Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verständnissproblem Routing mit SG300-28

Mitglied: mario89

mario89 (Level 1) - Jetzt verbinden

04.02.2017, aktualisiert 13:51 Uhr, 6247 Aufrufe, 15 Kommentare

Hallo Leute,
leider komme ich mit meinem neuen Cisco Switch noch nicht ganz klar und würde euch deshalb gerne einmal um Hilfe bitten.

Ich habe meinen alten noname Switch durch einen SG300-28 der Marke Cisco ersetzt. Beim Kauf war mir eigentlich schon bewusst, dass es für den Homegebrauch etwas übertrieben ist. Hintergrund war jedoch der sehr niedrige Preis und das vorhandene Interesse an Netzwerktechnik.

Leider aber komme ich aktuell nicht mehr weiter und wollte euch fragen, ob nachfolgende Lösung mit dem "Stand alone" Switch überhaupt machbar ist.


Mein Netzwerkaufbau sieht wie folgt aus:

Internet ==> Modem ==> Sophos XG Firewall (192.168.2.1) => SG300-28 (192.168.2.4 192.168.3.1) ==> Diverse clients über WLAN und LAN

Nun würde ich gerne einmal versuchen mein "Heimnetz" in 2 Subnetmasken aufzuteilen.
z.B.: dass die TV's im Bereich von 192.168.3.0/24 und die PCs in 192.168.2.0/24 aufzufinden sind.


Ist generell so ein Setup möglich ?

Was habe ich bis jetzt gemacht ? (der SG 300 läuft im Layer 3 Modus)
- > unter IP Konfiguration 2 IP Adressen vergeben 192.168.2.4 und 192.168.3.1
-> unter IP Routen folgende Routen ergänzt:
- Ziel IP Präfix
Präfixlänge Routentyp RouterIP
0.0.0.0 0 Standard 192.168.2.1
192.168.2.0
24 Lokal
192.168.3.0
24 // Lokal

Aber irgendwie sind die Netzte nicht miteinander Verbunden.

Vielen Dank im Voraus
Mitglied: em-pie
04.02.2017 um 14:03 Uhr
Moin,

grundsätzlich vom Aufbau her ideal, also den Switch routen zu lassen, statt der UTM.
Noch bessr wäre es, die Sophos in ein drittes VLAN zu verfrachten, z.B. 192.168.1.0/ 24.
Dann hast du ein VLAN welches NUR für Internet-Verkehr ist. Solltest du später mal noch ein Gäste-WLAN haben wollen, müssen die ja nicht in dein privates-WLAN reingrätschen, um ins Internet zu kommen....

Weiterer Tipp am Rande:
Setze die Switche in beiden Netzen auf eine der ersten oder letzten IP-Adressen in einem VLAN. Das ist immer besser, als so mittendrin.
Also in beiden Fällen besser 192.168.3.254 und 192.168.2.254. Das macht es immer übersichtlicher und verhindert, dass man versehentlich eine IP doppelt zuweist.

Dann vermute ich, liegt der Fehler an zwei Dingen:
a) kennen deine Clients das neue Gateway, also hast du denen mitgeteilt, wer das Default-Gateway ist!?Du musst denen dann nämlich die 192.168.x.254 mitgeben.
b) auf der Sophos musst du noch Rückrouten einrichten. Denn die Sophos weiss ja sonst nicht,wohin Sie die Pakete für die Netze 192.168.2.0/ 24 bzw. 192.168.3.0/ 24 senden soll...

Noch weitere Anmerkungen:
Wer macht DHCP? Die Sophos oder der Switch.
Wenn es die SOPHOS macht, musst du am Switch noch die ip-adress helper einrichten und zuvor auf der SOPHOS passende DHCP-Scopes einrichten. Der Switch nimmt dann die DHCP-Anfragen entgegen, leitet diese an die SOPHOS weiter, welche die Requests dann dem Switch gegenüber beantwortet, welcher diese dann wieder zurück zu den Clients sendet...

