Keine Verbindung vom Switch zum SIP-Phone

bubblegun
Goto Top
Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll!
Das Problem:
An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. Mein Unifi SIP-Telefon spinnt allerdings und ich kann den Fehler nicht finden. Wenn ich vom POE-Switch ein Verbindungskabel zum Patchfeld einstecke startet das Telefon zwar, aber es hat keine Netzwerkverbindung. Auch wenn ich für das Unifi eine statische Adresse eingebe kommt keine Verbindung zustande. Stecke ich das Kabel um auf meine Telefonanlage (OCX, die auch zwei POE-Ports bereitstellt) dann startet das Unifi einwandfrei, meldet sich an und hat Verbindung. Jedes andere Device startet einwandfrei und hat Verbindung, nur das Unifi nicht.
Die Kabelverbindungen wurden überprüft und sind korrekt, bei der Überprüfung durch den POE-Switch (D-Link 1210-08P) wird mir angezeigt, dass das Adernpaar 1 keine Verbindung hat. kann aber nicht sein, an der OCX funktioniert es. Habe unzählige Kabel ausprobiert keine Änderung. Wenn ich ein anderes Device an den Port hänge funktioniert das einwandfrei!
Wo bitte kann ich da noch ansetzen? Ich wollt die OCX auf den Markt werfen weil ich das fette Teil nicht unbedingt brauche und mir 3 HE im Schrank dadurch fehlen. Und ich mag keine Probleme in meinem Netzwerk!

Content-Key: 1573066367

Url: https://administrator.de/contentid/1573066367

Ausgedruckt am: 28.05.2022 um 22:05 Uhr

Mitglied: niklasschaefer
niklasschaefer 30.11.2021 um 20:53:19 Uhr
Goto Top
Moin,

Evt das
Falsche Vlan? Auf was schaut das Telefon eine feste Vlan ID? Tagged, untagged? DHCP und Startoption von der Anlage von nöten?

Das Netz der Telefonanlage liegt auch auf dem Switch?

Das wären die Ansätze die ich als erstes prüfen würde

Grüße
Niklas
Mitglied: bubblegun
bubblegun 30.11.2021 um 21:33:09 Uhr
Goto Top
Nein, kein VLAN, ich hab immer noch Bammel dass ich mich aussperre, denn:
Auf dem ersten Switch habe ich zwei portbasierte VLAN konfiguriert. Davon geht eine Verbindung zum POE-Switch, dort ist alles in einem (V)LAN, das hab ich einfach auf 1 belassen. Nun komm ich aber in die Bredullie, weil auf Switch1 ja zwei VLAN konfiguriert sind.
Das VLAN mit der IP-Range 192.168.186.0 ist dort VLAN1 und 192.168.37.0 ist VLAN2. Der POE-Switch wurde nicht weiter konfiguriert da war halt VLAN1 und das hab ich für alle Ports so belassen, aber das hat die IP-Range 192.168.37.0 und das ist dann halt etwas verwirrend. Auch weil ich das VLAN1 von Switch1 portbasiert auf mehrere Ports des POE-Switches legen muss, damit ich dann hinter den SIP-Telefonen (mit tagged VLAN) die Rechner anschließen kann.
Zur allgemeinen Verwirrung nochmal von vorne: Im .186-Netz sind die Rechner, die hinter den SIP-Telefonen (die im .37er-Netz sind) dann auch eine Verbindung zum Internet erhalten sollen. Also muss ich für die SIP-Phones ein tagged VLAN konfigurieren, damit der Anschluss der Rechner hinter den SIP-Telefonen funtkioniert, oder?
Mitglied: yumper
yumper 30.11.2021 um 22:05:24 Uhr
Goto Top
Zitat von @bubblegun:

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll!
Das Problem:
Hallo

ich denke dir fehlt eine Route ins 37er Netz auf dem Internet Router

So long

Yumper
Mitglied: bubblegun
bubblegun 30.11.2021 um 22:09:43 Uhr
Goto Top
Ach, um erstmal auf Deine Fragen zu antworten:
Nein kein extra konfiguriertes VLAN, alles auf 1 untagged. Die Telefonanlage ist nicht mit dem POE-Switch verbunden, sondern direkt mit Switch1. Aber... das Telefon meldet sich nicht bei der Telefonanlage an, sondern bei der be.IP_Plus.
Mitglied: bubblegun
bubblegun 30.11.2021 aktualisiert um 22:17:37 Uhr
Goto Top
@yumper
Kann ja nicht sein, alle anderen Devices im 37er Netz haben ja auch Verbindung. Es ist ja auf dem POE-Switch nur ein untagged VLAN eingerichtet, und da sind nur Geräte mit der 37er-Kennung. Und alle haben Verbindung!
Und noch ein Detail: Bei der Portprüfung mit Kabelprüfung wird mir angezeigt, dass das Paar1 keine Verbindung hat. Warum wenn das dann doch eine einwandfreie Verbindung hat über den POE-Port der Telefonanlage?
Mitglied: Pjordorf
Pjordorf 30.11.2021 um 22:19:34 Uhr
Goto Top
Hallo,

Zitat von @bubblegun:
Nein kein extra konfiguriertes VLAN, alles auf 1 untagged. Die Telefonanlage ist nicht mit dem POE-Switch verbunden, sondern direkt mit Switch1. Aber... das Telefon meldet sich nicht bei der Telefonanlage an, sondern bei der be.IP_Plus.
Und wie bzw. worüber bzw. wer lässt deine 192.168.187.0 mit 192.168.37.0 einander reden bzw. kommunizieren? Ein Router oder deine Oma? :-) face-smile

Gruß,
Peter
Mitglied: ChriBo
ChriBo 01.12.2021 um 09:02:11 Uhr
Goto Top
Hallo,
Switchport defekt oder die PoE Spezifikation bzw. Implementierung von Switch und IP phone sind nicht kompatibel !?

