USG20W Network Bridge VLAN mit ManagedSwitch - DHCP funktioniert nicht richtig
Liebe Community
Ich betreibe in einem kleinen Hotel eine Zyxel USG20W [Firmware: 3.30(BDR.5) / 1.15 / 2014-05-15 14:45:59], um im ganzen Hotel eine optimale Wireless-Empfang zu gewährleisten, wird auf einen managedbarer Switch (GS1900-8, aktuelle Firmware) in Kombination mit einem Access Point NWA-1100-N das Wireless-Netzwerk erweitert. Um das interne und externe Netz separat zu betreiben, werden zwei unterschiedliche Netze betrieben.
Ich habe mir schon durch einige Problemstellung (bsp. VLan funktioniert nicht (Keine DHCP Vergabe und Internetzugang)) gelesen, bin jedoch nicht wirklich schlau geworden daraus. Vielleicht könnt ihr mir ja helfen.
Einstellungen:
Firewall USG20W:
Network Bridge auf LAN1, WLAN1, VLAN1 und DMZ, WLAN2, VLAN2 nach Anleitung: https://www.studerus.ch/de/support/download/58487_1
VLAN1 und VLAN2 nach Anleitung: https://www.studerus.ch/de/support/download/58518_1
Switch GS1900-8:
VLAN nach Anleitung: https://www.studerus.ch/de/support/download/58465_1
Nun habe ich folgendes Problem:
Wenn ich die Geräte direkt mit der USG-Verbinde, verteilt der DHCP wunderbar IP's.
Sobald ich den Switch mit der USG verbinde und Geräte an die "untagged" Links anschliesse werden vom DHCP, welcher auch auf der USG läuft, keine IP-Adressen an OS X sowie Linux bzw. Android Geräte verteilt. Mein Windows-System im BootCamp auf dem Mac holt sich wunderbar eine IP ab, auf dem Wireless über den Access Point sowie über das LAN.
Komischerweise verbindet sich auch mein IPhone ohne Probleme in die Wireless Netzwerke.
Nun meine Fragen:
Könnte es sein, dass der DHCP-Server, solange der Lease noch gültig, die IP-Adressen nicht neu über den Switch verteilen kann? Vielleicht bleibt er irgendwie im VLAN modus hängen oder so.
Oder woran könnte dieses Problem liegen?
Herzlichen Dank für Ratschläge. Falls ihr noch mehr Informationen benötigt, werde ich mich bemühen diese bereit zustellen.
Hier noch einige Screenshots zur Unterstützung meiner Ausführungen:
Ich betreibe in einem kleinen Hotel eine Zyxel USG20W [Firmware: 3.30(BDR.5) / 1.15 / 2014-05-15 14:45:59], um im ganzen Hotel eine optimale Wireless-Empfang zu gewährleisten, wird auf einen managedbarer Switch (GS1900-8, aktuelle Firmware) in Kombination mit einem Access Point NWA-1100-N das Wireless-Netzwerk erweitert. Um das interne und externe Netz separat zu betreiben, werden zwei unterschiedliche Netze betrieben.
Ich habe mir schon durch einige Problemstellung (bsp. VLan funktioniert nicht (Keine DHCP Vergabe und Internetzugang)) gelesen, bin jedoch nicht wirklich schlau geworden daraus. Vielleicht könnt ihr mir ja helfen.
Einstellungen:
Firewall USG20W:
Network Bridge auf LAN1, WLAN1, VLAN1 und DMZ, WLAN2, VLAN2 nach Anleitung: https://www.studerus.ch/de/support/download/58487_1
VLAN1 und VLAN2 nach Anleitung: https://www.studerus.ch/de/support/download/58518_1
Switch GS1900-8:
VLAN nach Anleitung: https://www.studerus.ch/de/support/download/58465_1
Nun habe ich folgendes Problem:
Wenn ich die Geräte direkt mit der USG-Verbinde, verteilt der DHCP wunderbar IP's.
Sobald ich den Switch mit der USG verbinde und Geräte an die "untagged" Links anschliesse werden vom DHCP, welcher auch auf der USG läuft, keine IP-Adressen an OS X sowie Linux bzw. Android Geräte verteilt. Mein Windows-System im BootCamp auf dem Mac holt sich wunderbar eine IP ab, auf dem Wireless über den Access Point sowie über das LAN.
Komischerweise verbindet sich auch mein IPhone ohne Probleme in die Wireless Netzwerke.
Nun meine Fragen:
Könnte es sein, dass der DHCP-Server, solange der Lease noch gültig, die IP-Adressen nicht neu über den Switch verteilen kann? Vielleicht bleibt er irgendwie im VLAN modus hängen oder so.