Gruß
em-pie
Bitte warten ..
Mitglied: mario89
04.02.2017 um 14:22 Uhr
Hallo,

vielen dank für die schnelle Antwort. -> Soweit hatte ich bis jetzt noch nicht gedacht. ;)




Zitat von em-pie:

Noch weitere Anmerkungen:
Wer macht DHCP? Die Sophos oder der Switch.

Aktuell macht das noch meine Diskstation von Synology, welche ich oben vergessen hatte zu erwähnen, sorry. Hatte es in der vergangenheit einmal über den Switch versucht, jedoch konnten manche Geräte dann keine "Ip Adresse" beziehen und meldeten immer keine Internetverbindung.
- Es handelte sich dabei um ein Internetradio..
Leider kann ich mir das "Phänomen" nicht immer noch nicht erklären.


Dann vermute ich, liegt der Fehler an zwei Dingen:
a) kennen deine Clients das neue Gateway, also hast du denen mitgeteilt, wer das Default-Gateway ist!?Du musst denen dann nämlich die 192.168.x.254 mitgeben.

Ich glaube hier liegt schon mein Problem. Ich hatte bei den Clients als Gateway weiterhin die 192.168.2.1 eingetragen, also die IP der Sophos.
Werde das gleich einmal testen :D


b) auf der Sophos musst du noch Rückrouten einrichten. Denn die Sophos weiss ja sonst nicht,wohin Sie die Pakete für die Netze 192.168.2.0/ 24 bzw. 192.168.3.0/ 24 senden soll...
Bitte entschuldige jetzt die blöde Fragen, aber mit Rückrouten meinst du dass diese eine weitere IP Adresse benötigt ?
Oder muss ich "Statische Routen" bei der Sophos eintragen ?

Weiterhin hattest du noch VLANS erwähnt, da ich aktuell bei den Routen noch keinen erfolg hatte, hatte ich bis jetzt alle Geräte im VLAN 1 (also die Standard Konfiguration des Switches)
- Müssen zwingend schon VLANs angelegt werden ?
- In den ganzen Tutorials im Internet ist immernoch die Rede davon, dass ein Port "getaggt" sein muss - muss ich hier auch noch was ändern ? Oder kommt das nur zum Tragen, wenn VLANs benutzt werden ?

Danke schon einmal
Bitte warten ..
Mitglied: em-pie
04.02.2017, aktualisiert um 15:03 Uhr
Eijeijei

Also:
wenn du zwei verschiedene IP-Adresskreise verwenden willst, ist ein VLAN eigentlich unumgänglich (es geht auch ohne, aber dann ist es halt sch...)

Unser aqui hier hat seinerzeit mal ein Tutorial hier verfasst, welche auch die Grundlagen beschreibt.
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Das solltest du dir zunächst mal durchlesen/ durcharbeiten



Zu deinem Aufbau:
Du musst/ solltest für jedes IP-Netz ein eigenes VLAN vorsehen.
Anbieten würde sich
VLAN1 mit dem Netz 192.168.1.0/24 (hier könntest du die SOPHOS "einsperren")
VLAN2 mit dem Netz 192.168.2.0/24 (hier könntest du die WLANs "einsperren")
VLAN3 mit dem Netz 192.168.3.0/24 (hier könntest du die übrigen Devices "einsperren")
VLAN4 mit dem Netz 192.168.4.0/24 (hier könntest du die Gäste später "einsperren")


Unterschied tagged und untagged:
Ports mit dem Status tagged sind alle diejenigen, an denen ein Endgerät angeschlossen wird, welches auch mit VLANs umgehen kann.
Das sind i.d.R. Synology-NAS-Systeme, (andere) Router, MultiSSID-fähige AccessPoints und auch andere manaagebare Layer2 und mehr Switche. Der Switch heftet an diese Ports nicht selbst eine VLAN-ID an die Datenpakete an,sondern übernimmt die, die vom Gerät gegenüber mitkommen.
untagged sind dann alle diejenigen Ports, die nichts mit VLAN am Hut haben. Dazu zählen in aller Regel normale Clients, Drucker, TVs, Receiver, Drucker, Spielekonsolen etc.