Gruß
CH
Mitglied: bubblegun
bubblegun 01.12.2021 aktualisiert um 10:47:53 Uhr
Goto Top
@Pjordorf: Nein, meine Oma spricht nicht mit den beiden Netzen, die ist schon vor ca 50 Jahren verstorben. Ich hab da eine be.ip_Plus, die kann mehrere Netze routen.
Ich hab auch ein wenig weiterprobiert, es liegt offensichtlich an dem merkwürdigen Ubiquiti-Phon. Wenn ich ein GXV3370 an den Endpunkt anschließe funktioniert das einwandfrei, startet, bezieht Adresse und loggt sich in beide Telefonanlagen ein. Wenn ich das Unifi (von Ubiquiti) direkt an den POE-Switch anschließe startet es auch korrekt und loggt sich in die richtige Telefonanlage ein.
Was mir dabei auffällt: Als Gateway ist nicht der Router eingetragen sondern die IP des POE-Switch.
Hat sich auch erledigt, logisch da ich gestern noch den POE-Switch als DHCP-Relay eingetragen hab. Ist das überhaupt erforderlich?

Noch eine grundsätzliche Frage zu VLAN: So wie ich mir das vorstelle ist dem VLAN eigentlich egal welche IP-Range da gemeint ist. Er gibt allen Geräten die (portbasiert) dort angeschlossen werden entweder eine passende IP oder wenn statisch eingestellt eine Verbindung wenn die gleiche IP-Range wie auf den anderen Ports angegeben. Wenn falsche IP-Range dann keine Verbindung. Hab ichdas so richtig verstanden? Denn wenn ich irgendwann mein Netz richtig ordnen will, sollte ich ja auf dem POE-Switch ein weiteres VLAN anlegen und die Ports neu anordnen, damit ich auf beiden Switches die IP-Range jeweils dem passenden VLAN zuordnen kann. Auf dem ersten Switch ist es ja eh schon eingestellt gewesen, auf dem POE-Switch war es (bisher) egal weil eh nur Geräte aus dem .37er Netz dran waren. Nun will (muss) ich aber die Rechner (186er Netz) hinter den SIP-Telefonen anschließen und deshalb muss ich das aufteilen und dafür tagged VLAN für die Telefone anlegen?
Mitglied: clSchak
clSchak 01.12.2021 um 11:09:58 Uhr
Goto Top
Zitat von @bubblegun:

@yumper
Kann ja nicht sein, alle anderen Devices im 37er Netz haben ja auch Verbindung. Es ist ja auf dem POE-Switch nur ein untagged VLAN eingerichtet, und da sind nur Geräte mit der 37er-Kennung. Und alle haben Verbindung!
Und noch ein Detail: Bei der Portprüfung mit Kabelprüfung wird mir angezeigt, dass das Paar1 keine Verbindung hat. Warum wenn das dann doch eine einwandfreie Verbindung hat über den POE-Port der Telefonanlage?

dann läuft der Port auf 100Mbit und nicht auf 1Gbit, das Kabel musst auf jeden Fall ausbessern / austauschen, das kann bei einem Wackelkontakt zu "lustigen" Fehlern führen.

Und zu deiner Frage: VLAN trennen physikalische Verbindungen auf, da es Layer 2 ist, ist dem VLAN die IP Adresse vollkommen egal, wenn du in VLAN 1 die Adresse eines Gerätes aus VLAN2 einträgst ist es nicht in VLAN2 sondern nach wie vor in VLAN1.

Bzgl. der Config am Telefon zum Durchschleifen: das liegt am Telefon, im Regelfall hängt das Telefon per Tagged VLAN im VoIP Netz und das VLAN das untagged auf dem Port anliegt wird durchgeschliffen und kann von einem Client adaptiert werden. In deinem Beispiel dann VLAN mit 37er Netz tagged und das 186er untagged.

Unterschiedliche VLANs machen sinn, wenn man Netze logisch trennen möchte/muss (z.B für VoIP und damit verbunden die Traffic-Priorisierung (QoS im L2 und/oder DSCP im L3), dedizierte und abgeschottete Netze zu verteilen, z.B. für Management, Gebäude in separate DHCP Bereiche aufzuteilen usw. und um eine möglichst kleine Broadcast-Domain zu haben (bei einer größeren Anzahl von Clients kann das eine Herausforderung werden)

Wenn du mit VoIP Geräten arbeitest, kannst du die Steuerung voll automatisieren was das VLAN angeht, dazu musst du lediglich ein dediziertes VLAN für VoIP haben und die Switche müssen LLDP-MED unterstützen, dann meldet sich das Gerät beim Switch als VoIP Endpunkt und bekommt automatisch das passende VLAN zugewiesen.

Schlüsselelement ist am Ende der Router den du einsetzt, bei kleinen Netzen wird das wahrscheinlich die Firewall übernehmen, in größeren Netzen macht das ein Switch mit L3 Image (dann im VRRP / Stack oder was man gerne haben möchte) die/der auch über eine ausreichende Backplane verfügen (wir nutzen 4 x ICX7750 im Stack für das Routing). Additiv nutzen wir für die interne Absicherung spezieller VLANs ein pfSense-Cluster, z.B. Trennung Management Netze oder zu Abschottung der VMWare Hosts.

