16
Telekom Glasfaser + Entertain über VLAN-Verbindung
Hallo zusammen,
vielleicht hat ja jemand einen Tipp für mich.
Bei einem Bekannten habe ich folgende Konstellation:
- Telekom Glasfaser ONT im Technik-Keller mit 250 MBit/s-Tarif
- Von dort eine einzelne Kupferverbindung (CAT.7) in die Wohnung (4. Obergeschoss)
- Im OG sitzt eine Digitalisierungsbox Premium an der per Kabel 2 Entertain-Receiver angeschlossen sind.
Dies funktioniert soweit problemlos.
Jetzt soll im Technik-Keller eine PC-Anlage (Wechselrichter + Speicher) an das interne LAN angeschlossen werden.
Mein Gedanke war nun einen VLAN-Switch (Zyxel GS1200-8) im Keller und der selben im 4. OG zu montieren und dort über 2 VLANs das WAN vom ONT ins OG zu bekommen und ebenso LAN wieder nach unten.
Aktuell sind beide Switche wie folgt konfiguriert:
Port 1 (WAN): VLAN 7 tagged (PVID1)
Port 2-7 (LAN): VLAN 1 untagged (PVID1)
Port 8 (Verbindung Keller<-> OG4 ): VLAN 1 + VLAN 7 tagged (PVID 1)
Digitalisierungsbox: Einwahl über en1-4 / VLAN-ID 7
Die Einwahl funktioniert und Telefonie geht auch, nur Entertain (IP-TV) macht mir Sorgen.
Nach ca. 10 - 15 Sekunden fängt der Videostream an zu ruckeln und bleibt kurz darauf stehen.
Es wird die Meldung "Wiedergabe nicht möglich" angezeigt.
Habe ich etwas vergessen?
Danke für jeden Tipp.
Gruß
Wolfgang
vielleicht hat ja jemand einen Tipp für mich.
Bei einem Bekannten habe ich folgende Konstellation:
- Telekom Glasfaser ONT im Technik-Keller mit 250 MBit/s-Tarif
- Von dort eine einzelne Kupferverbindung (CAT.7) in die Wohnung (4. Obergeschoss)
- Im OG sitzt eine Digitalisierungsbox Premium an der per Kabel 2 Entertain-Receiver angeschlossen sind.
Dies funktioniert soweit problemlos.
Jetzt soll im Technik-Keller eine PC-Anlage (Wechselrichter + Speicher) an das interne LAN angeschlossen werden.
Mein Gedanke war nun einen VLAN-Switch (Zyxel GS1200-8) im Keller und der selben im 4. OG zu montieren und dort über 2 VLANs das WAN vom ONT ins OG zu bekommen und ebenso LAN wieder nach unten.
Aktuell sind beide Switche wie folgt konfiguriert:
Port 1 (WAN): VLAN 7 tagged (PVID1)
Port 2-7 (LAN): VLAN 1 untagged (PVID1)
Port 8 (Verbindung Keller<-> OG4 ): VLAN 1 + VLAN 7 tagged (PVID 1)
Digitalisierungsbox: Einwahl über en1-4 / VLAN-ID 7
Die Einwahl funktioniert und Telefonie geht auch, nur Entertain (IP-TV) macht mir Sorgen.
Nach ca. 10 - 15 Sekunden fängt der Videostream an zu ruckeln und bleibt kurz darauf stehen.
Es wird die Meldung "Wiedergabe nicht möglich" angezeigt.
Habe ich etwas vergessen?
Danke für jeden Tipp.
Gruß
Wolfgang
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6897597915
Url: https://administrator.de/contentid/6897597915
Printed on: April 27, 2024 at 08:04 o'clock
16 Comments
Latest comment
Hi,
vielleicht nochmal das Thema VLAN durchlesen ;)
Eine Physische-Trennung macht wenig Sinn.
Also entweder physisch trennen, oder man möchte eine Verbindung ;)
Diese kann man besser mit einer Firewall realisieren.
Hier findest du alles Relevante zu der Thematik, was dir auch alle deine Fragen beantwortet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Gruß
vielleicht nochmal das Thema VLAN durchlesen ;)
Eine Physische-Trennung macht wenig Sinn.
Also entweder physisch trennen, oder man möchte eine Verbindung ;)
Diese kann man besser mit einer Firewall realisieren.
