shortfred
Goto Top

Gastnetzwerk über 2 unterschiedliche Switche mittels VLAN schleifen. Ich verzweifle :(

Hi Leute,

ich verzeifele hier so langsam. Ich bin für jeden Tipp dankbar und hoffe jemand hat das schon mal so oder ähnlich konfiguriert und kann mir sagen, was ich falsch mache. Das ganze hat schon mal funktioniert (ohne Trunk)(denke auf bei HP ist der Trunk eher ne Bridge wenn ich das Handbuch richtig lese) Dann wurde die Fritzbox getauscht ich wollte alles noch mal komplett neu, sauber konfigurieren und jetzt bekomme ich im Gastnetz keine IP mehr. Das normale WLAN funktioniert. Wo liegt der Fehler?

Folgende Situation

eine Fritzbox
ein HP Switch | HPE OfficeConnect Switch 1820 24G J9980A
ein Netgear Switch | GS308E - 8-Port
ein Unify AP

Wunsch: 2 getrennte Netze am AP

Aufbau:

aufbau

Problem:
ich bekomme über das Gastnetz keine IP Adresse mehr am AP. Habe alle möglichen VLAN und Trunk konfigs versucht aber es will einfach nicht mehr.

Hier die Einstellungen der Fritzbox:
2023-01-25 22_13_58-window
2023-01-25 22_14_20-window

Hier die Einstellungen vom HP Switch
2023-01-25 22_14_47-window
2023-01-25 22_15_05-window
2023-01-25 22_15_26-window
2023-01-25 22_15_42-window

Hier die Einstellungen vom Netgear
2023-01-25 22_16_23-window
2023-01-25 22_16_43-window
2023-01-25 22_16_57-window
2023-01-25 22_17_08-window

und Last but not Least der AP
2023-01-25 22_21_11-window
2023-01-25 22_21_27-window
2023-01-25 22_21_56-window

Content-ID: 5637547296

Url: https://administrator.de/contentid/5637547296

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

aqui
aqui 26.01.2023 um 00:04:31 Uhr
Goto Top
commodity
commodity 26.01.2023 aktualisiert um 00:40:57 Uhr
Goto Top
Übersehe ich da was @aqui - oder war das nur ein allgemeiner Link? Netzwerktechnisch sieht es für mich gut aus:

Du gehst vom Ubi mit dem "normalen" WLAN untagged in den Netgear Port 3 und tagged auf Port 4 wieder raus. Tagged zum HP auf Port 20 rein und dort auf Port 23 untagged zur zum Hauptnetz der FB (Port 1) raus. Das geht so.

Du gehst vom Ubi mit dem Gast-WLAN tagged in den Netgear Port 3 rein, an Port 4 tagged raus, von dort in Port 20 tagged auf dem HP rein und von dort auf Port 22 untagged zum Gastnetz der Fritzbox (Port 4). Das sieht auch gut aus.

HP Port 22 hat die PVID 100 und Port 23 die 1, also sollte auch der Rückweg gehen.

Ich würde mir den Ubiquiti-Kram mal genauer ansehen. Mein Tipp: Das Tagging des VLAN 100 im Ubi klappt nicht bzw. wird nicht an den Netgear durchgereicht.

Mit dem Kram kenne ich mich leider nicht aus. Mag ich nicht. In einem anderen Forum fand ich so etwas:

I figured it out! It seems the Uplink from the USG was set to LAN and not to All. By setting this to All the VLAN started giving out IP's and everything is working now.
Jedem Tierchen sein Plaisierchen... face-big-smile

Vielleicht findet sich ja hier noch ein Ubi-Anhänger, der das gleich durchblickt.

