50
VLAN zwischen Glasfasermodem (Telekom) und Router
Hallo ihr lieben,
ich habe eine Frage wie ich mein Vorhaben umsetzen kann.
Ich bin in ein Miethaus gezogen und mein Telekom-Glasfasermodem ist in einem Technikraum außerhalb der eigentlichen Wohnung untergebracht.
Ich möchte daher ungern meinen Router auch in den Technikraum stellen und auf das WLAN im Haus verzichten.
Vom Technikraum gehen leider nur 2 Leitungen in das Haus eine im Flur (Erdgeschoss) und die andere im Schlafzimmer im 1.OG.
Da ich gern den Router im Schlafzimmer stellen möchte und im Flur einen Acces point um das Haus ausreichend mit WLAN zu versorgen, hatte ich an die Nutzung von 2 Switches und VLAN gedacht.
Konfiguration für beide Switche (Netgear GS305E):
VLAN 1 - Port 1 untagged / Port 5 Tagged (Trunk)
VLAN 2 Port 2 - 3 - 4 untagged / Port 5 Tagged (Trunk)
Die Idee ist es das Modem an Port 1 /VLAN1 im Technikraum und via Trunk an den Switch im Schlafzimmer zu schicken.
Dort ist der Router via WAN auch an Port 1 angeschlossen.
Mein Problem ist das mein Router dann leider keine Verbindung zum Internet herstellt.
Könnt ihr mir hier weiter helfen?
ich habe eine Frage wie ich mein Vorhaben umsetzen kann.
Ich bin in ein Miethaus gezogen und mein Telekom-Glasfasermodem ist in einem Technikraum außerhalb der eigentlichen Wohnung untergebracht.
Ich möchte daher ungern meinen Router auch in den Technikraum stellen und auf das WLAN im Haus verzichten.
Vom Technikraum gehen leider nur 2 Leitungen in das Haus eine im Flur (Erdgeschoss) und die andere im Schlafzimmer im 1.OG.
Da ich gern den Router im Schlafzimmer stellen möchte und im Flur einen Acces point um das Haus ausreichend mit WLAN zu versorgen, hatte ich an die Nutzung von 2 Switches und VLAN gedacht.
Konfiguration für beide Switche (Netgear GS305E):
VLAN 1 - Port 1 untagged / Port 5 Tagged (Trunk)
VLAN 2 Port 2 - 3 - 4 untagged / Port 5 Tagged (Trunk)
Die Idee ist es das Modem an Port 1 /VLAN1 im Technikraum und via Trunk an den Switch im Schlafzimmer zu schicken.
Dort ist der Router via WAN auch an Port 1 angeschlossen.
Mein Problem ist das mein Router dann leider keine Verbindung zum Internet herstellt.
Könnt ihr mir hier weiter helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5151617804
Url: https://administrator.de/contentid/5151617804
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
50 Kommentare
Neuester Kommentar
Moin.
M.E. etwas verwirrend dargestellt:
Was für Leitungen gehen von Technikraum zu den Endpunkten?
M.E. etwas verwirrend dargestellt:
Was für Leitungen gehen von Technikraum zu den Endpunkten?
Ja ich glaube das war wirklich etwas Verwirrend aufgeschrieben.
Also im Technikraum steht das Glasfasermodem der Telekom. Von dort gehen 2 Cat 7 Kabel ins Haus.
Nummer 1 in den Flur und Nummer 2 ins Schlafzimmer.
Also im Technikraum steht das Glasfasermodem der Telekom. Von dort gehen 2 Cat 7 Kabel ins Haus.
Nummer 1 in den Flur und Nummer 2 ins Schlafzimmer.
Da. bleibt die Frage: Hast du EXkusiven Zugriff auf die Leitung zu dir?
Oder nutzen mehrere Hausbewohner diesen Internetzugang?
Weil: im GFModem wirst du nichts konfigurieren können, also kein VLAN, etc.
Oder nutzen mehrere Hausbewohner diesen Internetzugang?
Weil: im GFModem wirst du nichts konfigurieren können, also kein VLAN, etc.
Die Leitungen und das Modem nutze ich exklusiv hier im Haus.
... dann ist es ja eher eine Vertrauensfrage, ob sich jemand im Technikraum zwischenschalten könnte - MITM Man in the Middle -
"Normal" reicht es, wenn du ab Endpunkt DEIN Netzwerk aufziehst ...
"Normal" reicht es, wenn du ab Endpunkt DEIN Netzwerk aufziehst ...
Da kommt keiner in den Technikraum. Im Haus wohnen nur meine Partnerin und ich.
Ich suche eine Lösung für das Problem warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Theoretisch sollte das doch möglich sein.
Ich suche eine Lösung für das Problem warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Theoretisch sollte das doch möglich sein.
Zitat von @mrohnz:
Ich suche eine Lösung für das Problem warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Theoretisch sollte das doch möglich sein.
Ich suche eine Lösung für das Problem warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Theoretisch sollte das doch möglich sein.
DAS bedarf einer eweiterten Erklärung!
Was für ein VLAN vom ÜPunkt zum Endpunkt?
M.E. sollte das GFModem das INet OHNE VLAN zu deinem Endpunkt bringen...
Dort sollte die INet-Verbindung direkt - ohne VLAN - verfügbar sein...
... wenn das klappt, kannst du ein Gateway. z.B. OpnSense - einrichten, das nach deinen Wünschen ds Netz zur Verfügung stellt...
Also:
Test1: Internet - ohne VLAN - am Endpunkt verfügbar?
Ja ohne VLAN geht alles ohne Probleme.
Meine Idee es über ein VLAN zu realisieren kommt daher da ich meinen acces point im Flur ja via Kabel verbinden muss.