Nachtrag: Das VLAN1 belässt man eigentlich immer auf allen Ports als untagged, eben weil es ein Default-VLAN ist.

Da du die Sophos in ein eigenes VLAN packst und das Routing der Switch übernimmt, wird die Sophos an einem untagged Port an den Switch angeschlossen.


Mit Rückrouten meinte ich in der tat statische Routen, die auf der Sophos eingetragen werden müssen.
Warum? Naja, der Switch weiss zwar, wohin er alle Pakete schicken soll, aber die Sophos weiss ja nicht, welche Netze (außer dem 192.168.1.0/24er) noch hinter dem Switch liegen. Daher musst du der Sophos mitteilen "Wenn du Pakete für die o.g. Netze hast, schicke Sie soch bitte an den Switch, der macht den Rest"

Und den DHCP-Server könntest du auf der Synology belassen, würde ich persönlich dort aber dann abziehen und das die Sophos oder ggf. noch besser den Switch machen lassen. Letzteres macht es nicht erforderlich, dass du mit DHCP-Relay-Features auf dem Switch arbeiten musst (s.o. Stichwort ip-adress helper)
Bitte warten ..
Mitglied: aqui
04.02.2017, aktualisiert um 17:58 Uhr
leider komme ich mit meinem neuen Cisco Switch noch nicht ganz klar
Die entsprechenden Tutorial gelesen: ??:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
(Bei Letzterem denkst du dir den Router im Switch)

Hier findest du die grundlegenden ToDo Schritte die du mit deiner Sophos für so ein Design machen musst wenn der Switch routet. Betrachte die Sophos als "Internet Router":
https://www.administrator.de/forum/bestehendes-netzwerk-vlans-trennen-ei ...

Dein Problem ist aber das du zuallererst mal grundsätzlich klären musst WIE die deine einzelnen VLAN Segmente sicherheitstechnisch abfrühstücken willst.
Soll das zentral über die Sophos Firewall gehen brauchst du einen tagged Uplink auf die Sophos und diese muss natürlich dann auch Tagged Ports supporten so wie es im o.a. Tutorial für die dortige pfSense Firewall beschrieben ist.
Die ToDos sind für dich identisch.
Willst du es so lösen darf der Cisco 300er NICHT routen !!!
Sprich du darfst keine IP Interfaces auf dem Router als Gateways konfigurieren. Klar, denn das Routing soll ja über die Sophos FW gehen !
Das Szenario ost sicherer, da die Sophos eine stateful Firewall ist.
Dann hättest du aber auch Geld zum Fenster rausgeschmissen, denn dann hätte ein Layer 2 Cisco (SG-200) vollends genügt.

Die andere Option ist den Cisco 300er routen zu lassen. Dann wie im obigen Thread beschrieben.Vlans einrichten, Switch IPs pro VLAN, ein separates VLAN für die Sohos, default Route auf dem Switch an die Sopos und VLAN Routen auf der Sophos an den Switch. Fertisch.
Etwas einfacher einzurichten und zu managen aber weniger sicher, da du ja nun auf dem Switch filtern musst mit IP Accesslisten die nicht stateful sind. Aber für den heimgebrauch recht es auch.

Nun musst du dich entscheiden sonst drehen wir uns hier im Kreis um dir alles zu beschreiben
Bitte warten ..
Mitglied: mario89
04.02.2017, aktualisiert um 19:01 Uhr
Hallo vielen Dank.
Um erste Schritte Richtung VLAN zu machen, wollte ich es aktuell erst einmal schaffen, dass der Switch routet. (Sind ja die Anfangsschritte ^^)

Also dass folgende Aufgaben vom SG 300 übernommen werden.

