.1 .. 254/24
Beispiel:
Die entsprechenden VLAN Ports habe ich als untagged access markiert. Der VLAN1 Port zum Trendnet Router (nicht VLAN fähig) als untagged trunk.
Das Routen klappt in alle Richtungen. Ich kann von jedem Netz zu jedem anderen Netz mittels IP pingen.
Soweit so gut. Mein Problem ist nun, dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme. Die Hostnamen außerhalb der VLANs z.b. 192.168.1.x oder Internet sind aber auflösbar.
Wann wird dem DNS Server der Zusammenhang IP Adresse - Hostname mitgeteilt? Irgendwie vermute ich, dass der DHCP Server im Switch bei Adressvergabe, den Hostnamen nicht weitergibt.
Das Einschalten von DNS im Switch hatte keinen Effekt. Wozu gibt es das überhaupt?
Auch findet mein Netzwerkreceiver den Mediaserver (DLNA) nicht (beide in verschiendenen VLANs). Ich vermute aus dem selben Grund?
Unter Umständen muss ich auch einen neueren Router besorgen, der die HomeBox und den Trendnet ersetzen kann.
Was kann ich tun?
Besten Dank schon mal!
Stephan
ich habe mir den SG300 zu gelegt, um daheim die Netze trennen zu können. Insbesondere Heizung sollte nur lokal oder das NAS nicht von Gästen gesehen werden. Eigentlich nix Besonderes, dachte ich. Die Anleitungen hier haben mir dabei sehr geholfen.
Meine Umgebung sieht so aus:
o2 HomeBox 6441 (192.168.1.1) für Internet, DNS Server
alter Trendnet Router (192.168.1.2 und 192.168.99.1), weil er statisch Routen kann: 192.168.10.0/24 -> 192.168.99.2, 192.168.50.0/24 -> 192.168.99.2
SG300 in L3 Mode
VLAN1 192.168.99.2
VLAN10 Gateway 192.168.10.254 mit Netzwerkpool 192.168.10.1 .. 254/24
...
VLAN50 Gateway 192.168.50.254 mit Netzwerkpool 192.168.50.1 .. 254/24
Beispiel:
Die entsprechenden VLAN Ports habe ich als untagged access markiert. Der VLAN1 Port zum Trendnet Router (nicht VLAN fähig) als untagged trunk.
Das Routen klappt in alle Richtungen. Ich kann von jedem Netz zu jedem anderen Netz mittels IP pingen.
Soweit so gut. Mein Problem ist nun, dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme. Die Hostnamen außerhalb der VLANs z.b. 192.168.1.x oder Internet sind aber auflösbar.
Wann wird dem DNS Server der Zusammenhang IP Adresse - Hostname mitgeteilt? Irgendwie vermute ich, dass der DHCP Server im Switch bei Adressvergabe, den Hostnamen nicht weitergibt.
Das Einschalten von DNS im Switch hatte keinen Effekt. Wozu gibt es das überhaupt?
Auch findet mein Netzwerkreceiver den Mediaserver (DLNA) nicht (beide in verschiendenen VLANs). Ich vermute aus dem selben Grund?
Unter Umständen muss ich auch einen neueren Router besorgen, der die HomeBox und den Trendnet ersetzen kann.
Was kann ich tun?
Besten Dank schon mal!
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 462236
Url: https://administrator.de/contentid/462236
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Stephan,
Das Einschalten von DNS im Switch hatte keinen Effekt. Wozu gibt es das überhaupt?
Du kannst dann per DHCP die jeweilige IP des Switches als DNS-Server übergeben. Damit hast du auch eine Chance, dass die Hostnamen der DHCP-Clients auflösbar sind. Laut deinem Screenshot verteilst du aber direkt die O2-Box als DNS und umgehst damit die DNS-Funktion des Switches
IGMP-Proxy aktivieren
ggf. mDNS-Repeater nutzen
Viele Grüße
Zitat von @kern32:
Soweit so gut. Mein Problem ist nun, dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme. Die Hostnamen außerhalb der VLANs z.b. 192.168.1.x oder Internet sind aber auflösbar.