Da ich im Flur und im Schlafzimmer ja nur jeweils einen LAN Anschluss habe kann ich nicht direkt vom Router zum Acces point.
Daher der Umweg über VLAN, da ich dann die eine Leitung via Trunk nutzen kann.
Meine Idee es über ein VLAN zu realisieren kommt daher da ich meinen acces point im Flur ja via Kabel verbinden muss.
Da ich im Flur und im Schlafzimmer ja nur jeweils einen LAN Anschluss habe kann ich nicht direkt vom Router zum Acces point.
Daher der Umweg über VLAN, da ich dann die eine Leitung via Trunk nutzen kann.
Also im Grund hier mal meine VLAN Einstellungen auf beiden Switches:
VLAN 1 möchte ich Nutzen um vom Router zum Accespoint zu kommunizieren
VLAN 7 möchte ich nutzen um vom Modem über die Switche zum Router an den WAN Port zu kommen
hier noch die PVID
HINTER deinem am Gf angebundenen Router kannst du alles nach Wunsch machen...
... aber zwischen Router und GfModem KEIN VLAN! ..
Das bedeutet: auch deine WLAN-AP hinter dem Router/Gateway mit ggf. separaten Leitungen,...
.
... aber zwischen Router und GfModem KEIN VLAN! ..
Das bedeutet: auch deine WLAN-AP hinter dem Router/Gateway mit ggf. separaten Leitungen,...
.
Ja nur kann ich keine Seperaten Leitungen legen das ist ja mein Problem.
Theoritisch kannst du VlANs mit deiner Idee nutzen, dafür musst du aber schon im Technikraum Hardware installieren ...
warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Es ist auch setuptechnisch und besonders aus Sicherheitssicht recht unklug gerade das Default VLAN 1 als Verbindung vom Glasfaser ONT (es ist übrigens kein Modem!) zum Router zu verwenden.Das VLAN 1 muss man auch nicht taggen bzw. ist ohne Wirkung weil bei dem Switch immer per Default das PVID VLAN 1 an jedem Port gesetzt ist. Sprich auch an Tagged Uplinks wird immer das VLAN 1 UNtagged übertragen!
Besser also ein dediziertes VLAN für die ungeschützte WAN Verbindung.
So wäre es richtig mit z.B. WAN = VLAN 99:
- VLAN 1 = Default und VLAN 99 erstellen
- Port 5 = Trunk Port zu Switch 2, PVID 1 und Tagged für VLAN 99
- Port 1 = WAN Port zum ONT = PVID 99
- Ports 2-3 = VLAN 1, PVID 1
Auf dem anderen Ende dann analog
- VLAN 1 = Default und VLAN 99 erstellen
- Port 5 = Trunk Port zu Switch 1, PVID 1 und Tagged für VLAN 99
- Port 1 = WAN Port zum Router/Firewall = PVID 99
- Ports 2-3 = VLAN 1, PVID 1
Diese Konfig geht davon aus das dein Glasfaser Provider kein Tagging auf seinem ONT erfordert!!
Viele Provider erfordern aber ein Tagging. Z.B. die Telekom mit Tag 7. Dazu müsstest du dann einmal ins Setup deines Routers sehen wie dort aktuell der Port konfiguriert ist mit Tag oder ohne.
Wird ein Tagging erfordert dann muss das VLAN x mit dem spezifischen VLAN Tag x des Providers eingerichtet werden und geht dann Tagged auf Router und ONT und natürlich auch auf den Trunk.
Ein weiterer, triftiger Grund dafür nicht das Default VLAN 1 zu verwenden!
Da helfen ggf. MESH kompatible Geräte oder zur Not auch - nicht empfohlen - PowerLAN-Geräte ...
Mesh ist wie D-LAN immer die schlechtere Wahl weil damit immer der Verlust eines WLAN Bandes verbunden ist. In der Regel immer das störungsärmere und breitbandigere 5 GHz Band. Zweiter Nachteil ist dann das das Mesh wieder auf Bandbreiten unzuverlässigen Funkverbindungen basiert.
Der Ansatz des TOs hier seine bestehenden und verlässlichen Kupferleitungen auszunutzen und mit APs zu arbeiten ist also immer der technisch bessere
Der Ansatz des TOs hier seine bestehenden und verlässlichen Kupferleitungen auszunutzen und mit APs zu arbeiten ist also immer der technisch bessere
2Zitat von @aqui:
Das VLAN 1 muss man auch nicht taggen bzw. ist ohne Wirkung weil bei dem Switch immer per Default das PVID VLAN 1 an jedem Port gesetzt ist. Sprich auch an Tagged Uplinks wird immer das VLAN 1 UNtagged übertragen!
Besser also ein dediziertes VLAN für die ungeschützte WAN Verbindung.
So wäre es richtig mit z.B. WAN = VLAN 99:
Auf dem anderen Ende dann analog
Diese Konfig geht davon aus das dein Glasfaser Provider kein Tagging auf seinem ONT erfordert!!
Viele Provider erfordern aber ein Tagging. Z.B. die Telekom mit Tag 7. Dazu müsstest du dann einmal ins Setup deines Routers sehen wie dort aktuell der Port konfiguriert ist mit Tag oder ohne.
Wird ein Tagging erfordert dann muss das VLAN x mit dem spezifischen VLAN Tag x des Providers eingerichtet werden und geht dann Tagged auf Router und ONT und natürlich auch auf den Trunk.
Ein weiterer, triftiger Grund dafür nicht das Default VLAN 1 zu verwenden!
warum mein Router keine Internetverbindung aufbaut hinter dem VLAN.