Hier findest du alles Relevante zu der Thematik, was dir auch alle deine Fragen beantwortet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Gruß
Hallo,
die Telekom nutzt für Entertain IGMP (Multicasting).
Ich hatte auch einen Kunden die verbauten Switch das irgendwie nicht richtig gemacht haben, obwohl der Support mir bestätigt hatte, dass das kein Problem sein dürfte und meine Konfiguration fehlerfrei war. Das Problem trat mit unifi und TP-Link-Switchen auf.
Ich habe das damals bei dem Kunden abgerochen weil er mehrere Master-Receiver hatte statt einem Master- und mehreren Slave-Receivern.
Stefan
die Telekom nutzt für Entertain IGMP (Multicasting).
Ich hatte auch einen Kunden die verbauten Switch das irgendwie nicht richtig gemacht haben, obwohl der Support mir bestätigt hatte, dass das kein Problem sein dürfte und meine Konfiguration fehlerfrei war. Das Problem trat mit unifi und TP-Link-Switchen auf.
Ich habe das damals bei dem Kunden abgerochen weil er mehrere Master-Receiver hatte statt einem Master- und mehreren Slave-Receivern.
Stefan
Generell ist deine Vorgehensweise bzw. Lösung richtig und "best Practise" um die 2 Netze physisch getrennt auf einer Leitung zu übertragen.
Port 8 ist allerdings falsch konfiguriert oder du hast dich hier vertippt.
Du kannst doch niemals das gleiche VLAN als PVID VLAN setzen (Untagged) und es dann gleichzeitig wieder Taggen. Das ist ziemlicher Unsinn und Quadratur des Kreises. Erkennst du hoffentlich wohl auch auch selber?! Hatten wir ja gerade heute auch HIER.
Nur die beiden Verbindungsports der Switches sind tagged Ports und haben lediglich das PVID VLAN auf 1 gesetzt und das VLAN 7 Tagged.
Die Endgeräteports sind dann je nach Anzahl und VLAN Zugehörigkeit immer nur untagged. (Zuweisung nur durch das PVID Setting)
Du solltest zwingend IGMP Snooping auf beiden Switches im VLAN 1 aktivieren mit IGMP Version 3.
Magenta Entertain erzwingt durch SSM die Verwendung von IGMPv3. Die meisten machen den Fehler das sie nur Version 1 oder 2 aktivieren was dann für Magenta nutzlos ist, da die Telekom Multicast SSM (Source Specific Multicast) nutzt in ihrem IP-TV Angebot, was damit die Verwendung von IGMPv3 auf den Switches erzwingt. Der Router ist dann immer IGMP Querrier egal ober als simpler IGMP Proxy arbeitet oder richtiges Multicast Routing mit PIM macht.
Switches die kein IGMPv3 supporten sind deshalb ungeeignet.
Andernfalls müssten die Switches ohne aktives IGMP Snooping Multicasting Frames in CPU auf die beteiligten Ports fluten was in der Switch CPU passiert und diese Billigteile durch ihre sehr schwachbrüstigen CPUs dann meist in die Knie zwingt!
Nebenbei sind Multicast und IGMP 2 unterschiedliche Baustellen die Kollege @StefanKittel hier etwas durcheinanderbringt. Die Telekom nutzt Multicasting für IP-TV was wiederum zur Protokollsteuerung IGMPv3 benutzt. 😉
Port 8 ist allerdings falsch konfiguriert oder du hast dich hier vertippt.
Du kannst doch niemals das gleiche VLAN als PVID VLAN setzen (Untagged) und es dann gleichzeitig wieder Taggen. Das ist ziemlicher Unsinn und Quadratur des Kreises. Erkennst du hoffentlich wohl auch auch selber?! Hatten wir ja gerade heute auch HIER.
Nur die beiden Verbindungsports der Switches sind tagged Ports und haben lediglich das PVID VLAN auf 1 gesetzt und das VLAN 7 Tagged.
Die Endgeräteports sind dann je nach Anzahl und VLAN Zugehörigkeit immer nur untagged. (Zuweisung nur durch das PVID Setting)
Du solltest zwingend IGMP Snooping auf beiden Switches im VLAN 1 aktivieren mit IGMP Version 3.
