VLAN Problematik

Das ist nicht meine Konfiguration.. das ist die Konfig wie sie derzeit im Einsatz ist. Da es schon ziemlich lange her ist das ich den letzten Layer 3 Swicht konfigurieren mußte ist so einiges in Vergessenheit geraten. Mich hat nur diese Konfiguration irritiert da ich eigentlich keinen Sinn darin sah.

Hab jetzt den Switch erstmal resetet und die neueste Firmware aufgespielt was ziemlich viel Zeit in Anspruch genommen hat da das Firmware Upgrade nicht über das WEB Interface möglich war. Mußte die serielle Schnittstelle und Hyperterminal benutzen. Leider dauerte das Update so ziemlich lange.


Plan ist eigentlich 4 Vlans anzulegen in jeweils unterschiedlichen Subnetzen. Den Router hätte ich an einem einzelnen Port angeschlossen und eine IP im selben Adressbereich wie dem externen Router zugeteilt, dann noch ein Default Routing auf die IP des externen Routers und es müsste doch gehen, oder?
Plan sieht momentan mal grob so aus:
VLAN 10 192.168.1.254 Ports: 10 - 14
VLAN 20 192.168.2.254 Ports: 15 - 16
VLAN 30 192.168.0.254 Ports: 1 - 9
VLAN 40 192.168.123.254 Ports: 17 - 20

Router Port: 26 192.168.10.3 Router für DSL
Default Route : 192.168.10.1

Würde ich normal machen, aber ein paar Einstellungen würde ich gerne übernehmen. Der Grund dafür ist relativ einfach. Bei dem Betrieb handelt es sich um eine Spielstätte. Kameraüberwachung, Internetcafe, und Büro kann ich konfigurieren, leider sind auch die "Spielgeräte" mit im Netzwerk angeschlossen um diese zentral verwalten zu können. Hier kenne ich mich aber zu wenig mit den einzelnen Geräten aus, aus diesem Grund die noch etwas verwirrte 40er VLAN ID.

Eines fällt mir aber an dem Netgear Gerät noch auf. Wenn ich ihn über das WEB Interface konfiguriere hängt er sich hin und wieder einfach auf, was auf Dauer ziemlich ärgerlich ist wenn man die Änderungen noch nicht komplett gesichert hat. Dieser Fehler tritt seltsamerweise bei der Konfiguration über die Konsole nicht auf, allerdings sind die vorgenommen Einstellungen dann nicht über das WEB Interface kontrollierbar / nachvollziehbar da die Einstellungen dort im WEB Interface nicht hinterlegt werden. Ist das normal?

Ja ist installiert. Mit der Version hatte ich am Anfang etwas zu kämpfen da über Netgear - Support - Geräteauswahl - Firmware nur die TFTP Version zum Download angeboten wurde. Über das Archiv bekommt man dann auch noch die HTTP Version.

Andere Frage: Muß ich den Internet-Router mit Port 26 in ein Extra VLAN legen? Wollte über IP-Inteface Konfiguration eigentlich den Port als "non-Virtual Router Port" deklarieren. Oder bin ich hier grad auf dem falschen Weg?

Muß zugeben besonders begeistert bin ich bis dato von dem Netgear auch nicht gerade. Finde die Menüstruktur teilweise ein wenig chaotisch. Außerdem bin ich mir bei mancher Namensgebung nicht hundertprozentig sicher was tatsächlich gemeint ist. Da hilft dann letztendlich immer nur ausprobieren.

Dank an alle die mir hier geholfen haben!

Relativ einfach, geht um Sicherheit. Ist eine Spielstätte in der ein Internetcafe betrieben wird, die Verwaltung sitzt, eine Videoüberwachung über IP-Kameras läuft und eine Videothek.
Die einzelnen Bereiche zu trennen scheint mir hier durchaus sinnvoll.Außerdem müssen die einzelnen Bereiche nicht untereinander verbunden sein, lediglich der externe Router fürs DSL ist das einzige gemeinsam genutzte.