Es gibt viele Möglichkeiten das Netz nach den eigenen Bedürfnissen via VLANs zu segmentieren.

Just my 2 Cent
@clSchak
Mitglied: bubblegun
bubblegun 01.12.2021 um 11:42:23 Uhr
Goto Top
Danke für diese Antwort!
Noch hab ich nicht alles verstanden, aber da ist offensichtlich viel für mich drin.
Meine Verlegekabel sind nicht immer beste Qualität. Aber das Kabel an dem das Unifi angeschlossen ist und nicht funktioniert, wo Adernpaar 1 als unterbrochen gemeldet wird ist ein CAT7 (beim Umbau durch den Elektriker verlegt) das ich gestern sowohl im Patchpanel als auch in der Dose gelöst und wieder aufgelegt habe. Muss ich da wirklich nochmal durchmessen? Das GXV hat ja eine stabile Verbindung, allerdings wird mir am Switch nur ein 100er-Link angezeigt. Haben die Jungs da irgendwo einen Nagel reingeschlagen? Das Kabel neu zu ziehen würd mich schon frusten, die Dose liegt am anderen Ende des Flures, da muss ich mindestens 30 Meter über ein Stockwerk rauf, quer über den Dachboden und wieder runter. Ich mess erst mal durch!
BG
Peter
Mitglied: aqui
aqui 01.12.2021 um 11:54:05 Uhr
Goto Top
Und ich mag keine Probleme in meinem Netzwerk!
Dann kauft man aber auch keinen OEM Schrott von UBQT ! Das hält sich Mitleid dann in Grenzen...
Mitglied: bubblegun
bubblegun 01.12.2021 um 15:05:53 Uhr
Goto Top
Ja, wenn ich allwissend wäre hätte ich mir das Ding vor etlichen Jahren möglicherweise nicht gekauft. Damals hatte ich noch eine FritzBox und ein ganzer Haufen anderes Zeugs an der Wand und es funktionierte. Es war chick, der Kalender auf dem Display war recht praktisch, es passte halt rundum. Aber es hat schon immer rumgezickt, an der OCX war es gar nicht anzumelden und so stand es die letzten 5 Jahre im Schrank. Nun wollt ich es halt wieder mal aus der Versenkung holen. Wegwerfen kann ich es immer noch, sogar mit OVP ;-) face-wink
Mitglied: bubblegun
bubblegun 02.12.2021 um 12:02:28 Uhr
Goto Top
Jetzt ist ein neues Problem aufgetaucht, für Netzwerker vermutlich kein Problem, für mich die Hölle!
Mein Switch DGS1210-24 ist abgeraucht? Jedenfalls hatte ich keine Inernetverbindung. Bei Easybell angerufen, der Reihe nach abgearbeitet und immer wieder hat sich die GUI meiner be.ip+ verabshiedet. Der Servicemitarbeiter von Easybell wollte Log-Dateien haben, konnt ich nicht liefern weil ich ständig rausgeworfen wurde. Deshalb meinte er dass das Problem bei mir im Netzwerk liegen muss.
Erst mal die ganze Telefonie abgestöpselt, anderes Netzteil für die be.ip+ hat alles nichts geholfen. Der POE-Switch der nach dem DGS1210 kommt war ansprechbar und konnte konfiguriert werden, aber der 1210er nicht. Die GUI zum Login war ganz verschoben. Ausgesteckt und nach einigen Sekunden wieder eingesteckt, immer noch verschobenes Login-Bild und kein Login möglich. Ich komme aber mit meinem Rechner aus VLAN1 auf die be.ip+ und auch auf meine Telefonanlage in VLAN2, das auf dem 1210er konfiguriert ist. Wie kann ich prüfen ob er hin ist, oder was kann ich jetzt noch tun um den Fehler zu beheben?
Mitglied: aqui
aqui 02.12.2021 aktualisiert um 12:16:12 Uhr
Goto Top
konnt ich nicht liefern weil ich ständig rausgeworfen wurde.
Warum hast du keinen externen_Syslog_Server betrieben und alle Log Messages extern gesichert ? Wäre doch das Naheliegenste !
anderes Netzteil für die be.ip+ hat alles nichts geholfen.
Um ganz sicher zu gehen das gesamte Netzwerk vom Bintec abklemmen und rein nur einen Test PC am internen LAN des Bintec betreiben.
Bleibt der weiter so instabil hast du de facto einen Defekt auf dem Bintec ! Wenn nicht, ist es das Netzwerk dahinter. Einfache Logik... ;-) face-wink
aber der 1210er nicht.
Factory Reset und danach den Switch mit der aktuellsten_Firmware betankt hast du gemacht ?
Wenn ja hast du mal einen anderen Browser für das GUI probiert ? Firefox, Chrome und den Switch mit den Factory Defaults damit einzeln getestet ohne das Restnetz ?
Ist auf beiden Switches Spanning Tree mit RSTP aktiviert ?
Das wären ja die strategischen Schritte die auf der Hand liegen zum Troubleshooting !
Mitglied: bubblegun
bubblegun 02.12.2021 um 13:12:57 Uhr
Goto Top
Mensch aqui, ich kann doch grad mal 2 portbasierte VLANs auseinanderhalten, alles andere ist bei mir nur stochern im Nebel. Das mit dem Syslog-Server werd ich einrichten, auf der Syno? Wie mach ich das?
Das mit dem Factory-Reset ist ja auch so eine Sache, da muss ich erst nochmal alle Anschlüsse nummerieren, damit ich weiß wo die wieder hin müssen.
Wenn ich dann den Karton wieder finde weiß ich auch die Hardwareversion und kann mir die richtige Firmware runterladen.
Was ist "Spanning Tree" und "RSTP", was bewirkt das?
Inzwischen bin ich über Chrome eingeloggt, warum Firefox da so einen Heckmeck macht ist mir auch unklar. Danke schon mal für die Hilfe!
Mitglied: aqui
aqui 02.12.2021 aktualisiert um 13:40:56 Uhr
Goto Top
Das mit dem Syslog-Server werd ich einrichten, auf der Syno?
Das geht natürlich auch...
https://kb.synology.com/de-de/DSM/help/LogCenter/logcenter_server?versio ...
https://www.youtube.com/watch?v=d5rqwLv1gIU
usw.
da muss ich erst nochmal alle Anschlüsse nummerieren, damit ich weiß wo die wieder hin müssen.
Wo du doch einfach nur 2 popelige VLANs auseinanderhalten musst... ;-) face-wink
Es geht ja nur darum strategisch erstmal per se die HW zu checken ob die einen Schuß hat.
Date ihn up, Factory Reset und checke ihn erstmal nackig. Dann steckst du alle Ports auf die im Default VLAN arbeiten und checkst wieder. Dann den Rest.
weiß ich auch die Hardwareversion
Dazu sieht man immer auf die Unterseite und den dortigen Produkt Aufkleber !
Was ist "Spanning Tree" und "RSTP", was bewirkt das?
Oha...an solch einfachen Netzwerk Basics scheitert das schon bei dir ?? Ist ein Verfahren um Loops und damit ein Lockup im Netzwerk sicher zu verhindern. Sollte IMMER an sein in einem Netz mit mehr als einem Switch !
https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Lesen und verstehen !! ;-) face-wink
Mitglied: bubblegun
bubblegun 02.12.2021 aktualisiert um 17:11:44 Uhr
Goto Top
So, hab jetzt den ganzen Tag nur damit rumgesch... und bin nicht weiter. Also mit Chrome kann ich mich noch einloggen. Werkseinstellungen, Firmware versucht zu laden, bricht er bei 98% ab, "illegale Firmware". Die Unterseite ist im Schrank nicht zu sehen, aber er zeigt mir ja an dass er Hardwareversion A ist, die zuständige FW hatte ich runtergeladen, entpackt und versucht hochzuladen, geht aber nicht.
Das mit dem Lesen geht noch ganz gut, aber verstehen ist nicht mehr ganz so leicht :-) face-smile