Magenta Entertain erzwingt durch SSM die Verwendung von IGMPv3. Die meisten machen den Fehler das sie nur Version 1 oder 2 aktivieren was dann für Magenta nutzlos ist, da die Telekom Multicast SSM (Source Specific Multicast) nutzt in ihrem IP-TV Angebot, was damit die Verwendung von IGMPv3 auf den Switches erzwingt. Der Router ist dann immer IGMP Querrier egal ober als simpler IGMP Proxy arbeitet oder richtiges Multicast Routing mit PIM macht.
Switches die kein IGMPv3 supporten sind deshalb ungeeignet.
Andernfalls müssten die Switches ohne aktives IGMP Snooping Multicasting Frames in CPU auf die beteiligten Ports fluten was in der Switch CPU passiert und diese Billigteile durch ihre sehr schwachbrüstigen CPUs dann meist in die Knie zwingt!
Nebenbei sind Multicast und IGMP 2 unterschiedliche Baustellen die Kollege @StefanKittel hier etwas durcheinanderbringt. Die Telekom nutzt Multicasting für IP-TV was wiederum zur Protokollsteuerung IGMPv3 benutzt. 😉
1
Zitat von @StefanKittel:
Ich habe das damals bei dem Kunden abgerochen weil er mehrere Master-Receiver hatte statt einem Master- und mehreren Slave-Receivern
Ich habe das damals bei dem Kunden abgerochen weil er mehrere Master-Receiver hatte statt einem Master- und mehreren Slave-Receivern
Das ist idR/meistens das Hauptproblem, es kann nur einen 400er mit mehreren 200er Receivern geben, nicht mehrere 400er.
VG
Es kann soviel Receiver geben im Netz wie man lustig ist. Hier werkeln zwei 400er und mindestens 10 Clients mit VLC und VLC Playlist im LAN. https://iptv.blog/artikel/multicastadressliste/
Schonmal Danke für die Tipps @aqui
Leider hat es keine Besserung gebracht. Folgender IST-Stand:
Port 1 (WAN): VLAN 7 tagged (PVID1)
Port 2-7 (LAN): VLAN 1 untagged (PVID1)
Port 8 (Verbindung Keller<-> OG4 ): VLAN 1 untagged + VLAN 7 tagged (PVID 1)
Switch 1 (OG): Port 2 ist der LAN-Uplink zum Router (LAN1). Für diesen Port habe ich IGMP-Snooping aktiviert.
Laut Datenblatt beherrscht der Switch IGMP v1 + v2 +v3
Die Mediareceiver sind direkt am Router an LAN2 + LAN3 angeschlossen und der Switch bedient lediglich die VLAN-Strecken sowie den PC und den Drucker
Am Switch 2 sind im VLAN1 nur der Wechselrichter und de Speicher angeschlossen.
Noch eine kleine Korrektur zum ursprünglichen Beitrag: Der Bekannt hat "TV Plus" und nicht "Entertain", sollte aber bis auf das integrierte HD-Senderpaket das gleiche sein.
Leider hat es keine Besserung gebracht. Folgender IST-Stand:
Port 1 (WAN): VLAN 7 tagged (PVID1)
Port 2-7 (LAN): VLAN 1 untagged (PVID1)
Port 8 (Verbindung Keller<-> OG4 ): VLAN 1 untagged + VLAN 7 tagged (PVID 1)
Switch 1 (OG): Port 2 ist der LAN-Uplink zum Router (LAN1). Für diesen Port habe ich IGMP-Snooping aktiviert.
Laut Datenblatt beherrscht der Switch IGMP v1 + v2 +v3
Die Mediareceiver sind direkt am Router an LAN2 + LAN3 angeschlossen und der Switch bedient lediglich die VLAN-Strecken sowie den PC und den Drucker
Am Switch 2 sind im VLAN1 nur der Wechselrichter und de Speicher angeschlossen.
Noch eine kleine Korrektur zum ursprünglichen Beitrag: Der Bekannt hat "TV Plus" und nicht "Entertain", sollte aber bis auf das integrierte HD-Senderpaket das gleiche sein.
Für diesen Port habe ich IGMP-Snooping aktiviert.
Das ist Blödsinn, denn IGMP Snooping aktiviert man entweder fürs ganze Netz oder gar nicht. Man kann es nicht für einen VLAN Member Port aktivieren, das ist technischer Quatsch!Dein Port Beschreibung oben ist wirr und versteht kein Mensch!
