Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN bringt Netzwerk zum "abstürzen"

Mitglied: XLS202

XLS202 (Level 1) - Jetzt verbinden

12.05.2016 um 19:54 Uhr, 1324 Aufrufe, 19 Kommentare

Hallo

Normalerweise schreibe ich nicht gerne in Foren, von daher verzeiht mir wenn ich nicht alle Infos gleich schreibe ;).

Erstmal kurz mein aktueller Netzwerkaufbau, ich habe ein Fritzbox welche mit einem Edgerouter Pro per Bridgemode verbunden ist.
Nach dem Edgerouter ist Netgear GS724T per LAG angeschlossen. Der Server ist momentan direkt mit einem eigenen Bonding an dem Router angeschlossen.

Nun möchte ich es erreichen, den Switch in 2 Logische Switche zu teilen. Also ein gewissen Portbereich nur für Server zu haben. Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen. Letztendlich soll es dann so aussehen:
netzwerk plan - Klicke auf das Bild, um es zu vergrößern

Was ich bis jetzt probiert habe ist, die LAGs erstellen und sie anschließend mit den passenden Ports in mein VLAN für den Server zu tun. Auch die PVID habe ich auf das neue VLAN gestellt.

Mein Problem ist jetzt jedoch das sobald ich das alles so konfiguriert habe und die Kabel einstecke das mein komplettes Netzwerk zusammenbricht, das heißt es ist teilweise noch möglich auf den Switch zu zu greifen, jedoch nicht mehr auf den Router oder das Internet (Probiert von einem PC im default VLAN). Die einzige Lösung die ich bis jetzt gefunden habe ist alles aus zu stecken und beide Geräte auf Werkszustand zurück zu setzen.

Kann mir jemand sagen ob ich irgend etwas wichtiges vergessen habe, oder ob der Edgerouter damit eventuell Probleme hat da der Netgear Switch überall die selbe MAC hat?

MFG XLS202 und danke für die Hilfe
Mitglied: Pjordorf
12.05.2016 um 20:55 Uhr
Hallo,

Zitat von XLS202:
Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen.
Diese Aufgabe ist so nicht Realisierbar. Entweder VLANs oder eben keine VLANs. Entscheide dich.

und die Kabel einstecke das mein komplettes Netzwerk zusammenbricht,
Was bedeutet jetzt zusammenbricht?

das heißt es ist teilweise noch möglich auf den Switch zu zu greifen
Obwohl dein Netz zusammen gebrochen ist?

jedoch nicht mehr auf den Router oder das Internet (Probiert von einem PC im default VLAN).
Scheint das dein VLAN Routing nichts taugt oder du hast deine VLANs falsch Konfiguriert. Default VLAN ist wo und kann wohin zugreifen? Was sagt dein L3 Routing (vermutlich im EdgeRouter Pro)?

Netgear Switch überall die selbe MAC hat
Sei froh.

Gruß,
Peter
Bitte warten ..
Mitglied: 108012
12.05.2016 um 21:11 Uhr
Hallo,

jeder Hersteller macht es anders herum und doch versuchen alle so kompatibel zu den anderen
zu sein, aber wie gesagt jeder hat so seine Eigenheiten.

Als erstes würde ich einmal die gesamte Konfiguration löschen! Und dann zuerst die LAGs anlegen
und auch die LAGs benennen. Dann legt man die VLANs an und zwar ist das VLAN 1 das so genannte
default VLAN und dort sind immer alle Geräte Mitglied, dann legt man zwei neue VLANs an und das
sagen wir einmal sind hier in diesem Fall VLAN10 für die Klienten und VLAN20 für die Server.

Wenn man jetzt ein LAG einem VLAN zufügen möchte muss man nicht die einzelnen Ports des Switches
sondern das komplette LAG hinzufügen. Das sollte es dann gewesen sein, die letzte Firmwareversion
vorausgesetzt.

Gruß
Dobby
Bitte warten ..
Mitglied: XLS202
12.05.2016 um 22:13 Uhr
Hallo,

Also ich habe mich vermutlich schlecht ausgedrückt, ich hatte es so gemeint das, dass VLAN ausschließlich im Switch ist. (Zumindest hatte ich das so verstanden, das es mit Untagged so möglich ist, oder liegt da schon mein grundlegender Fehler?)

