27
Kein Internet im VLAN von Fritzbox mit Cisco
Hallo Leute.
Ich habe Probleme mit meiner Einstellung und deswegen bekommt mein NAS Server kein Internet.
Meine Hardware und die Konfiguration davon:
Fritzbox 6591 Cable hat die IP 10.0.0.1 /8 daran habe ich dann:
Cisco Switch SG250-08 angeschlossen mit der IP 10.0.0.254 am Port 1.
NAS Server ASROCK J5040 mit IP 10.10.0.1 im VLAN 10(10.10.0.254/16)
In der Fritzbox habe ich den IP Bereich von 192.168.178.0/24 auf 10.0.0.0/8 wie ihr sieht geändert.
Die Statischen Routen in der Fritzbox sind:
10.10.0.0 255.255.0.0 10.0.0.254
Ich habe auf dem NAS Server Proxmox Installier mit der IP 10.10.0.1/16 mit 10.0.0.1 Als Gateway.
Ich hatte vorher 10.0.0.254 und 10.10.0.254 als Gateway ausprobiert. Danach war auf einmal der NAS SERVER mit der IP 10.10.0.1 in der Fritzbox unter Netzwerk: da.
Es klappt nicht das ich ins Internet mit dem NAS Komme, aber ich kann in der CIsco Gui ein PING vom VLAN 10 zu 8.8.8.8 senden und Traceroute geht auch ohne Probleme
Ich bitte euch um Hilfe diesbezüglich. Ich denke ich habe vieles schon richtig eingerichtet, aber im feinschliff der Konfiguration und ein großes Problem liegt darin das ich kein plan habe von VLANs und von Switchen. Dabei ist noch die Kombi Fritzbox zum CISCO Switch.
Ich danke euch für eure Hilfe jetzt schon.
Ich poste mal meine Gesamten Settings. Ich hoffe das wird nicht Zuviel.
PING von VLAN 10 zu 8.8.8.8
TRACEROUTE von VLAN 10 zu 8.8.8.8
Fritzbox 6591 Cable:
Netzwerk:
Statische IPv4-Routing Tabelle:
IPv4-Einstellung:
Netzwerk PVE:
Netzwerk CISCO-SG250-08:
Freigabe:
Cisco Switch SG 250-08 Einstellungen:
Port Management:
Port Settings:
VLAN MANAGEMENT:
VLAN Settings:
Interface Settings:
Port to VLAN1:
Port to VLAN10:
Port VLAN Membership:
IP Configuration:
IPv4 Interface:
IPv4 Static Routes:
IPv4 Forwarding Table:
IPv4 Interface Tables:
DNS Settings:
Ich habe Probleme mit meiner Einstellung und deswegen bekommt mein NAS Server kein Internet.
Meine Hardware und die Konfiguration davon:
Fritzbox 6591 Cable hat die IP 10.0.0.1 /8 daran habe ich dann:
Cisco Switch SG250-08 angeschlossen mit der IP 10.0.0.254 am Port 1.
NAS Server ASROCK J5040 mit IP 10.10.0.1 im VLAN 10(10.10.0.254/16)
In der Fritzbox habe ich den IP Bereich von 192.168.178.0/24 auf 10.0.0.0/8 wie ihr sieht geändert.
Die Statischen Routen in der Fritzbox sind:
10.10.0.0 255.255.0.0 10.0.0.254
Ich habe auf dem NAS Server Proxmox Installier mit der IP 10.10.0.1/16 mit 10.0.0.1 Als Gateway.
Ich hatte vorher 10.0.0.254 und 10.10.0.254 als Gateway ausprobiert. Danach war auf einmal der NAS SERVER mit der IP 10.10.0.1 in der Fritzbox unter Netzwerk: da.
Es klappt nicht das ich ins Internet mit dem NAS Komme, aber ich kann in der CIsco Gui ein PING vom VLAN 10 zu 8.8.8.8 senden und Traceroute geht auch ohne Probleme
Ich bitte euch um Hilfe diesbezüglich. Ich denke ich habe vieles schon richtig eingerichtet, aber im feinschliff der Konfiguration und ein großes Problem liegt darin das ich kein plan habe von VLANs und von Switchen. Dabei ist noch die Kombi Fritzbox zum CISCO Switch.
Ich danke euch für eure Hilfe jetzt schon.
Ich poste mal meine Gesamten Settings. Ich hoffe das wird nicht Zuviel.
PING von VLAN 10 zu 8.8.8.8
TRACEROUTE von VLAN 10 zu 8.8.8.8
Fritzbox 6591 Cable:
Netzwerk:
Statische IPv4-Routing Tabelle:
IPv4-Einstellung:
Netzwerk PVE:
Netzwerk CISCO-SG250-08:
Freigabe:
Cisco Switch SG 250-08 Einstellungen:
Port Management:
Port Settings:
VLAN MANAGEMENT:
VLAN Settings:
Interface Settings:
Port to VLAN1:
Port to VLAN10:
Port VLAN Membership:
IP Configuration:
IPv4 Interface:
IPv4 Static Routes:
IPv4 Forwarding Table:
IPv4 Interface Tables:
DNS Settings:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2272654817
Url: https://administrator.de/contentid/2272654817
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
27 Kommentare
Neuester Kommentar
Moin,
dein Vorhaben ist so nicht möglich. Vorweg solltest du die Thematik mit dem Supernetting nochmal lesen bei dem was du versuchst.