Sinnvoll wäre gewesen wenn du es einmal pro Switch gepostet hättest!!
Beispiel:
Gehen wir mal davon aus das beide Switches gleich sind und:
- Beide über den Port 8 untereinander verbunden sind.
- Port 7 das Provider Netz (ONT) ist was ins OG muss (VLAN 7)
- Ports 1 bis 6 das lokale LAN ist (VLAN 1)
Switch-1 (Keller):
Port 1 bis 6 = VLAN 1, UNtagged = PVID 1
Port 7 = VLAN 7, UNtagged = PVID 7 = Hier wird der ONT angeschlossen
Port 8 = VLAN 7, Tagged, PVID 1 = Hier wird das Kabel zu Switch-2, OG angeschlossen
Switch-2 (OG):
Port 1 bis 6 = VLAN 1, UNtagged = PVID 1
Port 7 = VLAN 7, UNtagged = PVID 7 = Hier wird der WAN Port des Routers angeschlossen
Port 8 = VLAN 7, Tagged, PVID 1 = Hier wird das Kabel zu Switch-1, Keller angeschlossen
Leider machst du keinerlei Angabe ob der Provider ggf. ein VLAN Tagging am ONT supportet oder ob die Daten dort UNtagged angeliefert werden sollen.
Auch ist es in dem Falle wichtig ob dein Router dann schon Tagged Frames am WAN Port anliefert oder nicht?! Auch dazu machst du leider keinerlei hilfreich Angaben so das eine zielführende Hilfe nicht möglich ist.
Sofern der Router schon getaggte Frames anliefert oder der ONT getagged Frames erfordert musst du den Port 7 dann natürlich Taggen am Switch.
Das kannst du sehr einfach testen und verifizieren indem du
- zuerst grundsätzlich klärst ob ein Tagging des WAN Ports erforderlich ist
- alternativ ins Setup deines Routers siehst um zu sehen ob dort der WAN Port ein VLAN Tag mitsendet oder nicht. Testweise den Router direkt in den ONT stecken um zu sehen ob sich die Verbindung entweder mit oder ohne Tag korrekt aufbaut.
- Ohne Tag = Port 7 muss dann nicht getagged werden an den Switches und es reicht Port 7 als VLAN 7 Member einzustellen und die PVID auf 7 zu setzen
- Mit Tag = Port 7 muss dann beidseitig Memberport in VLAN 7 sein udn getagged werden.
Hier mal ein Bild zur einfacheren Erläuterung:
Rot = VLAN 7 vom Glasfaser ONT zum Router
Grün = Etagenverbindung
Blau = VLAN 1 (LAN)
Provider ist die Deutsche Telekom. Diese fordert zur Einwahl via PPPoE ein getaggtes VLAN (ID 7)
Demnach habe ich die Ports 1 an beiden Routern getaggt und den Anschluss en1-4 im Router ebenso.
Zum Thema IGMP-Snooping: Du hast natürlich recht. Ich kann in den Switchen nur einstellen, ob IGMP-Snooping aktiv sein soll oder nicht und habe die Möglichkeit, den an den Router angeschlossenen Port anzugeben (lt. Handbuch S.62).
Weiß jemand, ob es einen Unterschied zwischen den Mediareceiver 401 und der TV-Box "Magenta TV One" gibt? Arbeiten diese Boxen evtl. auf Unicast-Basis?
Rot = VLAN 7 vom Glasfaser ONT zum Router
Grün = Etagenverbindung
Blau = VLAN 1 (LAN)
Provider ist die Deutsche Telekom. Diese fordert zur Einwahl via PPPoE ein getaggtes VLAN (ID 7)
Demnach habe ich die Ports 1 an beiden Routern getaggt und den Anschluss en1-4 im Router ebenso.
Zum Thema IGMP-Snooping: Du hast natürlich recht. Ich kann in den Switchen nur einstellen, ob IGMP-Snooping aktiv sein soll oder nicht und habe die Möglichkeit, den an den Router angeschlossenen Port anzugeben (lt. Handbuch S.62).
Weiß jemand, ob es einen Unterschied zwischen den Mediareceiver 401 und der TV-Box "Magenta TV One" gibt? Arbeiten diese Boxen evtl. auf Unicast-Basis?
