semova
Goto Top

Netgear GS110TP Switch an FTTH AON Anschluss mit IPTV (VLAN, IGMP)

Hallo,

in Schweden haben wir ein Ferienhaus, welches seit Neustem über einen AON-Zugang an das Internet angeschlossen worden ist.
Leider ist der vom ISP bereitgestellte Router bzgl. Admin-Zugang komplett abgeriegelt und damit für mich eine Krücke.

Die Idee ist, ein managed SFP-Switch direkt an das ankommende Glasfaserkabel zu klemmen, zwei VLANs einzurichten und dahinter einen Router das Routing zwischen internem Netz und WAN vornehmen zu lassen.

Ein passendes SFP-Modul ist bereits vorhanden. Ebenso ein managed Switch (Netgear GS110TP v2).
Einiges Kopfzerbrechen bereitet mir die Tatsache, dass der Anbieter IPTV über tagged VLAN (2705) realisiert.
Das "normale" Internet ist wohl untagged.

Ich habe mir einen Aufbau überlegt und würde mich freuen, wenn ihr mich bzgl. Machbarkeit beraten könntet.

Verkabelung:

- Port 10 BiDi SFP (SC) ----> Glasfaser vom ISP
- Port 1 ----> Patchkabel an WAN-Anschluss von Router (ASUS AC68U)
- Port 2 ----> Patchkabel an LAN-Anschluss von IPTV-STB
- Port 3 ----> Patchkabel an LAN-Anschluss von Router (ASUS AC 68U)


VLAN-Konfiguration am Switch:

Untagged
VLAN-ID 4: Ports 1,2,10
VLAN-ID 5: Ports 3 bis 9


Tagged
VLAN-ID 2705: 2,10


So wie ich das sehe, kann der Router zwischen VLANs 4 und 5 und somit zwischen internem und externen Netz vermitteln.
IPTV käme per tagged VLAN 2705 vom ISP, würde aufgrund der VLAN -Konfiguration aber nur mit Port 2 - der STB kommunizieren...

Etwas verwirrt bin ich wegen der häufig zu lesenden Notwendigkeit einer Konfiguration von IGMPv3 bei IPTV.
Ist diese zwingend erforderlich - trotz logischer VLAN-Trennung? Ist es überhaupt möglich tagged mit untagged VLAN zu kombinieren?

Ein mögliches Problem sehe ich auch darin, dass die IPTV-STB am Router vorbei direkt zum ISP gebridged wäre.
Der Router ruft ja per DHCP sämtliche IP-Parameter vom ISP ab und fungiert als Gateway.
Falls das ein Problem darstellt, müsste die STB wohl an den ASUS Router angeschlossen werden, allerdings weiß hier nicht so recht,
wie ich diesen Konfigurieren müsste (evtl. müsste eine alternative Firmware für zusätzliche Funktionalität geflasht werden?).

Testen werde ich erst ab Juli können - ich will alles soweit wie möglich hierzulande vorbereiten.
Ich bin noch absoluter Neuling in Sachen VLAN und über jede Hilfe dankbar.


Gruß
Linus

Content-ID: 336630

Url: https://administrator.de/contentid/336630

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

aqui
aqui 02.05.2017 aktualisiert um 10:32:35 Uhr
Goto Top
Ich bin noch absoluter Neuling in Sachen VLAN und über jede Hilfe dankbar.
Das zeigt leider deine gruselige und laienhaft grundfalsche Konfig ganz deutlich face-sad
Allein schon der Ansatz: "VLAN-ID 4: Ports 1,2,10"
Das bedeutet dann: Der WAN Anschluss, der LAN Anschluss und das offene Provider Internet hast du damit zusammengesteckt in ein Netzwerk.
Diesen Blödsinn erkennt auch ein völliger Laie, denn kein normaler Mensch würde an einem Provider Router eine Brücke zwischen dem WAN (Internet) Port und dem lokalen LAN Port stecken wie du es gemacht hast.