Wann wird dem DNS Server der Zusammenhang IP Adresse - Hostname mitgeteilt?
Warum sollte der DHCP-Server das tun? Es sei denn natürlich du hast einen DNS der das kann und die Funktion entsprechend konfiguriert...Soweit so gut. Mein Problem ist nun, dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme. Die Hostnamen außerhalb der VLANs z.b. 192.168.1.x oder Internet sind aber auflösbar.
Wann wird dem DNS Server der Zusammenhang IP Adresse - Hostname mitgeteilt?
Das Einschalten von DNS im Switch hatte keinen Effekt. Wozu gibt es das überhaupt?
Auch findet mein Netzwerkreceiver den Mediaserver (DLNA) nicht (beide in verschiendenen VLANs). Ich vermute aus dem selben Grund?
Nö, nicht aus dem selben Grund. Hier liegt es am Multicast, bzw. IGMP und ggf. mDNS.Unter Umständen muss ich auch einen neueren Router besorgen, der die HomeBox und den Trendnet ersetzen kann.
Ich weiß nicht, in wieweit der Switch die ganzen Funktionen abbilden kann, ansonsten brauchst du wirklich einen richtigen Router, der die entsprechenden Dienste auch zwischen den VLANs abbilden kannWas kann ich tun?
DNS / DHCP - Konfiguration anpassenIGMP-Proxy aktivieren
ggf. mDNS-Repeater nutzen
Viele Grüße
Hallo BirdyB,
danke für deine Rückmeldung.
Wenn ich den Switch als DNS Server einstelle und per DHCP im VLAN verteile, funktioniert gar keine Hostnamenauflösung. Daher habe ich die o2 Box genommen. Sind die Einstellungen für DNS im Switch korrekt? Was wäre denn hier das normale Vorgehen?
Oha, mit dem Thema Multicast habe ich mich tatsächlich noch nicht näher beschäftigt. Der Switch bietet dazu einige Einstellmöglichkeiten. Da muss ich erstmal das Handbuch wälzen.
Viele Grüße,
Stephan
danke für deine Rückmeldung.
Zitat von @BirdyB:
Das Einschalten von DNS im Switch hatte keinen Effekt. Wozu gibt es das überhaupt?
Du kannst dann per DHCP die jeweilige IP des Switches als DNS-Server übergeben. Damit hast du auch eine Chance, dass die Hostnamen der DHCP-Clients auflösbar sind. Laut deinem Screenshot verteilst du aber direkt die O2-Box als DNS und umgehst damit die DNS-Funktion des SwitchesWenn ich den Switch als DNS Server einstelle und per DHCP im VLAN verteile, funktioniert gar keine Hostnamenauflösung. Daher habe ich die o2 Box genommen. Sind die Einstellungen für DNS im Switch korrekt? Was wäre denn hier das normale Vorgehen?
Auch findet mein Netzwerkreceiver den Mediaserver (DLNA) nicht (beide in verschiendenen VLANs). Ich vermute aus dem selben Grund?
Nö, nicht aus dem selben Grund. Hier liegt es am Multicast, bzw. IGMP und ggf. mDNS.Oha, mit dem Thema Multicast habe ich mich tatsächlich noch nicht näher beschäftigt. Der Switch bietet dazu einige Einstellmöglichkeiten. Da muss ich erstmal das Handbuch wälzen.
Viele Grüße,
Stephan
Wenn ich den Switch als DNS Server einstelle und per DHCP im VLAN verteile, funktioniert gar keine Hostnamenauflösung. Daher habe ich die o2 Box genommen. Sind die Einstellungen für DNS im Switch korrekt? Was wäre denn hier das normale Vorgehen?