Demnach habe ich die Ports 1 an beiden Routern getaggt
OK, das ist dann richtig! Dann müssen die Anschlussports ONT und WAN vom Router jeweils Tagged sein wie auch der Verbindungsport der Switches.Du solltest einmal einen ganz einfachen Test machen mit nur einem Switch!
- Zuerst den Router ganz ohne Switches direkt am ONT anschliessen und sicherstellen das so eine Verbindung zustande kommt.
- Dann gibst du dem VLAN 7 einmal zwei tagged Ports an einem Switch und schleifst hier dann gewissermaßen nur einmal den Router WAN Port durch auf den ONT und prüfst ob damit eine Verbindung zustande kommt. Wenn wirklich tagged Frames durchgeschleift werden sollte das dann auch so klappen.
- Falls nicht kannst du die beiden VLAN 7 "Durchschleifports" mit der PVID 7 einmal auf UNtagged setzen und vergleichen.
Wenn im zweiten Step bei nur einem Switch eine Verbindung zustandekommt, dann funktioniert das Konstrukt grundsätzlich und vermutlich hast du dann irgendwo noch einen Konfig Kinken.
Denke dran das du im VLAN 1 alle VLAN 7 Ports dediziert als "Non Member" setzen musst. (grau!)
Du kannst das hier einmal am Beispiel sehen wie sowas auszusehen hat mit 3 VLANs und einem Tagged Uplink für alle VLANs.
Arbeiten diese Boxen evtl. auf Unicast-Basis?
Das wäre Quatsch, denn das gesamte Magenta Angebot basiert auf einem Multicast SSM Verfahren. Mit Unicast würde das logischerweise gar nicht zusammen funktionieren. Kannst du auch mit einem Wireshark angeklemmt am Switch auch sofort selber sehen. Vergiss also diesen Unsinn!Du kannst das mit jedem PC oder Smartphone und Tablett mit dem kostenlosen VLC Client ja immer selber testen wenn du die o.a. Adressen / Playlist verwendest!
Wenn's das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Das war es noch nicht ganz.
Aktuell sieht es nach einem defekten Switch aus.
Beim Test mit nur einem Switch ging plötzlich alles.
Beim Gegentest mit dem andere Switch war der Fehler wieder da, trotz identischer Konfiguration.
Aktuell warte ich auf den Ersatz und würde mich danach wieder melden.
Aktuell sieht es nach einem defekten Switch aus.
Beim Test mit nur einem Switch ging plötzlich alles.
Beim Gegentest mit dem andere Switch war der Fehler wieder da, trotz identischer Konfiguration.
Aktuell warte ich auf den Ersatz und würde mich danach wieder melden.
Aktuell sieht es nach einem defekten Switch aus.
Das ist dann natürlich eine böse Falle... Dann hoffen wir mal das "der Neue" es dann fixt?!
@aqui
Leider ist der Fehler auch mit dem neuen Switch da. Scheint ein Problem von dieser Serie zu sein.
Da der eine Switch ja funktioniert, habe ich mir gedacht, ich spendiere einen Mikrotik RB450G, der noch bei mir rumliegt.
Ich habe jetzt versucht, die Konfiguration so einzurichten, dass auf Port ether1 das VLAN7 (zum Glasfaser-ONT) anliegt, auf den Ports ether2, ether3 und ether4 das VLAN1 (internes LAN) und auf Port ether5 beine VLANs (Uplink)
Bei meinen Tests zuhause bekomme ich eine einwandfreie Übertragung im VLAN1, jedoch nicht im VLAN7.
Ich habe versucht, alles mit der Anleitung von dir hinzubekommen, aber irgendwo hängt es noch.
So sieht aktuell meine Konfiguration aus:
Kannst du mir einen Tipp geben, wo ich meinen Fehler habe?
Gruß
Wolfgang
Leider ist der Fehler auch mit dem neuen Switch da. Scheint ein Problem von dieser Serie zu sein.
Da der eine Switch ja funktioniert, habe ich mir gedacht, ich spendiere einen Mikrotik RB450G, der noch bei mir rumliegt.