Aber auf jeden Fall haut er mir nicht mehr in den Router rein, nun schau ich halt mal ob ich was bezahlbares finde.
Vorschläge was man da nehmen kann? der D-Link hat jetzt mindestens 10 Jahre gehalten, ob ich noch 10 weitere halte weiß ich nicht, eigentlich reicht das aus, oder?

Hab mir nun auch das Log der be.ip angeschaut, da sind so alle 5 - 7 Minuten RX-Errors gemeldet. Ist das normal, oder schlechte Leitung, oder Einfluss von meinem Netzwerk? Wobei auf dem Switch die letzte aktuelle Firmware (von 2013) drauf ist.
Mitglied: aqui
aqui 02.12.2021 um 21:19:35 Uhr
Goto Top
Man kann nur hoffen das du das NICHT über das GUI gemacht hast sondern per Telnet !!
Das Kommando dafür lautet:
Mit dem GUI ist das immer Müll weil der Switch schon so uralt ist und deine Firmware die du vermutlich nie upgedatet hast noch älter. Da ist es dann normal das die GUIs mal streiken.
Also so gehst du vor:
  • Zuerst Firmware entpacken und .hex Datei in ein freies Verzeichnis kopieren
  • Dann eine freie TFTP Server Software wie TFTP64 runterladen und installieren: https://pjo2.github.io/tftpd64/
  • TFTP64 starten und das TFTP Verzeichnis im Programme auf das obige Firmware Verzeichnis einstellen. (Siehe dazu auch hier.) Achtung: Ggf. lokale Winblows Firewall anpassen, das die eingehenden TFTP Traffic passieren lässt !
  • PuTTY runterladen für eine Telnet Session auf den Switch
  • Dann eröffnest du mit PuTTY eine Telnet Session (Port 23) auf die IP des Switches
  • Nun solltest du einen Kommando Prompt "Command:" sehen der dich nach dem Passwort fragt. Das ist admin/admin wenn du den Switch auf die Factory Default resettet hast. Ansonsten deine User/Pass Kombi.
  • Jetzt das obige Kommando download firmware_fromTFTP tftp://192.168.178.100 DGS-1210-24_A1_2-03-001.hex eingeben wobei 192.168.178.100 dein PC mit dem TFTP Server ist.
  • Ein show switch Kommando am Kommandoprompt sollte dir dann nach dem Reboot die neue, aktuelle Version anzeigen.
Alle das steht auch im Firmware Release Note PDF im Firmware ZIP Archiv !
Damit klappt das Upgrade problemlos auf Anhieb !
eigentlich reicht das aus, oder?
Ja, reicht aus um einen Neuen zu beschaffen.
alle 5 - 7 Minuten RX-Errors gemeldet. Ist das normal,
Das ist nicht normal ! Auf welchem Interface ? LAN oder WAN ?
Mitglied: bubblegun
bubblegun 03.12.2021 aktualisiert um 10:18:30 Uhr
Goto Top
DAnke für Die liebevolle Betreuung, hab die Firmware gesichtet, es ist die aktuelle die ich drauf hab. Ist es hilfreich wenn ich die nochmals drüberbügele?
Gestern hab ich noch RSTP eingeschaltet. Das Prinzip hab ich verstanden, die Einstellungen noch nicht. Jedenfalls ist das Netzwerk jetzt soooo langsam, dass kaum ein Arbeiten möglich ist. Mir waren bisher auch nur meine beiden (managed) Switches hier vor den Augen präsent. Dass noch etliche unmanaged kleine Switches rumhängen, hab ich jetzt auch nochmal realisiert. Das sieht folglich aus:
DGS1210-24 ist direkt mit 2 Ausgängen für die unterschiedlichen VLAN (1+2) an der be.ip+
DGS1210-08P mit Fiber am DGS 1210-24
Vom DGS1210-24 (VLAN2) zum Dachboden (West)da ist ein 5er TP-Link da hängen 2 Telefonanlagen dran
Vom DGS1210-24 (VLAN2) zum Dachboden (Nord) da ist ein 8er Telekom an dem hängen 2x TV
Vom DGS1210-24 (VLAN2) zum Wohnzimmer, da ist ein 8er Telekom dran für den TV, der wird immer wieder ausgesteckt
Vom DGS1210-24 (VLAN2) zum Keller da hängt ein 5er Switch mit S10E, Raspi, Telefonanlage und Leitung zur Garage
In der Garage kommt die Leitung zu einem 5er POE unmanaged, dort hängen 1 IP-Dect/Wlan, 1 Wallbox, 2 Kameras
Die RSTP-Konfiguration beider Switches hab ich (sind identisch) so gelassen wie vorgeschlagen, was aber vermutlich falsch ist, weil ja einer (1210-24) der Wurzelbaum sein soll/muss:
Bridgepriorität 32768
TX-Hold 6
Höchstalter 20
Hello Time 2
Forward Delay 15