Mea culpa, ich habe gerade nochmal nachgesehen... Der Switch ist reiner DNS-Client und macht kein Relay... Sorry...
alter Trendnet Router (192.168.1.2 und 192.168.99.1), weil er statisch Routen kann:
Der arbeitet dann in einer Kaskade mit der O2 Gurke oder wie ist das zu verstehen ??VLAN10 Gateway 192.168.10.254 mit Netzwerkpool 192.168.10.1 .. 254/24
Was ist hier als "Pool" gemeint ?? Etwa der DHCP Adress Pool ??Das wäre ja tödlich, denn mindestens eine IP Adresse ist dann doppelt belegt weil der Cisco ja in jedem VLAN eine feste IP hat. Z.B. die .1 !
Wenn du die auch im DHCP Pool vergibst hast du logischerweise ein Problem.
Die muss ja mindestens vom Pool ausgenommen werden !!
Genau deshalb vergibt man niemals die gesamte Adressrange als Pool sondern spart am Anfang und Ende immer einen Block aus, da dort meist statische Router, Firewall, Drucker, NAS oder Server Adressen liegen.
Sinnvoll ist also ein Pool von .10 bis .230 oder so ähnlich. Im Heimnetz reichen ja auch kleinere Pools also z.B. von .100 bis .200.
Das solltest du also dringenst korrigieren, denn diesen Anfänger Fehler hast du in allen VLANs gemacht !
Es sei denn mit deinem "Pool" ist was anderes gemeint ?!
Ich kann von jedem Netz zu jedem anderen Netz mittels IP pingen.
Was schon mal sehr gut ist !Wichtig ist das du die LAN IP Adresse des O2 Routers pingen kannst, denn das ist deine DNS IP Adresse aus allen deinen Subnetzen ! Diese muss entsprechend an allen Clients eingegeben werden bzw. als DNS Adresse in allen VLANs per DHCP verteilt werden !
Eigentlich ist die Lösung kinderleicht, denn die Clients in allen Subnetzen haben als DNS Server immer die LAN IP Adresse des O2 Routers konfiguriert !!
Damit klappt die DNS Auflösung doch überall problemlos !!
Basierend auf dem Standard L3 Switch Design von hier:
Verständnissproblem Routing mit SG300-28
sähe dein Netzwerk dann so aus wenn du alles richtig gemacht hast !!:
(Das Koppel VLAN kann natürlich auch das VLAN 1 sein)
dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme
Das kann logischerweise auch nicht gehen ! Wie auch, denn dafür bräuchtest du ja einen lokalen DNS Server der dir deine Hostnamen zu IP Adressen auflöst. Den hast du aber ja nicht !!Ohne DNS senden die Geräte die SMB Filesharing machen sich ihre Namen mit einem SMB Broadcast auf UDP Basis. Jeder netzwerker weiss aber das Broadcasts natürlich keine Routergrenzen überwinden können, was ja auch der tiefere Sinn bzw. ein Grund einer Segmentierung ist um die Broadcast Last niedrig zu halten.
Damit scheitert also das gegenseitige Broadcasten der Hostnamen über VLAN Grenzen.
Aber auch das ist einfach zu lösen:
Du trägst die Namen bei deinen Clients einfach statisch in die Hosts oder lmhosts Datei ein und fertig ist der Lack !
Noch eleganter kannst du das mit einem lokalen DNS Server lösen.
Hier kannst du 2 Fliegen mit einer Klappe schlagen und dir einen PiHole ins Netz hängen:
Raspberry Pi Zero W als Pi-hole Adblocker
Hat den tollen Vorteil das du damit lästige Werbung im Netz entfernst und auch noch einen Filter für Malware, Trojaner und andere Schädlinge im Netz installierst zentral für alle Clients.
Hier kannst du dann in einer Hostliste alle deine Geräte eintragen und hast dann wieder Netzwerk weit eine saubere Namensauflösung sowohl deiner lokalen Namen als auch externen Namen.