Ne, wegschmeißen werde ich das Teil nicht, gehört mir ja auch nicht

Hab am Anfang über TFTP geflasht, Flashvorgang war auch Erfolgreich, aber der Netgear bootete danach nicht mehr anständig hoch. Dachte erst die Firmware wäre fehlerhaft, bei der Suche im Archiv von Netgear bin ich dann über die HTTP Version gestolpert, also hab ich die benutzt.

Das Problem war / ist die derzeitige Netzwerkkonfiguration zu ersetzen durch eine die etwas mehr Sinn und Sicherheit bietet. Das Problem ist das sich der Aufwand in Grenzen halten sollte da die Spielstätte 7 Tage die Woche 24 Stunden am Tag geöffnet ist, genauso wie das Internetcafe und die Videothek (ist so ein Filmausleihcomputerdingsbums - sprich insgesamt 3 PC´s ). Neugestaltung müsste also im laufenden Betrieb erfolgen. Daher die Frage was von der bestehenden Konfig zu halten ist, und ob sie ausbaufähig wäre. Sehe aber mehrere Probleme:
1. Internetcafe - die PC´s sind zwar über Software abgesichert, aber mit dem entsprechenden Aufwand könnte man schon die ein oder andere Sicherheitseinstellung überlisten. ( Hat ein wenig mit den Wünsche des Betreibers zu tun was die Kunden alles dürfen sollen ).
2. Die Videoüberwachung durch die IP Kameras verursacht ziemlich viel Last in ihrem Segment, auch sind hier mehrere Fehlkonfigurationen vorhanden, sprich mindestens 3 Geräte mit der selben IP. Da der Vorgänger für die Videoüberwachung ein eigenes VLAN angelegt hatte, jedoch auch Kameras in anderen VLANS angeschlossen waren hat er wohl die Übersicht über die freien IP´s verloren.
3. Die Videothek. Das System basiert auf einem schon etwas älteren System ( sprich Windows 95 ). Konfiguration und Wartung gestalten sich äußerst schwierig da die Verwaltungssoftware großteils in Italienisch gehalten wurde. Streng nach dem Motto "never touch a running system" wäre es Wünschenswert dieses System vor möglichst viel Unfug zu schützen .

Das erstmal der grobe Überblick

VLAN und Routing Konfiguration habe ich unterdessen fertig, da ich meinen letzten Layer 3 Switch bereits vor längerer Zeit konfiguriert habe ist einiges in Vergessenheit geraten. Auch finde ich weiterhin das der Netgear nicht sonderlich "Benutzerfreundlich" gestaltet ist, oder das Teil haßt mich einfach .

Ein Problem hat sich nun noch ergeben. Zwar erreiche ich aus den einzelnen VLANS den Port 26 (IP: 192.168.10.254) an dem der externe Router angeschlossen ist jedoch erhalte ich keine Verbindung ins Internet. Wenn ich aus dem WEB Interface einen PING auf den externen Router (IP: 192.168.10.1) starte wird dieser erreicht. Von den einzelnen PC´s in den VLANS ist ein PING auf 192.168.10.254 erfolgreich, jedoch nicht auf die 192.168.10.1. Default Route wurde auf 192.168.10.1 gelegt.

Das Verständnis Problem das ich derzeit noch habe ist das ich die VLANS nicht explizit Routen kann. Also ich kann nirgends einstellen das z.B. VLAN 10 --> auf VLAN 50 geroutet wird. Netgear bietet hier nur zwei Optionen an Routing Mode: enable / disable und IP Forwarding Mode: enable / disable. Beide Optionen sind auf enable.

Ich komme einfach nicht weiters. Habe Switch resetet um einfach nochmal alle gemachten Fehler ausgrenzen zu können:
1. Ich lege die VLANS, die da wären
VLAN 10 Internetcafe: Ports 10 - 14
VLAN 20 Videothek : Ports 15 - 16
VLAN 30 Büro und Videoüberwachung : Ports 1 - 9
VLAN 40 Spielstätte: Ports 17 - 20
VLAN 50 Internetzugang Port 26
alle Ports wurden untagged gesetzt

Internet Router IP 192.168.10.1
Default Route wurde auf 192.168.10.1 gesetzt

Routing:
Den einzelnen VLANS IP´s im Menü ROUTING - VLAN - VLAN ROUTING zugeteilt. Diese wären
VLAN 10 192.168.1.254
VLAN 20 192.168.2.254
VLAN 30 192.168.0.254
VLAN 40 192.168.123.254
VLAN 50 192.168.10.254

DANACH INS MENÜ: Routing - IP - ADVANCED - IP INTERFACE CONFIGURATION - VLANS
Hier kann ich aber nichts routen, kann hier nur den Routing Mode aktivieren sowie den Administrative Mode. Beide Optionen bei den VLANS auf enables gestellt.

