10
VLAN Switch nicht mehr erreichbar
Hallo,
habe mich die letzten Wochen mit dem Thema VLAN beschäftigt und die Umstellung von meinem Netzwerk in Anlehnung an dieses How To durchgeführt.
Allerdings einen Tag später konnte ich den VLAN Switch vom VLAN10 aus nicht mehr erreichen, obwohl die Firewall Regel am Tag davor alles noch zu ließ. Was hab ich seither gemacht. Erst mal nur teilweise die Geräte Stück für Sück ins VLAN genommen. Als ich getestet habe, ob die einzelnen VLANs alle brav Ihre IP vom DHCP der Pfsense bekommen habe ich diese von meinem alten D-Link Websmart auf die entsprechenden Ports des Pro Curvs umgesteckt und den Switch vom Strom und Lan genommen, danach dem Pro Curve statt einer dynamischen eine statische IP aus dem Lan Netz zugewiesen. Eben die gleiche, die davor der Websmart Switch hatte 192.168.1.10.
Nun erreiche ich den Pro Curve per Ping gar nicht mehr. Mit der Console aufgesachalten #summary ausgeführt, gibt er mir die manuelle IP 192.168.1.10 aus. Jedoch erreicht er das LAN Gateway 192.168.1.1 (Pfsense) nicht. Auch mit dem HP Discovery Tool konnte er über die Range 192.168.1.1 - 192.168.10.254 keinen HP Switch finden.
Daraufhin hab ich den HP Switch mal neugestartet. Nun reagiert der DHCP Server an der Pfsense so, dass alle Geräte die eigentlich über die VLANs 10, 20,30,40 verteilt waren, sich alle im VLAN10 befinden. Höchstens 1 Gerät ist noch im VLAN40 aber das warscheinlich aufgrund eines veralteten Eintrags.
Nun bin ich mir unsicher, ob das Problem am HP Switch liegt (meine Vermutung ist dass der die Config File beim booten nicht geladen hat) oder liegt das Problem an der Pfsense.
Mein Vorgehen:
Um im Falle bei einer fehlerhaften Konfiguartion weiterhin mit dem Internet und dem Lan verbunden zu sein habe ich also zunächst alle Netzwerkgeräte auf dem ursprünglichen D-Link Websmart Switch belassen und die VLANs auf dem "neuen" HP Procurve v1910-48G mit Hilfe dieser Videos eingerichtet
HP Switch - VLAN Configuration (JE009A)
HP Switch - Trunk Configuration (JE009A)
Im LAN Netz der PFsense 192.168.1.1 wurde der D-Link Switch mit 192.168.1.10 belassen und der Pro Curve wurde nur als zusätzlicher Switch auf einem freien Lanport mit ins Netzwerk gehängt.
So sind an den Ports 1 und 2 Trunk definiert und alle VLANS 10,20,30,40 als Tagged eingestellt. Die Ports 3-21 haben VLAN10 untagged, VLAN30 Port 23-41 VLAN usw.
Auch an der Pfsense sind die Interfaces konfiguriert. Allerdings auf dem 3. optionalen Lan Port. Bei allen VLANs ist das Parent Interface immer das Optionale igb2
In der Firewall habe ich die Rules mal mit einer "Scheunentor Regel versehen" Hier VLAN10 also mein Office Lan soll Zugriff auf alle VLANs bekommen.
Am DHCP Server habe ich für jedes VLAN sowie fürs LAN entsprechend den DHCP Server entsprechend des IP Subnetzes konfiguriert.
Die DHCP Leases zeigen, dass die XBoxOne im VLAN10 ist, jedoch im VLAN10 sein sollte.
Habt Ihr nun ne Idee, was das Problem sein könnte bzw. hab ich wo was falsch konfiguriert?
habe mich die letzten Wochen mit dem Thema VLAN beschäftigt und die Umstellung von meinem Netzwerk in Anlehnung an dieses How To durchgeführt.
Allerdings einen Tag später konnte ich den VLAN Switch vom VLAN10 aus nicht mehr erreichen, obwohl die Firewall Regel am Tag davor alles noch zu ließ. Was hab ich seither gemacht. Erst mal nur teilweise die Geräte Stück für Sück ins VLAN genommen. Als ich getestet habe, ob die einzelnen VLANs alle brav Ihre IP vom DHCP der Pfsense bekommen habe ich diese von meinem alten D-Link Websmart auf die entsprechenden Ports des Pro Curvs umgesteckt und den Switch vom Strom und Lan genommen, danach dem Pro Curve statt einer dynamischen eine statische IP aus dem Lan Netz zugewiesen. Eben die gleiche, die davor der Websmart Switch hatte 192.168.1.10.
Nun erreiche ich den Pro Curve per Ping gar nicht mehr. Mit der Console aufgesachalten #summary ausgeführt, gibt er mir die manuelle IP 192.168.1.10 aus. Jedoch erreicht er das LAN Gateway 192.168.1.1 (Pfsense) nicht. Auch mit dem HP Discovery Tool konnte er über die Range 192.168.1.1 - 192.168.10.254 keinen HP Switch finden.
