12.05.2016

2802

VLAN bringt Netzwerk zum "abstürzen"

Hallo

Normalerweise schreibe ich nicht gerne in Foren, von daher verzeiht mir wenn ich nicht alle Infos gleich schreibe ;).

Erstmal kurz mein aktueller Netzwerkaufbau, ich habe ein Fritzbox welche mit einem Edgerouter Pro per Bridgemode verbunden ist.
Nach dem Edgerouter ist Netgear GS724T per LAG angeschlossen. Der Server ist momentan direkt mit einem eigenen Bonding an dem Router angeschlossen.

Nun möchte ich es erreichen, den Switch in 2 Logische Switche zu teilen. Also ein gewissen Portbereich nur für Server zu haben. Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen. Letztendlich soll es dann so aussehen:

Was ich bis jetzt probiert habe ist, die LAGs erstellen und sie anschließend mit den passenden Ports in mein VLAN für den Server zu tun. Auch die PVID habe ich auf das neue VLAN gestellt.

Mein Problem ist jetzt jedoch das sobald ich das alles so konfiguriert habe und die Kabel einstecke das mein komplettes Netzwerk zusammenbricht, das heißt es ist teilweise noch möglich auf den Switch zu zu greifen, jedoch nicht mehr auf den Router oder das Internet (Probiert von einem PC im default VLAN). Die einzige Lösung die ich bis jetzt gefunden habe ist alles aus zu stecken und beide Geräte auf Werkszustand zurück zu setzen.

Kann mir jemand sagen ob ich irgend etwas wichtiges vergessen habe, oder ob der Edgerouter damit eventuell Probleme hat da der Netgear Switch überall die selbe MAC hat?

MFG XLS202 und danke für die Hilfe

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 304360

Url: https://administrator.de/contentid/304360

Ausgedruckt am: 26.11.2024 um 04:11 Uhr

19 Kommentare

Neuester Kommentar

Hallo,

Zitat von @XLS202:
Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen.

Diese Aufgabe ist so nicht Realisierbar. Entweder VLANs oder eben keine VLANs. Entscheide dich.

und die Kabel einstecke das mein komplettes Netzwerk zusammenbricht,

Was bedeutet jetzt zusammenbricht?

das heißt es ist teilweise noch möglich auf den Switch zu zu greifen

Obwohl dein Netz zusammen gebrochen ist?

jedoch nicht mehr auf den Router oder das Internet (Probiert von einem PC im default VLAN).

Scheint das dein VLAN Routing nichts taugt oder du hast deine VLANs falsch Konfiguriert. Default VLAN ist wo und kann wohin zugreifen? Was sagt dein L3 Routing (vermutlich im EdgeRouter Pro)?

Netgear Switch überall die selbe MAC hat

Sei froh.

Gruß,
Peter

Hallo,

jeder Hersteller macht es anders herum und doch versuchen alle so kompatibel zu den anderen
zu sein, aber wie gesagt jeder hat so seine Eigenheiten.

Als erstes würde ich einmal die gesamte Konfiguration löschen! Und dann zuerst die LAGs anlegen
und auch die LAGs benennen. Dann legt man die VLANs an und zwar ist das VLAN 1 das so genannte
default VLAN und dort sind immer alle Geräte Mitglied, dann legt man zwei neue VLANs an und das
sagen wir einmal sind hier in diesem Fall VLAN10 für die Klienten und VLAN20 für die Server.

Wenn man jetzt ein LAG einem VLAN zufügen möchte muss man nicht die einzelnen Ports des Switches
sondern das komplette LAG hinzufügen. Das sollte es dann gewesen sein, die letzte Firmwareversion
vorausgesetzt.

Gruß
Dobby

Hallo,

Also ich habe mich vermutlich schlecht ausgedrückt, ich hatte es so gemeint das, dass VLAN ausschließlich im Switch ist. (Zumindest hatte ich das so verstanden, das es mit Untagged so möglich ist, oder liegt da schon mein grundlegender Fehler?)

Mit zusammen brechen meine ich, das in den meisten der Versuche rein gar nichts mehr erreichbar ist. Eine genauere Beschreibung kann ich nicht liefern, auch habe ich meiner Meinung nach nichts anders gemacht in den Fällen in denen der Switch noch erreichbar war.

Also mit dem default VLAN meine ich das, dass von vorerein in dem Switch eingestellt ist. Und eine Routing hatte ich bis jetzt noch nicht eingestellt.

