Jul 01, 2019

3293

Vlan Routing HP Procurve 2824

Hallo ,
ich habe folgenden Aufbau

Router Huawai HA35-22 LAN1 -> ProCurve PORT 1
Der Router/Modem hat die Adresse 192.168.1.1

auf dem Switch habe ich 2 VLANs auf dem Default Vlan habe ich Internetverbindung
auf dem vlan10 hängt ein Windows Rechner auf Port 20 IP 192.168.10.5 Gateway und DNS 192.168.10.1 hier habe ich keine Internetverbindung
außerdem kann ich weder vom default Vlan Geräte vom aus dem VLan 10 anpingen noch umgekehrt

hostname "ProCurve Switch 2824"  
ip default-gateway 192.168.1.1
ip routing
snmp-server community "public" Unrestricted  
vlan 1
   name "DEFAULT_VLAN"  
   untagged 1-19,21-24
   ip address 192.168.1.2 255.255.255.0
   tagged 20
   exit
vlan 10
   name "Tech-vLan010"  
   untagged 20
   ip address 192.168.10.1 255.255.255.0
   exit
ip route 192.168.10.0 255.255.255.0 192.168.1.1

Vielen Dank
Markus

Please also mark the comments that contributed to the solution of the article

Content-Key: 467964

Url: https://administrator.de/contentid/467964

Printed on: April 19, 2024 at 06:04 o'clock

20 Comments

Latest comment

Hallo

Du hast folgendes Problem - dein VLAN 10 hört am Port (genau am Port 20) auf zu existieren ... daher kann einfach keine Verbindung zu irgendwas hergestellt werden. Du kannst es dir so vorstellen, dass du deinen PC mit einem Switch verbindest an dem nichts weiter angeschlossen ist ...

Daher müsstest du beispielsweise dem Huawei ein neues Segment beibringen (IP Berech + Subnet) und dies an einem bestimmten Port des Routers legen (exklusiv), einen neuen untagged Port mit VLAN 10 am Procurve einrichten und dann diesen Port mit dem exklusiven Port des Routers verbinden und weiter ein sogenannten InterVLAN Routing beim Huawei aktivieren.

Hier hört leider mein technisches Wissen für den Huawei auf, da ich nicht weiß ob der solche Sachen machen kann, also multiple Segmente und VLAN (alternativ können die Draytek Router das).

LG
Felix

Moin,

sie für mich nach einer falschen Route aus:

ip route 192.168.10.0 255.255.255.0 192.168.1.1

Das Routet dir alle Pakete 192.168.10.0/24 nach 192.168.1.1 - das ist sicher nicht das was du willst.

Das hier

ip route 0.0.0.0 0.0.0.0 192.168.1.1

willst du

Default Route auf 192.168.1.1

Und dann muss der Huawei noch wissen wohin er mit Paketen für 192.168.10.0/24 soll, dann sollte alles passen.

lg,
Slainte

Zitat von @felixhuth-it:

Hallo

Du hast folgendes Problem - dein VLAN 10 hört am Port (genau am Port 20) auf zu existieren

Ist hier irrelevant, wenn sein PC das einzige Gerät in VLAN 10 ist.

Das Problem hier ist, dass der Huawei Router nicht weiß, woher das Subnet 192.168.10.0/24 kommt, bzw. kennt es schlicht nicht.
Das heißt der Huawei Router braucht auch noch die Gegenroute 192.168.10.0 255.255.255.0 192.168.1.2
Und die Default Route auf 0.0.0.0 0.0.0.0 192.168.1.1 ändern

auf dem vlan10 hängt ein Windows Rechner auf Port 20 IP 192.168.10.5 Gateway und DNS 192.168.10.1

DNS in VLAN10 auf den Procurve zu legen macht natürlich keinen Sinn, das macht auch in VLAN 10 der Huawei Router 192.168.1.1

außerdem kann ich weder vom default Vlan Geräte vom aus dem VLan 10 anpingen noch umgekehrt

Windows Firewall deaktivieren.

Hallo Felix,
vielen dank für deine Antwort.

das würde ja dann bedeuten das ich das Routing auf dem Router mache, was (so glaube ich zumindest) der HPSwitch können müsste.
in deinen fall würde mir eine Layer 2 Switch reichen, oder bin ich da auf dem Holzweg?

Gruß

Hallo,

also habe die Routen nun angepasst
funktioniert aber immer noch nicht ganz

hostname "ProCurve Switch 2824"  
ip default-gateway 192.168.1.1
ip routing
snmp-server community "public" Unrestricted  
vlan 1
   name "DEFAULT_VLAN"  
   untagged 1-19,21-24
   ip address 192.168.1.2 255.255.255.0
   tagged 20
   exit
vlan 10
   name "Tech-vLan010"  
   untagged 20
   ip address 192.168.10.1 255.255.255.0
   exit
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 192.168.10.0 255.255.255.0 192.168.1.1

wo muss ich die gegenroute einstellen? auch auf dem HP?
wenn ja dann kommt diese meldung

ProCurve Switch 2824(config)# ip route 192.168.10.0/24 192.168.1.2
192.168.1.2 can not be switch IP address and route gateway at the same time.

