GS108Ev3 - Kein Zugang zur Konfiguration via VLAN-Trunk

Hallo,

da ich eigentlich gute Erfahrungen mit Netgear-Switchen gemacht habe, hab ich einem Freund auch welche empfohlen.

Ich verwende in einem ähnlichen Setup GS108EPP und GS116E, bei ihm sind es 3x GS108Ev3 und ein GS105Ev2.

Folgendes wollen wir erreichen:

Verteilen des Haupt- und Gastnetzes einer Fritzbox über eine nur einfache LAN-Leitung in mehrere Nebengebäude, dort Auftrennung für verschiedene Geräte.

Gedachter Aufbau:

Der GS105 sammelt am Router mit je einem untagged Port die beiden LANs ein und verteilt sie via tagged Port an die GS108.

Die GS108 haben dann einen tagged Port als Zuleitung und in verschiedenen Aufteilungen untagged Ports in den beiden LANs.

Zur Unterscheidung habe ich 802.1Q Advanced eingestellt.

Einstellungen:

Firmware ist jeweils aktuell (1.6.0.6 für den GS105Ev2, 2.06.14 für den GS108Ev3).

Die untagged Ports in den Routern haben jeweils nur die Mitgliedschaft im VLAN (10 für Haupt, 20 für Gast) und auch die entsprechende PVID.

Die tagged Ports sind T-Mitglied in den beiden VLANs 10 & 20, zusätzlich U-Mitglied im 3333-Netz als Marker für Trunkports, PVID ebenfalls 3333. Damit sollte es eine klare Trennung der LANs geben, ein "versehentlich" am Trunk angestecktes Gerät das kein VLAN kann ist im nirgendwo gefangen.

Ergebnis:

Die Geschichte funktioniert, aber mit Quirks.

Soweit ich beurteilen kann, geht die IP-Trennung, d.h. an allen Hauptports bekomme ich eine IP im Hauptbereich und kann auch nur mit Geräten aus dem Hauptbereich kommunizieren, der Gastbereich ist ebenso auf seiner Insel.

Ein "Übersprechen" durch einstellen einer IP aus dem anderen Netz klappt nicht, d.h. selbst wenn ich mir eine Haupt-IP gebe komme ich aus dem Gastnetz nicht raus.

Der Quirk: die Verwaltungsseiten der Switche sind nur lokal erreichbar, bis auf die des GS105?!

Also: Ich kann an jedem U-Port jedes GS108-Switches auf die Verwaltungsseite des GS105 zugreifen (wenn ich mir evtl. manuell eine IP aus dem richtigen Range zuteile), ebenso komme ich problemlos auf die Seite des GS108 an dem ich gerade angesteckt bin, egal ob Gast- oder Hauptnetz. (Wobei das relativ egal wäre.)

Die jeweils anderen GS108 sind nicht erreichbar, timeout der Verbindung.

Von den U-Ports des GS105 (und auch von einem der Fritzbox-Ports) ist keiner der GS108 erreichbar.

Stecke ich die Switche testweise mit je einem U-Port zusammen, ohne die Trunks zu benutzen, kann ich auch gleichzeitig alle 3 GS108 erreichen und den GS105.

Frage:

Ist das Absicht, das die Webseite des GS108 nicht über einen VLAN-tagged-Port erreichbar ist?

Eine Einstellung, welches das Management-VLAN ist, hab ich nicht gefunden.

Hinweise:

Ich habe testweise auch nur die VLANs 1,2,3 benutzt (1 Haupt, 2 Gast, 3 Tag-Marker) und jedem GS108 testweise den 1. und den 8. Port ins VLAN 1 gesteckt, kein Effekt.

Kommt der Aufruf der Webseite über einen T-Port rein, reagiert der Switch nicht, auch Ping geht nicht.

Da ich dort nur selten als Privatadmin bin, hab ich die gleichen Einstellungen wie bei mir gemacht, das geht seit Jahren 1a und ich finde mich sofort zurecht.

Ich nutze zusätzlich Multi-SSID-APs mit VLAN, so das ich auch T-Ports in den Switchen mit APs verbinde und so Gastnetz-LAN & WLAN habe.

Mach ich was falsch?

Danke schonmal für's Lesen

Jens

Edit:

Jetzt schlägt mir das Forum ähnliche Fragestellungen vor, mit gleichem Geräteaufbau. ich schwör die Suche hat vorher nix angezeigt, ich war wohl zu doof für passende Begriffe.

Die Lösung dort soll sein, die von mir zum Test verwendete Konfig mit dem Haupt-VLAN ID1 zu nutzen.

Dennoch hat auch damit weder die Webseite noch das ProSafe-Tool was erreicht (interessanterweise hat es nicht mal den Switch gefunden an dem ich war, obwohl im Hintergrund die Webseite und die des GS105 offen waren?! Und ja, im Setup ist "Webseite und Prosafe" aktiv.)

Liegt es evtl. daran, das ich den Trunkports das VLAN 3333 zuweise, damit ich in der Übersicht erkennen kann welcher ein Trunk ist? Angeblich ist das egal, aber könnte es was bringen da "1" einzustellen?

Also

Hauptnetz U1, PVID1 (jetzt U10, PVID10)

Gastnetz U2, PVID2 (jetzt U20, PVID 20)

Trunks T1, T2, PVID 1 (jetzt T10, T20, U3333, PVID 3333)

Kann leider jetzt erstmal nicht mehr dran, also schlecht zu testen... :(