Es ist auch setuptechnisch und besonders aus Sicherheitssicht recht unklug gerade das Default VLAN 1 als Verbindung vom Glasfaser ONT (es ist übrigens kein Modem!) zum Router zu verwenden.Das VLAN 1 muss man auch nicht taggen bzw. ist ohne Wirkung weil bei dem Switch immer per Default das PVID VLAN 1 an jedem Port gesetzt ist. Sprich auch an Tagged Uplinks wird immer das VLAN 1 UNtagged übertragen!
Besser also ein dediziertes VLAN für die ungeschützte WAN Verbindung.
So wäre es richtig mit z.B. WAN = VLAN 99:
- VLAN 1 = Default und VLAN 99 erstellen
- Port 5 = Trunk Port zu Switch 2, PVID 1 und Tagged für VLAN 99
- Port 1 = WAN Port zum ONT = PVID 99
- Ports 2-3 = VLAN 1, PVID 1
Auf dem anderen Ende dann analog
- VLAN 1 = Default und VLAN 99 erstellen
- Port 5 = Trunk Port zu Switch 1, PVID 1 und Tagged für VLAN 99
- Port 1 = WAN Port zum Router/Firewall = PVID 99
- Ports 2-3 = VLAN 1, PVID 1
Diese Konfig geht davon aus das dein Glasfaser Provider kein Tagging auf seinem ONT erfordert!!
Viele Provider erfordern aber ein Tagging. Z.B. die Telekom mit Tag 7. Dazu müsstest du dann einmal ins Setup deines Routers sehen wie dort aktuell der Port konfiguriert ist mit Tag oder ohne.
Wird ein Tagging erfordert dann muss das VLAN x mit dem spezifischen VLAN Tag x des Providers eingerichtet werden und geht dann Tagged auf Router und ONT und natürlich auch auf den Trunk.
Ein weiterer, triftiger Grund dafür nicht das Default VLAN 1 zu verwenden!
Hi Danke schon mal für die Erklärung.
Ich nenne es Modem weil die Telekom es auch tut ^^
Bin noch ziemlich neu im Einrichten von VLAN.
Die Telekom nutzt hier VLAN 7 fürs Glasfaser.
Daher habe ich in meinem Setup ja Port 1 in VLAN 7 gesteckt und Port 5 als Trunk.
2,3 und 4 laufen über VLAN 1 und dienen quasi nur der Verbindung des Accespoint mit dem Router.
Soweit ich mich belesen habe sollten die Netze ja getrennt sein.
Zitat von @aqui:
Mesh ist wie D-LAN immer die schlechtere Wahl weil damit immer der Verlust eines WLAN Bandes verbunden ist. In der Regel immer das störungsärmere und breitbandigere 5 GHz Band. Zweiter Nachteil ist dann das das Mesh wieder auf Bandbreiten unzuverlässigen Funkverbindungen basiert.
Der Ansatz des TOs hier seine bestehenden und verlässlichen Kupferleitungen auszunutzen und mit APs zu arbeiten ist also immer der technisch bessere
Mesh ist wie D-LAN immer die schlechtere Wahl weil damit immer der Verlust eines WLAN Bandes verbunden ist. In der Regel immer das störungsärmere und breitbandigere 5 GHz Band. Zweiter Nachteil ist dann das das Mesh wieder auf Bandbreiten unzuverlässigen Funkverbindungen basiert.
Der Ansatz des TOs hier seine bestehenden und verlässlichen Kupferleitungen auszunutzen und mit APs zu arbeiten ist also immer der technisch bessere
Korrekt ich wollte den Accespoint nicht als Repeater nutzen, wenn es nicht sein muss.
Ich nenne es Modem weil die Telekom es auch tut
Die macht es damit Laien es verstehen. In einem Administrator Forum bleibt es falsch. Technisch ist das deshalb kein Modem sondern nur ein simpler Medienwandler.Die Telekom nutzt hier VLAN 7 fürs Glasfaser.
Dann gilt das Setup hier für dich:- VLAN 1 = Default und VLAN 7 erstellen (99 löschen!)
- Port 5 = Trunk Port zu Switch 2, PVID 1 und Tagged für VLAN 7
- Port 1 = WAN Port zum ONT = PVID 1 und Tagged für VLAN 7
- Ports 2-3 = VLAN 1, PVID 1
Auf dem anderen Ende dann analog
- VLAN 1 = Default und VLAN 7 erstellen
- Port 5 = Trunk Port zu Switch 1, PVID 1 und Tagged für VLAN 7
- Port 1 = WAN Port zum Router/Firewall = PVID 1 Tagged für VLAN 7
- Ports 2-3 = VLAN 1, PVID 1
Großer Nachteil ist hier das das "heisse" Internet an beiden Ports ONT und Router UNtagged im VLAN 1 hängt was dein Privat VLAN ist.
Sicherheitstechnisch ist es deutlich besser das VLAN 99 nicht zu löschen und als "Gummizellen" VLAN an den 1er Ports als PVID VLAN zu setzen so das ggf. vorhandener untagged Traffic dort unschädlich im isolierten VLAN 99 ended und im privaten Netz keine bösen Sachen anrichten kann.
Port 1 = WAN Port = PVID 99 Tagged für VLAN 7
Bin noch ziemlich neu im Einrichten von VLAN.
Dem kann man ja immer abhelfen!VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie immer: Lesen und verstehen... 😉
2
Okay dann habe ich wieder was gelernt 
danke dafür.
Wenn ich das jetzt korrekt verstanden habe sollte das so aussehen:
VLAN Konfiguration:
VLAN 1
VLAN 7
PVID
danke dafür.Wenn ich das jetzt korrekt verstanden habe sollte das so aussehen:
VLAN Konfiguration:
VLAN 1
VLAN 7
PVID
Dann gilt das Setup hier für dich:
- VLAN 1 = Default und VLAN 7 erstellen (99 löschen!)