DHCP Server im Bereich 192.168.2.xxx
Eventuell für Testzwecke IP Adressbereich 192.168.30.xxx mit Zugriff auf die 192.168.1.XX

Routing nach 192.168.1.XXX -> Sohos bereich
Im Anschluss soll der Sophos der Weg nach "draußen" sein.

Leider aber komme ich immer nur soweit, dass ich den Switch in den unterschiedlichen VLANs ansprechen kann .
Jedoch kann ich kein einzelnes Gerät erreichen.

Z.B.: Ping von:
-> meinem Rechner 192.168.2.10 auf 192.168.2.254 -> Antwort von 192.168.2.254: Bytes=32 Zeit=1ms TTL=64
-> meinem Rechner 192.168.2.10 auf 192.168.1.254 -> Antwort von 192.168.1.254: Bytes=32 Zeit=1ms TTL=64
-> meinem Rechner 192.168.2.10 auf 192.168.1.xxx -> Zeitüberschreitung der Anforderungen...

Als Routen sind im SG300

Destination Route Type Next Hop Router Route Owner
0.0.0.0
Default 192.168.1.1 (IP Sophos) Default
192.168.1.0 Local (leer) Directly Connected
192.168.2.0
Local (leer) Directly Connected

Als GW ist bei den Clients der SG 300 eingestellt -> Client 192.168.2.20 GW 192.168.2.254

Hat der Switch vielleicht noch eine art "Firewall" wo ich noch die Netzwerke freigeben muss ? (ähnlich wie bei Side to Side VPN Verbindungen ?)

Bei den Porteinstellungen "Port VLAN Membership" habe ich die VLANS hinzugefügt und als Mode "Trunk" eingestellt.

Danke
Bitte warten ..
Mitglied: em-pie
04.02.2017 um 19:34 Uhr
Um erste Schritte Richtung VLAN zu machen, wollte ich es aktuell erst einmal schaffen, dass der Switch routet. (Sind ja die Anfangsschritte ^^)
Das macht aber nur Sinn, wenn es auch etwas sinnvolles zu routen gibt.
Und sinnvoll ist es dann nur, wenn die IP-Kreise in unterschiedlichen VLANs liegen.
Was der Switch direkt kann, wenn er als Layer3-Mode aktiv ist: zwischen den Netzen routen, wenn er selbst in jedem VLAN eine IP hat
Baue also VLANs, gebe dem Switch in jedem VLAN eine IP und du kannst erstmal routen.


Also dass folgende Aufgaben vom SG 300 übernommen werden.

DHCP Server im Bereich 192.168.2.xxx
Eventuell für Testzwecke IP Adressbereich 192.168.30.xxx mit Zugriff auf die 192.168.1.XX
OK, das sollte ja kein Problem darstellen. Kannst du ja alles in der GUI einstellen.


Routing nach 192.168.1.XXX -> Sohos bereich
Im Anschluss soll der Sophos der Weg nach "draußen" sein.
Auch klar, das wäre ja dann der Fall, wenn du zwischen SOPHOS und SG300 ein eigenes VLAN kreirst (Transfernetz).

Leider aber komme ich immer nur soweit, dass ich den Switch in den unterschiedlichen VLANs ansprechen kann .
Jedoch kann ich kein einzelnes Gerät erreichen.

Z.B.: Ping von:
-> meinem Rechner 192.168.2.10 auf 192.168.2.254 -> Antwort von 192.168.2.254: Bytes=32 Zeit=1ms TTL=64
-> meinem Rechner 192.168.2.10 auf 192.168.1.254 -> Antwort von 192.168.1.254: Bytes=32 Zeit=1ms TTL=64
OK, das ist schon mal gut

-> meinem Rechner 192.168.2.10 auf 192.168.1.xxx -> Zeitüberschreitung der Anforderungen...
Wäre denkbar, dass der Client nicht weiss, wohin er das Paket zurückschicken soll (falsche GW-IP)
Des Weiteren: Was für Clients? Nicht, dass dort die (Windows-) Firewall aktiv ist und Pakete der netzfremden Absender/ Empfänger blockt.
Passe also, sofern vorhanden, die Firewall des Clients an; zur Not: mal kurzfristig in Gänze abschalten