Viele Grüße, commodity
2423392070
Lösung 2423392070 26.01.2023 um 07:21:55 Uhr
Goto Top
Im Schnelldurchgang fällt auf, am Ui-Ende muss das Gastnetzwerk "VLAN Only" sein.
westerwaelder
westerwaelder 26.01.2023 um 07:27:38 Uhr
Goto Top
Guten Morgen,

da war unbelanglos etwas schneller als ich. Das war mir auch aufgefallen. Außerdem könnte es auch noch an der Einstellung "Drahtlosnetzwerke" liegen. Dort muss ja auch beim Gastnetzwerk die VLAN eingetragen werden
aqui
Lösung aqui 26.01.2023 aktualisiert um 09:56:38 Uhr
Goto Top
Nur ein allgemeiner Link der dieses banale Setup verdeutlichen sollte. Es ist ja immer die gleiche Leier:
  • Privatnetz VLAN ID=1, Gastnetz VLAN ID 100
  • FritzBox Privatnetz Port ==> Switchport UNtagged, VLAN 1, PVID 1
  • FritzBox Gastnetz Port (LAN4) ==> Switchport UNtagged, VLAN 100, PVID 100
  • FritzBox Privatnetz Port ==> Switchport UNtagged, VLAN 1, PVID 1
  • Uplink Port Switch1 zu Switch2 ==> VLAN 1 UNtagged (Native bzw. Default VLAN, PVID 1), VLAN 100 Tagged
  • Uplink Port Switch2 zu Switch1 ==> VLAN 1 UNtagged (Native bzw. Default VLAN, PVID 1), VLAN 100 Tagged
  • UNtagged Ports mit PVID 1 liegen in beiden Switches dann im Privatnetz und UNtagged Ports mit PVID 100 im Gastnetz.
Fertisch...!
Macht der Azubi in 10 Minuten. 😉

Der Fehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des NetGear Uplink Ports 20 auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port! face-sad
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Dieser wiederum erwartet diesne Traffi da aber UNtagged wie man an seiner PVID Konfig ja unschwer sehen kann.
Am NetGear selbst ist der AP Port 4 im VLAN 1 einmal als Tagged eingetragen ist und einmal steht die PVID auch auf 1. Wie soll ein Port gleichzeitig auf Tagged und auf UNtagged arbeiten? Das PVID VLAN muss hier auch 1 sein und 10 Tagged genauso wie am Port 3 zum HP.

Der TO sollte besser schnell nochmal die VLAN Schnellschulung lesen und verstehen!!
commodity
commodity 26.01.2023 um 09:41:45 Uhr
Goto Top
Zitat von @aqui:
Der Kardinalsfehler des TO ist das er im HP Setup die Port VLAN ID (PVID) des Uplink Ports 20 auf den NetGear auf "None" gesetzt hat!
Damit hat er das PVID VLAN, sprich das Native- oder Default VLAN 1 gekillt an diesem Port! face-sad
Folglich kann der HP an dem Uplink das VLAN 1 nicht mehr an den NetGear übertragen.
Ich denke Nein. Das hatte ich auch erst im Fokus. Ist aber irrelevant, da zwischen Netgear und HP das VLAN1 tagged übertragen wird (wird im Netgear von untagged auf tagged geswitcht - ungewöhnlich, aber möglich), die PVID mithin gar keine Rolle spielen sollte.

Ich denke, die Hinweise der Kollegen @2423392070 und @westerwaelder passen da eher.

Viele Grüße, commodity
aqui
aqui 26.01.2023 aktualisiert um 10:08:48 Uhr
Goto Top
Kann dann aber erst recht nicht gehen, denn der empfangene NetGear erwartet das VLAN 1 ja UNtagged am Port 3 wie man in seiner Konfig oben ja sieht. Wenn er auf dem HP VLAN 1 tagged muss man das ja auch am empfangenden Switch (NetGear) machen was hier dann ja nicht der Fall ist. VLAN Tagging an den Switch Uplinks ist also so wie oben gezeigt beidseitig inkonsistent.

Ist auch überflüssig und unnötig am HP das Native VLAN 1 zu taggen. Macht man normalerweise nicht wenn die PVID auf 1 gesetzt ist was ja immer der Default ist...auch am NetGear.
Falsch ist es dann auch am AP Port 4 des NetGear. Man kann nicht die PVID auf 1 setzen und den Port gleichzeitig mit 1 taggen!

