12
Netzwerk Setup mit LTE Router, MikroTik Router, Netgear managed switch und Windows 10 Problem
Hallo zusammen,
ich habe mich anhand der im Forum befindlichen Tutorials und Hinweise soweit durch konfiguriert, dass das Netzwerk funktioniert.
Bei fast allen Geräten, nur meinem Windows 10 PC nicht.
Ich habe mich fast 1:1 an die Anleitung von babylon5 gehalten von seinem Beitrag hier AVM Router mit MikroTik und netgear, da er den gleichen Switch besitzt wie ich.
Den MikroTik habe ich nach dem neusten RouterOS Update resetted, wie auch empfohlen wird.
Die aktuelle Schwierigkeit ist sicherlich der LTE Router, der mir so gut wie keine Einstellungsmöglichkeiten gibt. Der Grund ist, dass im aktuellen Neubaugebiet die Telekom erst in ca. 4-6 Wochen das Glasfaser Modem bereitstellt (APL wurde erst vor einer Woche installiert).
Um die Zeit etwas zu überbrücken wollte ich nun schon mal mein internes Netzwerk vorbereiten. Erst mit Freischaltung vom Festnetz kann ich dann zu einem geeigneten DSL Router zurückgreifen (ich tendiere der Einfachheit zur FB7490/7590 - bin aber gerne auch für Vorschläge offen in Kombi mit ner TK-Anlage)
Hier vorerst mein Plan:
Die Konfiguration im MikroTik sieht folgendermaßen aus:
Wie im ersten Bild zu sehen war, hat mein Airport Extreme für das Wlan eine statische IP im VLAN10 Pool. Mein Handy oder der Laptop können sich auch ohne Probleme damit verbinden, erhalten auch eine entsprechende IP und können auch im Netz surfen.
Beim MikroTik Screen ist auch zu erkennen, dass z.B. der Apple TV (via rj45 am Switch dran) ebenfalls (ohne zutun von mir) eine IP Adresse im VLAN10 Pool bekommt.
Zum Netgear VLAN10 setting (in dem der Windows 10 PC ist):
Airport Extreme g1 [U], Desktop PC g4 [U], Apple TV g9 [U], MikroTik g23 [T]
Soviel zur Konfiguration.
Das Problem ist nun der Windows 10 PC.
Ich kann ohne Probleme mit dem PC via Winbox den MikroTik konfigurieren und komme auch via 10.0.1.254 auf den Switch für VLAN Einstellungen.
Ins Internet kommt er allerdings nicht. Die Netzwerkkonfiguration habe ich wie folgt vorgenommen:
Via cmd & tracert sehe ich auch, dass er den Gateway nicht auflösen kann ("Zielhost nicht erreichbar") - den Switch (1.254) findet er direkt (1 ms).
Da ich aktuell vor lauter rumprobieren nicht mehr weiterkomme, erhoffe ich mir, dass jemand von euch einen Hinweis hat, wo der Fehler liegt.
Irgendwie vermute ich, dass es am Windows 10 liegen muss - die anderen Geräte finden ja ihren Weg ins Internet.
Viele Grüsse
ich habe mich anhand der im Forum befindlichen Tutorials und Hinweise soweit durch konfiguriert, dass das Netzwerk funktioniert.
Bei fast allen Geräten, nur meinem Windows 10 PC nicht.
Ich habe mich fast 1:1 an die Anleitung von babylon5 gehalten von seinem Beitrag hier AVM Router mit MikroTik und netgear, da er den gleichen Switch besitzt wie ich.
Den MikroTik habe ich nach dem neusten RouterOS Update resetted, wie auch empfohlen wird.
Die aktuelle Schwierigkeit ist sicherlich der LTE Router, der mir so gut wie keine Einstellungsmöglichkeiten gibt. Der Grund ist, dass im aktuellen Neubaugebiet die Telekom erst in ca. 4-6 Wochen das Glasfaser Modem bereitstellt (APL wurde erst vor einer Woche installiert).