Als Routen sind im SG300

Destination Route Type Next Hop Router Route Owner
0.0.0.0
Default 192.168.1.1 (IP Sophos) Default
192.168.1.0 Local (leer) Directly Connected
192.168.2.0
Local (leer) Directly Connected
Sieht, wenn ich das richtig sehe, gut aus

Als GW ist bei den Clients der SG 300 eingestellt -> Client 192.168.2.20 GW 192.168.2.254
Sehr gut. Und die Clients aus dem VLAN1 und dem NETZ 192.168.1.0/24 haben als GW dann analog dazu die 192.168.1.254 eingetragen, richtig?

Hat der Switch vielleicht noch eine art "Firewall" wo ich noch die Netzwerke freigeben muss ? (ähnlich wie bei Side to Side VPN Verbindungen ?)
Nepp, erstmal ist alles offen, sofern du noch nicht mit AccessListen gearbeitet hast.

Bei den Porteinstellungen "Port VLAN Membership" habe ich die VLANS hinzugefügt und als Mode "Trunk" eingestellt.
In der Cisco-Terminologie (und ich glaube auch nur hier) ist ein Trunk ein Port, der mehrere VLANs überträgt. Alle anderen Hersteller definieren den Begriff Trunk als eine Bündelung mehrerer physikalischer Ports zu einem logischen (Stichwort: Link Aggregation Group / Kurz LAG)
Setze die Ports der Clients mal auf ACCESS und als untagged in das richtige LAN
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.02.2017, aktualisiert 10.03.2019
So gehtst du vor um diese Schritte funktionsfähig umzusetzen:
  • Routing auf dem SG-300 aktivieren wie oben beschrieben !
  • Deine 3 VLAN erzeugen und untagged Endgeräteports in diese VLANs zuweisen ! Das ist wichtig und MUSS stimmen. Wenn du eine falsche IP im VLAN benutzt ists aus mit Routing.
  • Eine IP Adresse am Switch in jedes VLAN konfigurieren: VLAN 1 = 192.168.1.254, VLAN 10 = 192.168.10.254, VLAN 20 = 192.168.20.254, usw.
  • Gateway IPs der Endgeräte in den jeweiligen VLANs auf die Switch IP (.254) im VLAN einstellen.
Das reicht schon für den ersten Schritt um zwischen den VLANs routen zu können.
Endgeräte in unterschiedlichen VLANs sollten sich spätestens hier fehlerlos anpingen lassen.

Was zu beachten ist:
  • Gib auf dem Endgerät (Windows z.B.) immer ein ipconfig ein um die IP Adressierung zu checken und das die korrekt ist ! Ganz wichtig wenn du mit DHCP arbeitest um die richtige IP Adressvergabe auf dem Client zu verifizieren !
  • Pinge von so einem Endgerät z.B. mit 192.168.1.100 in VLAN 1 immer erstmal das lokale Switchgateway bzw. Switch IP im VLAN 192.168.1.254. Das sollte immer klappen !
  • Wenn ja, dann pinge von dem Endgerät mal die Switchgateway IP in einem anderen VLAN, z.B. VLAN 10 mit der 192.168.10.254. Auch das muss auf Anhieb klappen !
Das wäre dann das Grundgerüst.
Damit es auch mit dem Internet Router klappt:
  • Default route ala ip route 0.0.0.0 0.0.0.0 <internet_router_ip> auf dem L3 Switch konfigurieren.
  • Auf dem Internet Router eine statische Route für die VLANs auf dem Switch konfigurieren z.B. Zielnetz: 192.168.0.0, Maske: 255.255.224.0 <switch_vlan_ip> route z.B. alle Netze von 192.168.0.0 bis 192.168.31.0 auf den Switch !