Und @108012:
Momentan habe ich die Konfiguration komplett gelöscht. Ich werde es dann vermutlich am Sonntag mit der Anleitung von dir probieren, eventuell funktioniert es dann ja.

MFG XLS202

Das erste was du dir in einem Forum sparen kannst sind die immer wiederkehrenden freundlichen Grüße... Sie werden dadurch nicht freundlicher.
Nicht das wir hier unfreundlich sind aber steife Formalismen sollten hier nichts zu suchen haben.. Gerade wenn sie immer wiederholt werden.
Zurück zum Thema...

Da ich aber nirgendwo VLANs haben möchte, will ich dies mit untagged VLANs machen.

Das der Kollege Pjordorf über diese recht sinnfrei Formulierung gestolpert ist liegt auf der Hand, denn du sagst sowas wie "Wasch mich aber mach mich nicht naß".
Es ist vermutlich nur unglücklich ausgedrückt, denn sehr wahrscheinlich willst du damit sagen das du auf deinem Switch schon VLANs haben willst, sprich also 2 oder mehr unterschiedliche Collision Domains, sie aber nicht über tagged Uplinks auf andere Switches übertragen willst.
Einfach eben nur 2 VLANs die separat am Switch über untagged Ports bedient werden.
Deine Zuführung über separate Interfaces des Edge Routers beschreibt das ja auch.
Ist das so richtig verstanden ??
Damit wird der Kollege Pjordorf sicher auch leben können, denn das ist nicht falsch und eine normale VLAN Anwendung

Diverse Dinge sind aber wirr und unverständlich...

ich habe ein Fritzbox welche mit einem Edgerouter Pro per Bridgemode verbunden ist.

Was soll das sein ?? Was ist ein Edgerouter ? Hersteller ?
Ist das eine Router Kaskade mit 2 NAT Routern wie sie hier beschrieben ist in der Alternative 2:
Kopplung von 2 Routern am DSL Port
oder hast du lediglich einen Router ins lokale LAN gehängt der VOR der FB die beiden VLANs routet so wie es dieses Tutorial in der Nicht NAT bzw. ICS Version beschreibt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
die VLAN Variante dann hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur das du eben statt eines tagged Uplinks vom Switch separate Links pro VLANs benutzt.
Das ist vermutlich dein Szenario was du umsetzen möchtest, was auch per se nicht falsch ist und so sauber funktionieren sollte !

Im Grunde sollte die Lektüre der obigen beiden Routing bzw. VLAN Tutorials dir alle Frage zu dem Thema beantworten.
Für uns wäre wichtig zu wissen was du mit dem ominösen "Bridgemode" technisch meinst ?!

Was soll das sein ?? Was ist ein Edgerouter ? Hersteller ?

In diesem Fall ist das ein Routermodell von Ubiquiti...
Allerdings ist ein Edgerouter auch eine bestimmte Art von Router.. Wie bei einem Edge Server..

Für uns wäre wichtig zu wissen was du mit dem ominösen "Bridgemode" technisch meinst ?!

Die Fritzbox ist ein Router mit integtriertem Modem.. Diesen kann man in den Bridgemode schalten und dahinter einen Router hängen. Sprich die Fritzbox arbeitet nurnoch im "Modem-Modus"

Beim VLAN Problem kann ich nicht helfen, da das für mich selber auch Neuland ist..

Das ist ein Routermodell von Ubiquiti...

OK, wieder was gelernt

Dann ist die Sache aber kinderleicht und du brauchst nur nach diesem Tutorial verfahren:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte dann alle Probleme lösen !

Diesen kann man in den Bridgemode schalten

OK, das erklärt auch das ! Sprich du machst dann auf dem Edge Router am WAN Port PPPoE Encapsulation und nutzt die FB dann nur als reines DSL Modem ohne Router Funktion.
Macht Sinn und ist der absolut richtige weg.
Wie gesagt, folge dem o.a. Tutorial nur das du dann eben 2 lokale IP Segmente hast und das wars.

Hallo

Zitat von @aqui:
OK, das erklärt auch das ! Sprich du machst dann auf dem Edge Router am WAN Port PPPoE Encapsulation und nutzt die FB dann nur als reines DSL Modem ohne Router Funktion.

Also so wie es mir Unitymedia erklärt hatte läuft das mittels eines DHCP Server der mir über die MAC-Adresse eine IP auf den WAN Port vom Router schickt.