Du solltest in der Tat erstmal in dich gehen und dringenst etwas für dein VLAN Know How tun bevor du in einem Administrator Forum hier solch einen Unsinn verbreitest.
Sorry, aber da hapert es ja schon an den einfachsten Grundlagen !!
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Nur so viel:
Die Lösung ist kinderleicht und erfordert in der Praxis weit weniger Frickelei als du schilderst.
Besorg dir einen preiswerten LWL zu Kupfer Medienwandler:
https://www.amazon.de/TP-Link-MC220L-Konverter-GBit-mit/dp/B001GQDRWK/re ...
Oder wenn du einen SC Übergabestecker am GPON hast auch:
https://www.amazon.de/TP-Link-MC200CM-Konverter-Multimode-Fiber/dp/B001G ...
Du kannst auch hier deinen Switch verwenden wenn du das VLAN 2705 da einrichtest und einen Glasfaserport und einen Kupferport in den Tagged Mode setzt.
Damit wird das "normale" Internet dann untagged und IPTV tagged über 2705 weitergeleitet.
Der Medienwandler macht das vollkommen transparent, da er nur das Format von LWL auf Kupfer wandelt.

Ideal ist es natürlich gleich einen Router zu verwenden der ein integriertes SFP Modul hat, wie z.B. den Mikrotik RB2011:
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Das wäre das Beste, denn damit sparst du dir Medienwandler und Switch, denn der Router ist Router, LWL Medienwandler und Switch in einem !!
Mikrotik Router: IGMP,Multicast für IPTV konfigurieren

Daran schliesst du dann über den WAN Port einen stinknormalen VDSL Breitbandrouter deiner Wahl an wie z.B. die Asus Gurke von oben oder den Mikrotik direkt mit seinem SFP Port.
VDSL deshalb weil alle diese Breitbandrouter ein Tagging am WAN Port supporten. Außerdem muss ein Router davor damit NAT gemacht werden kann und eine User Authentisierung passieren kann.
Breitbandrouter deshalb weil die kein internes xDSL Modem haben (oder man es via Konfig bypassen kann) sondern eine einfache Ethernet RJ-45 Schnittstelle.
Fertig, das wars. Am LAN Port hast du dann Internet und IPTV.
Achtung: Der Router muss IGMPv3 und PIM Multicasting supporten, sonst wird das nix mit dem Fernsehen.
Weitere Infos zum schlau machen findest du hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Und bitte jetzt zur VLAN Lektüre greifen !!!
semova
semova 02.05.2017 aktualisiert um 18:07:06 Uhr
Goto Top
Hallo,

zunächst einmal Danke.

Bezüglich VLAN habe ich mich schon vorher ein wenig belesen. Leider klären sich dadurch nicht alle Fragen.
Einen Medienwandler habe ich bereits (sogar den gleichen, wie von die empfohlen); allerdings will ich diesen Nutzen,
um etwa 50 Meter zum Nachbarhaus mit einem technologieneutralen Medium zu überbrücken. Einer der beiden SFP-Ports vom Switch soll deshalb auch dem internen Netz (PVID 5) zugeordnet werden. Von hier geht dann LWL zum Nachbarhaus, wo der O/E Converter wieder die Daten via Kupfer in einen AP jagt.

Die IPTV STB mit ins untagged VLAN 4 reinzunehmen erscheint mir im Nachgang auch ziemlich bescheuert. Damit wäre die STB ja quasi mit dem WAN gebridged - wie du schon schreibst.

Wenn ich die IPTV STB an den Router klemme, sollte die Konfig. aber doch wieder passen, oder?
Unsicher bin ich mir wegen dem untagged VLAN 4 (zum Abschotten des WAN vom internen LAN (PVID 5).
Kann ich hier zusätzlich noch tagged VLAN 2705 einrichten?

Zur Veranschaulichung ein Schaubild im Anhang...


Danke!
torpet