Ich habe jetzt versucht, die Konfiguration so einzurichten, dass auf Port ether1 das VLAN7 (zum Glasfaser-ONT) anliegt, auf den Ports ether2, ether3 und ether4 das VLAN1 (internes LAN) und auf Port ether5 beine VLANs (Uplink)
Bei meinen Tests zuhause bekomme ich eine einwandfreie Übertragung im VLAN1, jedoch nicht im VLAN7.
Ich habe versucht, alles mit der Anleitung von dir hinzubekommen, aber irgendwo hängt es noch.
So sieht aktuell meine Konfiguration aus:
/interface bridge
add igmp-snooping=yes igmp-version=3 name=vlan1-bridge vlan-filtering=yes
add igmp-snooping=yes igmp-version=3 name=vlan7-bridge pvid=7 vlan-filtering=yes
/interface vlan
add interface=vlan1-bridge name=vlan1 vlan-id=1
add interface=vlan7-bridge name=vlan7 vlan-id=7
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=vlan1-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2
add bridge=vlan1-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3
add bridge=vlan1-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4
add bridge=vlan1-bridge comment=UpLink interface=ether5
add bridge=vlan7-bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether1 pvid=7
/interface bridge vlan
add bridge=vlan1-bridge tagged=vlan1-bridge,ether5 vlan-ids=1
add bridge=vlan7-bridge tagged=vlan7-bridge,ether5 vlan-ids=7Kannst du mir einen Tipp geben, wo ich meinen Fehler habe?
Gruß
Wolfgang
Ja, dein Kardinalsfehler ist das du das VLAN 1 fälschlicherweise getagged hast in der Bridge am Uplink Port 5.
Wie oben schon mehrfach gesagt wird es an den Trunkports aller Hersteller immer UNtagged mit der PVID 1 übertragen.
Mit anderen Worten in der Bridge Definition der VLANs ist dort mit der ID 7 nur Port 5 und die Bridge einzutragen und die Port 5 PVID steht auf 1
Damit wird VLAN 1 am Trunk Port UNtagged übertragen und VLAN 7 tagged und ist damit dann wieder voll kompatibel zu deinem Netgear.
Denk dran das du das VLAN 1 statisch anlegen musst BEVOR du das VLAN Filtering aktivierst ansonsten ist ggf. das VLAN 1 ausgegraut beim Bridge Setting.
Was auch falsch ist, ist die Einrichting der VLAN Interfaces. Das ist unnötig, denn du betreibst deinen Switch ja rein nur im Layer 2 und nicht als VLAN Router im Layer 3. Das zitierte Tutorial geht imemr von einem VLAN L3 Switchebetrieb aus.
Deshalb musst du auch nur ein einziges VLAN Interface erstellen und darauf eine IP mappen. Diese ist dann lediglich der Management IP Zugang zum Switch. Mehr braucht es im reinen L2 Mode mit Mac Adressen ja nicht.
Denk dran das keine IP auf das Bridge Interface selber gehört im VLAN Betrieb.
Wie oben schon mehrfach gesagt wird es an den Trunkports aller Hersteller immer UNtagged mit der PVID 1 übertragen.
Mit anderen Worten in der Bridge Definition der VLANs ist dort mit der ID 7 nur Port 5 und die Bridge einzutragen und die Port 5 PVID steht auf 1
Damit wird VLAN 1 am Trunk Port UNtagged übertragen und VLAN 7 tagged und ist damit dann wieder voll kompatibel zu deinem Netgear.
Denk dran das du das VLAN 1 statisch anlegen musst BEVOR du das VLAN Filtering aktivierst ansonsten ist ggf. das VLAN 1 ausgegraut beim Bridge Setting.
Was auch falsch ist, ist die Einrichting der VLAN Interfaces. Das ist unnötig, denn du betreibst deinen Switch ja rein nur im Layer 2 und nicht als VLAN Router im Layer 3. Das zitierte Tutorial geht imemr von einem VLAN L3 Switchebetrieb aus.
Deshalb musst du auch nur ein einziges VLAN Interface erstellen und darauf eine IP mappen. Diese ist dann lediglich der Management IP Zugang zum Switch. Mehr braucht es im reinen L2 Mode mit Mac Adressen ja nicht.
Denk dran das keine IP auf das Bridge Interface selber gehört im VLAN Betrieb.
1
👍 👏
Glückwunsch!
Glückwunsch!