Des weiteren wirst du deine Lösung nicht mit einer Frtizbox als Gateway finden. Diese kann schließlich nur ein GW bereitstellen und max noch ein simples GastNetz.
ich kann dir nur empfehlen ein Router zu nutzen, Vielleicht einen Mikrotik, und ein reines Modem davor.
Max die FB mit Exposed Host Konfig. Alternativ könntest du deine Netze auch sauber hinter dem Cisco Switch als Router laufen lassen und zwischen Cisco und FB ein simples Transfernetz einsetzen. Vielmehr muss und kann die FB in dem Konstrukt nicht.
Gruß
Spirit
dein Vorhaben ist so nicht möglich. Vorweg solltest du die Thematik mit dem Supernetting nochmal lesen bei dem was du versuchst.
Des weiteren wirst du deine Lösung nicht mit einer Frtizbox als Gateway finden. Diese kann schließlich nur ein GW bereitstellen und max noch ein simples GastNetz.
ich kann dir nur empfehlen ein Router zu nutzen, Vielleicht einen Mikrotik, und ein reines Modem davor.
Max die FB mit Exposed Host Konfig. Alternativ könntest du deine Netze auch sauber hinter dem Cisco Switch als Router laufen lassen und zwischen Cisco und FB ein simples Transfernetz einsetzen. Vielmehr muss und kann die FB in dem Konstrukt nicht.
Gruß
Spirit
Max die FB mit Exposed Host Konfig.
sie oben habe ich hinzugefügt das bild.
ich hatte schon in der Fritzbox den Switch im IPv4 und IPv6 Bereich als Exposed Host gesetzt.
Komisch nur das ich pingen kann und tracerouten kann.
Das ist ja ein Layer 3 Switch und soweit ich sehe kann der ja auch Routen.
Müsste ich den noch ein Router dazulegen?? ich habe noch eine alte Fritzbox aber ich gehe davon aus das ich 100MBIT nicht ist und kein 1G Gerät. Würde den der Switch alleine mit der Fritzbox als ohne DHCP usw. nicht ausreichen?? oder eine andere konfiguration?
Mein vorhaben ist in Proxmox das 10.10.0.0 nutz dann zu nutzen und in dem Bereich dann die VMs und CTs anzulegen. Die sollen, aber erreichbar sein im gesamten Lokalen Netzwerk.
oder
Hätte ich jetzt einfach ohne VLAN gearbeitet und auf LAYER 3 auf dem Switch die IP einfach statisch vergeben und dann in Proxmox dann ein VLAN konfiguriert weil da läuft es ja auch via VLAN würde das den Gehen?
Moin,
Habe jetzt nicht alle Scrennshots durchgeschaut, aber da der Cisco Routen kann, geht dein Vorhaben unter folgenden Punkten:
Erstens: mache die Subnetzmasken kleiner. Du hast mit dem 8er Netz dir eine Möglichkeit geschaffen, 256^ 3 Hosts betreiben zu wollen. Ich nehme mal an, dass du nimmer so viele IPs in EINEM Netz brauchst.
24er Masken sollten mehr als ausreichend sein
Zweitens:
Der Cisco bekommt drei IPs:
Default Gateway ist die 10.0.1.1 (FritzBox)
In der FritzBox werden noch zwei statische Route angelegt:
Deine Clients im VLAN 1 bekommen als GW die IP des Ciscos: 10.0.1.254
Die Clients im VLAN 10 ebenfalls die des Ciscos: 10.0.10.254
Und, wer hätte es gedacht, die Geräte im 1000er VLAN die 10.10.0.254
Damit solltest erstmal online kommen.
Wenn das klappt, kannst du dich mit ACLs auf dem Cisco befassen.
Was der Cisco nicht kann: DHCP-Server. Ich meine, dass das erst ab der 350er Serie geht. Der 250er müsste aber DHCP-Relay können. Ergo kannst du am NAS einen DHCP-Server mit mehreren Scopes anlegen. Der Ciso verweist dann im jeweiligen VLAN auf das NAS
Gruß
em-pie
Habe jetzt nicht alle Scrennshots durchgeschaut, aber da der Cisco Routen kann, geht dein Vorhaben unter folgenden Punkten:
Erstens: mache die Subnetzmasken kleiner. Du hast mit dem 8er Netz dir eine Möglichkeit geschaffen, 256^ 3 Hosts betreiben zu wollen. Ich nehme mal an, dass du nimmer so viele IPs in EINEM Netz brauchst.
24er Masken sollten mehr als ausreichend sein
Zweitens:
Der Cisco bekommt drei IPs:
- VLAN 1: 10.0.1.254/ 24
- VLAN10: 10.0.10.254/ 24
- VLAN 1000: 10.10.0.254/ 24
Default Gateway ist die 10.0.1.1 (FritzBox)
In der FritzBox werden noch zwei statische Route angelegt:
- Netz: 10.0.10.0
- Netzmaske: 255.255.255.0
- Gateway: 10.0.1.254 (Cisco)
- Netz: 10.10.0.0
- Netzmaske: 255.255.255.0
- Gateway: 10.0.1.254 (Cisco)
Deine Clients im VLAN 1 bekommen als GW die IP des Ciscos: 10.0.1.254
Die Clients im VLAN 10 ebenfalls die des Ciscos: 10.0.10.254
Und, wer hätte es gedacht, die Geräte im 1000er VLAN die 10.10.0.254
Damit solltest erstmal online kommen.