Mit zusammen brechen meine ich, das in den meisten der Versuche rein gar nichts mehr erreichbar ist. Eine genauere Beschreibung kann ich nicht liefern, auch habe ich meiner Meinung nach nichts anders gemacht in den Fällen in denen der Switch noch erreichbar war.

Also mit dem default VLAN meine ich das, dass von vorerein in dem Switch eingestellt ist. Und eine Routing hatte ich bis jetzt noch nicht eingestellt.

Und @108012:
Momentan habe ich die Konfiguration komplett gelöscht. Ich werde es dann vermutlich am Sonntag mit der Anleitung von dir probieren, eventuell funktioniert es dann ja.

MFG XLS202
Bitte warten ..
Mitglied: aqui
12.05.2016, aktualisiert um 22:51 Uhr
Das erste was du dir in einem Forum sparen kannst sind die immer wiederkehrenden freundlichen Grüße... Sie werden dadurch nicht freundlicher.
Nicht das wir hier unfreundlich sind aber steife Formalismen sollten hier nichts zu suchen haben.. Gerade wenn sie immer wiederholt werden.
Zurück zum Thema...
Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen.
Das der Kollege Pjordorf über diese recht sinnfrei Formulierung gestolpert ist liegt auf der Hand, denn du sagst sowas wie "Wasch mich aber mach mich nicht naß".
Es ist vermutlich nur unglücklich ausgedrückt, denn sehr wahrscheinlich willst du damit sagen das du auf deinem Switch schon VLANs haben willst, sprich also 2 oder mehr unterschiedliche Collision Domains, sie aber nicht über tagged Uplinks auf andere Switches übertragen willst.
Einfach eben nur 2 VLANs die separat am Switch über untagged Ports bedient werden.
Deine Zuführung über separate Interfaces des Edge Routers beschreibt das ja auch.
Ist das so richtig verstanden ??
Damit wird der Kollege Pjordorf sicher auch leben können, denn das ist nicht falsch und eine normale VLAN Anwendung

Diverse Dinge sind aber wirr und unverständlich...
ich habe ein Fritzbox welche mit einem Edgerouter Pro per Bridgemode verbunden ist.
Was soll das sein ?? Was ist ein Edgerouter ? Hersteller ?
Ist das eine Router Kaskade mit 2 NAT Routern wie sie hier beschrieben ist in der Alternative 2:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
oder hast du lediglich einen Router ins lokale LAN gehängt der VOR der FB die beiden VLANs routet so wie es dieses Tutorial in der Nicht NAT bzw. ICS Version beschreibt:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
die VLAN Variante dann hier:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Nur das du eben statt eines tagged Uplinks vom Switch separate Links pro VLANs benutzt.
Das ist vermutlich dein Szenario was du umsetzen möchtest, was auch per se nicht falsch ist und so sauber funktionieren sollte !

Im Grunde sollte die Lektüre der obigen beiden Routing bzw. VLAN Tutorials dir alle Frage zu dem Thema beantworten.
Für uns wäre wichtig zu wissen was du mit dem ominösen "Bridgemode" technisch meinst ?!
Bitte warten ..
Mitglied: 118080
13.05.2016, aktualisiert um 09:26 Uhr
Was soll das sein ?? Was ist ein Edgerouter ? Hersteller ?
In diesem Fall ist das ein Routermodell von Ubiquiti...
Allerdings ist ein Edgerouter auch eine bestimmte Art von Router.. Wie bei einem Edge Server..

Für uns wäre wichtig zu wissen was du mit dem ominösen "Bridgemode" technisch meinst ?!
Die Fritzbox ist ein Router mit integtriertem Modem.. Diesen kann man in den Bridgemode schalten und dahinter einen Router hängen. Sprich die Fritzbox arbeitet nurnoch im "Modem-Modus"