Und das mit VLANs habe ich jetzt in der Reihenfolge die Dobby gepostet hat zum laufen bekommen, zumindest bricht das Netzwerk nicht mehr zusammen. Das einzige Problem ist noch, dass ich den Server nicht erreichen kann und er kann auch nichts anderes erreichen.

Eventuell erkennt ihr in meiner Konfiguration noch irgend einen Fehler den ich gemacht habe. (Gibt es eine Möglichkeit eine Art Spoiler zu machen damit man die langen Dateien zuklappen kann? Oo)

Verbunden ist:
bond0 am Router mit l1 am Switch;
bond1 am Router mit l2 am Switch;
l3 am Switch mit dem Server

Konfiguration von dem Switch:

0x4e470x010x00GS7XXT              6.3.1.11            0x000000000x00000000000000

! The line above is the NSDP Text Configuration header. DO NOT EDIT THIS HEADER

!Current Configuration:
!
!System Description "GS724Tv4 ProSafe 24-port Gigabit Ethernet Smart Switch, 6.3.1.11, B1.0.0.4"  
!System Software Version "6.3.1.11"  
!System Up Time          "0 days 1 hrs 21 mins 7 secs"  
!Additional Packages     QOS,IPv6 Management,Routing
!Current SNTP Synchronized Time: SNTP Client Mode Is Disabled
! 
network protocol none
network parms 192.168.1.3 255.255.255.0 192.168.1.1
vlan database
vlan 20
vlan name 20 "Server"   
exit 
configure
no ip domain lookup
line console
serial timeout 0
exit 
line telnet
exit 
port-channel name lag 1 Lan_LAG 
no port-channel linktrap lag 1 
interface g1
addport lag 1
exit 
interface g2
addport lag 1
exit 
port-channel name lag 2 Router_Server 
no port-channel linktrap lag 2 
interface g23
addport lag 2
exit 
interface g24
addport lag 2
exit 
port-channel name lag 3 Server1 
no port-channel linktrap lag 3 
interface g21
addport lag 3
exit 
interface g22
addport lag 3
exit 
snmp-server sysname "Switch"  
snmp-server location "Rack 1"  
! 
interface lag 1 
description 'Router Port 1+2'  
no port-channel static
exit 
interface lag 2 
description 'Router für Server VLAN'  
no port-channel static
vlan pvid 20
vlan participation auto 1
vlan participation include 20
exit 
interface lag 3 
description 'Hauptserver'  
no port-channel static
vlan pvid 20
vlan participation auto 1
vlan participation include 20
exit 
exit 

Und noch anschließend die Konfiguration vom Router:

interfaces {
    bonding bond0 {
        address 192.168.1.1/24
        description LAN
        hash-policy layer2
        mac 00:00:00:00:02:02
        mode 802.3ad
    }
    bonding bond1 {
        address 192.168.4.1/24
        description Server
        hash-policy layer2
        mac 3E:1A:96:DC:64:B7
        mode 802.3ad
    }
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        speed auto
    }
    ethernet eth1 {
        bond-group bond0
        description "LAN (bond0)"  
        duplex auto
        speed auto
    }
    ethernet eth2 {
        bond-group bond0
        description "LAN (bond0)"  
        duplex auto
        speed auto
    }
    ethernet eth3 {
        bond-group bond1
        description "Server (bond1)"  
        duplex auto
        speed auto
    }
    ethernet eth4 {
        bond-group bond1
        description "Server (bond1)"  
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    ethernet eth6 {
        duplex auto
        speed auto
    }
    ethernet eth7 {
        address 192.168.6.1/24
        description Management
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.4.2
                dns-server 8.8.8.8
                lease 86400
                start 192.168.1.5 {
                    stop 192.168.1.255
                }
            }
        }
        shared-network-name Server {
            authoritative disable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.1
                dns-server 192.168.4.2
                dns-server 8.8.8.8
                lease 86400
                start 192.168.4.5 {
                    stop 192.168.4.10
                }
            }
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description Internet
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
    }
    ubnt-discover {
        disable
    }
}
system {
    domain-name router.domain.de
    host-name router
    login {
        user admin {
            authentication {
                
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ 
/* Release version: v1.8.0.4853089.160219.1614 */

mittels eines DHCP Server der mir über die MAC-Adresse eine IP auf den WAN Port vom Router schickt.