Daraufhin hab ich den HP Switch mal neugestartet. Nun reagiert der DHCP Server an der Pfsense so, dass alle Geräte die eigentlich über die VLANs 10, 20,30,40 verteilt waren, sich alle im VLAN10 befinden. Höchstens 1 Gerät ist noch im VLAN40 aber das warscheinlich aufgrund eines veralteten Eintrags.
Nun bin ich mir unsicher, ob das Problem am HP Switch liegt (meine Vermutung ist dass der die Config File beim booten nicht geladen hat) oder liegt das Problem an der Pfsense.
Mein Vorgehen:
Um im Falle bei einer fehlerhaften Konfiguartion weiterhin mit dem Internet und dem Lan verbunden zu sein habe ich also zunächst alle Netzwerkgeräte auf dem ursprünglichen D-Link Websmart Switch belassen und die VLANs auf dem "neuen" HP Procurve v1910-48G mit Hilfe dieser Videos eingerichtet
HP Switch - VLAN Configuration (JE009A)
HP Switch - Trunk Configuration (JE009A)
Im LAN Netz der PFsense 192.168.1.1 wurde der D-Link Switch mit 192.168.1.10 belassen und der Pro Curve wurde nur als zusätzlicher Switch auf einem freien Lanport mit ins Netzwerk gehängt.
So sind an den Ports 1 und 2 Trunk definiert und alle VLANS 10,20,30,40 als Tagged eingestellt. Die Ports 3-21 haben VLAN10 untagged, VLAN30 Port 23-41 VLAN usw.
Auch an der Pfsense sind die Interfaces konfiguriert. Allerdings auf dem 3. optionalen Lan Port. Bei allen VLANs ist das Parent Interface immer das Optionale igb2
In der Firewall habe ich die Rules mal mit einer "Scheunentor Regel versehen" Hier VLAN10 also mein Office Lan soll Zugriff auf alle VLANs bekommen.
Am DHCP Server habe ich für jedes VLAN sowie fürs LAN entsprechend den DHCP Server entsprechend des IP Subnetzes konfiguriert.
Die DHCP Leases zeigen, dass die XBoxOne im VLAN10 ist, jedoch im VLAN10 sein sollte.
Habt Ihr nun ne Idee, was das Problem sein könnte bzw. hab ich wo was falsch konfiguriert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366738
Url: https://administrator.de/contentid/366738
Ausgedruckt am: 15.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
wenn man sein Netzwerk in VLANs unterteilt, sollte/ muß man die VLANs auch wieder zusammenführen --> Routing zwischen den VLANs / IP-Subnetzen.
Der HP Procurve v1910-48G ist laut Datenblat ein L3-Switch. Wer ist den nun in deinem Netz der Router zw. den VLANs und ist dort auch das Routing konfiguriert?
Jürgen
wenn man sein Netzwerk in VLANs unterteilt, sollte/ muß man die VLANs auch wieder zusammenführen --> Routing zwischen den VLANs / IP-Subnetzen.
Der HP Procurve v1910-48G ist laut Datenblat ein L3-Switch. Wer ist den nun in deinem Netz der Router zw. den VLANs und ist dort auch das Routing konfiguriert?
Jürgen
--> Routing zwischen den VLANs / IP-Subnetzen.
Das macht er ja vermutlich (geraten) über die pfSense ?!Eben die gleiche, die davor der Websmart Switch hatte 192.168.1.10.
Kann es sein das du der ProCurve Gurke vergessen hast auch ein Default Gateway zu konfigurieren ?? Das Gateway ist dann die pfSense IP im VLAN 1 also dem native VLAN. Oder das VLAN in das du die Management IP des Switches gelegt hast. Leider machst du dazu und zur IP Adressierung keine Aussage 
Ohne das konfigurierte Gateway (IP pfSense in dem Segment) kannst du den Switch ja dann niemals mehr aus anderen IP Netzen, außer dem VLAN 1 wo seine eigene Management IP ist, erreichen ?!
Vorher hast du vermutlich DHCP gemacht und da hat er das Gateway automatisch bekommen. Bei statischer IP Vergabe musst du ihm das natürlich dann auch statisch dazu konfigurieren.
Vermutlich ist also das das Problem.
Ein Ping aus dem "Diagnostics" Menü der pfSense sollte dir hier wie immer sofort helfen zum Troubleshooting !!
Ja das Routing läuft über die Pfsense. Das Gateway 192.168.1.1 hab ich dem Pro Curve bereits im Setup hinzugefügt. Der Ping brachte jedoch keinen Erfolg auf die 192.168.1.10 Source VLAN01
Also der Pro Curve liegt im selben Netz wie die Pfsense. Da dort nur "gemanaged" werden soll.
Pfsense: 192.168.1.1
Pro Curve: 192.168.1.10
Klar der Switch hatte erst DHCP mit 192.168.10.138 konfiguriert, da das 10er subnet ja noch zusätzlich zum D-Link weiterlief um nicht alles im Falle eines Fehlers beim VLAN auf dem HP Switch wieder resetten zu müssen.
Als ich dann den D-Link nach und nach zurückgebaut habe eben wie beschrieben, habe ich ja erst die Trunks und dann die VLANS am HP konfiguriert. Als ich dann mal getestet habe ob die Ports auch dementsprechend VLAN Taggs und die richtige DHCP IP bekommen hab ich das nach und umgesteckt. Folglich hat der HP Switch auch eine feste statische IP mit Gateway zur Pfsense erhalten.