- Port 5 = Trunk Port zu Switch 2, PVID 1 und Tagged für VLAN 7
- Port 1 = WAN Port zum ONT = PVID 1 und Tagged für VLAN 7
- Ports 2-3 = VLAN 1, PVID 1
Port 1 muss ich doch aus VLAN 1 raus nehmen? Wenn ich das tue und speichern will bekomme ich folgende Fehlermeldung:
Ich werde noch nicht ganz schlau aus der Beschreibung wo was ist bei dir.
Also folgendes: Im Glasfaser-Modem ist kein VLAN hinterlegt, dies ist aber auf dem dahinter liegenden Router von dir zwingend erforderlich (ist VLAN 7 bei der Telekom). Zusätzlich braucht es auf diesem hinter dem Modem stehenden Router die PPPoE-Zugangsdaten für die Einwahl von dir. Wenn ich es richtig verstehe, ist das Modem im Technikraum, richtig? Von da nimmst du eine Strippe und überträgst die Daten an den Router der VLAN 7 und PPoE-Daten hinterlegt hat damit die Einwahl ins Internet klappt. Dann nimmst du von diesem Router wieder zurück in den Technikraum eine zweite Strippe/Leitung, um auf dem Switch auf allen gewünschten Ports Internet zur Verfügung zu stellen. Oder verstehe ich das Problem hier einfach nicht?
Also folgendes: Im Glasfaser-Modem ist kein VLAN hinterlegt, dies ist aber auf dem dahinter liegenden Router von dir zwingend erforderlich (ist VLAN 7 bei der Telekom). Zusätzlich braucht es auf diesem hinter dem Modem stehenden Router die PPPoE-Zugangsdaten für die Einwahl von dir. Wenn ich es richtig verstehe, ist das Modem im Technikraum, richtig? Von da nimmst du eine Strippe und überträgst die Daten an den Router der VLAN 7 und PPoE-Daten hinterlegt hat damit die Einwahl ins Internet klappt. Dann nimmst du von diesem Router wieder zurück in den Technikraum eine zweite Strippe/Leitung, um auf dem Switch auf allen gewünschten Ports Internet zur Verfügung zu stellen. Oder verstehe ich das Problem hier einfach nicht?
Zitat von @Kuemmel:
Ich werde noch nicht ganz schlau aus der Beschreibung wo was ist bei dir.
Also folgendes: Im Glasfaser-Modem ist kein VLAN hinterlegt, dies ist aber auf dem dahinter liegenden Router von dir zwingend erforderlich (ist VLAN 7 bei der Telekom). Zusätzlich braucht es auf diesem hinter dem Modem stehenden Router die PPPoE-Zugangsdaten für die Einwahl von dir. Wenn ich es richtig verstehe, ist das Modem im Technikraum, richtig? Von da nimmst du eine Strippe und überträgst die Daten an den Router der VLAN 7 und PPoE-Daten hinterlegt hat damit die Einwahl ins Internet klappt. Dann nimmst du von diesem Router wieder zurück in den Technikraum eine zweite Strippe/Leitung, um auf dem Switch auf allen gewünschten Ports Internet zur Verfügung zu stellen. Oder verstehe ich das Problem hier einfach nicht?
Ich werde noch nicht ganz schlau aus der Beschreibung wo was ist bei dir.
Also folgendes: Im Glasfaser-Modem ist kein VLAN hinterlegt, dies ist aber auf dem dahinter liegenden Router von dir zwingend erforderlich (ist VLAN 7 bei der Telekom). Zusätzlich braucht es auf diesem hinter dem Modem stehenden Router die PPPoE-Zugangsdaten für die Einwahl von dir. Wenn ich es richtig verstehe, ist das Modem im Technikraum, richtig? Von da nimmst du eine Strippe und überträgst die Daten an den Router der VLAN 7 und PPoE-Daten hinterlegt hat damit die Einwahl ins Internet klappt. Dann nimmst du von diesem Router wieder zurück in den Technikraum eine zweite Strippe/Leitung, um auf dem Switch auf allen gewünschten Ports Internet zur Verfügung zu stellen. Oder verstehe ich das Problem hier einfach nicht?
Hi Kuemmel.
das Problem ist ich habe vom Technikraum zum Schlafzimmer nur eine Strippe.
Und vom Technikraum in den Flur auch nur eine Strippe.
Ah ja habe es jetzt zwischenzeitlich auch gelesen. Dann vergiss es, dachte es wäre jeweils Duplex.
Alles gut dann wäre es um ein vielfaches Leichter als jetzt
das Problem ist ich habe vom Technikraum zum Schlafzimmer nur eine Strippe.
Und vom Technikraum in den Flur auch nur eine Strippe.
Und vom Technikraum in den Flur auch nur eine Strippe.
... da bleibt, wie gesagt,. wenn du es Kabelbasiert machen willst nur .,. Hardware im Technikraum ...
Moin,
was ist denn mit der Variante Router in den Technikraum und jeweils einen AccessPoint in Flur und Schlafzimmer?
Wenn ohnehin niemand sonst in den Technikraum kommt, würde ich das nicht so problematisch sehen. Falls es doch ein Sicherheitsproblem ist, würde ich auch den ONT da nicht hinhängen
VG
was ist denn mit der Variante Router in den Technikraum und jeweils einen AccessPoint in Flur und Schlafzimmer?
Wenn ohnehin niemand sonst in den Technikraum kommt, würde ich das nicht so problematisch sehen. Falls es doch ein Sicherheitsproblem ist, würde ich auch den ONT da nicht hinhängen
VG
Jetzt hab ich ja schon die beiden Switche gekauft und noch nen Accespoint dazu kaufen wollte ich jetzt nicht. Wenn es übers VLAN funktionieren sollten und aktuell nur an der falschen Ausführung im Switch hapert.