Achja, die RX-Errors waren die ganze Nacht weg, erst seitdem ich wieder telefoniert habe, tauchen die in unregelmäßigen Abständen wieder auf, also teilweise 30 Minuten.
Wie mache ich am besten weiter? Vermutlich muss ich die RSTPKonfiguration anpassen, aber wie?
Mitglied: aqui
aqui 03.12.2021 um 10:58:08 Uhr
Goto Top
Ist es hilfreich wenn ich die nochmals drüberbügele?
Nein, das bringt natürlich nichts.
Jedenfalls ist das Netzwerk jetzt soooo langsam, dass kaum ein Arbeiten möglich ist.
Das zeigt aber das in deinem Netzwerk ganz grundsätzlich etwas im Argen ist. Entweder hast du da massive Fehlkonfigurationen oder einer der Komponenten ist tatsächlich defekt.
Aktivierung von Spanning Tree hat niemals irgendeinen Einfluss auf die Performance !!
Dass noch etliche unmanaged kleine Switches rumhängen, hab ich jetzt auch nochmal realisiert.
Oha...vermutlich dort ein Loop. Seine Gesamttopologie sollte man als verantwortlicher Netzwerk Administrator aber schon kennen ! 🧐
Vermutlich muss ich die RSTPKonfiguration anpassen, aber wie?
Ja, natürlich. Deine managed Switches sollten so verbunden sein:
  • VLANs identisch auf allen managed Switches einrichten, egal ob die VLANs dort benutzt werden oder nicht.
  • Alle Uplinks zw. den VLANs sind immer Tagged Uplinks für alle VLANs. PVID VLAN inklusive (untagged)
  • Spanning Tree auf allen managed Switches mit RSTP aktivieren
  • NUR der "Core Switch", sprich also der wo der Bintec Router dran ist sollte der Root Switch mit einer höheren Priority sein. Hier nur die Priority auf z.B. 8192 erhöhen ! Die anderen beiden bleiben auf dem Default 32768. An den Timern nichts verändern.

So sähe ein einfaches Beispiel aus:
2sw.
Mitglied: bubblegun
bubblegun 03.12.2021 um 11:39:47 Uhr
Goto Top
Die Operation TFTP-Server war ohne Erfolg:
Pytty zeigt mir immer wieder auf den tftp-Server mit dem Marker, egal ob ich den jetzt groß oder klein schreibe, oder Anfangsbuchstaben groß, so wie am Tftp-Server im Namen oben angezeigt.
Mitglied: bubblegun
bubblegun 03.12.2021 um 15:17:07 Uhr
Goto Top
Also meine Vermutung ist, dass der 24er Switch einen Schlag weg hat. Aber was nehm ich dafür? In der Preisklasse die ich mir leisten kann wären folgende Geräte:
DGS-1210-24 den kenn ich, aber das Gerät ist nun mal steinalt wie aqui sagt.
Lingshine LCS-GS9428 kenn ich gar nicht
Zyxel GS1900-24, keine Ahnung
Netgear GS324T, auch nicht viel darüber gehört
Cisco SG220-26, ob der wirklich den Preis rechtfertigt?
Wenn ich da qualifzierte Hinweise bekommen könnte würd mir das auch weiterhelfen
@aqui: Danke für die Darstellung oben, das hab ich inzwischen so. Also war eh schon so, nur die VLAN wurden jetzt geordnet und korrekt weitergeleitet. Dass da eine Schleife drin sein sollte kann ich nicht erkennen. Das einzige Murksgerät ist der POE in der Garage, dem trau ich allerhand zu, aber da sind auch korrekte Pings auf die Geräte. Also wird es doch der 24er sein, bevor ich mich noch lange gräme muss da was neues ran.
Mitglied: aqui
aqui 03.12.2021 aktualisiert um 16:02:17 Uhr
Goto Top
Pytty zeigt mir immer wieder auf den tftp-Server mit dem Marker
Mmmhhh...du hast aber schon verstanden das PuTTY nur dafür da ist eine Telnet Session sprich Terminal / CLI Session auf den Switch aufzumachen ! Gute Switches haben außer dem GUI für die KlickiBunti DAUs auch immer noch ein CLI Interface für die Profis !
Sprich, in PuTTY klickt man unterm Adressfeld auf "Other" und im Feld dahinter wird dann Telnet angezeigt. (Besagt das man dann eine Telnet Session startet)
Dann gibt man im Adressfeld die IP Adresse des Switches an und startet dann die Telnet Session.
Sinnvollerweise pingt man den Switch VORHER um zu verifizieren das man eine generelle IP Connectivity zw. PuTTY PC und Switch hat !
Kannst du denn zumindestens den Eingabe Prompt des Switches sehen ??