Oder woran könnte dieses Problem liegen?
Herzlichen Dank für Ratschläge. Falls ihr noch mehr Informationen benötigt, werde ich mich bemühen diese bereit zustellen.
Hier noch einige Screenshots zur Unterstützung meiner Ausführungen:
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251979
Url: https://administrator.de/forum/usg20w-network-bridge-vlan-mit-managedswitch-dhcp-funktioniert-nicht-richtig-251979.html
Ausgedruckt am: 15.05.2025 um 03:05 Uhr
4 Kommentare
Neuester Kommentar
Hi Yves
Die Zyxel Switches sind Layer2.
Um von einem VLAN an den DHCP zu kommen muss in dem Bereich des Switches bekannt gegeben werden woher die Anfrage kommt.
Der Switch wird also getaggt mit der USG und den APs verbunden. Also alle relevanten VLAN werden getaggt übermittelt.
Danach werden diese VLANs an der USG, wieder getaggt, mit dem DHCP Server verbunden. Da die USG weiss, aus welchem VLAN der Request kommt, kann sie auch die passenden IPs ausliefern und jedes VLAN hat damit einen IP-Bereich mit einem default Gateway in der USG aus dem selben IP-Bereich bekommen.
Für die APs gilt dann ähnliches. Sie werden mit einem getaggten Port verbunden und haben pro VLAN eine SSID. SSID und VLAN sind damit fest verbunden und könne via USG wieder mit den Adressen aus dem DHCP versorgt werden.
Wenn du die VLANs über getrennte Ports mit der USG verbindest muss in der USG auch jeder Port fest einem VLAN zugeordnet sein, sonst klappt es wieder nicht mit der Verteilung.
Gruß
Netman
Die Zyxel Switches sind Layer2.
Um von einem VLAN an den DHCP zu kommen muss in dem Bereich des Switches bekannt gegeben werden woher die Anfrage kommt.
Der Switch wird also getaggt mit der USG und den APs verbunden. Also alle relevanten VLAN werden getaggt übermittelt.
Danach werden diese VLANs an der USG, wieder getaggt, mit dem DHCP Server verbunden. Da die USG weiss, aus welchem VLAN der Request kommt, kann sie auch die passenden IPs ausliefern und jedes VLAN hat damit einen IP-Bereich mit einem default Gateway in der USG aus dem selben IP-Bereich bekommen.
Für die APs gilt dann ähnliches. Sie werden mit einem getaggten Port verbunden und haben pro VLAN eine SSID. SSID und VLAN sind damit fest verbunden und könne via USG wieder mit den Adressen aus dem DHCP versorgt werden.
Wenn du die VLANs über getrennte Ports mit der USG verbindest muss in der USG auch jeder Port fest einem VLAN zugeordnet sein, sonst klappt es wieder nicht mit der Verteilung.
Gruß
Netman
Ciao Netman
Ok, das was du beschreibst, ist eigentlich das selbe was man mit dieser Anleitung einstellt: https://www.studerus.ch/de/support/download/58465_1
Oder sehe ich da etwas falsch?
Wie meinst du: "Danach werden diese VLANs an der USG, wieder getaggt, mit dem DHCP Server verbunden." ? Dies passiert doch automatisch auf der USG...
Ich habe die Links von der FW und zum AP jeweils als getaggt eingestellt, auf dem Switch. Jedoch kann mein Mac OSX keine IP-Adresse ab dem DHCP über den AP, welcher über die VLAN's laüft, abrufen. Die Windows 7 Partition schafft dies aber ohne Probleme.
Vielleicht liegt es auch schlicht weg an der Networkbridge, die es nicht akzeptiert das auf dem selben Lan zwei unterschiedliche VLAN's laufen, von welchem eines auf der DMZ liegt.
Ach ich stehe mir total auf dem Schlauch...
Ok, das was du beschreibst, ist eigentlich das selbe was man mit dieser Anleitung einstellt: https://www.studerus.ch/de/support/download/58465_1
Oder sehe ich da etwas falsch?
Wie meinst du: "Danach werden diese VLANs an der USG, wieder getaggt, mit dem DHCP Server verbunden." ? Dies passiert doch automatisch auf der USG...
Ich habe die Links von der FW und zum AP jeweils als getaggt eingestellt, auf dem Switch. Jedoch kann mein Mac OSX keine IP-Adresse ab dem DHCP über den AP, welcher über die VLAN's laüft, abrufen. Die Windows 7 Partition schafft dies aber ohne Probleme.