Um die Zeit etwas zu überbrücken wollte ich nun schon mal mein internes Netzwerk vorbereiten. Erst mit Freischaltung vom Festnetz kann ich dann zu einem geeigneten DSL Router zurückgreifen (ich tendiere der Einfachheit zur FB7490/7590 - bin aber gerne auch für Vorschläge offen in Kombi mit ner TK-Anlage)
Hier vorerst mein Plan:
Die Konfiguration im MikroTik sieht folgendermaßen aus:
Wie im ersten Bild zu sehen war, hat mein Airport Extreme für das Wlan eine statische IP im VLAN10 Pool. Mein Handy oder der Laptop können sich auch ohne Probleme damit verbinden, erhalten auch eine entsprechende IP und können auch im Netz surfen.
Beim MikroTik Screen ist auch zu erkennen, dass z.B. der Apple TV (via rj45 am Switch dran) ebenfalls (ohne zutun von mir) eine IP Adresse im VLAN10 Pool bekommt.
Zum Netgear VLAN10 setting (in dem der Windows 10 PC ist):
Airport Extreme g1 [U], Desktop PC g4 [U], Apple TV g9 [U], MikroTik g23 [T]
Soviel zur Konfiguration.
Das Problem ist nun der Windows 10 PC.
Ich kann ohne Probleme mit dem PC via Winbox den MikroTik konfigurieren und komme auch via 10.0.1.254 auf den Switch für VLAN Einstellungen.
Ins Internet kommt er allerdings nicht. Die Netzwerkkonfiguration habe ich wie folgt vorgenommen:
Via cmd & tracert sehe ich auch, dass er den Gateway nicht auflösen kann ("Zielhost nicht erreichbar") - den Switch (1.254) findet er direkt (1 ms).
Da ich aktuell vor lauter rumprobieren nicht mehr weiterkomme, erhoffe ich mir, dass jemand von euch einen Hinweis hat, wo der Fehler liegt.
Irgendwie vermute ich, dass es am Windows 10 liegen muss - die anderen Geräte finden ja ihren Weg ins Internet.
Viele Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333054
Url: https://administrator.de/contentid/333054
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
12 Kommentare
Neuester Kommentar
Erst mit Freischaltung vom Festnetz kann ich dann zu einem geeigneten DSL Router zurückgreifen
Wenn du Glasfaser bekommst (bei Telekom dann GPON), was willst du dann mit einem DSL Router ?? Die Logik ist irgendwie unverständlich ?!Als Übergabe bekommst du da ne RJ-45 Buchse mit Ethernet die du direkt in den Mikrotik stecken kannst...nix DSL.
Apple TV (via rj45 am Switch dran) ebenfalls (ohne zutun von mir) eine IP Adresse im VLAN10 Pool bekommt.
Das ist ja nichts Besonderes und ein übliches Verhalten bei DHCP das das ohne Zutun klappt. Musst du also nicht extra schildern.Soweit ist deine Konfig richtig. Ein wichtiger Screenshot fehlte leider und das ist die Tagging Zuweisung der Mikrotik VLANs auf den Verbindungsport Switch - Mikrotik. Aber gehen wir mal davon aus das das korrekt gemacht wurde, denn das es funktioniert bestätigt das mehr oder weniger.
Nochmal zusammengefasst ist es so das du den netGear Switch obwohl er VLAN Routing supportet hier in deinem Setup rein nur als einfachen Layer 2 Switch ohne jegliche Routing Funktion benutzt und alle VLANs dann mit einem Tagged Uplink auf dem Mikrotik ziehst und dort routest.
Generell absolut richtig.
Wenn es für alle anderen Endgeräte sauber klappt hast du hier in der Tat ein reies Windows Problem und definitiv KEIN Netzwerkproblem, das ist klar.
Via cmd & tracert sehe ich auch, dass er den Gateway nicht auflösen kann
Was bitte meinst du genau damit ???Ein Gateway wird niemals "aufgelöst" ! Wozu auch es ist ja kein Hostnamen und steht direkt als IP Adresse zur Verfügung. Vergiss diesen Unsinn oder sage was du damit meinst.