Als Übersicht sähe das fertige L3 Netzwerk Design dann so aus (IP Adressierung deiner anpassen !):

vlan - Klicke auf das Bild, um es zu vergrößern

Hat der Switch vielleicht noch eine art "Firewall" wo ich noch die Netzwerke freigeben muss ?
Nein, das ist Unsinn, vergiss das !
Aber ACHTUNG:
Gut möglich das die Windows Firewall dir einen Streich spielt. Ping (ICMP) ist deaktiviert ab Win 7 das musst du erst aktivieren damit es klappt !:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Auch blockt per Default die Windows Firewall alles was aus fremden Netzen hereinkommt. Bei dir ist jedes VLAN ein fremdes Netz. Hier musst du die FW ggf. anpassen oder sie testweise mal deaktivieren !
meinem Rechner 192.168.2.10 auf 192.168.1.254 -> Antwort von 192.168.1.254: Bytes=32 Zeit=1ms TTL=64
DAS zeigt eigentlich das dein Routing auf dem Switch sauber funktioniert !
meinem Rechner 192.168.2.10 auf 192.168.1.xxx -> Zeitüberschreitung der Anforderungen...
Wenn .1.xxx eine Endgeräte IP ist im VLAN 1 und zudem noch ein Windows rechner sieht das sehr verdächtig nach dem o.a. Windows Firewall Problem aus. Prüfe das !
Was noch möglich ist:
  • .1.xxx hat KEINE Gateway IP konfiguriert
  • .1.xxx ist in einem falschen VLAN
Setze die Ports der Clients mal auf ACCESS und als untagged in das richtige LAN
Das ist absolut richtig !
Trunk ist natürlich FALSCH wenn das ein Endgeräte Port ist. Der darf logischerweise nur ACCESS (untagged) sein und im entsprechenden VLAN sein. (Endgeräte verstehen in der Regel kein Tagging)
sgports - Klicke auf das Bild, um es zu vergrößern
Trunk Ports werden nur für tagged Uplink Ports benutzt !
Eigentlich ist das ein Kinderspiel wenn man diese Schritte alle der Reihe nach beachtet.
Bitte warten ..
Mitglied: mario89
05.02.2017, aktualisiert um 15:10 Uhr
Hallo

Vielen Dank für eure Unterstützung, nun scheint es zu gehen

Nachdem ich jedem Port die PVID zugewiesen hatte und alles auf access gestellt hatte lief es.

Im nachhinein, war mir dann auch aufgefallen, dass ich gestern alle Adressbereiche ins VLAN1 gelegt hatte, somit konnte ich die einzelnen Geräte erreichen.

Die Tutorials hatte ich mir auch immer durchgelesen, jedoch war ich immer von dem Router sehr verwirrt. Es hieß dort immer, dasss man einen weiteren Router benötigt um die VLANs zu verbinden... Aber nun weis ich zum Glück dass der Switch das auch kann ^^

Nun klappt es aber mit VLAN 10 / 20 / 30 :D

Aber zwei Fragen hätte ich noch, wenn ich mein NAS via LAG anbinden möchte, kann ich dann auch die VLANs nutzen? Oder geht das in Zusammenhang mit LAG nicht ?

Die zweite Frage hängt mit meinem Internetradio zusammen. Alle Geräte Im LAN können problemlos via DHCP eine IP Adresse beziehen und sind alle Online. Lediglich bei meinem Internetradio bekomme ich die Fehlermeldung, dass es keine IP Adresse beziehen kann.
==> An den Porteinstellungen kann es vermutlich nicht liegen, da der Aufbau wie folgt ist:
SG300 -->1Gbit --> GS115 --> Internetradio, Drucker, PC, Sat Reciever.