Wenn das klappt, kannst du dich mit ACLs auf dem Cisco befassen.
Was der Cisco nicht kann: DHCP-Server. Ich meine, dass das erst ab der 350er Serie geht. Der 250er müsste aber DHCP-Relay können. Ergo kannst du am NAS einen DHCP-Server mit mehreren Scopes anlegen. Der Ciso verweist dann im jeweiligen VLAN auf das NAS
Gruß
em-pie
Moin,
Deine İP-Netzvergabe ist völlig daneben. İP-Netze müssen disjunkt sein! Du kannst nicht 10.0.0.0/8 , 10.x.0.0/16 und 10.x.y.0/24 munter durcheinanderverwenden, ohne Probleme zu bekommen Überdenke nochmal Dein Adressierungsschema und benutze keine Netze größer als /24.
lks
Deine İP-Netzvergabe ist völlig daneben. İP-Netze müssen disjunkt sein! Du kannst nicht 10.0.0.0/8 , 10.x.0.0/16 und 10.x.y.0/24 munter durcheinanderverwenden, ohne Probleme zu bekommen Überdenke nochmal Dein Adressierungsschema und benutze keine Netze größer als /24.
lks
1
Zitat von @em-pie:
Was der Cisco nicht kann: DHCP-Server. Ich meine, dass das erst ab der 350er Serie geht. Der 250er müsste aber DHCP-Relay können. Ergo kannst du am NAS einen DHCP-Server mit mehreren Scopes anlegen. Der Cisco verweist dann im jeweiligen VLAN auf das NAS
Gruß
em-pie
Was der Cisco nicht kann: DHCP-Server. Ich meine, dass das erst ab der 350er Serie geht. Der 250er müsste aber DHCP-Relay können. Ergo kannst du am NAS einen DHCP-Server mit mehreren Scopes anlegen. Der Cisco verweist dann im jeweiligen VLAN auf das NAS
Gruß
em-pie
Korrekt...250er kann nur DHCP-Relay, 350er kann DHCP-Server.
Die FritzBox bekommt drei IPs
VLAN 1: 10.0.1.254/ 24
VLAN10: 10.0.10.254/ 24
VLAN 1000: 10.10.0.254/ 24
Die Fritzbox kann mehrere IP's? Die Fritzbox kann VLAN's? Vermutlich meinst du den Switch.VLAN 1: 10.0.1.254/ 24
VLAN10: 10.0.10.254/ 24
VLAN 1000: 10.10.0.254/ 24
Ja, es fehlt ein DHCP Server mit mehreren Scopes. Das kann
1) ein NAS machen, dann ist das NAS jedoch in jedem VLAN drinnen
2) oder eine eigene VM auf dem NAS mit pfSense, OPNsence, Sophos Home oder ähnlichem
3) oder ein eigenständiges Gerät (Router, alter PC), das mit einer Schnittstelle in allen VLANs hängt (alle VLANs auf tagged eingestellt)
Man könnte die VM oder das eigenständige Gerät auch alle Dienste übernehmen lassen (DHCP, DNS, Routing), dann ist die Konfiguration auf dem Switch einfacher gehalten.
@NordicMike
Danke. Natürlich war der Switch gemeint. Hab’s mal korrigiert
Du hast, wie von mir erwähnt, eine 1b) vergessen. DHCP macht das NAS, hängt in nur einem VLAN und der Switch leitet die DHCP-Request aus dem jeweiligen VLAN ans NAS. Klassisches DHCP-Relay
Danke. Natürlich war der Switch gemeint. Hab’s mal korrigiert
Du hast, wie von mir erwähnt, eine 1b) vergessen. DHCP macht das NAS, hängt in nur einem VLAN und der Switch leitet die DHCP-Request aus dem jeweiligen VLAN ans NAS. Klassisches DHCP-Relay
Du hast, wie von mir erwähnt, eine 1b) vergessen. DHCP macht das NAS, hängt in nur einem VLAN und der Switch leitet die DHCP-Request aus dem jeweiligen VLAN ans NAS. Klassisches DHCP-Relay
Könnte die Fritzbox den DHCP nicht machen??
deswegen hatte ich ja die 8 als CIDR genommen das die DHCP anfragen von der FB übernommen werden können.
Oder ich muss zum Installieren des NAS dann ein Router dran anschließen der DHCP Kann und dann eine VM für DHCP drauf installieren.
Das bedeutet dann aber auch wenn ich das über eine VM mache das DHCP nur funktionier wenn der NAS an ist .
Als kurze frage bezüglich den SG350 Model meint ihr doch SG350-10-K9-EU ?
Hallo zusammen,
- Cisco SG1xxx dummer Switch
- Cisco SG2xx Layer2 Switch
- Cisco SG3xx Layer3 Switch
Allerdings sollte es so wie @em-pie es beschrieben hat sollte es auch funktionieren.
BlueKobold
- Cisco SG1xxx dummer Switch
- Cisco SG2xx Layer2 Switch
- Cisco SG3xx Layer3 Switch
Allerdings sollte es so wie @em-pie es beschrieben hat sollte es auch funktionieren.