Gehe bitte mal strategisch vor und höre mit dem sinnfreien Rumprobieren auf !
- Pinge mal den PC selber und Endgeräte im VLAN. Insbesondere die Router IP 10.0.1.1 auf dem Mikrotik ! Klappt das ?
- Dann pingst du mal die MT Koppel IP 192.168.1.254. Klappt das ?
- Dann wichtig..pingst du mal die LTE Router IP 192.168.1.1. Klappt das ?
- Zuletzt pingst du mal eine nackte IP im Internet z.B. 8.8.8.8. Klappt das ?
Wenn alle anderen Geräte das so machen und das klappt und nur einzig der Win 10 PC nicht dann liegt es an dem. Möglich auch das du den Switchport des Win 10 PCs ins falsche VLAN gelegt hast oder tagged statt untagged. Auch das solltest du prüfen.
Hilfreich auch mal ein Blick ins hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Als Übergabe bekommst du da ne RJ-45 Buchse mit Ethernet die du direkt in den Mikrotik stecken kannst...nix DSL.
Man kann doch dann aber auch den LAN Port 1 benutzen und kann dann mit dem Router auch gleich die Telefonie erledigen, oder?Gruß
Dobby
Ja, oder noch besser im lokalen LAN eine kleine interne Anlage wie die Auerswald 3000 VoIP nutzen oder.... wenn man noch analoge Telefone hat einen kleinen VoIP Adapter im LAN wie den Cisco SPA 112.
Da ist man flexibler was die Telefonie anbetrifft.
Da ist man flexibler was die Telefonie anbetrifft.
1
Hallo und danke für die Antworten.
Ein Gateway wird niemals "aufgelöst" ! Wozu auch es ist ja kein Hostnamen und steht direkt als IP Adresse zur Verfügung. Vergiss diesen Unsinn oder sage was du damit meinst.
vergessen - versprochen.
Gemacht, getan - Laptop findet via ping alle Adressen.
Der Windows PC hat nichts gefunden. Die Ursache dafür habe ich in der VLAN Konfiguration des Switches gefunden.
Ich hatte zu Konfigurationszwecken meinen switchport (g4 vom PC) sowohl in vlan 1 und 10 drin, allerdings hat jeder Port nur einen PVID (?) und der stand noch auf 1 - somit ging nix.
Habe es jetzt umgestellt und nun läufts einwandfrei.
Ich nehme an du spielst darauf an, dass der MikroTik auch direkt via Einwahldaten der Telekom ins Internet kommt.
Mir war das gar nicht bewusst, dass er das kann (rtfm... ich weiß) - da kann ich mir dann tasächlich 270€ für ne FB sparen, danke.
Da bin ich dann schon am Überlegen ob ich den kleinen MikroTik durch einen RouterBoard (kann ich dann im Serverschrank direkt verbauen) eintausche RB3011UiAS-RM und diesen dann via sfp mit dem switch verbinde (son Kabel kostet ja auch nur noch 30€).
Weil Dobby es angesprochen hat - Ist es tatsächlich so einfach, dass ich bei einer DECT Basisstation (z.B. Siemens Gigaset N510 IP PRO) diesen direkt am Switch anschließe und dann den VoIP VLAN zuweise und der MikroTik kann das mit den Telekom Signalen verarbeiten (natürlich der Konfiguration des vlans + pools beim MikroTik vorausgesetzt) ?
Da es ja ein SOHO ist, wollte ich hier keine hunderte Euros für eine TK-Anlage ausgeben - aber bin für Verbesserungsvorschläge gerne offen... (deshalb auch ursprünglich der Gedanke für die Fritzbox, weils halt integriert ist...)
Via cmd & tracert sehe ich auch, dass er den Gateway nicht auflösen kann
Was bitte meinst du genau damit ???Ein Gateway wird niemals "aufgelöst" ! Wozu auch es ist ja kein Hostnamen und steht direkt als IP Adresse zur Verfügung. Vergiss diesen Unsinn oder sage was du damit meinst.
vergessen - versprochen.