Vielleicht liegt es auch schlicht weg an der Networkbridge, die es nicht akzeptiert das auf dem selben Lan zwei unterschiedliche VLAN's laufen, von welchem eines auf der DMZ liegt.
Ach ich stehe mir total auf dem Schlauch...
Was ist eine Netzwerkbridge in dem Zusammenhang?
Die uplinks vom Switch zur USG und zu den APs müssen für alle! VLANs getaggt sein. Es gibt auch die Möglichkeit, dass man solche Ports gemischt betreibt. Außerdem gibt es häufig ein default-VLAN, das machmal nicht änderbar ist und eine besondere Funktion erfüllt, die im Fehlerfall zum Tragen kommt.
bridge ist die Bezeichnung innerhalb von Zyxel. Hier müssen, je nach Gerät das jeweilige VLAN mit der SSID (AP) oder mit dem IP-Berich (DHCP), verbunden werden.
Und DMZ oder WLAN oder Haustechnik ist dem VLAN egal. Ein VLAN verhält sich mehr oder weniger wie ein getrenntes Netzwerk und wird über den Router, hier deine UWG, verbunden.
In deinem PDF werden die Ports mit der VLAN-zuighörigkeit als PVID (Port VLAN ID) dargestellt. Der Uplinkport zu UWG und AP hat PVID1 und muss Mitglied in jedem VLAN sein (T), Ausnahme DMZ. Wenn ein Uplinkport, getaggter Port eine PVID erhält, dann werden ungetaggte Pakete mit diese PVID versehen und weiter geleitet.
Gruß Netman
Die uplinks vom Switch zur USG und zu den APs müssen für alle! VLANs getaggt sein. Es gibt auch die Möglichkeit, dass man solche Ports gemischt betreibt. Außerdem gibt es häufig ein default-VLAN, das machmal nicht änderbar ist und eine besondere Funktion erfüllt, die im Fehlerfall zum Tragen kommt.
bridge ist die Bezeichnung innerhalb von Zyxel. Hier müssen, je nach Gerät das jeweilige VLAN mit der SSID (AP) oder mit dem IP-Berich (DHCP), verbunden werden.
Und DMZ oder WLAN oder Haustechnik ist dem VLAN egal. Ein VLAN verhält sich mehr oder weniger wie ein getrenntes Netzwerk und wird über den Router, hier deine UWG, verbunden.
In deinem PDF werden die Ports mit der VLAN-zuighörigkeit als PVID (Port VLAN ID) dargestellt. Der Uplinkport zu UWG und AP hat PVID1 und muss Mitglied in jedem VLAN sein (T), Ausnahme DMZ. Wenn ein Uplinkport, getaggter Port eine PVID erhält, dann werden ungetaggte Pakete mit diese PVID versehen und weiter geleitet.
Gruß Netman
Eine Netzwerkbridge, so wie sie ich bei meiner USG kennengelernt habe, ist eine Verbindung zwischen den verschiednen internen Netzwerken (Interface). Es besteht dan nur ein DHCP-Server für zum Beispiel LAN1,WLAN1 & VLAN1. (1. der Ursprungsfrage angehängtes BIld)
Verstehst du was ich meine? Kennst du ähnliche Funktionen?
Vielleicht is das Problem, das br0 die LAN1-,WLAN1- & VLAN1-Interfaces enthalt und br1 die DMZ-,WLAN2- & VLAN2-Interfaces enthält. Zudem ist VLAN1 sowie VLAN 2 auf den selben Port auf der USG gemapt.
Ich denke wenn ich die "Network-Bridge" auflöse, kriege ich das Problem vielleicht in den Griff.
Jedoch hat dan jedes Interface seine eigne IP-Ranges und die Kommunikation untereinander funktioniert nur über spezelle Routing regeln
Edit: Vielleicht hat es auch mit meiner Zonenkonfiguration zu tun! Ich teste dies morgen kurz!
Verstehst du was ich meine? Kennst du ähnliche Funktionen?
Vielleicht is das Problem, das br0 die LAN1-,WLAN1- & VLAN1-Interfaces enthalt und br1 die DMZ-,WLAN2- & VLAN2-Interfaces enthält. Zudem ist VLAN1 sowie VLAN 2 auf den selben Port auf der USG gemapt.
Ich denke wenn ich die "Network-Bridge" auflöse, kriege ich das Problem vielleicht in den Griff.
Jedoch hat dan jedes Interface seine eigne IP-Ranges und die Kommunikation untereinander funktioniert nur über spezelle Routing regeln
Edit: Vielleicht hat es auch mit meiner Zonenkonfiguration zu tun! Ich teste dies morgen kurz!