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...
Grundlagen zu lokalen DNS Namen auch hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
Hallo aqui,
danke für die ausführlichen Erklärungen!
Genau. Weil ich die Teile schon rumliegen hab und die Hoffnung hatte, dass es damit auch geht.
Ja. Damit ist der DHCP Adressenpool gemeint. Warum das im Cisco Menü so heißt... keine Ahnung. Hab den Pool entsprechend verkleinert. Da hast du natürlich recht. Potentiell gefährlich. Der Switch hat in jedem VLAN die 254, daher kam es noch zu keiner Kollision.
Ist gemacht und der O2 Router lässt sich auch aus den VLANs anpingen. Auch per Hostname.
Eigentlich ist die Lösung kinderleicht, denn die Clients in allen Subnetzen haben als DNS Server immer die LAN IP Adresse des O2 Routers konfiguriert !!
Damit klappt die DNS Auflösung doch überall problemlos !!
Ja, aber bisher eben nur für die Adressen außerhalb der VLANs.
Danke für das gute Übersichtsbild!
Ohne DNS senden die Geräte die SMB Filesharing machen sich ihre Namen mit einem SMB Broadcast auf UDP Basis. Jeder netzwerker weiss aber das Broadcasts natürlich keine Routergrenzen überwinden können, was ja auch der tiefere Sinn bzw. ein Grund einer Segmentierung ist um die Broadcast Last niedrig zu halten.
Damit scheitert also das gegenseitige Broadcasten der Hostnamen über VLAN Grenzen.
Ok. Ja das macht Sinn. Ich hatte bisher nur die Vermutung, dass es etwas derartiges sein könnte. Also habe ich ein Verständnisproblem und kein technisches... Dann muss ich wohl meinen ganzen Ansatz hinterfragen.
Momentan habe ich folgende Geräte:
Heizung, NAS, Streaming Clients, PCs
Die wollte ich ich auf folgende VLANs verteilen:
VLAN10 Heimnetz
VLAN20 Heizung
VLAN30 Media
VLAN40 GastWLAN, Internet only
VLAN50 NAS
und die gegenseitige Zugreifbarkeit mit ACLs so einschränken:
Vom VLAN10 soll man auf VLAN20 und 50 zugreifen können.
VLAN20 nur über VLAN10 erreichbar, kein Zugriff auf das Internet
VLAN30 hat nur Zugriff auf VLAN50 bzw. NAS und Internet
VLAN40 nur für Internet
VLAN50 sehr eingeschränkter Internetzugriff und nur erreichbar über 10 und 30.
Macht das überhaupt Sinn? Oder lässt sich das einfacher machen?
Das würde eben ein sichtbarmachen von Hostnamen in den anderen VLANs erfordern, insbesondere für die Datenserver. Die würde ich schon gern mit Namen ansprechen können.
Naja und das Thema Multicast für DLNA muss ich auch noch klären.
Testweise habe ich zusätzlich den UDP Relay/IP Helper für ein VLAN eingeschaltet:
Aber das hat auch nichts gebracht.
Das ist wirklich ein guter Tipp. Das macht so oder so Sinn.
Schau ich mir auch noch an.
Danke schön für deine Hilfe!
Viele Grüße
danke für die ausführlichen Erklärungen!
Zitat von @aqui:
alter Trendnet Router (192.168.1.2 und 192.168.99.1), weil er statisch Routen kann:
Der arbeitet dann in einer Kaskade mit der O2 Gurke oder wie ist das zu verstehen ??Genau. Weil ich die Teile schon rumliegen hab und die Hoffnung hatte, dass es damit auch geht.