Gehe bitte mal strategisch vor und höre mit dem sinnfreien Rumprobieren auf !
Gemacht, getan - Laptop findet via ping alle Adressen.
Der Windows PC hat nichts gefunden. Die Ursache dafür habe ich in der VLAN Konfiguration des Switches gefunden.
Ich hatte zu Konfigurationszwecken meinen switchport (g4 vom PC) sowohl in vlan 1 und 10 drin, allerdings hat jeder Port nur einen PVID (?) und der stand noch auf 1 - somit ging nix.
Habe es jetzt umgestellt und nun läufts einwandfrei.
Wenn du Glasfaser bekommst (bei Telekom dann GPON), was willst du dann mit einem DSL Router ?? Die Logik ist irgendwie unverständlich ?!
Als Übergabe bekommst du da ne RJ-45 Buchse mit Ethernet die du direkt in den Mikrotik stecken kannst...nix DSL.
Als Übergabe bekommst du da ne RJ-45 Buchse mit Ethernet die du direkt in den Mikrotik stecken kannst...nix DSL.
Ich nehme an du spielst darauf an, dass der MikroTik auch direkt via Einwahldaten der Telekom ins Internet kommt.
Mir war das gar nicht bewusst, dass er das kann (rtfm... ich weiß) - da kann ich mir dann tasächlich 270€ für ne FB sparen, danke.
Da bin ich dann schon am Überlegen ob ich den kleinen MikroTik durch einen RouterBoard (kann ich dann im Serverschrank direkt verbauen) eintausche RB3011UiAS-RM und diesen dann via sfp mit dem switch verbinde (son Kabel kostet ja auch nur noch 30€).
Weil Dobby es angesprochen hat - Ist es tatsächlich so einfach, dass ich bei einer DECT Basisstation (z.B. Siemens Gigaset N510 IP PRO) diesen direkt am Switch anschließe und dann den VoIP VLAN zuweise und der MikroTik kann das mit den Telekom Signalen verarbeiten (natürlich der Konfiguration des vlans + pools beim MikroTik vorausgesetzt) ?
Da es ja ein SOHO ist, wollte ich hier keine hunderte Euros für eine TK-Anlage ausgeben - aber bin für Verbesserungsvorschläge gerne offen... (deshalb auch ursprünglich der Gedanke für die Fritzbox, weils halt integriert ist...)
Laptop findet via ping alle Adressen.
Auch die 8.8.8.8. ???Wenn ja dann klappt doch der Internet Zugang !! die 8.8.8.8 ist eine Google IP Adresse im Internet.
Wo ist dann dein Problem ?
Du hast dann nur ein DNS Problem mit dem Winblows Rechner. Dann kannst du einzig Hostnamen nicht auflösen, oder ?
Z.B. ein ping www.heise.de klappt dan nicht, richtig ?
Was dann letztlich bedeutet das dein DNS Server am Win10 Rechner falsch ist.
Habe es jetzt umgestellt und nun läufts einwandfrei.
Wie vermutet und gut das es nun klappt.dass der MikroTik auch direkt via Einwahldaten der Telekom ins Internet kommt.
Ja, denn mit einem Glasfaser FTTH Zugang hast du ja gar kein DSL !da kann ich mir dann tasächlich 270€ für ne FB sparen, danke.
Absolut...die wäre völlig sinnfrei dann !eintausche RB3011UiAS-RM und diesen dann via sfp mit dem switch verbinde (son Kabel kostet ja auch nur noch 30€).
Das wäre sehr sehr sinnvoll und dafür sind die ja auch gemacht ! Es muss aber keine 3011er sein, eine 2011 reicht dafür auch. Da hast du dann gleich noch ein schönes OLED Display und kannst dir die Performance grafisch ansehen an der Frontplatte 
Preiswerte Optik dazu:
https://www.reichelt.de/Medienkonverter-GBICs/DELOCK-86186/3/index.html? ...
und ein entsprechendes Kabel:
https://www.reichelt.de/LWL-Kabel/LWL-4XLC50-3/3/index.html?ACTION=3& ...
und fertig ist der Lack. Das wäre technisch das Optimum.