Das ist richtig so und kann man machen das er so immer einen feste IP bekommt.
Statische wär aber noch besser, dann ist man niemals vom DHCP und dessen Funktion abhängig !

zumindest bricht das Netzwerk nicht mehr zusammen.

Hört sich gut an !

Das einzige Problem ist noch, dass ich den Server nicht erreichen kann und er kann auch nichts anderes erreichen.

Das kann normal sein sofern er einen aktive lokale Firewall hat.
Die blockiert alles was aus fremden Netzen kommt und da du ja jetzt routetst ist das der Fall.
Checke also wasserdicht das dir die Firewall hier nicht zuschlägt und erlaube den Zugriff aus diesen IP Segmenten.

Default Gateway des Servers zeigt auf die VLAN 4 IP des Edge Routers !
Server sollte diese auch pingen können !

Andere Fehlerquelle:
Die doppelten Links am Server lassen vermuten das du ein NIC Teaming machst (Link Aggregation) ?!
Ist dem so ??
Beachte das das am Server richtig konfiguriert werden muss und zwar gemäß 802.3ad Standard mit LACP !!
Stelle sicher das das der Fall ist:
Windows NIC Teaming
Entsprechend MUSS das auf Switchseite auch konfiguriert sein !!
Stelle sicher am Switch UND am Server das das Teaming, Bonding, Link Aggregation auch sauber rennt ! Log oder show bond Output !
Meist wird hier der Fehler auf Serverseite gemacht das da ein falsches Aggreagtion Protokoll verwendet wird.
Das MUSS 802.3ad mit LACP sein !!

Hallo,
der Server hat keine lokale Firewall und er kann nicht die IP des EdgeRouters an der VLAN IP anpingen.
Testhalber habe ich noch einen einzelnen Port in das Server VLAN hinzugefügt, um mein Laptop an zu schließen. Dieses hat auch vom DHCP eine richtige IP bekommen, jedoch konnte auch das Laptop nicht den EdgeRouter an de VLAN IP anpingen, jedoch den Server konnte er anpingen.

Am Server mache ich Teaming. Eingestellt ist bond-mode 4 (Es ist ein Debian Server), welcher laut dem Ubuntu-Wiki 802.3ad sein müsste.

Am Switch selber sieht es so aus:

Im Routerlog ist mir folgender Fehler aufgefallen, der vermutlich damit zusammen hängt:

May 15 19:56:22	router kernel: eth2: 1000 Mbps Full duplex, port 18
May 15 19:56:22	router kernel: eth4: 1000 Mbps Full duplex, port 0
May 15 19:56:21	router kernel: bonding: bond0: Warning: No 802.3ad response from the link partner for any adapters in the bond
May 15 19:56:21	router kernel: bonding: bond1: Warning: No 802.3ad response from the link partner for any adapters in the bond
May 15 19:56:21	router kernel: eth1: 1000 Mbps Full duplex, port 17
May 15 19:56:21	router kernel: eth3: 1000 Mbps Full duplex, port 19

bond0 = Fürs normale Lan
bond1 = Für den Server

Wobei ich mich jetzt frage, wieso bond0 funktioniert, denn über diesen gehe ich gerade ins Internet. Im Log des Switches selber steht nichts hilfreiches.

Mit freundlichen Grüßen XLS202

der Server hat keine lokale Firewall und er kann nicht die IP des EdgeRouters an der VLAN IP anpingen.

Nichtmal innerhalb des eigenen Layer 2 Netzwerkes ??? Das ist sehr ungewöhnlich und spricht dann eher für ein Kabelproblem oder Fehler der Netzwerkkarte. Bist du dir da sicher ??
Wenn das eine Winblows Servergurke ist dann ist das gast immer die lokale FW des OS die ICMP blockt oder fremde IPs:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Oh, nee...sehe gerade das ist was Vernünftiges mit dem Debian Server

Das der Server nichtmal sein lokales Gateway pingen kann klingt fatal. Da stimt schon was mit Layer 1 oder 2 nicht.
Kann er denn wenigstens andere Endgeräte im gleichen VLAN pingen und die ihn ??
(OK, mit dem kaputten Bonding ganz sicher nicht !)

Am Server mache ich Teaming. Eingestellt ist bond-mode 4 (Es ist ein Debian Server), welcher laut dem Ubuntu-Wiki 802.3ad sein müsste.