Beim VLAN Problem kann ich nicht helfen, da das für mich selber auch Neuland ist..
Bitte warten ..
Mitglied: aqui
13.05.2016 um 09:24 Uhr
Das ist ein Routermodell von Ubiquiti...
OK, wieder was gelernt
Dann ist die Sache aber kinderleicht und du brauchst nur nach diesem Tutorial verfahren:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Das sollte dann alle Probleme lösen !
Diesen kann man in den Bridgemode schalten
OK, das erklärt auch das ! Sprich du machst dann auf dem Edge Router am WAN Port PPPoE Encapsulation und nutzt die FB dann nur als reines DSL Modem ohne Router Funktion.
Macht Sinn und ist der absolut richtige weg.
Wie gesagt, folge dem o.a. Tutorial nur das du dann eben 2 lokale IP Segmente hast und das wars.
Bitte warten ..
Mitglied: XLS202
15.05.2016 um 17:40 Uhr
Hallo
Zitat von aqui:
OK, das erklärt auch das ! Sprich du machst dann auf dem Edge Router am WAN Port PPPoE Encapsulation und nutzt die FB dann nur als reines DSL Modem ohne Router Funktion.

Also so wie es mir Unitymedia erklärt hatte läuft das mittels eines DHCP Server der mir über die MAC-Adresse eine IP auf den WAN Port vom Router schickt.

Und das mit VLANs habe ich jetzt in der Reihenfolge die Dobby gepostet hat zum laufen bekommen, zumindest bricht das Netzwerk nicht mehr zusammen. Das einzige Problem ist noch, dass ich den Server nicht erreichen kann und er kann auch nichts anderes erreichen.

Eventuell erkennt ihr in meiner Konfiguration noch irgend einen Fehler den ich gemacht habe. (Gibt es eine Möglichkeit eine Art Spoiler zu machen damit man die langen Dateien zuklappen kann? Oo)

Verbunden ist:
bond0 am Router mit l1 am Switch;
bond1 am Router mit l2 am Switch;
l3 am Switch mit dem Server

Konfiguration von dem Switch:
Und noch anschließend die Konfiguration vom Router:
Bitte warten ..
Mitglied: aqui
15.05.2016 um 21:45 Uhr
mittels eines DHCP Server der mir über die MAC-Adresse eine IP auf den WAN Port vom Router schickt.
Das ist richtig so und kann man machen das er so immer einen feste IP bekommt.
Statische wär aber noch besser, dann ist man niemals vom DHCP und dessen Funktion abhängig !
zumindest bricht das Netzwerk nicht mehr zusammen.
Hört sich gut an !
Das einzige Problem ist noch, dass ich den Server nicht erreichen kann und er kann auch nichts anderes erreichen.
Das kann normal sein sofern er einen aktive lokale Firewall hat.
Die blockiert alles was aus fremden Netzen kommt und da du ja jetzt routetst ist das der Fall.
Checke also wasserdicht das dir die Firewall hier nicht zuschlägt und erlaube den Zugriff aus diesen IP Segmenten.
  • Default Gateway des Servers zeigt auf die VLAN 4 IP des Edge Routers !
  • Server sollte diese auch pingen können !
Andere Fehlerquelle:
Die doppelten Links am Server lassen vermuten das du ein NIC Teaming machst (Link Aggregation) ?!
Ist dem so ??
Beachte das das am Server richtig konfiguriert werden muss und zwar gemäß 802.3ad Standard mit LACP !!
Stelle sicher das das der Fall ist:
https://www.administrator.de/link/windows-nic-teaming-230298.html
Entsprechend MUSS das auf Switchseite auch konfiguriert sein !!
Stelle sicher am Switch UND am Server das das Teaming, Bonding, Link Aggregation auch sauber rennt ! Log oder show bond Output !
Meist wird hier der Fehler auf Serverseite gemacht das da ein falsches Aggreagtion Protokoll verwendet wird.
Das MUSS 802.3ad mit LACP sein !!
Bitte warten ..
Mitglied: XLS202
15.05.2016, aktualisiert um 22:33 Uhr
Hallo,
der Server hat keine lokale Firewall und er kann nicht die IP des EdgeRouters an der VLAN IP anpingen.
Testhalber habe ich noch einen einzelnen Port in das Server VLAN hinzugefügt, um mein Laptop an zu schließen. Dieses hat auch vom DHCP eine richtige IP bekommen, jedoch konnte auch das Laptop nicht den EdgeRouter an de VLAN IP anpingen, jedoch den Server konnte er anpingen.

Am Server mache ich Teaming. Eingestellt ist bond-mode 4 (Es ist ein Debian Server), welcher laut dem Ubuntu-Wiki 802.3ad sein müsste.