Vielen Dank

das

ip route 192.168.10.0 255.255.255.0 192.168.1.1

Muss raus, das ist Blödsinn!

wo muss ich die gegenroute einstellen?

Wurde doch schon alles beschrieben:

Das heißt der Huawei Router braucht auch noch die Gegenroute 192.168.10.0 255.255.255.0 192.168.1.2

Hi,

ich hab grad nochmal nachgeschaut - dein HP ist ein Layer 3 (ich ging noch irgendwie von einem Layer 2 aus), dementsprechend kann er das Routing zwischen den VLANs .... Wie man das jetzt bei dem realisiert, das müsstest du mal im Guide von HPE schauen (die schreiben das eigentlich recht gut).

Und natürlich die Route beim Huawei eintragen ... (sonst hat der keinen Plan).

LG
felix

okay als route habe ich beim HP nur noch diese

ip route 0.0.0.0 0.0.0.0 192.168.1.1

aber warum muss ich auf dem router was eintragen, kann das nicht auch der Switch? Ich brauche den Router ja nur als Gateway
ich kann beim Huawei nur Ports Forwarden....

sorry für meine blöde fragerei....

Gruß

hat nun doch "klick" gemacht, die Route vom Router geht ja auf die Switch Adresse, diese wird dann wiederum von den Vlans bzw von der Routing funktion geroutet, dazu fürchte ich brauche ich einen anderen router, oder?

Gruß

sorry für meine blöde fragerei....

Gibs ja nicht...nur blöde Antworten

Nein, der Switch allein reicht nicht !
Routing ist immer zweiseitig weil es ja immer auch ein Rückroute gibt ! Das hast du nicht bedacht. Der Switch allein reicht also nicht, denn der Internet Router muss ja auch logischerweise auch wissen wie er die gerouteten Subnetze am Switch erreichen kann !! Denkfehler...!
Lesen und verstehen...
Verständnissproblem Routing mit SG300-28
und auch hier für die Grundlagen des Routing:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Moin,

Zitat von @SlainteMhath:

das

ip route 192.168.10.0 255.255.255.0 192.168.1.1

Muss raus, das ist Blödsinn!

genau das habe ich mir auch gedacht.

@to:
Wenn der HP im Layer3 arbeitet, musst du nur folgendes machen:

Dem Switch eine IP-default-gateway geben -> hast du erledigt
Jedem VLAN eine IP geben -> hast du erledigt
den Endgeräten im jeweiligen VLAN die IP des jeweiligen VLANs als Default-Gateway mitgeben

Dadurch hast du folgendes erreicht:

Der Switch routet automtaisch zwischen den VLANs die er kennt und eine IP-Adresse haben
alles was er nicht kennt, geht an deinen Huawei-Router (ip-default-gateway im Switch)

Was dann noch fehlt:
Im Huawei statische Routen setzen:
Zielnetz 192.168.10.0
Netzmaske 255.255.255.0
Next Hop/ Router 192.168.1.2

Mehr nicht.

Gruß
em-pie

Hallo,
das Problem ist das ich am Huawei keine statischen IP Netze einrichten kann, ich habe es nun so versucht
Huawei LAN PORT 1 -> LINKSYS WRT54GL an WAN PORT LAN PORT 1 -> HP SWITCH PORT 1 HP
Einstellungen Linksys

die config vom hp sieht nun wie folgt aus

hostname "ProCurve Switch 2824"  
ip default-gateway 192.168.1.3
ip routing
snmp-server community "public" Unrestricted  
vlan 1
   name "DEFAULT_VLAN"  
   untagged 1-19,21-24
   ip address 192.168.1.2 255.255.255.0
   tagged 20
   exit
vlan 10
   name "Tech-vLan010"  
   untagged 20
   ip address 192.168.10.1 255.255.255.0
   exit
ip route 0.0.0.0 0.0.0.0 192.168.1.3

Rechner an VLAN 10 port 20 IP 192.168.10.5/24 192.168.10.1
zeigt hin und wieder an das ich Internetverbindung habe aber Chrome ist offline

Gruß

Du kannst so viele Geräte, wie du willst, dazwischen hängen, so lange der Huawei keine statischen Routen kann, ist alles zwecklos...

so lange der Huawei keine statischen Routen kann, ist alles zwecklos...

Das ist richtig !
Ein Router der nicht einmal sowas Banales und auch Grundsätzliches kann wie statisches Routing ist eigentlicxh kein Router. Das ist eher billiger Schrott... Wäre so wie ein Auto ohne Motor. Rollt, kann aber nix.

naja beim Router (oder Modem) kann ich nichts ändern der kommt vom Netzbetreiber und da es ein Hybridrouter ist die Auswahl nicht so groß (zumindest hat mein Netzbetreiber nur diesen)

er kann DMZ und Port Forwading....

ich möchte den Huawai ja nur als "dummes" Modem verwenden den Linksys WRT54GL hingegen als Router prinzipell funktioniert das ja schon von Haus aus LAN Huawai auf WAN Linksys -> LAN Lynksys ist ein vollig anderes netz das der Linksys an den Huawai routet, oder ?