VLAN10 Gateway 192.168.10.254 mit Netzwerkpool 192.168.10.1 .. 254/24
Was ist hier als "Pool" gemeint ?? Etwa der DHCP Adress Pool ??Ja. Damit ist der DHCP Adressenpool gemeint. Warum das im Cisco Menü so heißt... keine Ahnung. Hab den Pool entsprechend verkleinert. Da hast du natürlich recht. Potentiell gefährlich. Der Switch hat in jedem VLAN die 254, daher kam es noch zu keiner Kollision.
Wichtig ist das du die LAN IP Adresse des O2 Routers pingen kannst, denn das ist deine DNS IP Adresse aus allen deinen Subnetzen ! Diese muss entsprechend an allen Clients eingegeben werden bzw. als DNS Adresse in allen VLANs per DHCP verteilt werden !
Ist gemacht und der O2 Router lässt sich auch aus den VLANs anpingen. Auch per Hostname.
Eigentlich ist die Lösung kinderleicht, denn die Clients in allen Subnetzen haben als DNS Server immer die LAN IP Adresse des O2 Routers konfiguriert !!
Damit klappt die DNS Auflösung doch überall problemlos !!
Ja, aber bisher eben nur für die Adressen außerhalb der VLANs.
Basierend auf dem Standard L3 Switch Design von hier:
Verständnissproblem Routing mit SG300-28
sähe dein Netzwerk dann so aus wenn du alles richtig gemacht hast !!:
Verständnissproblem Routing mit SG300-28
sähe dein Netzwerk dann so aus wenn du alles richtig gemacht hast !!:
Danke für das gute Übersichtsbild!
dass ich aber die Hostnamen in den VLANs nicht aufgelöst bekomme
Das kann logischerweise auch nicht gehen ! Wie auch, denn dafür bräuchtest du ja einen lokalen DNS Server der dir deine Hostnamen zu IP Adressen auflöst. Den hast du aber ja nicht !!Ohne DNS senden die Geräte die SMB Filesharing machen sich ihre Namen mit einem SMB Broadcast auf UDP Basis. Jeder netzwerker weiss aber das Broadcasts natürlich keine Routergrenzen überwinden können, was ja auch der tiefere Sinn bzw. ein Grund einer Segmentierung ist um die Broadcast Last niedrig zu halten.
Damit scheitert also das gegenseitige Broadcasten der Hostnamen über VLAN Grenzen.
Ok. Ja das macht Sinn. Ich hatte bisher nur die Vermutung, dass es etwas derartiges sein könnte. Also habe ich ein Verständnisproblem und kein technisches... Dann muss ich wohl meinen ganzen Ansatz hinterfragen.
Momentan habe ich folgende Geräte:
Heizung, NAS, Streaming Clients, PCs
Die wollte ich ich auf folgende VLANs verteilen:
VLAN10 Heimnetz
VLAN20 Heizung
VLAN30 Media
VLAN40 GastWLAN, Internet only
VLAN50 NAS
und die gegenseitige Zugreifbarkeit mit ACLs so einschränken:
Vom VLAN10 soll man auf VLAN20 und 50 zugreifen können.
VLAN20 nur über VLAN10 erreichbar, kein Zugriff auf das Internet
VLAN30 hat nur Zugriff auf VLAN50 bzw. NAS und Internet
VLAN40 nur für Internet
VLAN50 sehr eingeschränkter Internetzugriff und nur erreichbar über 10 und 30.
Macht das überhaupt Sinn? Oder lässt sich das einfacher machen?
Das würde eben ein sichtbarmachen von Hostnamen in den anderen VLANs erfordern, insbesondere für die Datenserver. Die würde ich schon gern mit Namen ansprechen können.
Naja und das Thema Multicast für DLNA muss ich auch noch klären.
Testweise habe ich zusätzlich den UDP Relay/IP Helper für ein VLAN eingeschaltet:
Noch eleganter kannst du das mit einem lokalen DNS Server lösen.