Am Switch selber sieht es so aus:
switch - Klicke auf das Bild, um es zu vergrößern

Im Routerlog ist mir folgender Fehler aufgefallen, der vermutlich damit zusammen hängt:
bond0 = Fürs normale Lan
bond1 = Für den Server

Wobei ich mich jetzt frage, wieso bond0 funktioniert, denn über diesen gehe ich gerade ins Internet. Im Log des Switches selber steht nichts hilfreiches.

Mit freundlichen Grüßen XLS202
Bitte warten ..
Mitglied: aqui
16.05.2016, aktualisiert um 11:30 Uhr
der Server hat keine lokale Firewall und er kann nicht die IP des EdgeRouters an der VLAN IP anpingen.
Nichtmal innerhalb des eigenen Layer 2 Netzwerkes ??? Das ist sehr ungewöhnlich und spricht dann eher für ein Kabelproblem oder Fehler der Netzwerkkarte. Bist du dir da sicher ??
Wenn das eine Winblows Servergurke ist dann ist das gast immer die lokale FW des OS die ICMP blockt oder fremde IPs:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen

Oh, nee...sehe gerade das ist was Vernünftiges mit dem Debian Server
Das der Server nichtmal sein lokales Gateway pingen kann klingt fatal. Da stimt schon was mit Layer 1 oder 2 nicht.
Kann er denn wenigstens andere Endgeräte im gleichen VLAN pingen und die ihn ??
(OK, mit dem kaputten Bonding ganz sicher nicht !)

Am Server mache ich Teaming. Eingestellt ist bond-mode 4 (Es ist ein Debian Server), welcher laut dem Ubuntu-Wiki 802.3ad sein müsste.
Guckst du hier:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Das zeigt eine laufende Teaming Konfig unter Debian inkl. der Switchkonfiguration verbreiteter Switches !!
Dort wird allerdings bond-mode 802.3ad verwendet !
Dein "Warning: No 802.3ad response from the link partner for any adapters in the bond " zeigt ganz klar das die Switchseite KEIN Link Aggreagtion nach 802.3ad, LACP konfiguriert hat !!!
Der server ist also raus, da er ja auch selber sagt er spricht 802.3ad, sieht nur seinen andere Seite nicht.
Oder der Server steckt auf den falschen Ports !!
So oder so...der Buhmann ist hier eindeutig der Switch bzw. dessen Konfig !
Was sagt denn das Switch Log ??? bzw. ein show lag oder show lacp auf dem Switch ???
Klar ist das zu 98% das fehlerhafte Server Link Teaming oder ein Teaming Konfig Fehler auf der Switchseite das ursächliche Problem ist !
Bitte warten ..
Mitglied: XLS202
16.05.2016, aktualisiert um 13:04 Uhr
Hallo,
Ich glaube ich schreibe wirklich zu wirr.. denn auf ein Teil hatte ich schon irgendwie geantwortet :D

Also das Kabel Problem ist mehr oder weniger ausgeschlossen, außer es sind plötzlich alle Kabel die ich probiert habe kaputt, was ich nicht hoffe.

Kann er denn wenigstens andere Endgeräte im gleichen VLAN pingen und die ihn ??
(OK, mit dem kaputten Bonding ganz sicher nicht !)

Wie ich gesagt habe, ein Laptop kann den Server anpingen, dieser bekommt auch eine IP vom DHCP zugewiesen. Aber auch der Laptop kann nicht an den Router pingen. Außerdem sind im Server log ansich keine Fehler zu sehen. (Da steht Link up und down...) Das Log was oben zu sehen ist, ist das Router Log

Das zeigt eine laufende Teaming Konfig unter Debian inkl. der Switchkonfiguration verbreiteter Switches !!
Dort wird allerdings bond-mode 802.3ad verwendet !

Wie schon gesagt der Server hat keine Probleme mit dem Switch, nur der Router.
Jedoch hatte ich das auch schon zum Testen geändert.. was keine Änderung herbei brachte.

So oder so...der Buhmann ist hier eindeutig der Switch bzw. dessen Konfig !

Der Meinung bin ich auch. Der Switch Log zeigt auch nur Link up, down.... Und was meinst du mit dem "show lag"? Also ich habe einen Netgear GS724Tv4 wenn das ein Befehl für die CLI ist, kann ich diesen nirgendwo eingeben.