Wenn man über die Telnet Session das Download Kommando startet, dann fragt der Switch als Absender den TFTP Server als Ziel. Das ist aber ein völlig separater Prozess vom Switch selber der per se mit PuTTY nix zu tun hat. Als TFTP Ziel nimmt man dann natürlich wieder den PC so das der dann dort laufende TFTP64 die .hex Firmware Datei im Gegenzug per TFTP an den Switch ausliefert. So einfach ist das...
Simples TFTP Firmware Upgrade was jeder Netzwerk Admin im Jahr hundertfach macht um Switches, Router usw. upzugraden. ;-) face-wink
Aber was nehm ich dafür?
Cisco SG220, Mikrotik CRS 326, Zyxel GS1900, TP-Link, NetGear, wieder einen D-Link oder China MischiMuschi... usw. usw. Du hast doch die freie Auswahl !
Wenn ich da qualifzierte Hinweise bekommen könnte würd mir das auch weiterhelfen
Wenn wir denn nur mal DEINE qualifizierte Anforderungen bekommen könnten, dann könnte man dir auch zielführend einen Tip geben. Reicht dir als Anforderung lediglich Pakete von A nach B und VLAN oder gibt es mehr ?
Mit Cisco, DGS oder Zyxel machst du generell nix falsch wenn du das Budget hast.
Das beste Preis- Leistungsverhältnis hast du, wie immer, mit einem Mikrotik CSS326 oder besser CRS326. Letzterer ist sogar ein Layer 3 Switch (kann Routing mit Firewall).
https://www.varia-store.com/de/produkt/97656-css326-24g-2s-rm-cloud-smar ...
https://www.varia-store.com/de/produkt/101106-crs326-24g-2s-in-cloud-rou ...
Mitglied: bubblegun
bubblegun 03.12.2021 aktualisiert um 17:29:28 Uhr
Goto Top
Hab mich wieder zu kurz gefasst: Putty sagt mir dass der Befehl falsch/unvollständig ist und weist mit einem Marker darauf hin. Entweder wurde der TFTP-Server nicht gefunden/falsch geschrieben oder sonstwas. Bin schon ein bischen dödelig, aber mit Putty musst ich ja arbeiten, weil die Synos mit der Rechtevergabe und meinen Mobotixen nicht zurecht kamen, auch auf dem Raspi muss ich ab und an was ändern.
So, meine Anforderungen sind recht simpel: Zwei VLAN, weil ich immer schon mein Netz getrennt hatte. Früher mit einem Router, jetzt mit der be.ip+. Ansonsten hab ich da 5 Mobotix-Kameras, die S10 im Keller und ein Raspi davor, in der Garage die Wallbox und die IP-Dect-Stationen von meiner OCX. Achja, mehrere Telefonanlagen und ein paar TV sind da auch noch. Am anderen Ende des Grundstücks hängt noch ein IP-DECT damit ich mich frei bewegen kann. Ansonsten hängen halt einige SIP-Telefone dran. Im inneren Netz sind eigentlich nur 3 Rechner und ein Server zur Datenspeicherung und Sicherung. Natürlich gehen auch noch Leitungen in verschiedene Räume damit ich mich da anstöpseln kann. Meine Frau hat mit IT gar nix am Hut, geht da auch nicht dran und wenn meine Tochter kommt stöhnt sie nur "Papa bei Dir macht das keinen Spaß, da geht ja gar nix"! Also alles nur privat für mich ganz alleine!
Das mit dem Microtik dürfte für mich gestorben sein, ich hab mich schon mehrfach geärgert, dass Dänisch anscheinend mehr verbreitet ist als Deutsch. Also als Däne würd ich einen Microtoc kaufen, bin ich aber nicht :-) face-smile
Mitglied: aqui
aqui 03.12.2021 um 20:19:25 Uhr
Goto Top
Putty sagt mir dass der Befehl falsch/unvollständig ist
Das sagt dir NICHT Putty sondern der CLI Parser des Switches !
Bin schon ein bischen dödelig, aber mit Putty musst ich ja arbeiten
Dann bist du ja Putty Profi ! ;-) face-wink
und weist mit einem Marker darauf hin.
Zeigt das du einen Tippfehler bei der Syntax gemacht hast ! Sieh dir dazu nochmal das HowTo PDF im ZIP Archiv der Firmware an. Dort steht alles haarklein inkl. Syntax Screeshot beschrieben !
Entweder wurde der TFTP-Server nicht gefunden/falsch geschrieben oder sonstwas.
Kann daran liegen das der vom Switch eingehende TFTP Request an deiner lokalen Winblows Firewall hängen bleibt ! Ggf. temporär deaktivieren oder richtige Regeln dort setzen.
Früher mit einem Router, jetzt mit der be.ip+.
So so....und was ist denn die Bintec Gurke ?? Etwa kein Router ?!
dass Dänisch anscheinend mehr verbreitet ist als Deutsch.
Oha, wenn sowas für dich zählt bist du in der IT aber ziemlich fehl am Platze. Jedermann weiss das da Englisch die Lingua Franca ist. Ganz besonders wenn er mal deutsche Bedienungsanleitungen lesen muss wo aus einem Browser dann ein Stöberer geworden ist.
Aber vermutlich isst du auch deutsche Bananen. No comment....
Mikrotoc sollst du auch gar nicht beschaffen sondern Mikrotik. Wie gesagt...deutsche Bananen !
Case closed...
Mitglied: bubblegun
bubblegun 04.12.2021 um 14:19:20 Uhr
Goto Top
Sorry, aber die Spitzen verstehe ich wirklich nicht. Dass ich mit meinem dicken Finger um eins daneben getippt hab passiert schon mal. Mir geht es auch nicht um "deutsche Bananen". Dass neben englisch auch chinesisch und möglicherweise in russisch die Anleitungen geschrieben werden verstehe ich, weil das größere Märkte sind. Oder weiß die Firma dass die Dänen und Ungarn noch schlechter englisch beherrschen als ich?
Das musste ich noch grade rücken.
Mitglied: aqui
aqui 05.12.2021 um 14:01:15 Uhr
Goto Top
Du solltest wissen das in Skandinavien Englisch ab der Grundschule Pflicht ist. Besonders den Skandinaviern tust du also ziemlich Unrecht mit deiner o.a. Behauptung. Aber ganz anderes Thema was hier nicht hingehört... ;-) face-wink
Mitglied: aqui
aqui 15.12.2021 um 14:29:25 Uhr
Goto Top
Wenns das denn nun war bitte dann auch den Thread als erledigt schliessen !
https://administrator.de/faq/32
Mitglied: bubblegun
Lösung bubblegun 15.12.2021 um 16:29:29 Uhr
Goto Top
Danke, ja das war es (in etwa) gewesen.
Ich habe hier schon einiges dazu gelernt, es gibt noch eine Menge zu lernen bevor mich meine Umgebung kompostieren wird. Deshalb werde ich sicherlich noch öfter hier nachfragen.
Zum Problem selbst, das mit dem Unifi begann, mich das VLAN lehrte das ich dann auch begriffen habe, und letztendlich zu einem überflüssigen Switch führte kann folgendermaßen als gelöst angesehen werden:
  • VLAN ist gar nicht so schwer zu begreifen, warum das komische Unifi-Telefon sich so merkwürdig aufführte blieb verborgen, ich werd es wohl entsorgen müssen.
  • Der vermeintlich defekte DGS1210-24 funktioniert einwandfrei, vermutlich war es das Kabel vom Router zum ersten Subnetz. Denn dieses Patchkabel funktionierte dann auch am (neuen) Cisco SG200 merkwürdig, der Cisco-Switch zeigt das halt auch an. Hab dann auch noch drei weitere Patchkabel entsorgt, weil keine stabile Verbindung erreicht wurde. Obwohl der DGS1210-24 eine Funktion bereit hält um die Kabel zu prüfen war das keine korrekte Anzeige.
  • Auch die ganzen Rundrufe sind jetzt beendet, obwohl ganz sicher kein Loop drin war. Nun hat das Lichtermeer ein Ende, allerdings kommt es mir vor, als reagierte der Cisco etwas träger.