Du musst hier allerdings beim Kabel aufpassen was du da als Übergabestecker am Hausanschluss bekommst.
Das könnte auch SC oder ST sein und dann brauchst du ein anderes Patchkabel !
Statt LC-LC dann LC-ST oder LC-SC.
Kosten aber auch nur ein paar Euronen.
Ist es tatsächlich so einfach, dass ich bei einer DECT Basisstation (z.B. Siemens Gigaset N510 IP PRO) diesen direkt am Switch anschließe und dann den VoIP VLAN zuweise
Ja, das ist so einfach denn es ist ja VoIP.Ob du das mit dem Telefon, einer kleinen Anlage wie der Auerswald 3000 VoIP z.B. oder einem einfachen VoIP Adapter wie dem Cisco SPA 112 machst der bestehende analoge Telefone und Fax VoIP fähig machst oder auch mit einem Softphone wie dem Phoner http://www.phoner.de oder Zoiper auf dem Smartphone https://www.zoiper.com/en ist vollkommen Latte.
Einfach die Telekom SIP Zugangsdaten da eingeben und schon klappt es. Du kannst auch mehrere der o.a. Geräte oder eine Kombination im lokalen Netz haben.
Es sind auch keine geheimnisvollen "Signale" sondern die VoIP Provider nutzen einen weltweiten Standard nämlich SIP und RTP so das weltweit alle Telefone usw. damit zusammenspielen. Letztlich stinknormales IP nur das die Pakete eben keinen Surfer Daten mit HTTP transportieren sondern Voice Daten. Routern und Switches ist das vollkommen egal was im Datenteil ist, die interessiert nur Mac Adressen oder IP Adressen.
Eigentlich alles ganz einfach und logisch
Da es ja ein SOHO ist, wollte ich hier keine hunderte Euros für eine TK-Anlage ausgeben
Das muss man auch nicht. Obwohl eine kleine Auerswald wie die obige nun auch nicht die Welt kostet und du dein vorhandenes VoIP Telefon damit einbinden kannst wie auch alles andere oben genannte. (Fast) alles ist möglich bei VoIP
Super danke für die Informationen!
Zum Verständnis: was hat es mit dem Medienkonverter auf sich?
Ich dachte ich kann direkt mit einem sfp+ Kabel beide Geräte (netgear Switch + MikroTik routerboard) verbinden? (bei reichelt.de > Delock 86221) - ansonsten muss ich mich dazu nochmal einlesen.
Was meinst du mit dem Übergabestecker am Hausanschluss?
Das Glasfaser Modem von der T-kom ist ja Pflicht und wie du richtig geschrieben hattest geht von dem ein rj45 (denke mal nen gbit Port?) zu meinem Router.
Aktuell habe ich keine Telefone, mangels Festnetzanschluss. Allerdings möchte ich auch keine Netzwerkbuchsen im Haus für ein IP-Telefon blockieren, daher meine Alternative über Dect um kabelfrei zu sein und die Station könnte ich direkt beim Serverschrank installieren.
Das zoiper sieht aber auch interessant aus!
Zum Verständnis: was hat es mit dem Medienkonverter auf sich?
Ich dachte ich kann direkt mit einem sfp+ Kabel beide Geräte (netgear Switch + MikroTik routerboard) verbinden? (bei reichelt.de > Delock 86221) - ansonsten muss ich mich dazu nochmal einlesen.
Was meinst du mit dem Übergabestecker am Hausanschluss?
Das Glasfaser Modem von der T-kom ist ja Pflicht und wie du richtig geschrieben hattest geht von dem ein rj45 (denke mal nen gbit Port?) zu meinem Router.
Aktuell habe ich keine Telefone, mangels Festnetzanschluss. Allerdings möchte ich auch keine Netzwerkbuchsen im Haus für ein IP-Telefon blockieren, daher meine Alternative über Dect um kabelfrei zu sein und die Station könnte ich direkt beim Serverschrank installieren.
