Netgear Switch Problem bei VLAN Konfiguration

Hallo,

ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen,
komme aber mit der VLAN Konfiguration nicht so ganz klar.
Bislang habe ich überwiegend mit HP Switchen zu tun sollte von der Logik her aber ja eigentlich ähnlich sein.

Neben dem VLAN ID 1 "Management" besteht jetzt noch ein VLAN ID 10 "Intranet".
Die Ports 1-4 habe ich im VLAN ID 10 als untagged aufgenommen und im VLAN ID 1 abgehakt.
Hier würde ich erwarten das die Kommunikation von Geräten TestPC 1 192.168.1.1 und Test PC 2 192.168.1.2
auf den Ports 1-4 funktionieren sollte, das klappt aber nicht.
Wenn ich zusätzlich die Ports 1-4 auch im VLAN ID 1 auf untagged setze funktioniert die Verbindung.

Das bedeutet aber doch auch damit es ist ein Zugriff von anderen Clients aus dem VLAN ID 1 auf
die Testclients im VLAN ID 10 möglich, das möchte ja nicht.

Habe ich einen Denkfehler oder gibt es hier eine andere Einstellung noch zu tätigen bei Netgear?

Vielen Dank für jede Rückmeldung!

Content-Key: 666513

Url: https://administrator.de/contentid/666513

Ausgedruckt am: 17.06.2021 um 19:06 Uhr

Mitglied: ottinho
Lösung ottinho am 07.05.2021
Moin,

Netgear ist da sehr eigen. VLAN ID 1 muss ebenfalls gesetzt sein. (Es kann allerdings sein, dass das ab einer gewissen Firmware nicht mehr der Fall ist, ist auf jeden Fall bei TP Link so).

Zusätzlich musst du aber auch die PVID an den entsprechenden Ports auf 10 setzen.

Viele Grüße
ottinho
Mitglied: melters
melters am 07.05.2021
Hallo ottinho,

Netgear ist da sehr eigen. VLAN ID 1 muss ebenfalls gesetzt sein. (Es kann allerdings sein, dass das ab einer gewissen Firmware nicht mehr der Fall ist, ist auf jeden Fall bei TP Link so).

Zumindest kommt es mir auch so vor als müsste es so sein, anders klappt es nämlich nicht.
Ich finde das nur schräg das die Verbindung zum VLAN 1 als untagged gesetzt sein muss, Sicherheit?

Zusätzlich musst du aber auch die PVID an den entsprechenden Ports auf 10 setzen.
Die Ports sind im VLAN 10 aufgenommen in der VLAN Konfig, oder gibt es hier noch eine Einstellung on top?

HG
Mitglied: tikayevent
Lösung tikayevent aktualisiert am 07.05.2021
Wichtig ist, dass die PVID angepasst wird, weil die PVID das VLAN definiert, über das ungetaggt eingehende Kommunikation läuft. Leider kann man, warum auch immer, bei Netgear mehrere untagged VLANs definieren, was technisch unsinnig ist. In deinem Fall war die PVID wohl noch 1, die 1 aber nicht mehr bei den erlaubten VLANs gelistet, also eine Kommunikation die am Eingangsport endet.

Aber das hat Netgear vermutlich von der Mutter übernommen, da die es früher auch so gemacht hat (da gabs aber später noch AutoPVID).

Die PVID-Einstellung ist bei den erweiterten Einstellungen, also ein Menüpunkt tiefer.

http://www.downloads.netgear.com/files/answer_media/images/31026/31026- ...

https://kb.netgear.com/31026/How-to-configure-a-VLAN-on-a-NETGEAR-manage ...
Mitglied: NikosLykos
Lösung NikosLykos am 07.05.2021
Hallo,

schau hier:
How to configure a VLAN on a NETGEAR managed switch

War eigentlich ganz einfach zu finden ...

Grüße
Klaus
Mitglied: melters
melters am 07.05.2021
Super, vielen Dank an alle!

Das war tatsächlich ein Problem der fehlenden Einstellung der PVID.

Ich verstehe zwar nichtn ganz die Idee dahinter das man dies hier nochmal zusätzlich eintragen muss,
kenne ich aus der HP oder Cisco Welt so nicht, aber gut ist halt so...