In der Routing Table habe ich nun folgende Routen:
Unter Configure Routes:
Default Route: IP : 0.0.0.0 Subnet : 255.255.255.0 NEXT HOP IP ADRESS: 192.168.10.1 PREFERENCES : 1

LEARNED ROUTES: (hier kann nichts verändert, gelöscht usw werden)
Route Type Network Address Subnet Mask Protocol Next Hop Interface Next Hop Address Preference Metric

Dynamic 192.168.0.0 255.255.255.0 local VLAN 30 192.168.0.254 0 1
Dynamic 192.168.1.0 255.255.255.0 local VLAN 10 192.168.1.254 0 1
Dynamic 192.168.2.0 255.255.255.0 local VLAN 20 192.168.2.254 0 1
Dynamic 192.168.10.0 255.255.255.0 local VLAN 50 192.168.10.254 0 1
Dynamic 192.168.11.0 255.255.255.0 local VLAN 1 192.168.11.254 0 1 (Default VLAN)
Dynamic 192.168.123.0 255.255.255.0 local VLAN 40 192.168.123.254 0 1

Bei Configure Routes wäre es mir möglich static Routes festzulegen, hier die Frage was muß hier eingetragen werden?

Hiho
Die "Rückrouten" auf dem Internet Router sind schon eingetragen, funktioniert trotzdem nicht.

Auf dem Internetrouter sind also folgende Routings eingerichtet:
IP 192.168.0.0 Subnet: 255.255.255.0 Gateway 192.168.10.1
IP 192.168.1.0 Subnet: 255.255.255.0 Gateway 192.168.10.1
IP 192.168.2.0 Subnet 255.255.255.0 Gateway 192.168.10.1
IP 192.168.123.0 Subnet 255.255.255.0 Gateway 192.168.10.1

Mein persönlicher Verdacht geht dahin, das ich der Meinung bin das die Default Route nicht funktioniert, obwohl gesetzt. Leider konnte mir der Netgear Support auch nicht weiter helfen.
Werde das Teil jetzt nochmal reseten, und dann einfach mal nur 2 VLANS einrichten. 1x für PC und co. und 1x für Internet. Mal gucken was paßiert.

Hab nun eine Verbindung erreicht, scheint als würden die Einstellungen, die per WEB Interface gemacht wurden, nicht aktiv sind.

Hab den Switch eben resetet. Dann über Konsole IP vergeben für WEB INTERFACE usw. Dann ausnahmsweise gleich über die Konsole gleich 2 x VLANS eingerichtet (weil ich zu faul war erst wieder ins WEB Interface zu switchen), Routing usw.eingerichtet, uns siehe da:
START- ES FUNKTIONIERT. KONFIGURATION NICHT ANDERS ALS VORHER!

Switch resetet:
Diesmal Konfiguration über WEB Interface (selben Einstellungen) - Wieder keine Verbindung ins Internet möglich.

Über Konsole auf Switch zugegriffen, Einstellungen anzeigen lassen, nichts vorhanden? Ins WEB INTERFACE gewechselt, Einstellungen vorhanden! Nochmals Einstellungen im WEB INTERFACE dauerhaft gespeichert, Switch neu gebootet, Keine Internetverbindung. Zugriff über Konsole, keine Einstellungen vorhanden, im WEB Interface weiterhin alles drinnen!

Switch funktioniert aber ansonsten ohne Probleme, Fehler beim Firmwareflash ?

Werde jetzt wohl nicht drumrum kommen den komplett über die Konsole zu konfigurieren. Hatte gehoft mir dies ersparen zu können.