BlueKobold
@2196421564
Deine Auflistung ist nicht korrekt. Der SG250 ist ein L3 Switch
https://www.cisco.com/c/dam/en/us/products/collateral/switches/250-serie ...
@to
Nein, die Fritte kann das nicht!
Und dein Mix aus 8er und 16er Netzmasken ist Murks und technisch nicht funktionsfähig:
Du hast eine Halle (switch) und darin zwei Räume (/VLANs)
Für die Insassen in den Räumen ist an den Wänden Ende. Ohne eine Tür mit Wegweisern (Router) kommen die nicht raus und finden somit auch nicht den DHCP-Server.
Du musst also jemanden an der Tür haben, der die Anfragen zum DHCP-Server als Proxy weitergibt (DHCP-Relay). Da helfen dir auch keinen bunt gemischten Netzmasken. Denn hier sind wir auf Layer 3, VLAN ist aber Layer 2.
Und bunt gemischte Netzmasken sind auch Murks.
In einem IP-Netz mit einer 16er Maske ist beispielsweise bei der IP 10.10.255.254 Ende. Darüber hinaus wird ein Router benötigt. Für ein Gerät im Netz 10.9.0.1 wird jedoch kein Router für die Kommunikation ins 10.10.0.0er Netz benötigt.
Zudem ist die 10.10.0.0 als IP für das 16er-Netz blockiert: das ist die Netzadresse. Für das 8er-Netz ist es aber eine normale IP…
Deine Auflistung ist nicht korrekt. Der SG250 ist ein L3 Switch
https://www.cisco.com/c/dam/en/us/products/collateral/switches/250-serie ...
@to
Nein, die Fritte kann das nicht!
Und dein Mix aus 8er und 16er Netzmasken ist Murks und technisch nicht funktionsfähig:
Du hast eine Halle (switch) und darin zwei Räume (/VLANs)
Für die Insassen in den Räumen ist an den Wänden Ende. Ohne eine Tür mit Wegweisern (Router) kommen die nicht raus und finden somit auch nicht den DHCP-Server.
Du musst also jemanden an der Tür haben, der die Anfragen zum DHCP-Server als Proxy weitergibt (DHCP-Relay). Da helfen dir auch keinen bunt gemischten Netzmasken. Denn hier sind wir auf Layer 3, VLAN ist aber Layer 2.
Und bunt gemischte Netzmasken sind auch Murks.
In einem IP-Netz mit einer 16er Maske ist beispielsweise bei der IP 10.10.255.254 Ende. Darüber hinaus wird ein Router benötigt. Für ein Gerät im Netz 10.9.0.1 wird jedoch kein Router für die Kommunikation ins 10.10.0.0er Netz benötigt.
Zudem ist die 10.10.0.0 als IP für das 16er-Netz blockiert: das ist die Netzadresse. Für das 8er-Netz ist es aber eine normale IP…
Wenn ich auf die SG350-10-K9-EU aufrüste würde das ohne extra Gerät funktionieren?
Weil gerade mit dem großen A.. geredet.
Die tauschen mir den SG250-08 gegen den SG350-10-K9-EU um. Aber wollte kurz vorher nochmal fragen ob dass das richtige Model ist der die funktion DHCP Server beinhaltet?
VG
Weil gerade mit dem großen A.. geredet.
Die tauschen mir den SG250-08 gegen den SG350-10-K9-EU um. Aber wollte kurz vorher nochmal fragen ob dass das richtige Model ist der die funktion DHCP Server beinhaltet?
VG
Schau in die TechSpecs. Aber ja, der kann DHCP
Du solltest dir das Tutorial zu deinem Design noch einmal genau durchlesen und dich Schritt für Schritt daran halten, dann kommt das auch sofort zum Fliegen !! 😉
Verständnissproblem Routing mit SG300-28
Verständnissproblem Routing mit SG300-28
Also ich habe es nach em-pie seine angaben alles eingerichtet,
Statische routen usw.
dann
0.0.0.0 cdr0 10.0.1.1
einen Router angeschlossen (Switch port2) IP 10.0.10.253
ihn unter DHCP Relay hinzugefügt.
den Port 2 als Trunk makiert und in VLAN 1 , VLAN 10 und VLAN 100 als Tagged gespeichert.
Leider komme ich nicht mehr auf den Router drauf über den PCs die an der Fritzbox angeschlossen sind,
Der DHCP Router ist in der FB in der LIste drin mit der 10.0.10.253/24 ip.
Meine frage wäre dann noch wie soll der Router den den DHCP dienst vom VLAN 100 Übernehmen wenn der IP Bereich ja ganz anders ist.
Auf jedenfalls bin ich immer noch nicht Online und die IP 10.0.10.1 (NAS Server) ist per PING nicht erreichbar von der FB Netzwerk.
Die Gateway sind alle erreichbar. Bei den Port Einstellungen ist wie gesagt ja Trunk auf Layer 2.
Also ich kann den Router im FB Netz erreichen. Nur im NAS komme ich nichts durch.
Kann es sein das ich irgendwas vergessen oder weil ich jetzt über den Router den DHCP dienst habe was falsch eingerichtet habe?
VG
Statische routen usw.
dann
0.0.0.0 cdr0 10.0.1.1
einen Router angeschlossen (Switch port2) IP 10.0.10.253
ihn unter DHCP Relay hinzugefügt.
den Port 2 als Trunk makiert und in VLAN 1 , VLAN 10 und VLAN 100 als Tagged gespeichert.