Guckst du hier:
Netzwerk Management Server mit Raspberry Pi
Das zeigt eine laufende Teaming Konfig unter Debian inkl. der Switchkonfiguration verbreiteter Switches !!
Dort wird allerdings bond-mode 802.3ad verwendet !
Dein "Warning: No 802.3ad response from the link partner for any adapters in the bond " zeigt ganz klar das die Switchseite KEIN Link Aggreagtion nach 802.3ad, LACP konfiguriert hat !!!
Der server ist also raus, da er ja auch selber sagt er spricht 802.3ad, sieht nur seinen andere Seite nicht.
Oder der Server steckt auf den falschen Ports !!
So oder so...der Buhmann ist hier eindeutig der Switch bzw. dessen Konfig !
Was sagt denn das Switch Log ??? bzw. ein show lag oder show lacp auf dem Switch ???
Klar ist das zu 98% das fehlerhafte Server Link Teaming oder ein Teaming Konfig Fehler auf der Switchseite das ursächliche Problem ist !

Hallo,
Ich glaube ich schreibe wirklich zu wirr.. denn auf ein Teil hatte ich schon irgendwie geantwortet :D

Also das Kabel Problem ist mehr oder weniger ausgeschlossen, außer es sind plötzlich alle Kabel die ich probiert habe kaputt, was ich nicht hoffe.

Kann er denn wenigstens andere Endgeräte im gleichen VLAN pingen und die ihn ??
(OK, mit dem kaputten Bonding ganz sicher nicht !)

Wie ich gesagt habe, ein Laptop kann den Server anpingen, dieser bekommt auch eine IP vom DHCP zugewiesen. Aber auch der Laptop kann nicht an den Router pingen. Außerdem sind im Server log ansich keine Fehler zu sehen. (Da steht Link up und down...) Das Log was oben zu sehen ist, ist das Router Log

Das zeigt eine laufende Teaming Konfig unter Debian inkl. der Switchkonfiguration verbreiteter Switches !!
Dort wird allerdings bond-mode 802.3ad verwendet !

Wie schon gesagt der Server hat keine Probleme mit dem Switch, nur der Router.
Jedoch hatte ich das auch schon zum Testen geändert.. was keine Änderung herbei brachte.

So oder so...der Buhmann ist hier eindeutig der Switch bzw. dessen Konfig !

Der Meinung bin ich auch. Der Switch Log zeigt auch nur Link up, down.... Und was meinst du mit dem "show lag"? Also ich habe einen Netgear GS724Tv4 wenn das ein Befehl für die CLI ist, kann ich diesen nirgendwo eingeben.

Und ich wiederhole nochmal was ich garnicht verstehe. Der Switch ist mittels bond0 und bond1 an den Router angeschlossen, beide ergeben den Fehler von oben, jedoch funktioniert bond0 trotzdem, bond1 nur teilweise (DHCP tut, Laptop kann Server im selben VLAN anpingen aber nicht mehr). Aber letztendlich werden beide als aktiv angezeigt.

Also das Kabel Problem ist mehr oder weniger ausgeschlossen,

Das kannst du auch ausschliessen, denn Fakt ist ja das der Bonding Anschluss am Server sein LACP Gegenpart, sprich den Switch nicht "sieht" !
Das ist aus der Fehlermeldung des Servers ja eindeutig zu sehen !

ein Laptop kann den Server anpingen, dieser bekommt auch eine IP vom DHCP zugewiesen. Aber auch der Laptop kann nicht an den Router pingen

Mmmmhhh...das offenbart dann 2 Fehler:

Vermutlich kommt der Bonding LAG nicht zustande am Server (Fehlermeldung) der Server aktiviert dann aber einen einzelnen Link und verzichtet auf die Link Aggregation.
Das bewirkt dann das er direkt im VLAN erreichbar ist.
Dann ist der 2te Fehler die Anbindung des Routers an den Switch !

Ist hier auch wieder Bonding oder Link Aggregation im Spiel ?
Fakt ist dann das du 2 Fehler hast in der Anbindung !

Das Log was oben zu sehen ist, ist das Router Log

Ahhh...ok sorry...das war wirklich zu wirr. OK, dann ist der Server raus wenn das Bonding interface (ifconfig) hier aus UP steht !!!
Dann gilt das obig geschrieben einzig für den Router ! Der macht dann 802.3ad "sieht" aber sein Gegenpart am Switch nicht:

Falsche oder fehlerhafte Konfig der Link Aggreagtion am Router
Falsche oder fehlerhafte Konfig der Link Aggreagtion am Switch gegenpart vom Router
Ports verwechselt auf welche die nicht für .ad konfiguriert sind.