Nebenbei kann man das auch schnell und einfach testen indem man einem Laptop oder PC an beiden Switches einmal testweise in jeweils einen VLAN 1 und VLAN 10 Port steckt. Hier sollte der Laptop oder PC dann immer die zum VLAN entsprechende IP bekommen (ipconfig) und auch die FritzBox in beiden IP Netzen pingen können.
commodity
commodity 26.01.2023 um 10:19:35 Uhr
Goto Top
Kann dann aber erst recht nicht gehen, denn der empfangene NetGear erwartet das VLAN 1 ja UNtagged am Port 3 wie man in seiner Konfig oben ja sieht.
bekommt er doch auch. Port 3 untagged rein. Port 4 tagged raus. Der Switch setzt eben den Tag.

Natürlich ist das überflüssig, aber das ist ja nicht die Frage des TO.
Falsch ist es dann auch am AP Port 4 des NetGear. Man kann nicht die PVID auf 1 setzen und den Port gleichzeitig mit 1 taggen!
Schadet das der Weiterleitung des VLANs? Dann wäre das evtl. der Punkt. Ich habe gedacht, das ist zwar falsch, aber unschädlich.
Nebenbei ...
Das hat der TO im Eingangspost schon beschrieben: VLAN1 geht (was dafür spricht, dass der vorstehende Punkt (VLAN 1 gleichzeitig tagged und untagged) unschädlich ist), VLAN 100: keine IP. Für VLAN 100 finde ich keinen Fehler auf den Switchen.

Viele Grüße, commodity
aqui
aqui 26.01.2023 aktualisiert um 13:20:29 Uhr
Goto Top
bekommt er doch auch. Port 3 untagged rein. Port 4 tagged raus. Der Switch setzt eben den Tag.
Es geht primär ja erstmal um den Uplink Port HP - NetGear
  • HP = Kein PVID, VLAN 1 und 100 Tagged
  • NetGear = PVID 1 und VLAN 100 Tagged
Das führt zumindestens bei VLAN 1 zur Fehlfunktion.
Schadet das der Weiterleitung des VLANs?
Kommt auf die Switch Firmware an und kann man nicht sicher sagen. Bei den meisten ja, einige tolerieren es. In jedem Fall ist es unsauber und nicht Standard konform und kann so immer zu bösen Sideffects führen.
VLAN 100: keine IP.
Zumindestens auf dem HP wo ja die FB direkt angeschlossen ist sollte es immer eine IP an einem VLAN 100 Port geben!
Wenn am NetGear nicht, dann stimmt was mit dem Switch Uplink Port 20 zu Port 4 nicht.
Manche billigen Websmart Switches haben zudem Einschränkungen bei den VLAN IDs. Nicht alle der IDs von 1 bis 4095 sind in dem Falle supportet. Sowas sollte man besser vorher im Handbuch klären wenn die ID drei oder vierstellig gewählt ist.
Feedback vom TO wäre ja auch mal ganz hilfreich... face-sad
commodity
commodity 26.01.2023 um 12:44:04 Uhr
Goto Top
Das führt zumindestens bei VLAN 1 zur Fehlfunktion.
tut es nicht, schau mal in den Ausgangspost:
Das normale WLAN funktioniert.
("normal" ist hier VLAN 1)
Und ist auch logisch, weil der Netgear von Port 3 untagged auf Port 4 tagged leitet und dann eben tagged in den HP. Da ist die PVID auf dem HP doch wurscht.
Feedback vom TO wäre ja auch mal ganz hilfreich... face-sad
Manche Leute gehen halt einer geordneten Arbeit nach face-wink Für Admins gelten andere Gesetze.
Hatte gerade dieser Tage einen Supportfall beim Hoster. Da habe ich mit ein und demselben Kollegen um 16 Uhr kommuniziert. Um 03 Uhr hat er nochmal geschrieben und dann wieder um 12:30. Im RZ scheint es 24h-Schichten zu geben...