VLAN01 VLAN-ID: 1 Adresse: 192.168.1.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.1.1 - 192.168.1.254
VLAN10 VLAN-ID: 10 Adresse: 192.168.10.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.10.1 - 192.168.10.254
VLAN20 VLAN-ID: 20 Adresse: 192.168.20.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.20.1 - 192.168.20.254
VLAN30 VLAN-ID: 30 Adresse: 192.168.30.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.30.1 - 192.168.30.254
VLAN40 VLAN-ID: 40 Adresse: 192.168.40.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.40.1 - 192.168.40.254
VLAN50 VLAN-ID: 50 Adresse: 192.168.50.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.50.1 - 192.168.50.254
Bildlich für VLAN01
Der Rest ist gleich wie VLAN01
Aber was bewegt die Geräte dazu, wenn die doch an einem Port für VLAN 40 definiert sind, wieder ins VLAN10 reinzuspringen?
Also der Pro Curve liegt im selben Netz wie die Pfsense. Da dort nur "gemanaged" werden soll.
Pfsense: 192.168.1.1
Pro Curve: 192.168.1.10
Klar der Switch hatte erst DHCP mit 192.168.10.138 konfiguriert, da das 10er subnet ja noch zusätzlich zum D-Link weiterlief um nicht alles im Falle eines Fehlers beim VLAN auf dem HP Switch wieder resetten zu müssen.
Als ich dann den D-Link nach und nach zurückgebaut habe eben wie beschrieben, habe ich ja erst die Trunks und dann die VLANS am HP konfiguriert. Als ich dann mal getestet habe ob die Ports auch dementsprechend VLAN Taggs und die richtige DHCP IP bekommen hab ich das nach und umgesteckt. Folglich hat der HP Switch auch eine feste statische IP mit Gateway zur Pfsense erhalten.
VLAN01 VLAN-ID: 1 Adresse: 192.168.1.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.1.1 - 192.168.1.254
VLAN10 VLAN-ID: 10 Adresse: 192.168.10.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.10.1 - 192.168.10.254
VLAN20 VLAN-ID: 20 Adresse: 192.168.20.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.20.1 - 192.168.20.254
VLAN30 VLAN-ID: 30 Adresse: 192.168.30.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.30.1 - 192.168.30.254
VLAN40 VLAN-ID: 40 Adresse: 192.168.40.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.40.1 - 192.168.40.254
VLAN50 VLAN-ID: 50 Adresse: 192.168.50.1 IPv4 Configuration Type statisch dann im DHCP Server Pool 192.168.50.1 - 192.168.50.254
Bildlich für VLAN01
Der Rest ist gleich wie VLAN01
Aber was bewegt die Geräte dazu, wenn die doch an einem Port für VLAN 40 definiert sind, wieder ins VLAN10 reinzuspringen?
Der Ping brachte jedoch keinen Erfolg auf die 192.168.1.10 Source VLAN01
Dann hast du den Switchport dort falsch konfiguriert an dem die pfSense angeschlossen ist !VLAN 1 muss untagged dort sein !
Alle anderen VLANs tagged.
Hast du das am Switchport so eingerichtet ?
Das native Interface der pfSense also das wo die Tagged VLANs drauf aufsetzen ist immer untagged !
Den Kardinalsfehler den du gemacht hast ist der das du überflüssigerweise ein dediziertes VLAN 1 an der pfSense eingerichtet hast ! Das ist FALSCH !!
Das solltest du sofort entfernen und das native (physische) Interface der pfSense ins VLAN 1 legen bzw. dem die VLAN 1 IP 192.168.1.1 vergeben ! Die pfSense selber braucht KEIN konfiguriertes VLAN mit der ID 1 !
Das wäre der richtige Weg !
Zudem hast du das überflüssig angelegte VLAN 1 auch noch getagged was zusätzlich falsch ist, denn der HP überträgt sein native oder Default VLAN immer untagged an einem tagged Uplink.
Das solltest du dringenst ändern, dann wird das auch sofort fehlerlos klappen !
Hab jetzt nochmals alles resettet. Sowohl den Pro Curve und die Pfsense.
Das solllte dannn folgendermaßen fürs VLAN10 aussehen (Weitere VLANs sind bis auf die IP Range gleich konfiguriert)
Am Pro Curve dann die VLAN Einstellungen
So sollte es doch richtig sein oder? Jedenfalls vergibt der DHCP Server des VLAN10 gleich auch ne IP aus der Range 192.168.10.1 - 192.18.10.254
Einzig die Leases in der Pfsense sind mehrfach veraltet. Kann man da einen Reset machen, dass alle DHCP Einträge neu angefragt werden?