Mitglied: aqui
aqui 15.12.2021 um 16:40:10 Uhr
Goto Top
Am besten einmal wasserdicht mit einem iPerf3 oder NetIO Check Switch übergreifend überprüfen !
https://iperf.fr/iperf-download.php
http://www.nwlab.net/art/netio/netio.html
Wenn da annähernd Wirespeed bei rauskommt ist mit deiner Switch Infrastruktur alles perfectly OK !
Mitglied: bubblegun
bubblegun 16.12.2021 um 09:56:41 Uhr
Goto Top
?
Gibt es Netio noch , ich habe nur leere Links dazu gefunden.
iPerf3 auf den Rechner geladen, entpackt und die iperf3.exe-Datei aufgerufen, gaaanz kurz war das CMD-Fenster zu sehen. Dann hab ich gesucht und gesucht ..... aber iPerf3 war nirgends zu finden. Nicht im angegebenen Ordner und auch sonst war nix zu finden. Auch als Admin ausgeführt und trotzdem nix da, was mach ich falsch?
Mitglied: aqui
aqui 16.12.2021 um 10:12:19 Uhr
Goto Top
Gibt es Netio noch
Ja. Guckst du hier: https://www.msxfaq.de/tools/3rdparty/netio.htm
Ver. 1.2.3 ist auch die letzte aktuelle Version.
Mitglied: 148656
148656 16.12.2021 um 10:26:19 Uhr
Goto Top
Zitat von @bubblegun:

?
Gibt es Netio noch , ich habe nur leere Links dazu gefunden.
iPerf3 auf den Rechner geladen, entpackt und die iperf3.exe-Datei aufgerufen, gaaanz kurz war das CMD-Fenster zu sehen. Dann hab ich gesucht und gesucht ..... aber iPerf3 war nirgends zu finden. Nicht im angegebenen Ordner und auch sonst war nix zu finden. Auch als Admin ausgeführt und trotzdem nix da, was mach ich falsch?

Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php
Mitglied: bubblegun
bubblegun 16.12.2021 um 10:59:25 Uhr
Goto Top
Zitat von @148656:
Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php

Ich habe mir diesen Glauben jedenfalls lange abgeschminkt, finde das Teil aber auf dem CLI trotzdem nicht!
Mitglied: 148656
148656 16.12.2021 um 11:10:11 Uhr
Goto Top
Zitat von @bubblegun:

Zitat von @148656:
Du unterliegst dem aberwitzigen Glauben, dass jedes exe-file ein Grafisches User Interface startet und der Admin nur etwas Klicken muss. Die Wahrheit: Real networkers do CLI!
https://iperf.fr/iperf-doc.php

Ich habe mir diesen Glauben jedenfalls lange abgeschminkt, finde das Teil aber auf dem CLI trotzdem nicht!

Schon allein der Satz "gaaanz kurz war das CMD-Fenster zu sehen" sagt mir, dass du dich nicht im Terminal befindest.
Mitglied: aqui
aqui 16.12.2021 um 12:31:17 Uhr
Goto Top
Mit anderen Worten VORHER mit cmd das Terminal eröffnen und dann iperf3 eintippen und Eingabetaste drücken. ;-) face-wink
Mitglied: Pjordorf
Pjordorf 16.12.2021 um 13:25:32 Uhr
Goto Top
Hallo,

Zitat von @bubblegun:
Gibt es Netio noch , ich habe nur leere Links dazu gefunden.
Ja, gibbet noch. Und dazu nochmals der Link: http://www.nwlab.net/art/netio/netio.html , der von gestern ist nämlich schon schlecht :-) face-smile

PS: Ist leine GUI, also vorher ein Kommandozeilenfenster Öffnen.

Gruß,
Peter
Mitglied: bubblegun
bubblegun 18.12.2021 um 11:30:22 Uhr
Goto Top
Aaaalso um noch einmal auf iperf3 einzugehen:
Nach dem Download liegt ein gepacktes Archiv iperf-3.1.3-win64.zip im Download-Ordner des eingeloggten Users. Nach dem entpacken habe ich im entpackten Ordner eine iperf3.exe und eine cygwin1.dll. Bisher kannte ich das so, dass diese Exe-Datei dann durch einen Doppelklick ausgeführt wurde, was offensichtlich auch geschah, sonst hätt ich das Fenster ja nicht gesehen. Aber wohin diese Exedatei dann die Programmteile installiert hat ist mir ein Rätsel, ich finde sie nicht! Nicht am vorgegebenen Ort, und auch sonst nirgends, hab den ganzen Rechner mit WinSCP und auch mit dem Terminal durchsucht, niente!
Oder muss ich diese Exe-Datei in das genannte Verzeichnis kopieren und dann im Terminal-Fenster aufrufen? Was mach ich mit der dll, wohin damit? Früher, als ich meinen ersten Rechner 1987 mit der riesigen Festplatte von 40MB erworben hatte war noch DOS 4.2 aktuell, da hätt ich das so gemacht, weil es gar nicht anders ging. Aber heute kann man das ja dazu schreiben, oder ist das Allgemeinwissen?
Mitglied: aqui
Lösung aqui 18.12.2021 aktualisiert um 13:44:24 Uhr
Goto Top
Bisher kannte ich das so, dass diese Exe-Datei dann durch einen Doppelklick ausgeführt wurde
Noch viel lernen du noch musst... würde Meister Yoda da sagen. Du hast vermutlich niemals DOS Zeiten miterlebt...aber nundenn.
iPerf3 ist ein reines CLI Programm ohne GUI. Es kann also nur im einem bestehenden Eingabefenster sinnvoll ausgeführt werden.
Sprich du klickst unten das Vergrößerungsglas, gibst dann cmd ein und öffnest die Eingabeaufforderung. Mit cd \<Verzeichnis> (cd=change directory) wechselst du in das Verzeichnis in dem du das iPerf3 Archiv entpackt hast und führst die .exe Datei dort im Fenster aus indem du den Dateinamen eingibst. (Autocompletion mit der TAB Taste funktioniert hier auch)
Alternativ machst du im Explorer einen Rechtsklick mit erweitertem Content Menü und klickst dort "Eingabeaufforderung hier öffnen". ;-) face-wink
Winblows kann eben auch etwas mehr als nur KlickiBunti GUI. :-D face-big-smile
Mitglied: bubblegun
bubblegun 18.12.2021 um 13:57:33 Uhr
Goto Top
Danke für den konkreten Hinweis!
Ich kann es mir nicht verkneifen, aber ich war nicht nur erwachsen, sondern schon eher alt, als ich mit DOS 4.2 begann. Es hat lange gedauert, bis ich mich danach an die lahme GUI hernagetastet hab. Hatte zu der Zeit dann auch noch lange mit OS/2 gearbeitet, weil das m.E. effektiver war als 3.1. Aber es war halt zeitaufwendig. Und wenn ich mir überlege wie lange ich noch hier sein kann, versuche ich halt nicht mehr so viel zu lernen/experimentieren, sondern ruhig dem Ende entgegen zu sehen :-( face-sad
Weil das mit dem schnellen Denken im gesetzten Alter auch nicht mehr so einfach ist.
Mitglied: aqui
aqui 18.12.2021 um 14:03:48 Uhr
Goto Top
sondern schon eher alt, als ich mit DOS 4.2 begann.
Ooops...dann bist du ja ein alter Hase was das angeht. Müssen wir uns da denn Sorgen machen wenn du jetzt nach der Prozedur fragst..?! 😉
Dann ist der iPerf3 Test ja nun eine Lachnummer für dich, oder ?!