Viele Grüße, commodity
Shortfred
Shortfred 26.01.2023 aktualisiert um 21:42:37 Uhr
Goto Top
Feedback kommt am We, versprochen face-smile

Danke schon mal für euer ganzes Feedback

P.S. Der HP setzt automatische pvid auf none, wenn man einem Port 2 verschiedene (ich glaube tagged) Vlans zuweist
aqui
aqui 27.01.2023 um 10:11:01 Uhr
Goto Top
Der HP setzt automatische pvid auf none
Das dürfte Quatsch sein. Sowas macht nicht einmal ein HP! Das PVID VLAN muss immer gesetzt sein, denn wie sollte ein Switch sonst wissen wohin er ungetaggten Traffic forwarden soll. Es sei denn man deaktiviert das PVID VLAN im Setup willentlich was nur in Ausnahmefällen Sinn macht. Das gilt auch für einen Uplink Trunk. Aber egal...es ist ja Freitag 🐟
Mal sehen was das Wochenende an Erkenntnissen bringt... 😉
Shortfred
Lösung Shortfred 28.01.2023 um 00:15:41 Uhr
Goto Top
So ihr lieben nachdem ich alles getestet hatte, leider immer noch kein Erfolg. Also ganz zurück zum Anfang.

Fritzbox -> an beiden Ports direkt zum PC -> DHCP -> check funktioniert
Fritzbox zum HP Switch -> untagged VLAN 100 -> zum PC -> 169.254.... keine IP
anderer Port -> selbes Spiel -> keine IP -> Netzwerkkabel von Port 4 der Fritzbox zum Switch getauscht -> Boom -> DHCP vom Gastnetz.
Unify eingestellt auf VLAN only -> boom Gastnetz funktioniert.

Vielen Dank für eure Hilfe Jungs, ihr seid die besten.

Was so ein blödes Kabel an Stunden "Arbeitszeit kosten kann.... unfassbar"..

Naja so kann ich das nächste Projekt angehen :D

Vielen vielen Dank. Der nächste Kaffee geht auf mich!
aqui
aqui 28.01.2023 um 09:28:22 Uhr
Goto Top
Bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
commodity
commodity 28.01.2023 um 11:41:05 Uhr
Goto Top
Was so ein blödes Kabel ...
Passiert... Prima, wenn es jetzt läuft!

Bevor wir den Thread schließen nochmals der Vorschlag, Kollge @aquis Hinweise zu bedenken:
Es ist zwar möglich, aber etwas schräg, das ursprünglich ungetaggte VLAN1 vom Ubi im Netgear zu taggen um es dann am HP zur FB wieder zu ent-taggen. Wenn Du Dich traust und Zeit hast, setz die Konfig nochmal mit einem durchgehend ungetaggten VLAN1 um (Üben bringt Sicherheit). Der HP braucht dann am Trunk-Übergabeport natürlich die PVID 1.

Viele Grüße, commodity
Shortfred
Shortfred 28.01.2023 um 13:21:57 Uhr
Goto Top
Hallo,

ich habe es jetzt eingerichtet, indem VLAN1 gar nicht mehr getagged ist. Und nur noch VLAN 100 getaggt ist (überall außer am Port HP Switch -> Fritzbox.
Zitat von @commodity:

Was so ein blödes Kabel ...
Passiert... Prima, wenn es jetzt läuft!

Bevor wir den Thread schließen nochmals der Vorschlag, Kollge @aquis Hinweise zu bedenken:
Es ist zwar möglich, aber etwas schräg, das ursprünglich ungetaggte VLAN1 vom Ubi im Netgear zu taggen um es dann am HP zur FB wieder zu ent-taggen. Wenn Du Dich traust und Zeit hast, setz die Konfig nochmal mit einem durchgehend ungetaggten VLAN1 um (Üben bringt Sicherheit). Der HP braucht dann am Trunk-Übergabeport natürlich die PVID 1.

Viele Grüße, commodity

Hallo,

ich habe es jetzt eingerichtet, indem VLAN1 gar nicht mehr getaggt ist. Und nur noch VLAN 100 getaggt ist (überall außer am Port HP Switch -> Fritzbox.

Lg Shortfred face-smile