Danke nochmals
Bitte warten ..
Mitglied: aqui
05.02.2017, aktualisiert um 18:26 Uhr
dasss man einen weiteren Router benötigt um die VLANs zu verbinden...
Du hast Recht, das sollte ich nochmal im Tutorial anpassen. Das gilt natürlich nur für VLAN Switches die KEINE interne Routing Option haben !
Nun klappt es aber mit VLAN 10 / 20 / 30
Klasse... !
wenn ich mein NAS via LAG anbinden möchte, kann ich dann auch die VLANs nutzen?
Natürlich. Ein LAG ist einen Layer 2 Funktion und hat mit dem Routen nichts zu tun.
Hier findest du die Infos dazu:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Denk dir den RasPi dort einfach als dein NAS
Lediglich bei meinem Internetradio bekomme ich die Fehlermeldung, dass es keine IP Adresse beziehen kann.
Mmmhhh...recht ungewöhnlich. Hast du das Internetradio mal abgezogen und am exakt gleichen Port einen PC oder Laptop angeschlossen ??
Bekommt der eine IP ? (Check mit ipconfig -all (Winblows) oder ifconfig bei unixoiden OS)
"GS115" was ist das ?? Ein Switch ? Ungemanaged ? Router ?
Bitte warten ..
Mitglied: mario89
05.02.2017 um 19:07 Uhr
Mmmhhh...recht ungewöhnlich. Hast du das Internetradio mal abgezogen und am exakt gleichen Port einen PC oder Laptop angeschlossen ??
Bekommt der eine IP ? (Check mit ipconfig -all (Winblows) oder ifconfig bei unixoiden OS)
"GS115" was ist das ?? Ein Switch ? Ungemanaged ? Router ?

Sorry war mein Fehler - War zu Voreilig ;) Ich meinte ein Switch der Firma Netgear leider hatte ich den Namen vertauscht der richtige Name lautet: GS105Ev2.

An dem gleichen Switch hängt auch ein PC dran, welcher problemlos funktioniert. Alle Einstellungen werden richtig übertragen.

Das ding war auch damals der Grund warum ich den DHCP Server von Switch nicht genutzt habe. Sobald ich als DHCP Server die Sophos oder meine Diskstation benutze bezieht das Internetradio eine IP Adresse und funktioniert tadellos...

Kann es sein, dass man noch eine Zusatzoption setzen muss ?

Danke für eure Unterstützung ^^
Bitte warten ..
Mitglied: em-pie
06.02.2017 um 11:25 Uhr
Na klingt vom Grundsatz ja alles nun schon mal hervorragend

Zu deinem DHCP-Internetradio-Problem:
  • In welchem VLAN steckt das Radio denn aktuell?
  • Der Netgear-Switch, wurde der von dir konfiguriert oder hast du den ausgepackt und angeschlossen?
  • Liegen PC und Internetradio im selben VLAN?
  • hast du am Switch für jedes Netz einen eigenen DHCP-Bereich definiert?
  • zieht das Radio eine IP, wenn du es direkt am SG300 (und den auch als DHCP-Server konfiguriert) anschließt?
Bitte warten ..
Mitglied: mario89
06.02.2017 um 16:50 Uhr
Zitat von em-pie:

Na klingt vom Grundsatz ja alles nun schon mal hervorragend

Zu deinem DHCP-Internetradio-Problem:

* In welchem VLAN steckt das Radio denn aktuell?
Das Radio Steckt aktuell im VLAN20 - IP Adressbereich 192.168.2.XXX

* Der Netgear-Switch, wurde der von dir konfiguriert oder hast du den ausgepackt und angeschlossen?
Da dieser schon etwas älter ist, hatte ich ihn "damals" nur ausgepackt und angeschlossen - es wurden keine weiteren Einstellungen Vorgenommen.

* Liegen PC und Internetradio im selben VLAN?
Korrekt - am geleichen Switch ist noch ein PC angeschlossen, welcher ebenfalls im VLAN20 ist.
=> Dieser kann problemlos eine IP Adresse beziehen

* hast du am Switch für jedes Netz einen eigenen DHCP-Bereich definiert?
Ich hatte lediglich einen DHCP client für das VLAN deklariert, da dieses für mich aktuell das wichtigste ist, welches laufen muss ^^

* zieht das Radio eine IP, wenn du es direkt am SG300 (und den auch als DHCP-Server konfiguriert) anschließt?
-> So war es mal vor meinem VLAN versuchen - hat auch keine bezogen.

