15
D-Link Switch L3 Funktion unbrauchbar oder Konfigurationsfehler?
Hallo @all,
nachdem nun mein Netz auf „richtiges“ Vlan umgestellt habe ist die Performance unterirdisch.
Der D-Link DGS-1210-28 ist mit Layer3 Funktionen ausgestattet wie hier mal besprochen wurde.
Prinzipiell ist also das Inet erreichbar, ich kann auf Routing zwischen den Vlan verzichten.
Der Fernseher meint aber kein Internet zu haben und vieles klappt nicht immer im x.x.211er IoT-Netz.
Alles mal aufgemalt, links der Mikrotik als AP und DHCP-Server für das IoT-Netz.
Rechts mein Test-hap direkt an die Fritte geklemmt und beide zeitgleich getestet
Frage: Weshalb ist die FB (192.168.222.1) zweimal in der Liste, der Switch gar nicht?
Kann ich das Problem einkreisen?
nachdem nun mein Netz auf „richtiges“ Vlan umgestellt habe ist die Performance unterirdisch.
Der D-Link DGS-1210-28 ist mit Layer3 Funktionen ausgestattet wie hier mal besprochen wurde.
Prinzipiell ist also das Inet erreichbar, ich kann auf Routing zwischen den Vlan verzichten.
Der Fernseher meint aber kein Internet zu haben und vieles klappt nicht immer im x.x.211er IoT-Netz.
Alles mal aufgemalt, links der Mikrotik als AP und DHCP-Server für das IoT-Netz.
Rechts mein Test-hap direkt an die Fritte geklemmt und beide zeitgleich getestet
Frage: Weshalb ist die FB (192.168.222.1) zweimal in der Liste, der Switch gar nicht?
Kann ich das Problem einkreisen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1736864730
Url: https://administrator.de/contentid/1736864730
Printed on: May 9, 2024 at 04:05 o'clock
15 Comments
Latest comment
Der D-Link DGS-1210-28 ist mit Layer3 Funktionen ausgestattet
OK. Was sagt uns das jetzt ?? Routest du denn über den D-Link Switch, sprich hast du damit ein Layer 3 Konzept umgesetzt ?ich kann auf Routing zwischen den Vlan verzichten.
OK. VLAN übergreifende Kommunikation und Internet in diesen VLANs ist damit dann nicht möglich, das ist dir dann hoffentlich klar.Du hast dann lediglich in einem einzigen VLAN Internet Zugang, das ist das VLAN an dem die FritzBox hängt.
Routest du denn über den D-Link Switch,
Was der macht weiß ich nicht wirklich.Internet in diesen VLANs ist damit dann nicht möglich,
Es funktionierte aber etliche Tage ohne Auffälligkeit.Etwas wichtiges vergaß ich, auch das Vlan in dem die Fritte ist macht die Probleme.
Frage: Weshalb ist die FB (192.168.222.1) zweimal in der Liste, der Switch gar nicht?
Dann finde es heraus!
Welche IP haben die CLients als GW hinterlegt?
Also hat jemand herum gepfuscht 
fange doch bitte einmal an, uns mitzuteilen, was welches Netz ist und wo es verwendet wird.
In deinen Screenshots erscheint plötzlich ein Netz 192.168.0.0.
Grundsätzlich:
Fragen:
Hinweise
Gruß
em-pie
Welche IP haben die CLients als GW hinterlegt?
Internet in diesen VLANs ist damit dann nicht möglich,
Es funktionierte aber etliche Tage ohne Auffälligkeit.Etwas wichtiges vergaß ich, auch das Vlan in dem die Fritte ist macht die Probleme.
Frage: Weshalb ist die FB (192.168.222.1) zweimal in der Liste, der Switch gar nicht?
Weil etwas falsch konfiguriert ist Frage: Weshalb ist die FB (192.168.222.1) zweimal in der Liste, der Switch gar nicht?
fange doch bitte einmal an, uns mitzuteilen, was welches Netz ist und wo es verwendet wird.
In deinen Screenshots erscheint plötzlich ein Netz 192.168.0.0.
Grundsätzlich:
- Fritte hat am LAN die 192.168.222.1
- Der Switch die 192.168.222.19
Fragen:
- Was machen die beiden Mikrotiks dort (also welche Funktion übernehmen die?
- Welche VLANs existieren?
- Welche IP-Netze haben die VLANs?