Moin,
bleib bei der Variante mit zwei Switchen. Das sehe ich als beste Option.
Über den Weg schleifst du dann einfach wie hier mehrfach besprochen die WAN Anbindung mit einem VLan nach oben durch zu deinem Router.
Alles weitere läuft normal neben her.
Gruß
Spirit
bleib bei der Variante mit zwei Switchen. Das sehe ich als beste Option.
Über den Weg schleifst du dann einfach wie hier mehrfach besprochen die WAN Anbindung mit einem VLan nach oben durch zu deinem Router.
Alles weitere läuft normal neben her.
Gruß
Spirit
1Zitat von @Spirit-of-Eli:
Moin,
bleib bei der Variante mit zwei Switchen. Das sehe ich als beste Option.
Über den Weg schleifst du dann einfach wie hier mehrfach besprochen die WAN Anbindung mit einem VLan nach oben durch zu deinem Router.
Alles weitere läuft normal neben her.
Gruß
Spirit
Moin,
bleib bei der Variante mit zwei Switchen. Das sehe ich als beste Option.
Über den Weg schleifst du dann einfach wie hier mehrfach besprochen die WAN Anbindung mit einem VLan nach oben durch zu deinem Router.
Alles weitere läuft normal neben her.
Gruß
Spirit
Das ist der Plan, mein Problem ist nur das sich mein Router nicht einwählen möchte.
Das ist ja mein Problem was ich im ersten Post versucht habe rüber zu bringen
und noch nen Accespoint dazu kaufen wollte ich jetzt nicht.
Nur weil du oben in deinem Thread selber davon gesprochen hast!(Zitat): "...den Router im Schlafzimmer stellen möchte und im Flur einen Acces point um..."
Wir verlassen uns ja hier immer auf Angaben die Threadowner selber angeben. 😉
Zumal ein zusätzlicher Accesspoint ja nun auch wahrlich nicht teuer ist und die Ausleuchtung deutlich verbessert an Punkten wo diese schwach ist.
https://www.varia-store.com/de/produkt/97657-rbcapl-2nd-cap-lite-mit-ar9 ...
Die WLAN Feldstärke (RSSI) kann man mit entsprechenden kostenfreien Scanner Tools ja auch genau messen und solle nicht unter -75dBm fallen.
https://www.nirsoft.net/utils/wifi_information_view.html
https://play.google.com/store/apps/details?id=abdelrahman.wifianalyzerpr ...
Die Switchlösung ist schon die Richtige. Kollege @Spirit-of-Eli hat hier absolut Recht. Nur richtig konfigurieren muss man sie natürlich auch damit es klappt! 😉
Zitat von @aqui:
(Zitat): "...den Router im Schlafzimmer stellen möchte und im Flur einen Acces point um..."
Wir verlassen uns ja hier immer auf Angaben die Threadowner selber angeben. 😉
und noch nen Accespoint dazu kaufen wollte ich jetzt nicht.
Nur weil du oben in deinem Thread selber davon gesprochen hast!(Zitat): "...den Router im Schlafzimmer stellen möchte und im Flur einen Acces point um..."
Wir verlassen uns ja hier immer auf Angaben die Threadowner selber angeben. 😉
Nein da haben wir uns falsch verstanden. Ich habe einen guten Router (ASUS RT-AX86U) und einen Accespoint. Beide WiFi6 fähig.
Ich fände es nur schade den teuren Router im Schrank versauern zu lassen wenn der doch gutes Wifi hat. Um mir dann noch einen 2. Accespoint zu kaufen.
Ich habe die Switches wie du oben beschrieben hast konfiguriert. nur Leider wählt sich der Router nicht ins Internet ein.
Das Problem möchte ich gern noch Lösen.
Hi
Ich hab hier quasi die gleiche Konfig laufen. Mikrotik Router ist mit einem Kabel zu einem Switch verbunden. Das ist ein Trunk mit allen nötigen VLANs. Einwahl über VLAN7 per pppoe.
Am Switch geht dann ein Kabel per VLAN7 tagged zu diesem Telekom Medienwandler.
Was ich hier jetzt nicht finde: Was für einen Router hast du denn? Kann der denn eigene VLANs auf ein physikalisches Interface tackern?
Das Problem ist ja, das du die pppoe Einwahl auf dem VLAN7 starten musst.
Verrate bitte was für einen Router du nutzt und Zeichne dein Konstrukt mal in ein Netzwerkdiagram ein
[EDIT]
Ah jetzt hab ich den Router gefunden ASUS RT-AX86U
Wie genau ist der denn jetzt mit dem Switch verbunden?
Wenn ich mir https://www.asus.com/us/support/FAQ/1034366/ ansehe, dann kann der für "Internet" nur ein pInterface definieren und darüber dann das VLAN mitgeben. Was bedeutet, das du ein zweites Kabel über einen anderen LAN Port des Routers mit dem Switch verbinden musst
Etwa so (unter der Annahme das die APs direkt im VLAN1 sind, ohne Management)
Ich hab hier quasi die gleiche Konfig laufen. Mikrotik Router ist mit einem Kabel zu einem Switch verbunden. Das ist ein Trunk mit allen nötigen VLANs. Einwahl über VLAN7 per pppoe.
Am Switch geht dann ein Kabel per VLAN7 tagged zu diesem Telekom Medienwandler.
Was ich hier jetzt nicht finde: Was für einen Router hast du denn? Kann der denn eigene VLANs auf ein physikalisches Interface tackern?