Hab das Ganze VLAN mal ein paar Stunden in Ruhe gelassen. Dann nochmals in die DHCP Leases geschaut. Hier zusehen, dass das mit dem DHCP Server schon sehr gut funktioniert. Der Gamer PC steht wie er stehen soll im VLAN10 auch die Multimedia Geräte wie Vu+ XBox und Co. sind im VLAN40 angesiedelt. Was mir jetzt noch unangenehm aufstößt ist der Netzwerkdrucker 192.168.30.2 a4:5d:36:64:e8:e6 NPI64E8E6. Ich weis nicht wie, jedoch dürfte der nie im Leben das VLAN30 und somit eine IP aus dem Bereich 192.168.30.1 - 192.168.30.254 bekommen.
Auch am Switch ist dieser im VLAN10 angesiedelt. Ich kann das absolut nicht nachvollziehen. Zumal es ja bei den anderen Geräten problemlos klappt.
Dann hab ich noch den Fritz WLAN Repeater fürs W-LAN Netzwerk speziell an dem Port des Switches das VLAN30 192.168.30.1 - 192.168.30.254 zugewiesen. Da alle sich dort alle WLAN Geräte anmelden sollen. Erst hab ich dann den DHCP Server für VLAN30 auf diesem Inferface ausgelassen, dann aber nochmals gegoogelt. Also laut AVM ist der DHCP Server aus, wenn wie in meinem Fall der Repeater im LAN Modus betrieben wird. Also DHCP Server fürs VLAN30 Interface wieder eingeschalten. Aber auch hier: Er holt sich eine IP aus VLAN40 192.168.40.1 - 192.168.40.254 wobei der Port eindeutig VLAN30 zugeordnet ist.
Hast du für das eine ausführliche und sinnvolle Erklärung?
Das solllte dannn folgendermaßen fürs VLAN10 aussehen (Weitere VLANs sind bis auf die IP Range gleich konfiguriert)
Am Pro Curve dann die VLAN Einstellungen
So sollte es doch richtig sein oder? Jedenfalls vergibt der DHCP Server des VLAN10 gleich auch ne IP aus der Range 192.168.10.1 - 192.18.10.254
Einzig die Leases in der Pfsense sind mehrfach veraltet. Kann man da einen Reset machen, dass alle DHCP Einträge neu angefragt werden?
Hab das Ganze VLAN mal ein paar Stunden in Ruhe gelassen. Dann nochmals in die DHCP Leases geschaut. Hier zusehen, dass das mit dem DHCP Server schon sehr gut funktioniert. Der Gamer PC steht wie er stehen soll im VLAN10 auch die Multimedia Geräte wie Vu+ XBox und Co. sind im VLAN40 angesiedelt. Was mir jetzt noch unangenehm aufstößt ist der Netzwerkdrucker 192.168.30.2 a4:5d:36:64:e8:e6 NPI64E8E6. Ich weis nicht wie, jedoch dürfte der nie im Leben das VLAN30 und somit eine IP aus dem Bereich 192.168.30.1 - 192.168.30.254 bekommen.
Auch am Switch ist dieser im VLAN10 angesiedelt. Ich kann das absolut nicht nachvollziehen. Zumal es ja bei den anderen Geräten problemlos klappt.
Dann hab ich noch den Fritz WLAN Repeater fürs W-LAN Netzwerk speziell an dem Port des Switches das VLAN30 192.168.30.1 - 192.168.30.254 zugewiesen. Da alle sich dort alle WLAN Geräte anmelden sollen. Erst hab ich dann den DHCP Server für VLAN30 auf diesem Inferface ausgelassen, dann aber nochmals gegoogelt. Also laut AVM ist der DHCP Server aus, wenn wie in meinem Fall der Repeater im LAN Modus betrieben wird. Also DHCP Server fürs VLAN30 Interface wieder eingeschalten. Aber auch hier: Er holt sich eine IP aus VLAN40 192.168.40.1 - 192.168.40.254 wobei der Port eindeutig VLAN30 zugeordnet ist.
Hast du für das eine ausführliche und sinnvolle Erklärung?
Das solllte dannn folgendermaßen fürs VLAN10 aussehen
Das sieht für das VLAN 10 (und damit vermutlich auch für die anderen VLANs) gut und richtig aus !Weit interessanter ist aber das "reine" LAN Interface igb1 was ja das Parent Interface für die VLANs ist, denn DAS ist ja dein VLAN 1 !
Die IP Adresse die direkt auf diesem LAN Port definiert ist sollte eine des VLAN 1 sein indem sich auch das Management Interface der ProCurve Gurke befindet.
Darauf sollte dann über das Diagnoses Menü ein Ping möglich sein um die Connectivity zu verifizieren.
Die VLAN 1 Description auf dem Switch ist etwas unsinnig aber letztlich nur kosmetisch. Ein VLAN kann ja per se niemals ein "Trunk" sein, das ist technischer Blödsinn, denn das kann wenn überhaupt nur ein Port sein.
Wenn dann ist das VLAN 1 vielleicht das VLAN Management
Letztlich aber egal da wie gesagt kosmetisch und nur ein Name.
Der Rest der Switch Konfig ist aber perfectly OK !
So sollte es doch richtig sein oder?
Ja, ist es !Kann man da einen Reset machen, dass alle DHCP Einträge neu angefragt werden?
Ja, einfach unter Diagnotics -> Status -> Log Files die Log Files löschen, das startet dann den DHCP Server neu:
unangenehm aufstößt ist der Netzwerkdrucker 192.168.30.2
Sieh dir den Switchport an auf dem dieser Drucker aufgesteckt ist !!!Der ist bestimmt als Access Port im VLAN 30 (PVID 30) konfiguriert !