Hinweise
- Wenn du mit VLANs arbeitest, müssen diese in deinem LAN verschiedene (!) IP-Netze haben. Willst du z.B. IoT (VLAN 100) von Multimedia (VLAN 110) trennen, so hat das VLAN 100 das Netz 192.168.100.0 und Multimedia 192.168.110.0 (kann auch anders lauten, aber so kann man das leichter behalten)
- Dir Fritte kann per Default kein VLAN. du kannst also maximal das Gastnetz "missbrauchen", um zwei getrennte Netz zu haben. Mit allen Vor- und NAchteilen.
Gruß
em-pie
Hallo em-pie,
habe wieder was gemalt, dennoch in der Fragereihenfolge:
Router; Dann finde es heraus! Zu wenig Kentnisse, lade mal ein Bild vom 1500er hoch (ist gleich)
GW: Clients sind beide Mikrotiks und deren GW ist die Route, Vlan11 = 211.19 und Vlan22 222.19
Netz 192.168.0.0: ist die Summary Route in der FB
die beiden Mikrotiks dort: einer Wlan und DHCP Server für IoT, zweiter Testgerät
Gastnetz habe ich vorerst rausgezogen alo kein Einfluss.
habe wieder was gemalt, dennoch in der Fragereihenfolge:
Router; Dann finde es heraus! Zu wenig Kentnisse, lade mal ein Bild vom 1500er hoch (ist gleich)
GW: Clients sind beide Mikrotiks und deren GW ist die Route, Vlan11 = 211.19 und Vlan22 222.19
Netz 192.168.0.0: ist die Summary Route in der FB
die beiden Mikrotiks dort: einer Wlan und DHCP Server für IoT, zweiter Testgerät
Gastnetz habe ich vorerst rausgezogen alo kein Einfluss.
So ganz blicke ich es noch nicht.
Ist das rechts die "Wunschvorstellung" des in der Mitte abgebildeten Switches?
Wenn ja: der Switch in der Mitte muss je VLAN eine IP haben, und zwar die, die du im rechten Bild in der Mitte angegeben hast. Ansonsten hast du zwar den Clients A, B und C eine IP des Gateways gegeben, aber das Gateway gibt es nicht.
Das wäre so, als wenn du ein Gebäude mit 20 Räumen (VLANs) und einem Flur mit Wegweiser-Schildern (Router) hast, einer Person in Raum 10 sagst "nach draußen kommst du über deine einzige Tür hier" du aber gar keine Tür in diesem Raum hast..
Als zweites: dein Port 1 und 2 ist doppelt belegt. Einmal steckt es im VLAN 11 (untagged) und einmal im Vlan 2 (untagged). das kann so auch nicht klappen...
Ist das rechts die "Wunschvorstellung" des in der Mitte abgebildeten Switches?
Wenn ja: der Switch in der Mitte muss je VLAN eine IP haben, und zwar die, die du im rechten Bild in der Mitte angegeben hast. Ansonsten hast du zwar den Clients A, B und C eine IP des Gateways gegeben, aber das Gateway gibt es nicht.
Das wäre so, als wenn du ein Gebäude mit 20 Räumen (VLANs) und einem Flur mit Wegweiser-Schildern (Router) hast, einer Person in Raum 10 sagst "nach draußen kommst du über deine einzige Tür hier" du aber gar keine Tür in diesem Raum hast..
Als zweites: dein Port 1 und 2 ist doppelt belegt. Einmal steckt es im VLAN 11 (untagged) und einmal im Vlan 2 (untagged). das kann so auch nicht klappen...
Ist das rechts die "Wunschvorstellung"
Nein, das ist zum Thema wie routen diese Router, ich verstehe es ja nicht 😥der Switch in der Mitte muss je VLAN eine IP haben
es gehen bis 4, links unten im Screenshot unter "IPV4 Adress"dein Port 1 und 2 ist doppelt belegt.
Woher weißt Du das? Ich habe gar kein Vlan2.Kennst Du dich mit Pvlan aus? Ich kann einen neuen Thread aufmachen, möglicherweise fällt das Routing dann weg.
Seit Jahren habe ich drei Pvlan mit meinem DGS-1210-28 am laufen.
Die Konfiguration ist simpel und dank nur einer IP-Range auch ganz einfach händelbar, die müssen keione verschiedenen IP-Ranges haben. Möchte ich mal Geräte im anderen Vlan erreichen wird die PVID angepasst und fertisch.
Um die Raspi´s für Pihole, FHEM, NAS und anderes abzulösen möchte ich Unraid einsetzen.
Problem: Wie kann ich PiHole allen sowie FHEM und das NAS nur das jeweilige PVlan zuordnen?
PVLANs sind sog. Private oder isolated VLANs. In diesen VLANs werden Broad- und Multicasts nur auf konfigurierte Uplink Ports geforwardet.
Damit erreicht man dann eine Port Isolierung der Memberports in diesem PVLAN.