Also ich habe einen Netgear GS724Tv4

Oha....du Armer.
Da muss man schon ziemlicher Masochist sein wenn man sich freiwillig sowas für die VLAN Umgebung beschafft !!
Von der VLAN Konfig ist NG so ziemlich das Übelste was es gibt...aber egal, ist ja nicht zu ändern jetzt.
Gemeint war aber in der Tat ein CLI Kommando. Klar das die NG Gurken sowas nicht haben.
Mit Sicherheit gibt es aber ein Gui Klicki Bunti Menü indem man sich den Status der .ad, LACP LAG Interfaces und Trunks ansehen kann, auf dem Switch oder hat der das etwa auch nicht ??

Der Switch ist mittels bond0 und bond1 an den Router angeschlossen,

Da müsste man dann mal wissen was mit dem ominösen "bondx" denn gemeint ist ??? Vermutlich bezeichnet das die Trunk Gruppen der LAGs (Name), richtig ?
Laut Zeichnung musst du 3 getrennte Trunk Groups haben auf dem Switch:

Eine mit einem 2er Trunk in VLAN 4 für den Server. Vermutlich LAG3=Server1 mit den Ports g21 und g22 ?
Eine mit einem 2er Trunk in VLAN 4 für den Router. Vermutlich LAG2=Router_Server mit den Ports g23 und g24 ?
Eine mit einem 2er Trunk in Default VLAN für den Router. Vermutlich LAG1=Lan_LAG mit den Porst g1 und g2 ?

Laut Switch Konfig liegen LAG 2 und 3 tagged im VLAN 20. ("vlan pvid 20") Ist das richtig ?
Wenn ja warum hast du das VLAN denn "VLAN 4" in der Zeichnung benannt ??? Richtig wäre ja VLAN 20 !

Der Router dann analog 2 Trunk Gruppen:

Eine mit einem 2er Trunk tagged in VLAN 4 (bzw. 20) = bond1
Eine mit einem 2er Trunk im Default VLAN = bond0

Der Kardinalsfehler den du begangen hast dürfte aber klar sein:
Der Switch tagged die Frames für das VLAN 20 ("VLAN 4") sprich sendet es mit einem 802.1q VLAN Tag an den Router ! (vlan pvid 20)
In der Router Konfig steht aber mit keinem einzigen Kommando das der bond1 also der Trunk der das VLAN 20 (oder 4) bedient auch tagged ist !
Dort ist keinerlei VLAN ID bezogenes Kommando in irgendeiner Form sichtbar. Man kann also zu 98% schliessen das du die 2 Routing bond Interfaces untagged betreibst ?!

Da ist es dann vollkommen klar das es keinerlei Kommunikation zw. VLAN 20 (oder 4) LAG auf dem Switch und dem LAG (bond) auf dem Router geben kann wenn der eine tagged sendet, der andere aber nicht.
Ein simpler Wireshark Trace hätte dir das in 1 Minute sofort aufgezeigt !

Mal abgesehen davon ist dein Design etwas rumpelig und unglücklich.
Viel sinnvoller wäre es einen 4er .ad Trunk zu konfigurieren zwischen Switch und Router und beide VLANs über diesen 4er Trunk als tagged Uplink zw. Switch und Router zu übertragen wie es in diesem Tutorial auch beschrieben ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das ist einmal aus Konfig.- und Verwaltbarkeits Sicht und zum zweiten aus Performance Sicht erheblich besser als es so umständlich zu machen wie du es gelöst hast.
Das aber nur nebenbei.
Technisch gesehen funktioniert deine Version auch...wenn man es denn richtig macht mit tagged und untagged

OK, dann ist der Server raus wenn das Bonding interface (ifconfig) hier aus UP steht !!!

Dort steht UP, das hab ich soeben geprüft. UND am Switch sowie beim Router stehen bei allen LAGs das sie UP sind.
Ich habe auch schon geprüft das alle Kabel in den Richten Ports sind.

Da muss man schon ziemlicher Masochist sein wenn man sich freiwillig sowas für die VLAN Umgebung beschafft !!

Das habe ich leider auch schon gemerkt...

Mit Sicherheit gibt es aber ein Gui Klicki Bunti Menü indem man sich den Status der .ad, LACP LAG Interfaces und Trunks ansehen kann, auf dem
Switch oder hat der das etwa auch nicht ??