Das Problem ist ja, das du die pppoe Einwahl auf dem VLAN7 starten musst.
Verrate bitte was für einen Router du nutzt und Zeichne dein Konstrukt mal in ein Netzwerkdiagram ein
[EDIT]
Ah jetzt hab ich den Router gefunden
ASUS RT-AX86UWie genau ist der denn jetzt mit dem Switch verbunden?
Wenn ich mir https://www.asus.com/us/support/FAQ/1034366/ ansehe, dann kann der für "Internet" nur ein pInterface definieren und darüber dann das VLAN mitgeben. Was bedeutet, das du ein zweites Kabel über einen anderen LAN Port des Routers mit dem Switch verbinden musst
Etwa so (unter der Annahme das die APs direkt im VLAN1 sind, ohne Management)
2
Moin.
Hast du denn am Router das VLAN 7 hinterlegt?
Üblicherweise erstellt man eine neue Schnittstelle mit dem entsprechenden VLAN und nutzt diese Schnittstelle mit den PPPoE.
Kenne jetzt keine Asus Router. Eventuell muss man da am WAN Interface einen Haken für VLAN setzen.
Wenn dein Router das VLAN 7 nicht beigebracht bekommt, dann kann er sich auch nicht richtig einwählen, da er die tagged Pakete gar nicht an die Telekom sendet, selbst wenn die Switches alle richtig eingerichtet sind.
Gruß
Marc
Hast du denn am Router das VLAN 7 hinterlegt?
Üblicherweise erstellt man eine neue Schnittstelle mit dem entsprechenden VLAN und nutzt diese Schnittstelle mit den PPPoE.
Kenne jetzt keine Asus Router. Eventuell muss man da am WAN Interface einen Haken für VLAN setzen.
Wenn dein Router das VLAN 7 nicht beigebracht bekommt, dann kann er sich auch nicht richtig einwählen, da er die tagged Pakete gar nicht an die Telekom sendet, selbst wenn die Switches alle richtig eingerichtet sind.
Gruß
Marc
1den teuren Router im Schrank versauern zu lassen wenn der doch gutes Wifi hat
Das ist natürlich richtig. Den sollte man dann als einfachen AP weiterbetreiben wie HIER beschrieben. Keine Frage...nur Leider wählt sich der Router nicht ins Internet ein.
Dann setze mal einen Mirror Port am Switch auf und sieh dir mal genau die Frames an die der Router beim Verbindungsaufbau sendet.Es geht auch ganz ohne Mirrorport und reicht auch wenn du das Patchkabel des Router WAN Ports direkt in den Wireshark PC steckst. Die Frage die sich stellt ist ob der Router tagged oder untagged Frames Richtung ONT sendet.
Idealerweise vergleichst du das was direkt am Routerport rauskommt einmal mit dem was aus dem VLAN Switchport rauskommt an dem der ONT dann später angeschlossen ist.
Der Output sollte logischerweise bei beiden identisch sein!!
Achte darauf das der Wireshark dir auch tagged Frames richtig anzeigt!!
https://wiki.wireshark.org/CaptureSetup/VLAN
Hier am Beispiel von VLAN 14:
- WAN VLAN erstellen
- Routerport am Switch tagged ins WAN VLAN und Output Switchport tagged (Tagged in out)
- Routerport am Switch untagged ins WAN VLAN (PVID ist WAN VLAN) und Output Switchport untagged (PVID auch WAN VLAN) (Unagged in out)
- Das gleiche dann mit je einer Seite tagged und untagged
Die aktuellen Screenshots vom Switchsetup und, wie die Kollegen oben schon sagen, das Routermodell wären ggf. noch hilfreich fürs Troubleshooting.
Das es auch in der Praxis problemlos klappt beschreibt ja der Post des Kollegen @SeaStorm oben.
Kenne jetzt keine Asus Router.
Willst du wohl auch besser nicht. Die sind berühmt berüchtigt für ihre immer wiederkehrenden Sicherheitsprobleme...https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlre ...
https://www.heise.de/security/meldung/Asusgate-Zehntausende-Router-geben ...
Usw. usw. Das zieht sich schon über Jahre so hin...
Da kannst theoretisch auch alles sauber konfigurieren und deine WAN Anbindung zum Verständnis sauber per Vlan nach unten über tragen. Wenn dieser Weg steht, geht es weiter. Dort machst du dann erst die Entscheidung ob du mit Vlan 7 usw zum "Modem" vom Provider taggest.
Sorry ich kann im Moment schlecht erklären.
Wahrscheinlich verwirrt dich dein Asus Router von der Oberfläche her mehr als du das, was wir hier beschreiben einfach umsetzen kannst.
Für mich wäre das so, als wenn ich das mit einem Bintec bauen soll. Mit einer PfSense wäre das ganze für mich im Handumdrehen erledigt.
Sorry ich kann im Moment schlecht erklären.
Wahrscheinlich verwirrt dich dein Asus Router von der Oberfläche her mehr als du das, was wir hier beschreiben einfach umsetzen kannst.
Für mich wäre das so, als wenn ich das mit einem Bintec bauen soll. Mit einer PfSense wäre das ganze für mich im Handumdrehen erledigt.
Zitat von @SeaStorm:
Hi
Ich hab hier quasi die gleiche Konfig laufen. Mikrotik Router ist mit einem Kabel zu einem Switch verbunden. Das ist ein Trunk mit allen nötigen VLANs. Einwahl über VLAN7 per pppoe.
Am Switch geht dann ein Kabel per VLAN7 tagged zu diesem Telekom Medienwandler.
Was ich hier jetzt nicht finde: Was für einen Router hast du denn? Kann der denn eigene VLANs auf ein physikalisches Interface tackern?