kann ich nichts ändern der kommt vom Netzbetreiber

Na ja dann hält sich ein Mitleid in ziemlichen Grenzen. Sorry aber wer sich heute bei freier Routerwahl in der gesamten EU noch von seinem Provider gängeln lässt der einem dann irgendwelchen Billigschrott aufs Auge drückt den er in 2 Jahren dann 5 mal finanziert bekommt, der hat selber Schuld.
Um den Huawei als reines Modem benutzen zu können muss der PPPoE Passthrough supporten bei xDSL.
Siehe dazu auch hier:
Kopplung von 2 Routern am DSL Port
Die Frage ist ob du den wirklich als reines Modem betreiben kannst. Bei Huawei ist das eher nicht der Fall, da geht dann nur eine Router Kaskade mit doppeltem NAT wie se her beschrieben ist:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Du kannst das aber selber ganz leicht checken !!!
Sind die PPPoE Zugangsdaten am WRT54GL eingetragen und bekommst du am WAN Port des kaskadierten WRT54GL eine öffentliche IP Adresse oder eine Adresse des Providers, dann (und nur dann) arbeitet der Huawei als reines Modem. Klar, denn dann "reicht" der Huawei das Internet des Providers transparent durch an den WRT54GL wie es sein soll. Das Internet terminiert als direkt auf dem WRT54GL Router.
Hat der WRT54GL dort einen öffentliche RFC 1918 IP dann hast du einen stinknormale Router Kaskade 2er Router mit doppeltem NAT. Der Huawei davor arbeitet dann NICHT als reines Modem sondern als Router, sprich macht aktiv ein IP Forwarding und hat auch selber die WAN Zugangsdaten eingetragen.

Das solltest du erstmal ganz sicher und wasserdicht klären wie das bei dir ist und was geht und was nicht mit dem Huawei Chinakracher bevor wr hier ins Eingemachte gehen !

kurz zur vorgeschichte....
Da Umstellung der Bandbreite habe ich von meinem Netzbetreiber einen neuen Router (Huawei Hybrid) umsonst bekommen, vorher hatte ich eine Fritzbox...diese konnte aber kein Hybrid....
Im Zuge der Umstellung dachte ich mir ich könnte die unterschiedlichen netze auch gleich trennen, deshalb der HP L3 Switch.
Vlans für Technik, Multimedia, ....

nun zu dem was ich rausgefunden habe:
nach Rückprache mit dem Netzbetreiber kann der Huawei als reines Modem betrieben werden, ABER dann funktioniert das LTE bonding nicht mehr, d.h. die max Bandbreite ist dann wieder das was aus der Leitung kommt.... wie früher über die Fritzbox

der WRT54GL hat am Wan eine IP (192.168.1.14) vom Huawei bekommen.

vorher hatte ich eine Fritzbox...diese konnte aber kein Hybrid....

Doch kann sie, denn an deren USB Schnittstelle kann man einen Mobilfunk Stick betreiben ! Jeder Dual WAN Port Router kann sowas auch...

Im Zuge der Umstellung dachte ich mir ich könnte die unterschiedlichen netze auch gleich trennen,

Was ja auch Sinn macht !

ABER dann funktioniert das LTE bonding nicht mehr, d.h. die max Bandbreite ist dann wieder das was aus der Leitung kommt

Wie gesagt...Chinakracher

Besser wäre ein simpler Dual WAN Port Balancing Router oder Firewall gewesen. Damit wäre das ein Kinderspiel und...die können alle statische Routen

der WRT54GL hat am Wan eine IP (192.168.1.14) vom Huawei bekommen.

Also kein Modem sondern eine Router Kaskade...wie befürchtet !

Zitat von @aqui:

Doch kann sie, denn an deren USB Schnittstelle kann man einen Mobilfunk Stick betreiben ! Jeder Dual WAN Port Router kann sowas auch...

OK, dann werde ich die Fritzbox wieder ausgraben, diese habe ich noch

was würdest du mir für einen Stick empfehlen, komme aus Österreich falls dass bei der Wahl eine rolle spielen sollte. ist eine fritzbox 7360 Eidition A/CH

Nochmal zu meinem Verständnis...
die Fritzbox holt sich dann (in meinem Fall die 8Mbit aus der DSL Leitung und die restlichen 12Mbit aus dem LTE netz)? so macht es jetzt zumindest mein chinakracher.

Vielen Dank

Mmmhhh sorry ich glaube ich habe der FB zuviel Kompetenz zugeschrieben. Die kann nur ein simples Failover:
https://www.heise.de/select/ct/2019/10/1557138784490340
Vielleicht kann das nochmal einer der FB Profis hier im Forum verifizieren ?!

Mit einer pfSense Firewall geht es aber:
https://www.heise.de/select/ct/2016/24/1479992026108405
Bei den Sticks musst du allerdings aufpassen:
HUAWEI E5577C (T-Mobile) auf pfSense
https://docs.netgate.com/pfsense/en/latest/wireless/supported-wireless-c ...

German Question Routers, Routing Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

Check of ZFW Firewallgleixnerd