Leider komme ich nicht mehr auf den Router drauf über den PCs die an der Fritzbox angeschlossen sind,
Der DHCP Router ist in der FB in der LIste drin mit der 10.0.10.253/24 ip.
Meine frage wäre dann noch wie soll der Router den den DHCP dienst vom VLAN 100 Übernehmen wenn der IP Bereich ja ganz anders ist.
Auf jedenfalls bin ich immer noch nicht Online und die IP 10.0.10.1 (NAS Server) ist per PING nicht erreichbar von der FB Netzwerk.
Die Gateway sind alle erreichbar. Bei den Port Einstellungen ist wie gesagt ja Trunk auf Layer 2.
Also ich kann den Router im FB Netz erreichen. Nur im NAS komme ich nichts durch.
Kann es sein das ich irgendwas vergessen oder weil ich jetzt über den Router den DHCP dienst habe was falsch eingerichtet habe?
VG
einen Router angeschlossen (Switch port2) IP 10.0.10.253 ihn unter DHCP Relay hinzugefügt.
Der DHCP Server eines Routers ist NICHT multi Scope fähig wie das erforderlich wäre. Das kannst du also vergessen, denn diese DHCP Server können eben nicht mehrere Netzwerk IP Scopes bedienen. Klar also das das in die Hose geht.Hättest du aber sehr einfach auch selber sehen können, denn deine VLAN Clients bekommen keine gültigen IP Adressen (Check mit ipconfig) und enden immer mit einer Zeroconf 169.254.x.y IP
Ein kleiner Raspberry Pi löst dir aber das Problem im Handumdrehen, denn der kann das:
Netzwerk Management Server mit Raspberry Pi
Oder wenn du das nicht willst musst du den 250er gegen einen 350er tauschen, der hat auch eine DHCP Server Funktion an Bord.
Für den Rest hälst du dich, wie immer, an das o.a. Tutorial ! Das erklärt im Detail wie diese sehr einfache Konfiguration umzusetzen ist.
@mucsav1977
Tu dir selbst einen Gefallen und arbeite dich durch das Tutorial von @aqui durch. Du wirst das nur erfolgreich zum Fliegen bekommen, wenn du die Grundlagen verstanden hast. Dafür brauchst du etwas Zeit und Geduld. Aber da musst du durch Wenn du es verstanden hast, dann rennt so ein Setup wie im ersten Bild des Tutorials nach max. 15 Minuten.
Und überarbeite dein Adressschema...@em-pie und @Lochkartenstanzer hatten dich ja schon darauf hingewiesen. Auch hier hilft dir das erste Bild im Tutorial von aqui.
Gruß NV
Tu dir selbst einen Gefallen und arbeite dich durch das Tutorial von @aqui durch. Du wirst das nur erfolgreich zum Fliegen bekommen, wenn du die Grundlagen verstanden hast. Dafür brauchst du etwas Zeit und Geduld. Aber da musst du durch
Wenn du es verstanden hast, dann rennt so ein Setup wie im ersten Bild des Tutorials nach max. 15 Minuten.Und überarbeite dein Adressschema...@em-pie und @Lochkartenstanzer hatten dich ja schon darauf hingewiesen. Auch hier hilft dir das erste Bild im Tutorial von aqui.
Gruß NV
Problem gelöst ??
Wenn ja bitte dann auch nicht vergessen deinen Thread hier als erledigt zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Wenn ja bitte dann auch nicht vergessen deinen Thread hier als erledigt zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Also ich habe gestern den SG350-10-K9-EU bekommen.
Probiere alles nach Vorgaben, aber manchmal gibt es keine Verbindung ins Internet
Gib es eine Änderung der Einstellungen wenn ich den DHCP server auf dem SG350-10-K9-EU mache? DHCP Relay und PNP deaktiviert habe ich schon.
Ich habe dort jetzt die Subnetze angegeben wo er dann die IPs vergeben soll.
Aktuell läuft es aber das war gestern Schönau und dann kurz weg.
VG
Probiere alles nach Vorgaben, aber manchmal gibt es keine Verbindung ins Internet
Gib es eine Änderung der Einstellungen wenn ich den DHCP server auf dem SG350-10-K9-EU mache? DHCP Relay und PNP deaktiviert habe ich schon.
Ich habe dort jetzt die Subnetze angegeben wo er dann die IPs vergeben soll.
Aktuell läuft es aber das war gestern Schönau und dann kurz weg.
VG
Zitat von @mucsav1977:
Also ich habe gestern den SG350-10-K9-EU bekommen.
Probiere alles nach Vorgaben, aber manchmal gibt es keine Verbindung ins Internet
Gib es eine Änderung der Einstellungen wenn ich den DHCP server auf dem SG350-10-K9-EU mache? DHCP Relay und PNP deaktiviert habe ich schon.
Ich habe dort jetzt die Subnetze angegeben wo er dann die IPs vergeben soll.
Aktuell läuft es aber das war gestern Schönau und dann kurz weg.
VG
Also ich habe gestern den SG350-10-K9-EU bekommen.
Probiere alles nach Vorgaben, aber manchmal gibt es keine Verbindung ins Internet
Gib es eine Änderung der Einstellungen wenn ich den DHCP server auf dem SG350-10-K9-EU mache? DHCP Relay und PNP deaktiviert habe ich schon.