Was seltsam ist, wenn die Diskstation oder die Sophos das DHCP macht, funktioniert alles Problemlos... Deshalb bin ich so verwundert.
Bitte warten ..
Mitglied: aqui
08.02.2017 um 13:33 Uhr
Du musst natürlich drauf achten das du keine parallelen DHCP Server hast sonst gint es Chaos.
Wenn das Endgerät keine IP per DHCP bekommt "sieht" es den DHCP Server nicht. Sprich dieser hat keine Verbindung zu dem VLAN oder wenn du mit DHCP Relay arbeitest keine Relay IP Definiert.
Bitte warten ..
Mitglied: mario89
08.02.2017 um 19:32 Uhr
Hallo,

irgendwie kann ich mir nicht vorstellen, dass das Radio den DHCP Server nicht sieht.
- Hintergrund ist folgender, sofern ich nichts an der Verkabelung ändere und nur den DHCP Server ändere (also weg vom Sg300 auf z.B. die Diskstation) kann das Radio plötzlich eine IP Adresse beziehen.

Da an diesem Switch auch noch mehr Endgeräte hängen, welche problemlos eine IP beziehen, schließe ich den Switch als Fehlerquelle ebenfalls aus.

Gibt es vielleicht unterschiedliche "Versionen oder Standards" eines DHCP Servers, die vielleicht nicht auf- bzw abwärtskompatibel sind?
Bitte warten ..
Mitglied: aqui
09.02.2017 um 15:40 Uhr
irgendwie kann ich mir nicht vorstellen, dass das Radio den DHCP Server nicht sieht.
Das musst du dir auch nicht vorstellen sondern kannst es ganz knallhart verifizieren.
Stecke einfach mal einen Laptop genau an den Port wo das Radio dranhängt. Wenn der Laptop einen korrekte IP per DHCP bekommt kann es nur noch einzig und allein am Radio liegen.
So einfach ist das...!
Gibt es vielleicht unterschiedliche "Versionen oder Standards" eines DHCP Servers
Nein das ist Quatsch. DHCP Protokoll ist ein weltweiter Standard:
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Wenn du es ganz richtig machen willst zum Troubleshooting richtest du einen Mirror Port ein am Switch um den Radio Port und seinen Traffic zu spiegeln.
An diesem Mirror Port schliesst du einen Wireshark Sniffer an um zu sehen was genau bei der DHCP Adressvergabe passiert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco SG300 28 mit Kabelmodem
gelöst Frage von FabCiscoRouter & Routing12 Kommentare

Hallo zusammen, vorab, ich bin kein Netzwerkprofi, versuche mich aber gerade in die Materie einzuarbeiten. Ich habe für mein ...

Netzwerkmanagement

VLAN Konfiguration für Cisco SG300-28

gelöst Frage von SileceNetzwerkmanagement5 Kommentare

Hallo, zuhause habe ich jetzt einen Cisco SG300/28. Dem würde ich gerne VLANs beibringen, damit ich den iSCSI-Datenverkehr der ...

Router & Routing

DHCP-Relay mit Cisco SG300-28 Switch

gelöst Frage von ITplusRouter & Routing3 Kommentare

Hallo geschätzte Mit-Admins, ich habe momentan das erste Mal mit einer Umgebung mit VLANs zu tun. Dabei stellt sich ...

Switche und Hubs

Cisco SG300 - Routing Problem

Frage von StandardpasswortSwitche und Hubs15 Kommentare

Okay, wie erwartet bekomme ich die das Routen mit dem SG300 nicht hin. Hier nochmal die gewünschte Zielkonfiguration: VLAN10: ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...