Gastnetzwerk über 2 unterschiedliche Switche mittels VLAN schleifen. Ich verzweifle :(
Hi Leute,
ich verzeifele hier so langsam. Ich bin für jeden Tipp dankbar und hoffe jemand hat das schon mal so oder ähnlich konfiguriert und kann mir sagen, was ich falsch mache. Das ganze hat schon mal funktioniert (ohne Trunk)(denke auf bei HP ist der Trunk eher ne Bridge wenn ich das Handbuch richtig lese) Dann wurde die Fritzbox getauscht ich wollte alles noch mal komplett neu, sauber konfigurieren und jetzt bekomme ich im Gastnetz keine IP mehr. Das normale WLAN funktioniert. Wo liegt der Fehler?
Folgende Situation
eine Fritzbox
ein HP Switch | HPE OfficeConnect Switch 1820 24G J9980A
ein Netgear Switch | GS308E - 8-Port
ein Unify AP
Wunsch: 2 getrennte Netze am AP
Aufbau:
Problem:
ich bekomme über das Gastnetz keine IP Adresse mehr am AP. Habe alle möglichen VLAN und Trunk konfigs versucht aber es will einfach nicht mehr.
Hier die Einstellungen der Fritzbox:
Hier die Einstellungen vom HP Switch
Hier die Einstellungen vom Netgear
und Last but not Least der AP
ich verzeifele hier so langsam. Ich bin für jeden Tipp dankbar und hoffe jemand hat das schon mal so oder ähnlich konfiguriert und kann mir sagen, was ich falsch mache. Das ganze hat schon mal funktioniert (ohne Trunk)(denke auf bei HP ist der Trunk eher ne Bridge wenn ich das Handbuch richtig lese) Dann wurde die Fritzbox getauscht ich wollte alles noch mal komplett neu, sauber konfigurieren und jetzt bekomme ich im Gastnetz keine IP mehr. Das normale WLAN funktioniert. Wo liegt der Fehler?
Folgende Situation
eine Fritzbox
ein HP Switch | HPE OfficeConnect Switch 1820 24G J9980A
ein Netgear Switch | GS308E - 8-Port
ein Unify AP
Wunsch: 2 getrennte Netze am AP
Aufbau:
Problem:
ich bekomme über das Gastnetz keine IP Adresse mehr am AP. Habe alle möglichen VLAN und Trunk konfigs versucht aber es will einfach nicht mehr.
Hier die Einstellungen der Fritzbox:
Hier die Einstellungen vom HP Switch
Hier die Einstellungen vom Netgear
und Last but not Least der AP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5637547296
Url: https://administrator.de/forum/gastnetzwerk-ueber-2-unterschiedliche-switche-mittels-vlan-schleifen-ich-verzweifle-5637547296.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
16 Kommentare
Neuester Kommentar
Übersehe ich da was @aqui - oder war das nur ein allgemeiner Link? Netzwerktechnisch sieht es für mich gut aus:
Du gehst vom Ubi mit dem "normalen" WLAN untagged in den Netgear Port 3 und tagged auf Port 4 wieder raus. Tagged zum HP auf Port 20 rein und dort auf Port 23 untagged zur zum Hauptnetz der FB (Port 1) raus. Das geht so.
Du gehst vom Ubi mit dem Gast-WLAN tagged in den Netgear Port 3 rein, an Port 4 tagged raus, von dort in Port 20 tagged auf dem HP rein und von dort auf Port 22 untagged zum Gastnetz der Fritzbox (Port 4). Das sieht auch gut aus.
HP Port 22 hat die PVID 100 und Port 23 die 1, also sollte auch der Rückweg gehen.
Ich würde mir den Ubiquiti-Kram mal genauer ansehen. Mein Tipp: Das Tagging des VLAN 100 im Ubi klappt nicht bzw. wird nicht an den Netgear durchgereicht.
Mit dem Kram kenne ich mich leider nicht aus. Mag ich nicht. In einem anderen Forum fand ich so etwas:
Vielleicht findet sich ja hier noch ein Ubi-Anhänger, der das gleich durchblickt.
Viele Grüße, commodity
Du gehst vom Ubi mit dem "normalen" WLAN untagged in den Netgear Port 3 und tagged auf Port 4 wieder raus. Tagged zum HP auf Port 20 rein und dort auf Port 23 untagged zur zum Hauptnetz der FB (Port 1) raus. Das geht so.
Du gehst vom Ubi mit dem Gast-WLAN tagged in den Netgear Port 3 rein, an Port 4 tagged raus, von dort in Port 20 tagged auf dem HP rein und von dort auf Port 22 untagged zum Gastnetz der Fritzbox (Port 4). Das sieht auch gut aus.
HP Port 22 hat die PVID 100 und Port 23 die 1, also sollte auch der Rückweg gehen.
Ich würde mir den Ubiquiti-Kram mal genauer ansehen. Mein Tipp: Das Tagging des VLAN 100 im Ubi klappt nicht bzw. wird nicht an den Netgear durchgereicht.