Das Problem ist ja, das du die pppoe Einwahl auf dem VLAN7 starten musst.
Verrate bitte was für einen Router du nutzt und Zeichne dein Konstrukt mal in ein Netzwerkdiagram ein
[EDIT]
Ah jetzt hab ich den Router gefunden ASUS RT-AX86U
Wie genau ist der denn jetzt mit dem Switch verbunden?
Wenn ich mir https://www.asus.com/us/support/FAQ/1034366/ ansehe, dann kann der für "Internet" nur ein pInterface definieren und darüber dann das VLAN mitgeben. Was bedeutet, das du ein zweites Kabel über einen anderen LAN Port des Routers mit dem Switch verbinden musst
Etwa so (unter der Annahme das die APs direkt im VLAN1 sind, ohne Management)
Hi
Ich hab hier quasi die gleiche Konfig laufen. Mikrotik Router ist mit einem Kabel zu einem Switch verbunden. Das ist ein Trunk mit allen nötigen VLANs. Einwahl über VLAN7 per pppoe.
Am Switch geht dann ein Kabel per VLAN7 tagged zu diesem Telekom Medienwandler.
Was ich hier jetzt nicht finde: Was für einen Router hast du denn? Kann der denn eigene VLANs auf ein physikalisches Interface tackern?
Das Problem ist ja, das du die pppoe Einwahl auf dem VLAN7 starten musst.
Verrate bitte was für einen Router du nutzt und Zeichne dein Konstrukt mal in ein Netzwerkdiagram ein
[EDIT]
Ah jetzt hab ich den Router gefunden
ASUS RT-AX86UWie genau ist der denn jetzt mit dem Switch verbunden?
Wenn ich mir https://www.asus.com/us/support/FAQ/1034366/ ansehe, dann kann der für "Internet" nur ein pInterface definieren und darüber dann das VLAN mitgeben. Was bedeutet, das du ein zweites Kabel über einen anderen LAN Port des Routers mit dem Switch verbinden musst
Etwa so (unter der Annahme das die APs direkt im VLAN1 sind, ohne Management)
Also bei mir sieht mein Aufbau so aus:
Im Router ist folgendes eingestellt:
Einwahl findet über PPPOE statt.
Ich vermute das mein Router hier wohl nicht mitspielen mag unter den WAN Einstellungen kann ich nichts zu VLAN finden. das einzige war die VID oben im Screenshot.
Okay, das Bild vom Aufbau schaut korrekt aus. Wenn du den Router so direkt an das Glasfaser "Modem" hängst und es funktioniert, hast du irgend wo einen Dreher mit dem VLan 7 tagg nach unten. Das muss in dem Fall überall tagged sein.
Ich hatte mehrere Möglichkeiten im Switch durchgespielt.
Zitat von @aqui:
Es geht auch ganz ohne Mirrorport und reicht auch wenn du das Patchkabel des Router WAN Ports direkt in den Wireshark PC steckst. Die Frage die sich stellt ist ob der Router tagged oder untagged Frames Richtung ONT sendet.
Idealerweise vergleichst du das was direkt am Routerport rauskommt einmal mit dem was aus dem VLAN Switchport rauskommt an dem der ONT dann später angeschlossen ist.
Der Output sollte logischerweise bei beiden identisch sein!!
Achte darauf das der Wireshark dir auch tagged Frames richtig anzeigt!!
https://wiki.wireshark.org/CaptureSetup/VLAN
Hier am Beispiel von VLAN 14:
Es reicht ja wenn du zum Testen erstmal nur einen Switch verwendest. Du musst dann mehrere Szenarien durchspielen je nachtem ob der Provider tagged oder untagged will
Die aktuellen Screenshots vom Switchsetup und, wie die Kollegen oben schon sagen, das Routermodell wären ggf. noch hilfreich fürs Troubleshooting.
Das es auch in der Praxis problemlos klappt beschreibt ja der Post des Kollegen @SeaStorm oben.
https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlre ...
https://www.heise.de/security/meldung/Asusgate-Zehntausende-Router-geben ...
Usw. usw. Das zieht sich schon über Jahre so hin...
den teuren Router im Schrank versauern zu lassen wenn der doch gutes Wifi hat
Das ist natürlich richtig. Den sollte man dann als einfachen AP weiterbetreiben wie HIER beschrieben. Keine Frage...nur Leider wählt sich der Router nicht ins Internet ein.
Dann setze mal einen Mirror Port am Switch auf und sieh dir mal genau die Frames an die der Router beim Verbindungsaufbau sendet.Es geht auch ganz ohne Mirrorport und reicht auch wenn du das Patchkabel des Router WAN Ports direkt in den Wireshark PC steckst. Die Frage die sich stellt ist ob der Router tagged oder untagged Frames Richtung ONT sendet.
Idealerweise vergleichst du das was direkt am Routerport rauskommt einmal mit dem was aus dem VLAN Switchport rauskommt an dem der ONT dann später angeschlossen ist.
Der Output sollte logischerweise bei beiden identisch sein!!
Achte darauf das der Wireshark dir auch tagged Frames richtig anzeigt!!
https://wiki.wireshark.org/CaptureSetup/VLAN
Hier am Beispiel von VLAN 14:
- WAN VLAN erstellen
- Routerport am Switch tagged ins WAN VLAN und Output Switchport tagged (Tagged in out)
- Routerport am Switch untagged ins WAN VLAN (PVID ist WAN VLAN) und Output Switchport untagged (PVID auch WAN VLAN) (Unagged in out)
- Das gleiche dann mit je einer Seite tagged und untagged
Die aktuellen Screenshots vom Switchsetup und, wie die Kollegen oben schon sagen, das Routermodell wären ggf. noch hilfreich fürs Troubleshooting.