Das zoiper sieht aber auch interessant aus!
Ich dachte ich kann direkt mit einem sfp+ Kabel beide Geräte
Ja, klar geht das...sorry hatte dich missverstanden ich dachte du wolltest mit dem Mikrotik direkt auf die Provider Glasfaser.Sorry für die Verwirrung.
Übrigens ist es nicht SFP+ sondern nur SFP da 1G. Das + ist die 10G Variante und das kann der MT (noch) nicht
Hallo,
nun kam heute der Techniker und hat das Glasfaser Modem der Telekom installiert.
Nun habe ich folgendes Problem:
bei eth1 habe ich das Lankabel zum T-Kom Modem angeschlossen.
Dann in der Winbox die Einstellung vom Port eth1 auf PPPoE umgestellt und die folgende Einwahldaten eingegeben:
Anschlusskennung+Zugangsnummer+Mitbenutzernummer@t-online.de (ohne die "+")
Und als Password das persönliche Kennwort von den Zugangsdaten.
Nun sehe ich im Log in der Winbox nur, dass er versucht zu connecten, direkt aber wieder "terminating - disconnected".
Habe ich hier eine Konfiguration übersehen? Oder habe ich nun doch das Problem, dass der Mirkotik Router gar keine Einwahl vornehmen kann zur Telekom?
Wie lautet der DNS Server bei den DHCP Networks, da war ja bisher der LTE Router fest drin mit 192.168.1.1 - einfach leer lassen?
nun kam heute der Techniker und hat das Glasfaser Modem der Telekom installiert.
Nun habe ich folgendes Problem:
bei eth1 habe ich das Lankabel zum T-Kom Modem angeschlossen.
Dann in der Winbox die Einstellung vom Port eth1 auf PPPoE umgestellt und die folgende Einwahldaten eingegeben:
Anschlusskennung+Zugangsnummer+Mitbenutzernummer@t-online.de (ohne die "+")
Und als Password das persönliche Kennwort von den Zugangsdaten.
Nun sehe ich im Log in der Winbox nur, dass er versucht zu connecten, direkt aber wieder "terminating - disconnected".
Habe ich hier eine Konfiguration übersehen? Oder habe ich nun doch das Problem, dass der Mirkotik Router gar keine Einwahl vornehmen kann zur Telekom?
Wie lautet der DNS Server bei den DHCP Networks, da war ja bisher der LTE Router fest drin mit 192.168.1.1 - einfach leer lassen?
Nein, denn wenn die Telekom PPPoE macht ist das genau richtig.
Allerdings sind die PPPoE Zugangsdaten je nach Vertrag unterschiedlich ! Business Anschlüsse haben eine ganz andere Kennung als das klassische AnschlusskennungT-Online Nummer0001@t-online.de
Sinnvoll wäre es also mal mitzusniffern was da passiert und auch nochmal bei der Telekom nachzufragen wie die Authentisierung am Glasfaser funktioniert. Nicht das die nacher DHCP machen statt PPPoE dann wird das natürlich nix, klar.
Möglich auch das ein Tagging erforderlich ist wie bei VDSL mit VLAN ID 7, dann musst du den Mikrotik natürlich noch Tagging konfigurieren.
Aber all das sollte dir dein Provider oder dessen Hotline sofort beantworten können.
Davon das du deinen PPPoE Port eth1 bei Glasfaser taggen musst sprechen ganz deutlich diese Knowledgebase Einträge im Telekom Forum:
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Fremdrouter-Asus-RT- ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Anschluss-Fritzbox ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/DTAG-VDSL50-Modem- ...
Fazit :
Es dürfte also klar am fehlenden VLAN 7 Tag in deiner Konfig liegen ?!
Allerdings sind die PPPoE Zugangsdaten je nach Vertrag unterschiedlich ! Business Anschlüsse haben eine ganz andere Kennung als das klassische AnschlusskennungT-Online Nummer0001@t-online.de
Sinnvoll wäre es also mal mitzusniffern was da passiert und auch nochmal bei der Telekom nachzufragen wie die Authentisierung am Glasfaser funktioniert. Nicht das die nacher DHCP machen statt PPPoE dann wird das natürlich nix, klar.