Ein Hotelnetz ist z.B. so ein Beispiel. Würde man dort keine PVLANs verwenden könnten sich alle Zimmer untereinander "sehen" und jeder auf alle angeschlossenen Geräte zugreifen und auch angreifen.
Bei einem PVLAN ist das Prinzip bedingt nicht möglich, da alle Ports ja bis auf die Uplink Ports isoliert sind. Ist quasi Security.
Damit erreicht man dann eine Port Isolierung der Memberports in diesem PVLAN.
Ein Hotelnetz ist z.B. so ein Beispiel. Würde man dort keine PVLANs verwenden könnten sich alle Zimmer untereinander "sehen" und jeder auf alle angeschlossenen Geräte zugreifen und auch angreifen.
Bei einem PVLAN ist das Prinzip bedingt nicht möglich, da alle Ports ja bis auf die Uplink Ports isoliert sind. Ist quasi Security.
Dafür machen dann über 4000 Vlan Sinn.
Wenn ich nur 2 einrichte können alle Member untereinander in ihrem Vlan. Geht aber genauso zum Drucker oder Server, Inet u.s.w.
Habe heute einen DGS-1510 angeschlossen. Der soll ja routen wenn die Vlan´s eine IP haben, macht er bei mir nicht.
Sind nur 119 Seiten Manual.
Wenn ich nur 2 einrichte können alle Member untereinander in ihrem Vlan. Geht aber genauso zum Drucker oder Server, Inet u.s.w.
Habe heute einen DGS-1510 angeschlossen. Der soll ja routen wenn die Vlan´s eine IP haben, macht er bei mir nicht.
Sind nur 119 Seiten Manual.
Dafür machen dann über 4000 Vlan Sinn.
War das jetzt als Frage gemeint ?? VLAN kann auch sog. Double Tagging mit einem inner und outer Tag. Wird sehr häufig bei Metro Providern verwendet. Da kann es dann schon knapp werden mit 4094 VLANs. Ein Heimnutzer wird sie sicher nicht alle nutzen. Solche Zahlen sind aber evident wenn man im Binärsystem arbeitet und nun mal eben 12 Bit als VID im 802.1q Ethernet Header dafür vorgesehen ist.Geht aber genauso zum Drucker oder Server, Inet u.s.w.
Nein, in einem PVLAN nicht. Der Sinn eines PVLANs ist ja gerade das alle Nutzer (Drucker oder Server usw.) untereinander isoliert sind und nur der Zugang zu einem per Konfig definierten Uplink besteht. Ansonsten hättest du ja kein PVLAN sondern ein stinknormales VLAN. https://en.wikipedia.org/wiki/Private_VLAN
Der soll ja routen wenn die Vlan´s eine IP haben, macht er bei mir nicht.
In der Regel macht er das auch.Möglich aber das du IPv4 Forwarding (Routing) auf dem Switch für den L3 Mode erst zentral aktivieren musst. Bei den meisten sog. "Smartswitches" ist das der Fall weil sie im Default immer im L2 Mode arbeiten.
Da hilft dann in der Tat nur Manual lesen. Oder...du postest das Modell und wir lesen dann für dich.
Was oft vergessen wird ist auch die Tatsache das die beiden Switch IP Adressen dann bei den Test PCs die man in den 2 VLANs hat das Default Gateway sind. Bzw. wenn ein VLAN auch eins ist mit einem Internet Router MUSS hier zwingend eine statische Route eingetragen werden.
Sieht dann z.B. so aus:
Sowas wird gerne übersehen das solche Test dann durch einfache Flüchtigkeitsfehler scheitern.
Dieses Tutorial beschreibt dafür die grundlegenden Details und sind nur 3 Seiten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
1
Hi aqui, Handbuch lesen sollst du nicht. Ich hoffte immer das jemand solch Gerät hat oder jemanden kennt der…
Ich traue mich schon fast nicht wegen D-Link (DGS-1210-28) oder gar Net…grrrr nachzufragen
Hier könntest du kurz draufschauen, der DGS-1510-20 ist aber Geschichte da habe ich den Lüfter übersehen. Allerdings hat meine obige Konfiguration wieder tadellos funktioniert, hat also was gebracht aber eine Lösung hab ich nicht. Du wirst mir dann bestätigen das der 1510 auch nicht zwischen den Vlan routet.
Ich nutze Pvlan seit 2015 mit geregeltem Zugriff und duch die L2 Trennung ist die Sicherheit doch hoch?
Die Performance ist duch meine Geräte nicht auszureizen, bei einer Routerkaskade lt. c´t war es lahm.