Das es auch in der Praxis problemlos klappt beschreibt ja der Post des Kollegen @SeaStorm oben.
Kenne jetzt keine Asus Router.
Willst du wohl auch besser nicht. Die sind berühmt berüchtigt für ihre immer wiederkehrenden Sicherheitsprobleme...https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlre ...
https://www.heise.de/security/meldung/Asusgate-Zehntausende-Router-geben ...
Usw. usw. Das zieht sich schon über Jahre so hin...
Hier muss ich leider den Hut ziehen, da fehlt mir dann doch das know how :/
Hier mal die Settings die ich unter WAN im Router habe vielleicht hilft das weiter.
Es muss ja an den Switchen liegen wenn der Router am ONT ohne Probleme läuft.
Poste nochmal die Konfig von beiden.
Poste nochmal die Konfig von beiden.
Also bei mir sieht mein Aufbau so aus:
Der Fehler ist das du VLAN 1 an den Trunk Ports 5 taggst! Das ist nicht nötig und auch kontraproduktiv, weil VLAN1 schon als PVID 1 gesetzt ist am Trunk Port 5. Beides zu machen ist konfigtechnsich unsinnig!Belasse den Port 5 also untagged mit PVID 1 und tagge dort lediglich nur das VLAN 7
mein Router hier wohl nicht mitspielen mag unter den WAN Einstellungen kann ich nichts zu VLAN finden.
Das ist Unsinn oder du hast an Sylvester schon was intus... Sieh mal genauer hin: "VID" = Vlan ID !!Sprich dein Router sendet tagged Frames mit der ID 7 am WAN Port!
Folglich muss auch der Switchport dort tagged stehen um VLAN 7 getaggte Frames annehmen zu können. Siehe VLAN Schnellschulung!
Und auch dein ONT Switchport muss auf tagged damit die WAN Frames des Routers dort auch tagged wieder rauskommen.
Die Zeichnung eines funktionierenden Setups des Kollegen @SeaStorm sagt ja alles.
Im Grunde reicht es schon wenn du mal mit einem einzigen Switch testest und den Router tagged an Port 1 und den Switch Trunk Port 5 (PVID 1 und tagged 7) an den ONT anschliesst.
So jagst du den Router WAN Traffic einmal tagged durch den Switch und er sollte 1:1 am ONT Port 5 wieder rauskommen. (Siehe Wireshark Check oben!)
Das sollte dann klappen.
Er braucht ja nur mit tagg 7 gegen den ONT rennen. Dann soll die Einwahl funktionieren. PVID 1 ist ja obligatorisch wenn er das gerät noch verwalten will.
Klar würde ich dass auch so machen. Aber für den TO ist der Schritt erstmal einfacher.
Da schau das Vlan 7 vom WAN deines Routers über die Switche durch getagged ist. Klar, in dem Moment kannst beide Switche beliebig dazwischen stecken.
Klar würde ich dass auch so machen. Aber für den TO ist der Schritt erstmal einfacher.
Da schau das Vlan 7 vom WAN deines Routers über die Switche durch getagged ist. Klar, in dem Moment kannst beide Switche beliebig dazwischen stecken.
1
Hehe nein nein bin noch total nüchtern aber eben nicht soooo erfahren in dem Thema. Von daher erstmal groooßes Dankeschön für die Hilfe.
@aqui ich werde mal den Test mit dem einen Switch versuchen.
@aqui ich werde mal den Test mit dem einen Switch versuchen.
1
Kleiner Erfolg.
UPDATE: läuft mit beiden switchen.
Ein Switch mit folgendem Setup geht:
Das Setup ist korrekt?
UPDATE: läuft mit beiden switchen.
Ein Switch mit folgendem Setup geht:
Das Setup ist korrekt?
Also bei der NETGEAR GUI bekomme ich ja echt Kopfschmerzen.. liegt evtl. aber auch an den Feiertagen oder weil man eben doch nicht live drin rumklicken kann. Halte dich einfach an aquis Tipp, schmeiß einen Wireshark an und guck selbst was wirklich am Ende des Kabels rausgespuckt wird. Glaube alles andere ist nur Rätselraten.
Ich habe das Setup jetzt mit beiden Switches zum laufen gebracht.
Um den AP kümmere ich mich morgen ich wünsche euch schon mal einen guten Rutsch
Um den AP kümmere ich mich morgen ich wünsche euch schon mal einen guten Rutsch
Sehr gut!
Danke schön, dir auch!
Danke schön, dir auch!
Zitat von @mrohnz:
Ich habe das Setup jetzt mit beiden Switches zum laufen gebracht.
Um den AP kümmere ich mich morgen ich wünsche euch schon mal einen guten Rutsch
Ich habe das Setup jetzt mit beiden Switches zum laufen gebracht.
Um den AP kümmere ich mich morgen ich wünsche euch schon mal einen guten Rutsch
Ein frohes Neues allen miteinander!!!
Dann bitte schreib noch kurz deinen Lösungsweg.
Könnte anderen, Suchenden helfen.
Markiere dann auch entsprechend den Thread als gelöst.
Guten Start ins neue Jahr Euch allen.
Gruß
Marc
1
Soweit ich durch bin fasse ich alles nochmal zusammen.
Euch auch allen ein frohen neues.
Morgen sollte ich dazu kommen.
Euch auch allen ein frohen neues.
Morgen sollte ich dazu kommen.
1Die Beschreibung war von Seastorm war die Lösung.
Ich habe es so konfiguriert. Mein Router brauchte ca. 3 Neustarts bis er eiine Verbindung aufbauen konnte jetzt klappt es tadellos.
Ich danke allen fürs Feedback und die Tipps.