Oder der hat ein zusätzliches WLAN Interface was mit einem AP im VLAN 30 hängt.
Da liegt ganz sicher der Fehler !
Dann hab ich noch den Fritz WLAN Repeater fürs W-LAN Netzwerk
Igitt ! Ein Repeater ist immer schlecht. Halbiert per se die Bandbreite, da er im netzwerk Half Duplex erzwingt und durch die damit verbundene Hidden Station Problematik verschlechtert sowas immer massiv die Performance im WLAN. Hier ist auf alle Fälle einen saubere Frequenzplanung angesagt wenn du trotz alledem zwangsweise mit einem Repeater arbeiten musst !!speziell an dem Port des Switches das VLAN30 192.168.30.1 - 192.168.30.254 zugewiesen
Mmmhhh... Ein Repeater arbeitet eigentlich IMMER OHNE Switch !! Klar, denn er funktioniert wie ein Papagei der zeitversetzt die WLAN Pakete wiederholt. Er muss niemals an den Switch angebunden sein !Oder hast du den schlicht und einfach falsch konfiguriert ??
Denn wenn er an den Switch angebunden ist kann er wie ein zusätzlicher Accesspoint konfiguriert werden. Die klar bessere Alöternative und hier beschrieben:
Kopplung von 2 Routern am DSL Port
Bzw. hier was die allgemeine Einrichtung von WLANs anbetrifft:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Hast du das alles berücksichtigt ??
Erst hab ich dann den DHCP Server für VLAN30 auf diesem Inferface ausgelassen
Warum ? Das wäre ja unsinnig wenn die pfSense zentral alle VLANs mit DHCP bedienen soll.Du musst nur darauf achten das die DHCP Server auf den WLAN Accesspoints dann natürlich immer ausgeschaltet sind !!
Also laut AVM ist der DHCP Server aus, wenn wie in meinem Fall der Repeater im LAN Modus betrieben wird
Vertrauen ist gut, Kontrolle (Wireshark) ist besser !! 2 DHCP Server in einem IP Segment in einer Race Condition zu haben ist tödlich und schafft IP Adress Chaos !Hast du für das eine ausführliche und sinnvolle Erklärung?
Vielleicht...?Deine DHCP Konfig auf der pfSense hat einen gravierenden Fehler !
Ich nehme mal dein Beispiel oben vom VLAN 10.
Dort hast du als VLAN 10 IP die 192.168.10.1 /24 konfiguriert. Soweit so gut...
Im DHCP Server aber hast du dann als Range die .10.1 bis .10.254 angegeben, sprich also den gesamten IP Adressbereich. Das ist natürlich ein tödlicher Fehler, denn damit liegt die Firewall IP auch im DHCP Pool was dann früher oder später massive Probleme nach sich zieht. Den Fehler siehst du sicher selber, oder ?
Mal ganz davon zu schweigen das du keinerlei Bereich mehr hast um statische IPs zu vergeben.
Keine gute und eher laienhafte Praxis und die Gefahr ist das du es bei den anderen VLANs identisch falsch gemacht hast.
Hier solltest du also immer einen Bereich nehmen der NICHT mit den Management IP Adressen kollidiert !
also z.B. .10.50 bis -10.150. So hast du die obenren und unteren 50 IP im Adressbereich frei für statische Vergabe und für die Infrastruktur Komponenten wie Router, Firewall Switch usw.
Das solltest du also zwingend anpassen !
Das VLAN1 hat die Range 192.168.1.1 - 192.168.1.254 und der Ping geht auch soweit erfolgreich 
Klar nur kosmetisch. Habs gleich angepasst. Da hast du vollkommen recht!
Meinst du vllt. den Eintrag States? Weil Status finde ich leider nicht!
Oder der hat ein zusätzliches WLAN Interface was mit einem AP im VLAN 30 hängt.
Da liegt ganz sicher der Fehler !
Ja der ist als Access Port definiert für VLAN30 und ja der Netzwerkdrucker hat WLAN für AirPrint vollkommen richtig, nur was kann ich dagegen tun? Ich kann die IP statisch definieren, dann brauche ich kein VLAN mehr. Was würdest du mir raten?
Zwecks dem Fritz Repeater: Das das nicht die beste Lösung ist, ist mir auch bewusst. Liebäugle schon seit längerem mit Unify Produkten, aber wie du sicherlich weißt, stellt sich immer die Frage nach dem Sinn und nach dem Unsinn. Sinn macht sicherlich eine professionelle Gesamtlösung. Da ich das W-LAN nur zum surfen meiner iPads iPhones und Mac Books brauche bzw. mal was Streamen oder mal was von nem Tablett zu administrieren, ist das seither immer nicht berücksichtigt / vernachtlässigt worden. War ja immer nur das LAN Netz mit allen Gerätschaften darin. Jetzt ist halt noch ein ESX Server dazu gekommen und der Aufbau eines getrennten Netzwerks mit Labor unumgänglich. Solange das W-LAN es schafft, die obengenannten Anforderungen zu erfüllen, habe ich kein Problem damit weiter den Repeater zu verwenden. Sollte das Vorhaben am Funktionsumfang des Teils scheitern kann / muss man drüber reden ;)
Also heißt der Repeater nur Fritz!Repeater aber ist durch seine LAN Anbindung fast schon ein Access Point, wenn auch nicht mit so vielen Funktionen.