Und ich wiederhole nochmal was ich garnicht verstehe. Der Switch ist mittels bond0 und bond1 an den Router angeschlossen, beide ergeben den Fehler von oben, jedoch funktioniert bond0 trotzdem, bond1 nur teilweise (DHCP tut, Laptop kann Server im selben VLAN anpingen aber nicht mehr). Aber letztendlich werden beide als aktiv angezeigt.
Bitte warten ..
Mitglied: aqui
16.05.2016, aktualisiert um 13:55 Uhr
Also das Kabel Problem ist mehr oder weniger ausgeschlossen,
Das kannst du auch ausschliessen, denn Fakt ist ja das der Bonding Anschluss am Server sein LACP Gegenpart, sprich den Switch nicht "sieht" !
Das ist aus der Fehlermeldung des Servers ja eindeutig zu sehen !
ein Laptop kann den Server anpingen, dieser bekommt auch eine IP vom DHCP zugewiesen. Aber auch der Laptop kann nicht an den Router pingen
Mmmmhhh...das offenbart dann 2 Fehler:
  • Vermutlich kommt der Bonding LAG nicht zustande am Server (Fehlermeldung) der Server aktiviert dann aber einen einzelnen Link und verzichtet auf die Link Aggregation.
  • Das bewirkt dann das er direkt im VLAN erreichbar ist.
  • Dann ist der 2te Fehler die Anbindung des Routers an den Switch !
Ist hier auch wieder Bonding oder Link Aggregation im Spiel ?
Fakt ist dann das du 2 Fehler hast in der Anbindung !
Das Log was oben zu sehen ist, ist das Router Log
Ahhh...ok sorry...das war wirklich zu wirr. OK, dann ist der Server raus wenn das Bonding interface (ifconfig) hier aus UP steht !!!
Dann gilt das obig geschrieben einzig für den Router ! Der macht dann 802.3ad "sieht" aber sein Gegenpart am Switch nicht:
  • Falsche oder fehlerhafte Konfig der Link Aggreagtion am Router
  • Falsche oder fehlerhafte Konfig der Link Aggreagtion am Switch gegenpart vom Router
  • Ports verwechselt auf welche die nicht für .ad konfiguriert sind.
Also ich habe einen Netgear GS724Tv4
Oha....du Armer.
Da muss man schon ziemlicher Masochist sein wenn man sich freiwillig sowas für die VLAN Umgebung beschafft !!
Von der VLAN Konfig ist NG so ziemlich das Übelste was es gibt...aber egal, ist ja nicht zu ändern jetzt.
Gemeint war aber in der Tat ein CLI Kommando. Klar das die NG Gurken sowas nicht haben.
Mit Sicherheit gibt es aber ein Gui Klicki Bunti Menü indem man sich den Status der .ad, LACP LAG Interfaces und Trunks ansehen kann, auf dem Switch oder hat der das etwa auch nicht ??
Der Switch ist mittels bond0 und bond1 an den Router angeschlossen,
Da müsste man dann mal wissen was mit dem ominösen "bondx" denn gemeint ist ??? Vermutlich bezeichnet das die Trunk Gruppen der LAGs (Name), richtig ?
Laut Zeichnung musst du 3 getrennte Trunk Groups haben auf dem Switch:
  • Eine mit einem 2er Trunk in VLAN 4 für den Server. Vermutlich LAG3=Server1 mit den Ports g21 und g22 ?
  • Eine mit einem 2er Trunk in VLAN 4 für den Router. Vermutlich LAG2=Router_Server mit den Ports g23 und g24 ?
  • Eine mit einem 2er Trunk in Default VLAN für den Router. Vermutlich LAG1=Lan_LAG mit den Porst g1 und g2 ?
Laut Switch Konfig liegen LAG 2 und 3 tagged im VLAN 20. ("vlan pvid 20") Ist das richtig ?
Wenn ja warum hast du das VLAN denn "VLAN 4" in der Zeichnung benannt ??? Richtig wäre ja VLAN 20 !