Hier kannst du 2 Fliegen mit einer Klappe schlagen und dir einen PiHole ins Netz hängen:
Raspberry Pi Zero W als Pi-hole Adblocker
Hat den tollen Vorteil das du damit lästige Werbung im Netz entfernst und auch noch einen Filter für Malware, Trojaner und andere Schädlinge im Netz installierst zentral für alle Clients.
Hier kannst du dann in einer Hostliste alle deine Geräte eintragen und hast dann wieder Netzwerk weit eine saubere Namensauflösung sowohl deiner lokalen Namen als auch externen Namen.
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...
Hier kannst du 2 Fliegen mit einer Klappe schlagen und dir einen PiHole ins Netz hängen:
Raspberry Pi Zero W als Pi-hole Adblocker
Hat den tollen Vorteil das du damit lästige Werbung im Netz entfernst und auch noch einen Filter für Malware, Trojaner und andere Schädlinge im Netz installierst zentral für alle Clients.
Hier kannst du dann in einer Hostliste alle deine Geräte eintragen und hast dann wieder Netzwerk weit eine saubere Namensauflösung sowohl deiner lokalen Namen als auch externen Namen.
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...
Das ist wirklich ein guter Tipp. Das macht so oder so Sinn.
Schau ich mir auch noch an.
Danke schön für deine Hilfe!
Viele Grüße
Macht das überhaupt Sinn? Oder lässt sich das einfacher machen?
Ja, das macht natürlich Sinn aber du brauchst einen lokalen DNS Server oder eben die statischen Einträge.Am allerbesten ist natürlich die Lösung mit dem PiHole und der Erweiterung der lokalen Hostnamen !
Da ich das Thema erst selbst vor einiger Zeit durch gemacht habe kann ich dir nur folgende Tipps geben.
Halte dich an die Vorschläge von aqui und nimm die Zeit beim durchlesen der Links die er dir nennt.
Ohne seine Hilfe würd bei mir wahrscheinlich immer noch nichts laufen.
Auf deinem Cisco solltest du mit "übersichtlichen" bzw. "einfacheren" IP Bereichen arbeiten.
Das macht das ganze für dich einfacher und die kannst besser Nachverfolgen wenn das schief läuft.
So hoffentlich bekomme ich das jetzt noch Fehlerfrei aus dem Kopf hin
Ansonsten wird aqui bestimmt Eingreifen
1:
Also z.b VLAN10 = 10.10.10.00 / VLAN20 = 10.10.20.0 usw.
Zusätzlich dazu legst du dir zum Beispiel ein VLAN99 an welches nur dazu dient die Verbindung zwischen CISCO und deinem Trendnet herzustellen. Am einfachste ist es dann auch wenn du die statische Route mit folgenden Werten anlegst:
10.10.0.0 / 255.255.192.0 / 192.168.1.5 (Als Gateway und mit der IP die du für den PORT bzw. fürs VLAN99 eingetragen hast)
Das Ermöglicht dir ein "automatisches" Router auf die einzelnen VLAN´s wie 10.10.10.0 und 10.10.20.0 usw. so daß du nicht jedes mal dafür eine eigene Route anlegen musst und viel Wichtiger du auch nicht vergessen kannst eine anzulegen
2:
Wenn du die DHCP Pools für die einzelnen VLAN´s anlegst solltest du bei "Default Router IP Address. (3)" am besten "User Defined" nehmen anstatt Auto. Und dann immer das jeweilige VLAN eintrage. Also fürs VLAN10 die IP 10.10.10.1 fürs VLAN20 dann die IP 10.10.20.1 usw. mit Auto gab es bei mir manchmal auch Probs.
3:
Wenn du dann deine Grundkonfig fertig hast.
Und von jedem Gerät aus ein Ping zu den jeweils anderen funktioniert und auch jedes Gerät ins Internet kommt wäre es als nächstes Sinnvoll Pi-Hole oder irgendeine andere Software einzurichten um dir einen eigenen DNS Server zu erstellen.