Zwecks Frequenzplanung. Da ich bis auf den Drucker nur angebisse Äpfel im W-LAN habe und die alle 5 GHz können, hab ich die Äpfel auf 5GHz W-LAN getrimmt. Sprich die Äpfel ignorieren das 2,4 GHz Netz grundsätzlich. Die verbinden sich automatisch mit dem 5 GHzdort. Der Drucker wäre dann das einzige 2,4 GHz Gerät, welches sich hier in der Wohnung befindet. Ist es das worauf du hinaus wolltest?
Zu den Links:
Alternative 3: Ein Router aktiv und 2ter Router nur als W-LAN Accesspoint
Aktiv berücksichtigt hab ich das bei der VLAN Planung nicht. Ich hab zwar noch 3 alte Fritzboxen im Lager aber die können alle samt kein 5 GHz W-LAN. Wenn der Repeater nun nicht am Switch hängen sollte, kann ich ja noch das optionale Interface verwenden und den Repeater dort anschließen und konfigurieren. Der DHCP Server wird wie ich schon schrieb durch den LAN Modus des Repeaters ausgeschalten. Zur Umgebung: Der Repeater hängt an einer Lan Dose Rechter Port im Wohnzimmer und ist mir dem Patchpannel im Büro verbunden. Ein Test des Repeaters direkt am Lan Port des Switches funktionierte erfolgreich. Hier hat er direkt die IP des VLAN30 gezogen und alle W-LAN Geräte erhielten auch .30 IPs aus der DHCP Server Range. Muss ich nochmals schauen, ob die Buchse Links mit Rechts nicht verwechselt wurde am Patchpannel oder ähnliches.
Das mit dem DHCP Server is mir auch jetzt erst aufgefallen, wo du es erwähnst. Klar das macht alles sinn und ist vollkommen richrtig. Ja so hatte ich das sowohl fürs LAN als auch für die VLAN Netze.
So sehen jetzt die DHCP Ranges für die Intervaces LAN, VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 ausehen
LAN 192.168.1.50 - 192.168.1.150
VLAN10 192.168.10.50 - 192.168.10.150
VLAN20 192.168.20.50 - 192.168.20.150
VLAN30 192.168.30.50 - 192.168.30.150
VLAN40 192.168.40.50 - 192.168.40.150
VLAN50 192.168.50.50 - 192.168.50.150
Ist es dann normal, dass er nach der Änderung der Ranges alles raushaut und nur so wenig bzw. gar keine Einträge aus den VLANs anzeigt?
Klar nur kosmetisch. Habs gleich angepasst. Da hast du vollkommen recht!
Ja, einfach unter Diagnotics -> Status -> Log Files die Log Files löschen, das startet dann den DHCP Server neu:
Meinst du vllt. den Eintrag States? Weil Status finde ich leider nicht!
Sieh dir den Switchport an auf dem dieser Drucker aufgesteckt ist !!!
Der ist bestimmt als Access Port im VLAN 30 (PVID 30) konfiguriert !Oder der hat ein zusätzliches WLAN Interface was mit einem AP im VLAN 30 hängt.
Da liegt ganz sicher der Fehler !
Ja der ist als Access Port definiert für VLAN30 und ja der Netzwerkdrucker hat WLAN für AirPrint vollkommen richtig, nur was kann ich dagegen tun? Ich kann die IP statisch definieren, dann brauche ich kein VLAN mehr. Was würdest du mir raten?
Zwecks dem Fritz Repeater: Das das nicht die beste Lösung ist, ist mir auch bewusst. Liebäugle schon seit längerem mit Unify Produkten, aber wie du sicherlich weißt, stellt sich immer die Frage nach dem Sinn und nach dem Unsinn. Sinn macht sicherlich eine professionelle Gesamtlösung. Da ich das W-LAN nur zum surfen meiner iPads iPhones und Mac Books brauche bzw. mal was Streamen oder mal was von nem Tablett zu administrieren, ist das seither immer nicht berücksichtigt / vernachtlässigt worden. War ja immer nur das LAN Netz mit allen Gerätschaften darin. Jetzt ist halt noch ein ESX Server dazu gekommen und der Aufbau eines getrennten Netzwerks mit Labor unumgänglich. Solange das W-LAN es schafft, die obengenannten Anforderungen zu erfüllen, habe ich kein Problem damit weiter den Repeater zu verwenden. Sollte das Vorhaben am Funktionsumfang des Teils scheitern kann / muss man drüber reden ;)
Also heißt der Repeater nur Fritz!Repeater aber ist durch seine LAN Anbindung fast schon ein Access Point, wenn auch nicht mit so vielen Funktionen.