Ich habe dort jetzt die Subnetze angegeben wo er dann die IPs vergeben soll.
Aktuell läuft es aber das war gestern Schönau und dann kurz weg.
VG
Ein Schema über den Aufbau (mit Visio oder yEd) wäre hilfreich. Wenn der SG350 den DHCP macht, dann darf natürlich für die Netze, für die der Switch DHCP zur Verfügung stellt, kein DHCP-Relay aktiviert sein.
Gilt natürlich auch, wenn ein anderes Gerät den zentralen DHCP macht. Dann darf für das Netz, in dem sich der zentrale DHCP-Server befindet, kein Relay aktiv sein.
Auf dem Cisco hatte ich das so noch nicht am Start. Da weiß @aqui besser Bescheid. Ich könnte mir aber vorstellen, das man hier die Adresse, mit der der Switch sein Bein im jeweiligen Netz, als DHCP-Server-Adresse nimmt. Oder nehme ich die Switch-Adresse aus einem Netz als Adresse des DHCP, deaktiviere in diesem Netz Relay und aktiviere für die anderen Netze Relay mit dem "Zeiger" auf den DHCP-Server (=Switch) im entsprechenden Netz?
Gruß NV
Schönau ?? Was soll uns das jetzt sagen ?? 🤔
Nein, Änderungen gibt es nicht wenn du den DHCP für die VLANs auf dem Switch laufen lässt. Ist ja ein klassisches Standard Allerweltssetup.
Es wird dann lediglich für jedes VLAN Segment ein DHCP Server auf dem Switch definiert. Mehr nicht.
Zu beachten ist allerdings das Koppel VLAN Segment zum Router !
Hier muss man aufpassen wenn der Router selber auch einen DHCP Server aktiv hat. Dann darf zumindestens im Koppel VLAN kein DHCP Server auf dem Switch betrieben werden. Oder alternativ muss dann der DHCP Server auf dem Router deaktiviert werden wenn der Switch dort einen aktiv hat.
Es darf ja niemals 2 parallel laufende DHCP Server in einem L2 Segment geben sonst kommt es zum IP Adress Chaos mit solchen Auswirkungen wie du sie oben zum Teil auch siehst.
Normal ist das Koppelnetz / VLAN zum Router ja immer nur ein Punkt zu Punkt Netz wo lediglich nur Router und Switch verbunden sind, mehr nicht.
Normal benötigt man in diesem Koppelnetz dann generell gar keinen DHCP Server da dort die Adressierung dieser beiden Komponenten (Router und Switch) ja immer statisch ist. Ein DHCP Server in diesem Koppelnetz also überflüssig ist.
DHCP Relay muss dann mit Switch basiertem DHCP natürlich aus. Ein DHCP Relay ist einzig nur dann erforderlich wenn du einen zentralen DHCP Server betreibst !
Als Netzwerk Profi weisst du ja selber das DHCP auf Broadcasts basiert und die, Prinzip bedingt, NICHT über Routergrenzen bzw. geroutete VLANs übertragen werden.
Die Relay Funktion sorgt dafür (wie ihr Name schon sagt) das diese DHCP Broadcasts aus den Netzsegmenten OHNE DHCP Server eben zum zentralen DHCP Server geforwardet werden.
Das entfällt dann logischerweise wenn man für jedes VLAN einen DHCP Server im Netz hat.
Solltest du einen zentralen DHCP Server betreiben (z.B. Winblows Server mit DHCP) wäre es dann natürlich widerum Blödsinn das DHCP auf dem Switch einzurichten. Dann macht man natürlich DHCP Relay.
Kollege @NixVerstehen hat es oben schon richtig gesagt: Ohne das man dazu hilfreiche Infos von dir bekommt zur Netzwerkstruktur können wir hier nur die Kristallkugel polieren und raten.
Alle weiteren Details zu dem Setup hat, wie immer, das Layer 3 Switch Tutorial.
Nein, Änderungen gibt es nicht wenn du den DHCP für die VLANs auf dem Switch laufen lässt. Ist ja ein klassisches Standard Allerweltssetup.
Es wird dann lediglich für jedes VLAN Segment ein DHCP Server auf dem Switch definiert. Mehr nicht.
Zu beachten ist allerdings das Koppel VLAN Segment zum Router !
Hier muss man aufpassen wenn der Router selber auch einen DHCP Server aktiv hat. Dann darf zumindestens im Koppel VLAN kein DHCP Server auf dem Switch betrieben werden. Oder alternativ muss dann der DHCP Server auf dem Router deaktiviert werden wenn der Switch dort einen aktiv hat.
Es darf ja niemals 2 parallel laufende DHCP Server in einem L2 Segment geben sonst kommt es zum IP Adress Chaos mit solchen Auswirkungen wie du sie oben zum Teil auch siehst.
Normal ist das Koppelnetz / VLAN zum Router ja immer nur ein Punkt zu Punkt Netz wo lediglich nur Router und Switch verbunden sind, mehr nicht.
Normal benötigt man in diesem Koppelnetz dann generell gar keinen DHCP Server da dort die Adressierung dieser beiden Komponenten (Router und Switch) ja immer statisch ist. Ein DHCP Server in diesem Koppelnetz also überflüssig ist.