Der Router dann analog 2 Trunk Gruppen:
  • Eine mit einem 2er Trunk tagged in VLAN 4 (bzw. 20) = bond1
  • Eine mit einem 2er Trunk im Default VLAN = bond0

Der Kardinalsfehler den du begangen hast dürfte aber klar sein:
Der Switch tagged die Frames für das VLAN 20 ("VLAN 4") sprich sendet es mit einem 802.1q VLAN Tag an den Router ! (vlan pvid 20)
In der Router Konfig steht aber mit keinem einzigen Kommando das der bond1 also der Trunk der das VLAN 20 (oder 4) bedient auch tagged ist !
Dort ist keinerlei VLAN ID bezogenes Kommando in irgendeiner Form sichtbar. Man kann also zu 98% schliessen das du die 2 Routing bond Interfaces untagged betreibst ?!

Da ist es dann vollkommen klar das es keinerlei Kommunikation zw. VLAN 20 (oder 4) LAG auf dem Switch und dem LAG (bond) auf dem Router geben kann wenn der eine tagged sendet, der andere aber nicht.
Ein simpler Wireshark Trace hätte dir das in 1 Minute sofort aufgezeigt !

Mal abgesehen davon ist dein Design etwas rumpelig und unglücklich.
Viel sinnvoller wäre es einen 4er .ad Trunk zu konfigurieren zwischen Switch und Router und beide VLANs über diesen 4er Trunk als tagged Uplink zw. Switch und Router zu übertragen wie es in diesem Tutorial auch beschrieben ist:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Das ist einmal aus Konfig.- und Verwaltbarkeits Sicht und zum zweiten aus Performance Sicht erheblich besser als es so umständlich zu machen wie du es gelöst hast.
Das aber nur nebenbei.
Technisch gesehen funktioniert deine Version auch...wenn man es denn richtig macht mit tagged und untagged
Bitte warten ..
Mitglied: XLS202
16.05.2016 um 14:15 Uhr
OK, dann ist der Server raus wenn das Bonding interface (ifconfig) hier aus UP steht !!!
Dort steht UP, das hab ich soeben geprüft. UND am Switch sowie beim Router stehen bei allen LAGs das sie UP sind.
Ich habe auch schon geprüft das alle Kabel in den Richten Ports sind.

Da muss man schon ziemlicher Masochist sein wenn man sich freiwillig sowas für die VLAN Umgebung beschafft !!
Das habe ich leider auch schon gemerkt...

Mit Sicherheit gibt es aber ein Gui Klicki Bunti Menü indem man sich den Status der .ad, LACP LAG Interfaces und Trunks ansehen kann, auf dem
Switch oder hat der das etwa auch nicht ??
Ich habe das Menü von dem ich oben schon ein Screenshot geschickt habe, mehr leider auch nicht.


Zitat von aqui:
Laut Zeichnung musst du 3 getrennte Trunk Groups haben auf dem Switch:
  • Eine mit einem 2er Trunk in VLAN 4 für den Server. Vermutlich LAG3=Server1 mit den Ports g21 und g22 ?
  • Eine mit einem 2er Trunk in VLAN 4 für den Router. Vermutlich LAG2=Router_Server mit den Ports g23 und g24 ?
  • Eine mit einem 2er Trunk in Default VLAN für den Router. Vermutlich LAG1=Lan_LAG mit den Porst g1 und g2 ?
Soweit ist das komplett richtig

Wenn ja warum hast du das VLAN denn "VLAN 4" in der Zeichnung benannt ??? Richtig wäre ja VLAN 20 !
Das ist ein Fehler im meinem Bild, tut mir leid.

Laut Switch Konfig liegen LAG 2 und 3 tagged im VLAN 20. Ist das richtig ?
So sollte es aber nicht sein, denn wenn man das im Interface anschaut sieht das so aus:
vlan - Klicke auf das Bild, um es zu vergrößern
Also sollten sie Untagged nur in VLAN20 sein.


Da ist es dann vollkommen klar das es keinerlei Kommunikation zw. VLAN 20 (oder 4) LAG auf dem Switch und dem LAG (bond) auf dem Router
geben kann wenn der eine tagged sendet, der andere aber nicht.
Soweit ergibt das alles Sinn für mich, aber was soll ich machen um dies zu ändern? Denn wie du siehst ist im Switch eigentlich Untagged eingestellt.
Bitte warten ..
Mitglied: XLS202
16.05.2016 um 20:37 Uhr
Hallo,
Soo jetzt kommt der etwas peinliche Moment... Also ich hab mal den EdgeRouter neu gestartet... und jetzt funktioniert es :s

Also vielen vielen Dank für die Hilfe ;) ich weiß jetzt leider nicht mehr durch was es jetzt letztendlich wirklich funktioniert, deshalb kann ich nicht "zur Lösung beigetragen" drücken.