Zwecks Frequenzplanung. Da ich bis auf den Drucker nur angebisse Äpfel im W-LAN habe und die alle 5 GHz können, hab ich die Äpfel auf 5GHz W-LAN getrimmt. Sprich die Äpfel ignorieren das 2,4 GHz Netz grundsätzlich. Die verbinden sich automatisch mit dem 5 GHzdort. Der Drucker wäre dann das einzige 2,4 GHz Gerät, welches sich hier in der Wohnung befindet. Ist es das worauf du hinaus wolltest?
Zu den Links:
Alternative 3: Ein Router aktiv und 2ter Router nur als W-LAN Accesspoint
Aktiv berücksichtigt hab ich das bei der VLAN Planung nicht. Ich hab zwar noch 3 alte Fritzboxen im Lager aber die können alle samt kein 5 GHz W-LAN. Wenn der Repeater nun nicht am Switch hängen sollte, kann ich ja noch das optionale Interface verwenden und den Repeater dort anschließen und konfigurieren. Der DHCP Server wird wie ich schon schrieb durch den LAN Modus des Repeaters ausgeschalten. Zur Umgebung: Der Repeater hängt an einer Lan Dose Rechter Port im Wohnzimmer und ist mir dem Patchpannel im Büro verbunden. Ein Test des Repeaters direkt am Lan Port des Switches funktionierte erfolgreich. Hier hat er direkt die IP des VLAN30 gezogen und alle W-LAN Geräte erhielten auch .30 IPs aus der DHCP Server Range. Muss ich nochmals schauen, ob die Buchse Links mit Rechts nicht verwechselt wurde am Patchpannel oder ähnliches.
Das mit dem DHCP Server is mir auch jetzt erst aufgefallen, wo du es erwähnst. Klar das macht alles sinn und ist vollkommen richrtig. Ja so hatte ich das sowohl fürs LAN als auch für die VLAN Netze.
So sehen jetzt die DHCP Ranges für die Intervaces LAN, VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 ausehen
LAN 192.168.1.50 - 192.168.1.150
VLAN10 192.168.10.50 - 192.168.10.150
VLAN20 192.168.20.50 - 192.168.20.150
VLAN30 192.168.30.50 - 192.168.30.150
VLAN40 192.168.40.50 - 192.168.40.150
VLAN50 192.168.50.50 - 192.168.50.150
Ist es dann normal, dass er nach der Änderung der Ranges alles raushaut und nur so wenig bzw. gar keine Einträge aus den VLANs anzeigt?
Das VLAN1 hat die Range 192.168.1.1 - 192.168.1.254
Das ist natürlich FALSCH wenn du das auch als DHCP Range so konfiguriert hast !!Logisch, denn so ist Adress Chaos vorprogrammiert, da du ja auch die Router IP selber .1.1 als DHCP IP vergibst.
Das musst du unbedingt einschränken ! Z.B. auf .1.50 bis .1.200 wenn dir 150 DHCP Adressen reichen.
Die statisch vergebenen IP Adressen müssen doch von der DHCP Vergabe unbedingt ausgenommen werden !
Das solltest du also unbedingt ändern und zwar auch für die DHCP Server der VLANs !
einfach unter Diagnotics -> Status -> Log Files die Log Files löschen
Sorry....freudsche Fehlleistung Richtig ist Status -> System Logs -> Settings
Sorry für die Verwirrung.
Ja der ist als Access Port definiert für VLAN30 und ja der Netzwerkdrucker hat WLAN für AirPrint vollkommen richtig, nur was kann ich dagegen tun?
Der Drucker darf nur ein einziges Interface aktiv haben !! Also nur den LAN Port, das WLAN musst du im Setup des Druckers logischerweise deaktivieren ! Airprint funktioniert natürlich auch über den LAN Port und dem dortigen VLAN bzw. WLAN !aber ist durch seine LAN Anbindung fast schon ein Access Point, wenn auch nicht mit so vielen Funktionen.
Genau SO solltest du ihn also auch konfigurieren das er im AP Modus arbeitet und NICHT im Repeater Mode !hab ich die Äpfel auf 5GHz W-LAN getrimmt. Sprich die Äpfel ignorieren das 2,4 GHz Netz grundsätzlich
Wie willst du das machen ?Weder bei iOS noch Mac OS kannst du spezifische Radios abschalten. Du kannst das nur steuern indem du im 5Ghz Band separate SSIDs vergibst. Anders geht es nicht.
Bei modernen Dual Radio APs ist das auch fast überflüssig, denn die bevorzugen über das Client Band Steering generell das 5Ghz Band:
https://www.heise.de/ct/ausgabe/2012-24-Client-Steering-fuer-bessere-Las ...
Fazit: Repeater NICHT als Repeater konfigurieren sondern als normalen AP und den normal ins WLAN VLAN hängen !
dass er nach der Änderung der Ranges alles raushaut
Am besten FW einmal rebooten danach. Dann kommt alles wieder richtig hoch. Oder über die Log Löschung den DHCP Dienst neu starten.
Hi,
also ich konnte soweit alle Probleme erfolgreich lösen.