DHCP Relay muss dann mit Switch basiertem DHCP natürlich aus. Ein DHCP Relay ist einzig nur dann erforderlich wenn du einen zentralen DHCP Server betreibst !
Als Netzwerk Profi weisst du ja selber das DHCP auf Broadcasts basiert und die, Prinzip bedingt, NICHT über Routergrenzen bzw. geroutete VLANs übertragen werden.
Die Relay Funktion sorgt dafür (wie ihr Name schon sagt) das diese DHCP Broadcasts aus den Netzsegmenten OHNE DHCP Server eben zum zentralen DHCP Server geforwardet werden.
Das entfällt dann logischerweise wenn man für jedes VLAN einen DHCP Server im Netz hat.
Solltest du einen zentralen DHCP Server betreiben (z.B. Winblows Server mit DHCP) wäre es dann natürlich widerum Blödsinn das DHCP auf dem Switch einzurichten. Dann macht man natürlich DHCP Relay.
Kollege @NixVerstehen hat es oben schon richtig gesagt: Ohne das man dazu hilfreiche Infos von dir bekommt zur Netzwerkstruktur können wir hier nur die Kristallkugel polieren und raten.
Alle weiteren Details zu dem Setup hat, wie immer, das Layer 3 Switch Tutorial.
Also an die Struktur hatte ich ja oben beschrieben und Einrichtung habe ich nach den angaben hier im Thread gemacht.
dazu habe ich natürlich auch das Layer3 Switch Tutorial auch schon durchgelesen.
(Koppelnetz VLAN1) Fritzbox IP Bereich und VLAN1 des Switches bekommt DHCP von Fritzbox.
Restlichen VLANs bekommen DHCP vom Switch (SG350) der vorher von mir als IP Bereich festgelegt wurde.
Bei einer Installation wurde auch automatisch die IPs vergeben.
Läuft jetzt aktuell alles super.
Ich hatte noch eine ip wie ich gesehen habe vom IP Bereich der Fritzbox hier drin.
als ich die Gelöscht habe ging alles wieder.
Und jetzt ist auch kein Problem mehr mit dem Öffnen der GUI usw..
Vielen Dank an alle dir mir beim einrichten geholfen haben
dazu habe ich natürlich auch das Layer3 Switch Tutorial auch schon durchgelesen.
(Koppelnetz VLAN1) Fritzbox IP Bereich und VLAN1 des Switches bekommt DHCP von Fritzbox.
Restlichen VLANs bekommen DHCP vom Switch (SG350) der vorher von mir als IP Bereich festgelegt wurde.
Bei einer Installation wurde auch automatisch die IPs vergeben.
Läuft jetzt aktuell alles super.
Ich hatte noch eine ip wie ich gesehen habe vom IP Bereich der Fritzbox hier drin.
als ich die Gelöscht habe ging alles wieder.
Und jetzt ist auch kein Problem mehr mit dem Öffnen der GUI usw..
Vielen Dank an alle dir mir beim einrichten geholfen haben
VLAN1 des Switches bekommt DHCP von Fritzbox.
Keine gute Idee, denn Netz Admins wissen: Router sollten immer statische IPs haben.Gut, wenn du im DHCP Server der FB die IP über die Mac Adresse des Switches im VLAN 1 festgenagelt hast, dann ist das auch tolerabel.
Bei einer Installation wurde auch automatisch die IPs vergeben.
Bahnhof ? Ägypten ?Aber nicht bei der Switch Installation, denn dort musst DU selber dediziert die VLAN IP Adressen und Masken eintragen !
Oder was genau meinst du mit diesem kryptischen Satz ?!
Ich hatte noch eine ip wie ich gesehen habe vom IP Bereich der Fritzbox hier drin.
Ohh man...kein weiterer Kommentar !Vielen Dank an alle dir mir beim einrichten geholfen haben
Immer gerne ! 
Also ich meine damit nicht das die IP des Switches über DHCP Bezogen.
Ich meinte nur damit auf die Frage ob 2 DHCP Gleichzeit in einem Netzarbeiten.
Das VLAN1 ist ja das Koppelnetzt. Die IP ist statisch im Switch und in der Fritzbox.
Ich habe eine VM installiert auf dem NAS und der hat automatisch eine IP vergeben über DHCP. DHCP läuft so wie es sein sollte.
Da war die Konfiguration;
10.0.20.1/24 IP
10.0.20.254 GW
10.0.1.254 DNS (Switch)
Jetzt war ich gerade ja schon am schreiben da hast du geschrieben.
Ich habe zum testen mal auf dem PC der an der Fritzbox hängt eine VM installiert und dem eine Statische IP aus eine VLAN vom Switch genommen.
10.0.10.1/24 IP
10.0.10.254 GW
10.0.1.254 DNS (Switch)
Jetzt ist die IP in der Fritzbox aufgetaucht. Aber nicht im Switch.
Dem entsprechend bekommt die VM auch keine Verbindung raus.
Wollte mal testen ob das möglich ist.
Sieht wohl aus das es nicht möglich ist oder kennst du da einen weg??
Ich meinte nur damit auf die Frage ob 2 DHCP Gleichzeit in einem Netzarbeiten.
Das VLAN1 ist ja das Koppelnetzt. Die IP ist statisch im Switch und in der Fritzbox.
Ich habe eine VM installiert auf dem NAS und der hat automatisch eine IP vergeben über DHCP. DHCP läuft so wie es sein sollte.