Mit dem Kram kenne ich mich leider nicht aus. Mag ich nicht. In einem anderen Forum fand ich so etwas:
I figured it out! It seems the Uplink from the USG was set to LAN and not to All. By setting this to All the VLAN started giving out IP's and everything is working now.
Jedem Tierchen sein Plaisierchen... Vielleicht findet sich ja hier noch ein Ubi-Anhänger, der das gleich durchblickt.
Viele Grüße, commodity
Im Schnelldurchgang fällt auf, am Ui-Ende muss das Gastnetzwerk "VLAN Only" sein.
Nur ein allgemeiner Link der dieses banale Setup verdeutlichen sollte. Es ist ja immer die gleiche Leier:
Macht der Azubi in 10 Minuten. 😉
Der Fehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des NetGear Uplink Ports 20 auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port!
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Dieser wiederum erwartet diesne Traffi da aber UNtagged wie man an seiner PVID Konfig ja unschwer sehen kann.
Am NetGear selbst ist der AP Port 4 im VLAN 1 einmal als Tagged eingetragen ist und einmal steht die PVID auch auf 1. Wie soll ein Port gleichzeitig auf Tagged und auf UNtagged arbeiten? Das PVID VLAN muss hier auch 1 sein und 10 Tagged genauso wie am Port 3 zum HP.
Der TO sollte besser schnell nochmal die VLAN Schnellschulung lesen und verstehen!!
- Privatnetz VLAN ID=1, Gastnetz VLAN ID 100
- FritzBox Privatnetz Port ==> Switchport UNtagged, VLAN 1, PVID 1
- FritzBox Gastnetz Port (LAN4) ==> Switchport UNtagged, VLAN 100, PVID 100
- FritzBox Privatnetz Port ==> Switchport UNtagged, VLAN 1, PVID 1
- Uplink Port Switch1 zu Switch2 ==> VLAN 1 UNtagged (Native bzw. Default VLAN, PVID 1), VLAN 100 Tagged
- Uplink Port Switch2 zu Switch1 ==> VLAN 1 UNtagged (Native bzw. Default VLAN, PVID 1), VLAN 100 Tagged
- UNtagged Ports mit PVID 1 liegen in beiden Switches dann im Privatnetz und UNtagged Ports mit PVID 100 im Gastnetz.
Macht der Azubi in 10 Minuten. 😉
Der Fehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des NetGear Uplink Ports 20 auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port!
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Dieser wiederum erwartet diesne Traffi da aber UNtagged wie man an seiner PVID Konfig ja unschwer sehen kann.
Am NetGear selbst ist der AP Port 4 im VLAN 1 einmal als Tagged eingetragen ist und einmal steht die PVID auch auf 1. Wie soll ein Port gleichzeitig auf Tagged und auf UNtagged arbeiten? Das PVID VLAN muss hier auch 1 sein und 10 Tagged genauso wie am Port 3 zum HP.
Der TO sollte besser schnell nochmal die VLAN Schnellschulung lesen und verstehen!!
Zitat von @aqui:
Der Kardinalsfehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des Uplink Ports 20 auf den NetGear auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port!
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Ich denke Nein. Das hatte ich auch erst im Fokus. Ist aber irrelevant, da zwischen Netgear und HP das VLAN1 tagged übertragen wird (wird im Netgear von untagged auf tagged geswitcht - ungewöhnlich, aber möglich), die PVID mithin gar keine Rolle spielen sollte.Der Kardinalsfehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des Uplink Ports 20 auf den NetGear auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port!
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Ich denke, die Hinweise der Kollegen @2423392070 und @westerwaelder passen da eher.
Viele Grüße, commodity
Kann dann aber erst recht nicht gehen, denn der empfangene NetGear erwartet das VLAN 1 ja UNtagged am Port 3 wie man in seiner Konfig oben ja sieht. Wenn er auf dem HP VLAN 1 tagged muss man das ja auch am empfangenden Switch (NetGear) machen was hier dann ja nicht der Fall ist. VLAN Tagging an den Switch Uplinks ist also so wie oben gezeigt beidseitig inkonsistent.
Ist auch überflüssig und unnötig am HP das Native VLAN 1 zu taggen. Macht man normalerweise nicht wenn die PVID auf 1 gesetzt ist was ja immer der Default ist...auch am NetGear.
Falsch ist es dann auch am AP Port 4 des NetGear. Man kann nicht die PVID auf 1 setzen und den Port gleichzeitig mit 1 taggen!
Nebenbei kann man das auch schnell und einfach testen indem man einem Laptop oder PC an beiden Switches einmal testweise in jeweils einen VLAN 1 und VLAN 10 Port steckt. Hier sollte der Laptop oder PC dann immer die zum VLAN entsprechende IP bekommen (ipconfig) und auch die FritzBox in beiden IP Netzen pingen können.
Ist auch überflüssig und unnötig am HP das Native VLAN 1 zu taggen. Macht man normalerweise nicht wenn die PVID auf 1 gesetzt ist was ja immer der Default ist...auch am NetGear.