Anbei ein Ausschnitt, es gibt demnach Isolated Vlan; Pvlan Edge Protected Port und Community Vlan aber ich kenne nicht die Unterschiede. Interessant war meine Erkenntnis, das PVLAN auch über "nicht-PVLAN-fähige" Switche transportiert werden und der letzte wieder Pvlan in einem IP-Netz darstellte.
Ich traue mich schon fast nicht wegen D-Link (DGS-1210-28) oder gar Net…grrrr nachzufragen
Hier könntest du kurz draufschauen, der DGS-1510-20 ist aber Geschichte da habe ich den Lüfter übersehen. Allerdings hat meine obige Konfiguration wieder tadellos funktioniert, hat also was gebracht aber eine Lösung hab ich nicht. Du wirst mir dann bestätigen das der 1510 auch nicht zwischen den Vlan routet.
Ich nutze Pvlan seit 2015 mit geregeltem Zugriff und duch die L2 Trennung ist die Sicherheit doch hoch?
Die Performance ist duch meine Geräte nicht auszureizen, bei einer Routerkaskade lt. c´t war es lahm.
Anbei ein Ausschnitt, es gibt demnach Isolated Vlan; Pvlan Edge Protected Port und Community Vlan aber ich kenne nicht die Unterschiede. Interessant war meine Erkenntnis, das PVLAN auch über "nicht-PVLAN-fähige" Switche transportiert werden und der letzte wieder Pvlan in einem IP-Netz darstellte.
Du wirst mir dann bestätigen das der 1510 auch nicht zwischen den Vlan routet.
Nope ! Das wird weder ich noch irgendjemand anders machen weil es schlicht falsch ist ! Ein Blick ins Datenblatt des Switches:https://eu.dlink.com/de/de/-/media/business_products/dgs/dgs-1510/datash ...
beweist eindeutig das er static Routing (L3 Features) supportet und damit ein Routing zw. den VLANs ! Zumindestens der Hersteller behauptet es...
Siehe auch Handbuch ab Seite 159 ff.
Laut Handbuch supportet dieses Switch Modell keine Private oder Isolated VLANs.
und duch die L2 Trennung ist die Sicherheit doch hoch?
Das ist sie dann in der Tat !Wenn dieses VLAN ein reines Layer 2 VLAN ist, also kein IP Interface am Switch hat ist es komplett isoliert und abgetrennt. Bedeutet dann aber auch das aus diesem VLAN heraus keinerlei Kommunikation woanders hin möglich ist. Weder in andere lokale VLANs noch ins Internet.
Die Performance ist duch meine Geräte nicht auszureizen, bei einer Routerkaskade
Du meinst mit "Performance" vermutlich (geraten) ein IP Forwarding sprich Routing zwischen deinen Netzwerk Segmenten damit, oder ?? L2 (Mac Adress Forwarding) kann es ja nicht sein, denn das ist ja immer Wirespeed, auch auf Blödmarkt Switches.Kommt dann also in so einem Design immer darauf an WER das L3 Forwarding macht bzw. WAS für eine HW da werkelt. Wenn du da auch Wirespeed erwartest dann sollte das natürlich besser kein schwachbrüstiger Router sein sondern ein einigermaßen guter L3 Switch oder performanter Router im Fast Switching Mode (L3 im ASIC/Silizium).
Solche simplen Binsenweisheiten kennst du als Profi aber auch selber...
das PVLAN auch über "nicht-PVLAN-fähige" Switche transportiert werden
Das ist logisch, denn PVLAN gilt ja immer per Switchhop. Wenn du den Traffic eines PVLAN Uplinks in ein Switch ohne PVLAN Funktion sendest dann weiss der ja nicht woher es kommt und behandelt den Traffic auf seinem eigenen System so wie normalen Ethernet Traffic. Völlig logisch also und erwartbar das das so sein muss. Das muss also keineswegs verwundern.1kein schwachbrüstiger Router sein
Was sonst, der Artikel war 2010.Laut Handbuch supportet dieses Switch Modell keine Private oder Isolated VLANs.
Sie nennen es ja auch "Asymmetric VLAN .....99" in deinem HB.Eine besondere Einstellung habe ich nicht gefunden, egal.
Heureka - Ich hab's gefunden
Unter IPv4 Statischen Route habe ich Metric von 1 auf 5 gesetzt (Stellt den Metrikwert der in die Tabelle eingegebenen IP-Schnittstelle dar).
@em-pie
Hast Du einen kongreten Verdacht was zu ändern sei?
@em-pie
Hast Du einen kongreten Verdacht was zu ändern sei?
Wollte wissen ob nur Hacken bemerkt werden.