Da war die Konfiguration;
10.0.20.1/24 IP
10.0.20.254 GW
10.0.1.254 DNS (Switch)
Jetzt war ich gerade ja schon am schreiben da hast du geschrieben.
Ich habe zum testen mal auf dem PC der an der Fritzbox hängt eine VM installiert und dem eine Statische IP aus eine VLAN vom Switch genommen.
10.0.10.1/24 IP
10.0.10.254 GW
10.0.1.254 DNS (Switch)
Jetzt ist die IP in der Fritzbox aufgetaucht. Aber nicht im Switch.
Dem entsprechend bekommt die VM auch keine Verbindung raus.
Wollte mal testen ob das möglich ist.
Sieht wohl aus das es nicht möglich ist oder kennst du da einen weg??
Du kannst natürlich mehrere DHCP betreiben, aber immer nur einen in jedem VLAN. Und wenn im jeweiligen VLAN ein DHCP-Server betrieben wird, der DHCP für das Netz macht, in dem er selbst steht, dann darf für dieses VLAN kein DHCP-Relay aktiviert sein.
Natürlich kannst du in deinem Koppelnetz auch die Fritzbox als DHCP-Server betreiben, aber eben nur für das Koppelnetz. Auf dem Switch muss dann für das Koppelnetz DHCP-Relay deaktiviert sein. Der IP-Scope des DHCP auf der Fritzbox darf dann nur den Adressbereich des Koppelnetzes beinhalten.
Gruß NV
Natürlich kannst du in deinem Koppelnetz auch die Fritzbox als DHCP-Server betreiben, aber eben nur für das Koppelnetz. Auf dem Switch muss dann für das Koppelnetz DHCP-Relay deaktiviert sein. Der IP-Scope des DHCP auf der Fritzbox darf dann nur den Adressbereich des Koppelnetzes beinhalten.
Gruß NV
Ja das ist ja aktuell der fall.
@NixVerstehen Aber guck mal die Letzte VM die ich eingerichtet habe auf dem PC.
das müsste doch funktionieren.
Das wird doch dann sowieso über die Statischen Routen geregelt.
aber trotzdem keine Verbindung.
VG
@NixVerstehen Aber guck mal die Letzte VM die ich eingerichtet habe auf dem PC.
das müsste doch funktionieren.
Das wird doch dann sowieso über die Statischen Routen geregelt.
aber trotzdem keine Verbindung.
VG
Das VLAN1 ist ja das Koppelnetzt. Die IP ist statisch im Switch und in der Fritzbox.
Dann kannst (und solltest) du den DHCP Server an der FB deaktivieren.und dem eine Statische IP aus eine VLAN vom Switch genommen.
DNS ?? Ein Switch kann doch niemals DNS Server oder Proxy DNS sein ? Oder wie ist diese IP gemeint ??Das weiss auch ein Laie das das nicht gehen kann. Als DNS IP musst du logischerweise die FritzBox IP dort in der VM eintragen !!
Du hast mit der falschen DNS IP dann ein DNS Problem !
Wenn du nur einmal nachgedacht hättest und von der VM einmal eine nackte IP Im Internet wie 9.9.9.9 gepingt hättest, dann hättest du gesehen das das klappt und die Verbindung sehr wohl da ist !
Nur die Hostauflösung mit DNS klappte dann nicht weil du eben mit dem Switch als DNS eine völlig unsinnige DNS IP eingetragen hast !
VORHER einmal nachdenken hilft wirklich !!
Ist dein Szenario jetzt so aufgebaut, wie in dem Tutorial von @aqui beschrieben?
Wenn ja, dann müsste ja der PC mit der VM an einem der Ports der Fritzbox angeschlossen sein. Also gibst dem PC und der VM eine IP aus dem Bereich des Koppelnetzes. Als DNS gibst du dem PC und der VM die IP-Adresse der Fritzbox und dann fliegt das.
Hast du auf der Fritze DHCP aktiviert, dann erhalten der PC und die VM eine IP aus dem Koppelnetz, vorausgesetzt du hast den DHCP auf der Fritzbox korrekt eingerichtet. Dann aber DHCP-Relay auf dem Switch für das Koppelnetz deaktivieren.
Besser und wie von @aqui oben beschrieben wäre, DHCP auf der Fritzbox zu deaktivieren. Dann musst du dem PC und der VM ebenfalls statische Adressen geben und natürlich auch den richtigen DNS (die Fritte) konfigurieren.
Gruß NV
Wenn ja, dann müsste ja der PC mit der VM an einem der Ports der Fritzbox angeschlossen sein. Also gibst dem PC und der VM eine IP aus dem Bereich des Koppelnetzes. Als DNS gibst du dem PC und der VM die IP-Adresse der Fritzbox und dann fliegt das.
Hast du auf der Fritze DHCP aktiviert, dann erhalten der PC und die VM eine IP aus dem Koppelnetz, vorausgesetzt du hast den DHCP auf der Fritzbox korrekt eingerichtet. Dann aber DHCP-Relay auf dem Switch für das Koppelnetz deaktivieren.
Besser und wie von @aqui oben beschrieben wäre, DHCP auf der Fritzbox zu deaktivieren. Dann musst du dem PC und der VM ebenfalls statische Adressen geben und natürlich auch den richtigen DNS (die Fritte) konfigurieren.
Gruß NV