Tatsächlich war es auch irreführend da ich in den erweiterten Eigenschaften geschaut habe und hier
sah alles ok aus "VLAN-Status" :

VLAN-ID VLAN-Name VLAN-Typ Router-Schnittstelle Mitgliederports
1 Default Standard xg5 - xg16
10 Intranet Statisch xg1 - xg4

Danke nochmal, jetzt klappt alles!
Schönes We!
Mitglied: aqui
aqui am 07.05.2021
Da bist du nicht der Einzige der das nicht versteht. Warum man sowas Gruseliges macht weiss wohl auch nur NG selber. Fragt man sich warum du dir dann sowas antust und nicht bei HP oder Cisco geblieben bist ? ...aber egal. ;-) face-wink
Mitglied: tikayevent
tikayevent aktualisiert am 07.05.2021
Naja, Cisco hat im VLAN-Bereich auch so seine Eigenheiten.

Da heißt die PVID auf dem Trunk einfach "native VLAN", während Netgear die Unterscheidung Access, Trunk (und bei den SB früher auch noch Hybrid) gar nicht kennt.
Mitglied: melters
melters am 07.05.2021
Zitat von @aqui:
Da bist du nicht der Einzige der das nicht versteht. Warum man sowas Gruseliges macht weiss wohl auch nur NG selber. Fragt man sich warum du dir dann sowas antust und nicht bei HP oder Cisco geblieben bist ? ...aber egal. ;-) face-wink

Das war eine Frage des Budgets, bei 10 Gbit für die Anforderungen bei uns wäre es bei HP oder Cisco doch etwas teurer geworden,
da war das Netgear Gerät doch deutlich günstiger ;-) face-wink
Mitglied: aqui
aqui aktualisiert am 08.05.2021
bei 10 Gbit für die Anforderungen bei uns wäre es bei Cisco doch etwas teurer geworden,
Eigentlich Unsinn oder du hast fälschlicherweise rein nur auf deren Catalyst Premium Modelle gesehen und dabei die SG Modelle komplett übersehen.
Die SG-250X Modelle haben das Preisniveau von NetGear aber erheblich bessere Technik an Bord. Vom besseren Feature Set, Setup GUI und auch dem CLI (was du ja kennst) mal gar nicht zu reden.
Schade für dich das du nun etwas weitaus Schlechteres betreiben musst....aber egal !
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
https://www.cisco.com/c/en/us/products/switches/350x-series-stackable-ma ...
Mitglied: tikayevent
tikayevent am 08.05.2021
Bin wohl zu doof, den 16 Port 10GBase-T bei Cisco zu finden, weder bei den SG250 bzw. SG350 noch bei den CBS-Geräten.

Und bessere Technik: Sowohl Cisco SB/CBS als auch Netgear fällt beim Chinesen vom Band. Tun sich nichts, außer dass bei Cisco die Netzteile Scheiße sind.
Mitglied: aqui
aqui aktualisiert am 08.05.2021
2mal SG350XG-2F10 mit einem 20Gig Stack Trunk stacken und fertig ist der Lack !
https://www.cisco.com/c/en/us/support/switches/sg350xg-2f10-12-port-10gb ...
Sogar dann mit Redundanz und 20 Ports. ;-) face-wink
Sonst SG550X nehmen.
Mitglied: tikayevent
tikayevent am 08.05.2021
eol1 - Klicke auf das Bild, um es zu vergrößern

Nächster Versuch :-P

Nur zur Sicherheit: der SG350XG-2F10-K9-EU steht in Tabelle 2 explizit drin. Anderes Dokument für die SG550XG, gleiches Datum und dort steht der SG550XG-8F8T-K9-EU in Tabelle 2 drin.
Mitglied: tikayevent
tikayevent am 08.05.2021
Das war auch nix, mehr als 4x SFP+ ist laut Datenblatt nicht drin.
Mitglied: aqui
aqui am 09.05.2021
Dann bleiben nur noch Catalyst 1000er ;-) face-wink
Es sieht danach aus als ob Cisco die SG Billigserie sterben lässt. Bzw. nur abgespeckt durch die Business 250er oder 350er ersetzt.
Verständlich, denn die haben sicher den Catalysten massiv Konkurrenz gemacht und haben nicht den latenten DNA und Lizensierungs Zwang den Cisco verfolgt.
Mit Commscope/Ruckus ICXen ist man eh besser bedient. Gleiches CLI, Gleiches Featureset, Full Stack, besserer Preis.
Mitglied: tikayevent
tikayevent aktualisiert am 09.05.2021
Hab jetzt nicht nachgeschaut, aber ich bezweifel, dass die Catalyst 1000 ein Full-10GbE-Gerät dabei haben. Das wären ja Distri-Switches und da ist man dann weit außerhalb des Preisbereichs.