Mit Pi-Hole klappt das ganz gut und du kannst nach der Installation davon auch erst einmal alle Blacklisten deaktivieren
so daß du dich dann erstmal um die DNS Geschichte kümmern kannst.
Wenn das dann erst einmal alles Richtig funktioniert kannst du auch damit Anfangen die VLAN´s nach Bedarf zu Unterteilen
bzw. mit ACL Arbeiten usw.
Aber wie gesagt, erst einmal in Ruhe die Grundkonfig vom CISCO einrichten zu die Grundkonfig für die einzelnen VLAN´s und diese
fehlerfrei zum laufen bekommen.
Hoffe ich konnte dir damit ein wenig weiterhelfen.
Halte dich an die Vorschläge von aqui und nimm die Zeit beim durchlesen der Links die er dir nennt.
Ohne seine Hilfe würd bei mir wahrscheinlich immer noch nichts laufen.
Auf deinem Cisco solltest du mit "übersichtlichen" bzw. "einfacheren" IP Bereichen arbeiten.
Das macht das ganze für dich einfacher und die kannst besser Nachverfolgen wenn das schief läuft.
So hoffentlich bekomme ich das jetzt noch Fehlerfrei aus dem Kopf hin
Ansonsten wird aqui bestimmt Eingreifen
1:
Also z.b VLAN10 = 10.10.10.00 / VLAN20 = 10.10.20.0 usw.
Zusätzlich dazu legst du dir zum Beispiel ein VLAN99 an welches nur dazu dient die Verbindung zwischen CISCO und deinem Trendnet herzustellen. Am einfachste ist es dann auch wenn du die statische Route mit folgenden Werten anlegst:
10.10.0.0 / 255.255.192.0 / 192.168.1.5 (Als Gateway und mit der IP die du für den PORT bzw. fürs VLAN99 eingetragen hast)
Das Ermöglicht dir ein "automatisches" Router auf die einzelnen VLAN´s wie 10.10.10.0 und 10.10.20.0 usw. so daß du nicht jedes mal dafür eine eigene Route anlegen musst und viel Wichtiger du auch nicht vergessen kannst eine anzulegen
2:
Wenn du die DHCP Pools für die einzelnen VLAN´s anlegst solltest du bei "Default Router IP Address. (3)" am besten "User Defined" nehmen anstatt Auto. Und dann immer das jeweilige VLAN eintrage. Also fürs VLAN10 die IP 10.10.10.1 fürs VLAN20 dann die IP 10.10.20.1 usw. mit Auto gab es bei mir manchmal auch Probs.
3:
Wenn du dann deine Grundkonfig fertig hast.
Und von jedem Gerät aus ein Ping zu den jeweils anderen funktioniert und auch jedes Gerät ins Internet kommt wäre es als nächstes Sinnvoll Pi-Hole oder irgendeine andere Software einzurichten um dir einen eigenen DNS Server zu erstellen.
Mit Pi-Hole klappt das ganz gut und du kannst nach der Installation davon auch erst einmal alle Blacklisten deaktivieren
so daß du dich dann erstmal um die DNS Geschichte kümmern kannst.
Wenn das dann erst einmal alles Richtig funktioniert kannst du auch damit Anfangen die VLAN´s nach Bedarf zu Unterteilen
bzw. mit ACL Arbeiten usw.
Aber wie gesagt, erst einmal in Ruhe die Grundkonfig vom CISCO einrichten zu die Grundkonfig für die einzelnen VLAN´s und diese
fehlerfrei zum laufen bekommen.
Hoffe ich konnte dir damit ein wenig weiterhelfen.
Danke nochmal für eure Hilfe.
Mittlerweile laufen die VLANs stabil.
Der PiHole tut auch seinen Dienst. Ging problemlos.
Gruß
Mittlerweile laufen die VLANs stabil.
Der PiHole tut auch seinen Dienst. Ging problemlos.
Gruß