Der Fritz Repeater war ja von beginn an als AP mit LAN Anbindung konfiguriert. Jedoch bin ich wohl beim Konfigurieren des VLANs mit dem Port des Patchpannels durcheinander gekommen. Habe mir jetzt aber nochmals in Excel ne saubere übersicht erstellt in dem Jeder Port des Patchpannels und jeder Port des Switches sowie das konfigurierte VLAN und die Geräte die daran angeschlossen sind abegbildet werden. So hab ich das immer Bildlich vor Augen. Also der AP funktioniert nach der korrektur perfekt. Hab ihn dann nochmals statisch angebunden aber auch per DHCP bezieht er super alle nötigen informationen. Gleiches gilt für das VLAN1 und weitere VLANs. Diese habe ich logischerweise auf die Range 50 - 150 gerade gezogen. Soweit sollte also alles funktionieren. Der Drucker war wohl ein Beispeil für die Fehlkonfig der VLAN Netze. Es gibt dieses Modell zwar mit WLAN aber dieses welches ich besitze hat kein WLAN. Folglich war das nur ein falscher irreführender Eintrag.
Aber vielen Dank nochmals für deine Hilfe. Wenn du magst kannst du die youtube videos weitrer oben deinem VLAN How To einfügen. Denke das ist ne sinnvolle Ergänzung, da der Laie erst mal draufkommen muss dass der Code den du da eingefügt hast, nur funktioniert wenn man explizit die Commandline aktiviert. Dafür gibts dann aber wieder gesonderte voraussetzungen bei den Pro Curves, die man als Käufer dieser Switche erst mal in Erfahrung bringen muss.
Hier:
Password: 512900
Ohne diese Eingabe und Anmeldung aus der Shell funktioniert kein Befehl! Da kommt nur unrecognized error ^ obwohl der Befehl richtig geschrieben wurde.
Daher hab ich zur vereinfachung die GUI genommen und diese Videos beschreiben zum einen die Config des Trunks als auch die Erstellung und Zuweisung der VLANs an den Ports.
also ich konnte soweit alle Probleme erfolgreich lösen.
Der Fritz Repeater war ja von beginn an als AP mit LAN Anbindung konfiguriert. Jedoch bin ich wohl beim Konfigurieren des VLANs mit dem Port des Patchpannels durcheinander gekommen. Habe mir jetzt aber nochmals in Excel ne saubere übersicht erstellt in dem Jeder Port des Patchpannels und jeder Port des Switches sowie das konfigurierte VLAN und die Geräte die daran angeschlossen sind abegbildet werden. So hab ich das immer Bildlich vor Augen. Also der AP funktioniert nach der korrektur perfekt. Hab ihn dann nochmals statisch angebunden aber auch per DHCP bezieht er super alle nötigen informationen. Gleiches gilt für das VLAN1 und weitere VLANs. Diese habe ich logischerweise auf die Range 50 - 150 gerade gezogen. Soweit sollte also alles funktionieren. Der Drucker war wohl ein Beispeil für die Fehlkonfig der VLAN Netze. Es gibt dieses Modell zwar mit WLAN aber dieses welches ich besitze hat kein WLAN. Folglich war das nur ein falscher irreführender Eintrag.
Aber vielen Dank nochmals für deine Hilfe. Wenn du magst kannst du die youtube videos weitrer oben deinem VLAN How To einfügen. Denke das ist ne sinnvolle Ergänzung, da der Laie erst mal draufkommen muss dass der Code den du da eingefügt hast, nur funktioniert wenn man explizit die Commandline aktiviert. Dafür gibts dann aber wieder gesonderte voraussetzungen bei den Pro Curves, die man als Käufer dieser Switche erst mal in Erfahrung bringen muss.
Hier:
- Mode: _cmdline-mode on
Password: 512900
Ohne diese Eingabe und Anmeldung aus der Shell funktioniert kein Befehl! Da kommt nur unrecognized error ^ obwohl der Befehl richtig geschrieben wurde.
Daher hab ich zur vereinfachung die GUI genommen und diese Videos beschreiben zum einen die Config des Trunks als auch die Erstellung und Zuweisung der VLANs an den Ports.
also ich konnte soweit alle Probleme erfolgreich lösen.
Bingo ! 
Laie erst mal draufkommen muss dass der Code den du da eingefügt hast, nur funktioniert wenn man explizit die Commandline aktiviert.
Nein ! Das bezieht sich auf Cisco Profi Serie die Catalyst Switches und NICHt auf die SF/SG Billigserie 
Ist auch im Tutorial explizit so erwähnt. Mal abgesehen davon das das Tutorial auch noch eine SG Variante für Klicki Bunti GUI Knechte vorhält
gesonderte voraussetzungen bei den Pro Curves
Igitt HP ! Das ist No Go Area !!Ach nee, sorry, du meinst mit dem CLI die gruseligen HP Gurken, oder ??
Die Konfig ist noch von der Ära der "guten" ProCurves die kein Klick Bunti hatten. HP ist aber im netzwerk Bereich eher schlecht und sollte man die Finger von lassen.
Letztlich aber Geschmackssache und leider kaufen viele nach Namen vergessen aber das jemand der tollte Drucker und Server baut nicht unbedingt Ahnung von Netzwerk Komponenten hat.
Zumal HP dort eh nur zugekauftes Sammelsurium hat und nichts eigenens.
Aber egal...wenn nun alles klappt bei dir ist ja alles gut ! Fürs Heimnetz reicht auch ne HP Gurke.