Ich weiß nicht, warum du so eine Abneigung gegen Netgear hast, ich bezweifel nämlich, dass du mal einen der aktuellen Switches in den Fingern hattest. Die laufen einfach und tun das, was sie sollen. Auf die Kommandozeile kann ich verzichten, weil es bei mir nicht um Einzelswitches geht, sondern das multipliziert sich bei mir. Also arbeite ich mit Konfigurationsdateien, die aber auch einen Cisco-gleichen Aufbau haben. Besorg dir mal ein Gerät aus der aktuellen Reihe, beschäftige dich damit und dann würde ich anfangen, deine Kritik ernst zu nehmen.

Und für den Preis bekommt man bei Cisco vermutlich noch nicht mal was aus der 110er Reihe. 48 Port PoE, Gigabit für deutlich unter 400€ mit lebenslanger Garantie + NBD-Tausch.

Am Ende soll so ein Switch funktionieren und machen, was er soll. Er ist kein Arbeitsplatz-PC, an dem man den ganzen Tag rumklickt und sich über Kleinigkeiten aufregt.

Wenn man die Geschichte kennt, weiß man, dass Netgear nicht ohne Hintergrundwissen ist. Es war die kostengünstige Sparte von Bay Networks, die dann später Nortel, Avaya und jetzt Extreme Networks heißt. Und als die Geräte auf den Markt kamen, war Bay Networks nicht unbedingt so groß wie Cisco, aber definitiv auch kein unbeschriebenes Blatt.
Mitglied: aqui
aqui aktualisiert am 09.05.2021
Die laufen einfach und tun das, was sie sollen.
Das tun im Consumer Bereich auch TP-Link, D-Link, Mikrotik und Konsorten. Die Abneigung bezieht sich auf das GUI und die Syntax, nicht auf die Technik. Da steckt so oder so eh bei allen diesen Herstellern derselbe Mist drin. Meistens Marvell oder Realtek Asics. Die Hersteller entwickeln nur noch die GUIs oder Steuersoftware, wenn überhaupt, für ihre Geräte. Die ASIC Hersteller liefern fertige Code Blöcke schon mit den Chips mit. Entwickeln muss man da nicht mehr nur noch das GUI schön machen.
Die Hardware ist im Consumer und SoHo Bereich ausschliesslich Barebones von Massenherstellern. In sofern ist es Wumpe was man in dem Bereich einsetzt. NetGear ist mehr Blau und Orange der andere mehr Blau und Grün. Wenn man mit einer Second Vendor Strategie leben kann sollte man im Core was Gutes nehmen und im Access solche Wegwerk Switches oder solche wo es ggf. noch einen limitierten NBD Tauschsupport gibt. Letzteres wird aber auch immer weniger.
NetGear gehört unzweifelhaft noch zu den Guten bis sehr guten im Midrange Bereich. Da stimme ich mit dir überein. Dennoch würde ich dem immer gewachsene Hersteller vorziehen wie Foundry, Brocade, Ruckus weil deren Codebasis und Silizium in der Regel weit besser ist. Wenn du den Switch aufschraubst und dir sein Innenleben ansiehst weisst du warum. Leider machen das die wenigsten oder es fehlt ihnen das KnowHow. Bzw. es ist auch der Bedarf gar nicht mehr da wenn bei den weitaus meisten dieser Kunden im Massenmarkt der Preis das einzig entscheidende ist. In der Regel bestimmen ja fachfremde Einkäufer ohne die IT heutzutage rein nach Budget über Hardware. Das wissen Hersteller und passen sich an. Jedenfalls die die sich das noch antun und diesen Markt mit Minimalstmargen noch bedienen oder bedienen können. Das sind eben nur noch die Fernost Massenproduzenten und die Firmware wird in Indien entwickelt. Anders sind solche Preise nicht mehr realisierbar. Nundenn...warum sollte es in der IT auch anderes sein als im Rest des Marktes ! ;-) face-wink
Aber jetzt sind wir schon seeehr weit weg vom eigentlichen Thema des Threads... ;-) face-wink
Mitglied: melters
melters am 11.05.2021
Aber jetzt sind wir schon seeehr weit weg vom eigentlichen Thema des Threads... ;-) face-wink

Ich finde den Exkurs garnicht so schlecht da ich tatsächlich auch nach Alternativen gesucht habe
was es an 16-24 Port 10GBit Managed Switches so gibt die in der Preisrange 1.000 - 1.500 Eur liegen ;-) face-wink
Da kam am Ende der Netgear bei raus, Cisco Catalys 1000er kostet ja auch ca. 1.000 Eur und dann noch on Top
die SFP Einschübe, mit je 30-60 Eur, also auch wieder eine Ecke teurer.
Level One etc. war mir dann zu Consumer lastig... oder hat jemand noch eine andere Empfehlung die ich übersehen habe? :D
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback58 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1021 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...