Mfg XLS202
Bitte warten ..
Mitglied: aqui
17.05.2016 um 11:35 Uhr
Dort steht UP, das hab ich soeben geprüft. UND am Switch sowie beim Router stehen bei allen LAGs das sie UP sind.
Wie auch schon vermutet...der Server ist es nicht, es ist der Router Port !
Die NetGears sind wirklich extrem gruselig was VLANs anbetrifft...aber nungut.
Problem erkannt, Problem gebannt...
Also ich hab mal den EdgeRouter neu gestartet...
Das muss dir nicht peinlich sein.... Kann ein Firmware Bug sein !!!
Die aktuellste Firmware hast du geflasht ???
Bitte warten ..
Mitglied: XLS202
17.05.2016 um 12:35 Uhr
Die aktuellste Firmware hast du geflasht ???
Ja habe ich. Aber ich warte sowieso auf die nächste Version, da auch andere Funktionen teilweise etwas buggy sind. Aber so ein EdgeRouter ist einfach unschlagbar was Preis und Funktionen angeht, deshalb lebe ich lieber damit.
Bitte warten ..
Mitglied: aqui
17.05.2016, aktualisiert um 15:52 Uhr
Bei 55 Euronen sieht der so ein bischen aus wie der legendäre Mikrotik RB750G. (jetzt hexLite)
Allerdings hat MT hier keine Bugs...jedenfalls nicht im VLAN Routing...
Die MTs sind besser gesetzt im Routing Umfeld, skalierbarer und stabiler.
Bei Ubiquity, deren primärer Beritt ja nun mal WLAN ist und sie ja mehr als gut beherrschen, hätt' ich da schon gehörige Zweifel was das Thema L3 angeht...
Aber wenns jetzt erstmal rennt...
Bitte warten ..
Mitglied: XLS202
17.05.2016 um 20:28 Uhr
Ich sag auch mal, solang es jetzt tut dann tut es. Hinterher ist man immer schlauer in der Produktauswahl.

Aber dieses Thema ist jetzt für mich abgeschlossen.. sonst kauf ich versehentlich doch noch einen anderen Router..

Aufjedenfall nochmal vielen dank für deine Hilfe
Bitte warten ..
Mitglied: aqui
17.05.2016, aktualisiert um 20:40 Uhr
Hinterher ist man immer schlauer in der Produktauswahl.
Sorry, aber Nein ! Das ist ein falscher und laienhafter Ansatz ! Fachkundige Netzwerker machen sich immer VORHER schlau !
sonst kauf ich versehentlich doch noch einen anderen Router..
Versehentlich ?? Ist sowas bei dir ein Lotteriespiel ??
Wenns jetzt ertsmal für deine doch recht schlichten Anforderungen und Stabilität reicht ist doch gut...
Never change a running system...
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback

Administrator.de bringt Safaribrowser auf iPad regelmäßig zum Absturz

gelöst Frage von 132272Administrator.de Feedback4 Kommentare

Hallo Kollegen, es ist mir jetzt schon x mal passiert das beim Aufruf von Administrator.de Safari auf einem iPad ...

Router & Routing

VLan Netzwerk aufbauen

gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

Windows Systemdateien

NET 4.7 und 4.72 bringt Microsoft Antimalware zum Absturz

gelöst Frage von it-froschWindows Systemdateien4 Kommentare

Guten Morgen, für eine neue Applikation habe ich .NET 4.7.2 auf unseren 2008 R2 Citrix Servern installiert. Nach dem ...

Netzwerkgrundlagen

VLAN Netzwerk zu Hause

gelöst Frage von niLuxxNetzwerkgrundlagen10 Kommentare

Liebe Community, Ich bin gerade dabei mein Heimnetzwerk in 2 Subnetzwerke zu trennen (privat und "geschäftlich"). Die Idee war ...

Neue Wissensbeiträge
Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 12 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 13 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Windows 10
Windows2Go ist nun scheintot
Information von DerWoWusste vor 16 StundenWindows 10

Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin ...

iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 23 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Heiß diskutierte Inhalte
Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste61 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...