Möglich auch das ein Tagging erforderlich ist wie bei VDSL mit VLAN ID 7, dann musst du den Mikrotik natürlich noch Tagging konfigurieren.
Aber all das sollte dir dein Provider oder dessen Hotline sofort beantworten können.
Davon das du deinen PPPoE Port eth1 bei Glasfaser taggen musst sprechen ganz deutlich diese Knowledgebase Einträge im Telekom Forum:
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Fremdrouter-Asus-RT- ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Anschluss-Fritzbox ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/DTAG-VDSL50-Modem- ...
Fazit :
Es dürfte also klar am fehlenden VLAN 7 Tag in deiner Konfig liegen ?!
Hi aqui,
die Forenbeiträge hatte ich auch schon gelesen und ich habe bereits ein vlan id: 7 für mein eth1 interface konfiguriert.
Ich bin nun auch bei der T-Hotline durchgekommen - da wurde mir gesagt, dass der Anschluss noch nicht freigeschalten ist (obwohl der Telekom-Techniker mit seinem Anschlussgerät erfolgreich seine 190mbit ziehen konnte).
Ich hoffe mal, dass das in den kommenden Stunden über die Bühne geht...
die Forenbeiträge hatte ich auch schon gelesen und ich habe bereits ein vlan id: 7 für mein eth1 interface konfiguriert.
Ich bin nun auch bei der T-Hotline durchgekommen - da wurde mir gesagt, dass der Anschluss noch nicht freigeschalten ist (obwohl der Telekom-Techniker mit seinem Anschlussgerät erfolgreich seine 190mbit ziehen konnte).
Ich hoffe mal, dass das in den kommenden Stunden über die Bühne geht...
da wurde mir gesagt, dass der Anschluss noch nicht freigeschalten ist
Oha....auf die einfachsten Dinge kommt man wie immer nicht
Hi jetzt läufts - nochmal vll. für spätere Interessenten mit ähnlichen Problemen.
Ein neues PPPoE Client Interface anlegen mit den entsprechenden Zugangsdaten - das Interface von diesem PPPoE Client Type ist das VLAN7 !!! (das war glaub mein Fehler)
Natürlich vorab nicht vergessen für den eth1 das vlan7 anzulegen (im VLAN7 ist also das interface ether1)
Und weil ich dabei gerade die Logs offen hatte, direkt danach dringenst! ftp/ssh firewall rules einstellen - da ist Polen sofort offen
Und Telnet am besten direkt deaktivieren.
Weitere Settings:
- Masquerading auf den PPPoE Client (Out Interface)
- Bei den DHCP Servern für die internen VLANs habe ich die DNS Server rausgenommen
- Unter IP -> DNS -> Servers habe ich nun eine IP eingetragen, die mir von der Telekom übermittelt wurde (es stehen 2 bei Dynamic Servers dran, ich hab die oberste genommen)
Ein neues PPPoE Client Interface anlegen mit den entsprechenden Zugangsdaten - das Interface von diesem PPPoE Client Type ist das VLAN7 !!! (das war glaub mein Fehler)
Natürlich vorab nicht vergessen für den eth1 das vlan7 anzulegen (im VLAN7 ist also das interface ether1)
Und weil ich dabei gerade die Logs offen hatte, direkt danach dringenst! ftp/ssh firewall rules einstellen - da ist Polen sofort offen
Und Telnet am besten direkt deaktivieren.
Weitere Settings:
- Masquerading auf den PPPoE Client (Out Interface)
- Bei den DHCP Servern für die internen VLANs habe ich die DNS Server rausgenommen
- Unter IP -> DNS -> Servers habe ich nun eine IP eingetragen, die mir von der Telekom übermittelt wurde (es stehen 2 bei Dynamic Servers dran, ich hab die oberste genommen)