Falsch ist es dann auch am AP Port 4 des NetGear. Man kann nicht die PVID auf 1 setzen und den Port gleichzeitig mit 1 taggen!
Nebenbei kann man das auch schnell und einfach testen indem man einem Laptop oder PC an beiden Switches einmal testweise in jeweils einen VLAN 1 und VLAN 10 Port steckt. Hier sollte der Laptop oder PC dann immer die zum VLAN entsprechende IP bekommen (ipconfig) und auch die FritzBox in beiden IP Netzen pingen können.
Kann dann aber erst recht nicht gehen, denn der empfangene NetGear erwartet das VLAN 1 ja UNtagged am Port 3 wie man in seiner Konfig oben ja sieht.
bekommt er doch auch. Port 3 untagged rein. Port 4 tagged raus. Der Switch setzt eben den Tag.Natürlich ist das überflüssig, aber das ist ja nicht die Frage des TO.
Falsch ist es dann auch am AP Port 4 des NetGear. Man kann nicht die PVID auf 1 setzen und den Port gleichzeitig mit 1 taggen!
Schadet das der Weiterleitung des VLANs? Dann wäre das evtl. der Punkt. Ich habe gedacht, das ist zwar falsch, aber unschädlich.Nebenbei ...
Das hat der TO im Eingangspost schon beschrieben: VLAN1 geht (was dafür spricht, dass der vorstehende Punkt (VLAN 1 gleichzeitig tagged und untagged) unschädlich ist), VLAN 100: keine IP. Für VLAN 100 finde ich keinen Fehler auf den Switchen.Viele Grüße, commodity
bekommt er doch auch. Port 3 untagged rein. Port 4 tagged raus. Der Switch setzt eben den Tag.
Es geht primär ja erstmal um den Uplink Port HP - NetGear- HP = Kein PVID, VLAN 1 und 100 Tagged
- NetGear = PVID 1 und VLAN 100 Tagged
Schadet das der Weiterleitung des VLANs?
Kommt auf die Switch Firmware an und kann man nicht sicher sagen. Bei den meisten ja, einige tolerieren es. In jedem Fall ist es unsauber und nicht Standard konform und kann so immer zu bösen Sideffects führen.VLAN 100: keine IP.
Zumindestens auf dem HP wo ja die FB direkt angeschlossen ist sollte es immer eine IP an einem VLAN 100 Port geben!Wenn am NetGear nicht, dann stimmt was mit dem Switch Uplink Port 20 zu Port 4 nicht.
Manche billigen Websmart Switches haben zudem Einschränkungen bei den VLAN IDs. Nicht alle der IDs von 1 bis 4095 sind in dem Falle supportet. Sowas sollte man besser vorher im Handbuch klären wenn die ID drei oder vierstellig gewählt ist.
Feedback vom TO wäre ja auch mal ganz hilfreich...
Das führt zumindestens bei VLAN 1 zur Fehlfunktion.
tut es nicht, schau mal in den Ausgangspost:Das normale WLAN funktioniert.
("normal" ist hier VLAN 1)Und ist auch logisch, weil der Netgear von Port 3 untagged auf Port 4 tagged leitet und dann eben tagged in den HP. Da ist die PVID auf dem HP doch wurscht.
Feedback vom TO wäre ja auch mal ganz hilfreich... face-sad
Manche Leute gehen halt einer geordneten Arbeit nach Für Admins gelten andere Gesetze.Hatte gerade dieser Tage einen Supportfall beim Hoster. Da habe ich mit ein und demselben Kollegen um 16 Uhr kommuniziert. Um 03 Uhr hat er nochmal geschrieben und dann wieder um 12:30. Im RZ scheint es 24h-Schichten zu geben...
Viele Grüße, commodity
Der HP setzt automatische pvid auf none
Das dürfte Quatsch sein. Sowas macht nicht einmal ein HP! Das PVID VLAN muss immer gesetzt sein, denn wie sollte ein Switch sonst wissen wohin er ungetaggten Traffic forwarden soll. Es sei denn man deaktiviert das PVID VLAN im Setup willentlich was nur in Ausnahmefällen Sinn macht. Das gilt auch für einen Uplink Trunk. Aber egal...es ist ja Freitag 🐟Mal sehen was das Wochenende an Erkenntnissen bringt... 😉
Bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Was so ein blödes Kabel ...
Passiert... Prima, wenn es jetzt läuft!Bevor wir den Thread schließen nochmals der Vorschlag, Kollge @aquis Hinweise zu bedenken:
Es ist zwar möglich, aber etwas schräg, das ursprünglich ungetaggte VLAN1 vom Ubi im Netgear zu taggen um es dann am HP zur FB wieder zu ent-taggen. Wenn Du Dich traust und Zeit hast, setz die Konfig nochmal mit einem durchgehend ungetaggten VLAN1 um (Üben bringt Sicherheit). Der HP braucht dann am Trunk-Übergabeport natürlich die PVID 1.
Viele Grüße, commodity