Ich habe das Menü von dem ich oben schon ein Screenshot geschickt habe, mehr leider auch nicht.

Zitat von @aqui:
Laut Zeichnung musst du 3 getrennte Trunk Groups haben auf dem Switch:

Eine mit einem 2er Trunk in VLAN 4 für den Server. Vermutlich LAG3=Server1 mit den Ports g21 und g22 ?
Eine mit einem 2er Trunk in VLAN 4 für den Router. Vermutlich LAG2=Router_Server mit den Ports g23 und g24 ?
Eine mit einem 2er Trunk in Default VLAN für den Router. Vermutlich LAG1=Lan_LAG mit den Porst g1 und g2 ?

Soweit ist das komplett richtig

Wenn ja warum hast du das VLAN denn "VLAN 4" in der Zeichnung benannt ??? Richtig wäre ja VLAN 20 !

Das ist ein Fehler im meinem Bild, tut mir leid.

Laut Switch Konfig liegen LAG 2 und 3 tagged im VLAN 20. Ist das richtig ?

So sollte es aber nicht sein, denn wenn man das im Interface anschaut sieht das so aus:

Also sollten sie Untagged nur in VLAN20 sein.

Da ist es dann vollkommen klar das es keinerlei Kommunikation zw. VLAN 20 (oder 4) LAG auf dem Switch und dem LAG (bond) auf dem Router
geben kann wenn der eine tagged sendet, der andere aber nicht.

Soweit ergibt das alles Sinn für mich, aber was soll ich machen um dies zu ändern? Denn wie du siehst ist im Switch eigentlich Untagged eingestellt.

Hallo,
Soo jetzt kommt der etwas peinliche Moment... Also ich hab mal den EdgeRouter neu gestartet... und jetzt funktioniert es :s

Also vielen vielen Dank für die Hilfe ;) ich weiß jetzt leider nicht mehr durch was es jetzt letztendlich wirklich funktioniert, deshalb kann ich nicht "zur Lösung beigetragen" drücken.

Mfg XLS202

Dort steht UP, das hab ich soeben geprüft. UND am Switch sowie beim Router stehen bei allen LAGs das sie UP sind.

Wie auch schon vermutet...der Server ist es nicht, es ist der Router Port !
Die NetGears sind wirklich extrem gruselig was VLANs anbetrifft...aber nungut.
Problem erkannt, Problem gebannt...

Also ich hab mal den EdgeRouter neu gestartet...

Das muss dir nicht peinlich sein.... Kann ein Firmware Bug sein !!!
Die aktuellste Firmware hast du geflasht ???

Die aktuellste Firmware hast du geflasht ???

Ja habe ich. Aber ich warte sowieso auf die nächste Version, da auch andere Funktionen teilweise etwas buggy sind. Aber so ein EdgeRouter ist einfach unschlagbar was Preis und Funktionen angeht, deshalb lebe ich lieber damit.

Bei 55 Euronen sieht der so ein bischen aus wie der legendäre Mikrotik RB750G. (jetzt hexLite)
Allerdings hat MT hier keine Bugs...jedenfalls nicht im VLAN Routing...

Die MTs sind besser gesetzt im Routing Umfeld, skalierbarer und stabiler.
Bei Ubiquity, deren primärer Beritt ja nun mal WLAN ist und sie ja mehr als gut beherrschen, hätt' ich da schon gehörige Zweifel was das Thema L3 angeht...
Aber wenns jetzt erstmal rennt...

Ich sag auch mal, solang es jetzt tut dann tut es. Hinterher ist man immer schlauer in der Produktauswahl.

Aber dieses Thema ist jetzt für mich abgeschlossen.. sonst kauf ich versehentlich doch noch einen anderen Router..

Aufjedenfall nochmal vielen dank für deine Hilfe

Hinterher ist man immer schlauer in der Produktauswahl.

Sorry, aber Nein ! Das ist ein falscher und laienhafter Ansatz ! Fachkundige Netzwerker machen sich immer VORHER schlau !

sonst kauf ich versehentlich doch noch einen anderen Router..

Versehentlich ?? Ist sowas bei dir ein Lotteriespiel ??
Wenns jetzt ertsmal für deine doch recht schlichten Anforderungen und Stabilität reicht ist doch gut...
Never change a running system...

gelöst Frage Netzwerke Netzwerkgrundlagen

Heiß diskutiert