Antworten
Highlighted

Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Wir haben VLANs definiert, eines für die Switch-Administration, eines für direkten Internetzugang und eines für den Standard Datenstrom zwischen Servern, PCs und Druckern. Folgende Komponenten sind beteiligt: Firewall Zyxcel USG310, Fibre Switch XSM7224S, Netzwerk Switch GS752TXS / GS728TXS und PoE Switch M4300. Zu Beginn waren sowohl der Datenstrom, wie die Switchadministration in VLAN1 und der Internetzugang in einem weiteren. Dieser ist nur über WLAN zugänglich. Alle Systeme funnktionierten einwandfrei.

 

Nach der Konfiguration des Datenstroms auf ein zusätzliches VLAN funktionierte der Datenstrom zwischen den Servern, PCs und Druckern im LAN problemlos. Der Zugriff auf die Daten in der DMZ war unzuverlässig und das Webinterface der Firewall war aus dem Lan nicht mehr erreichbar. Zwischen dem Netzwerk und der Firewall hatten wir einen "Transfer Switch" GS728TXS. Auf diesem erfolgte die Einspeisung der verschiedenen Zonen der Firewall. Ein an diesem Switch angeschlossener Notebook funktionierte problemlos. Von ihm aus konnte auf das Webinterface der Firewall zugegriffen werden. (Leider weiss ich nicht mehr, ob er eine korrekte IP gezogen hatte.) Die sternförmige Erschliessung des Netzwerkes erfolgte über den "Central Fibre Switch". Wenn das Notebook an einem Combo Port dieses Switches angeschlossen wurde und dieser auf VLAN 1 gemappt war, so erhielt das Notebook eine IP aus dem Netzadministrationsbereich und funktionierte wie erwartet. Wurde er an einem anderen Combo Port angeschlossen, der auf das VLAN des Datenstromes gemappt war, so erhielt er keine, fand also keine anderen Systeme. Die Verbindung zwischen den Switches erfolgte immer über Glas. Mit Ausnahme des VLAN1 waren auf allen Ports alle anderen VLANs "getagged", VLAn1 immer "untagged". Ports, an denen wir unsere Endgeräte angeschlossen hatten waren immer "untagged" und die PVID entsprechend gesetzt (Vier-Augen Prinzip). Ist es denkbar, dass der Glas-Switch nicht korrekt funktioniert? Wir führten mehrmals ein Reset durch und zogen ihm auch zweimal die Speisung.

 

Danke für Hinweise zur Fehlerortung

Model: M7300-24XF (XSM7224S)|ProSAFE 24-port |10 Gigabit Stackable L2+ Managed Switch
Nachricht 1 von 6

Akzeptierte Lösungen
Highlighted

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo Slas

 

Meine Interpretation des Handbuches war falsch. Der Switch ist sehr wohl DHCP-Client und zieht seine IP korrekt. Obwohl wir ihm beim zweiten Anlauf eine fixe IP zugewiesen hatten, verhielt er sich gleich wie beim ersten. Des Rätsels Lösung haben wir im Factory-Reset des Switches gefunden. Nachdem dieser endlich korrekt durchgelaufen war und wir ihn neu konfiguriert hatten, verhielt er sich so, wie wir es erwartet hatten. Über die Ursache des Fehlverhaltens können wir nur spekulieren. Bewusst haben wir nie eine Konfiguration vorgenommen, die das Fehlverhalten erklären würde. Den Kopf darüber zerbrechen wollen wir nicht. Das System funktioniert nun wie erwartet.

 

Vielen Dank für dein Feedback und beste Grüsse

Markus

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 5 von 6

Alle Antworten
Highlighted
NETGEAR Employee Retired

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo @MarkusKern,

 

und willkommen in der NETGEAR Community.

 

Kannst Du einen Netzwerkplan anhängen?

Antwortet die Zyxcel Firewall USG310 auf Ping?

Ist ein VLAN Routing auf der Firewall USG310 oder auf einem Switch aktiv?

Gibt es Internetzugriff für alle VLANs oder nur für bestimmte?

Kannst Du noch die Tagged VLANs überprüfen, ob die richtigen Ports beinhalten?

 

 

Grüße

Slas

NETGEAR Community Team


____
Klicke auf KUDOS, wenn du diesen Beitrag hilfreich findest, und markiere ihn ggf. als AKZEPTIERTE LÖSUNG.

Nachricht 2 von 6
Highlighted

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo Slas

 

Vielen Dank für dein Mitdenken und deine Rückmeldung. Ich habe mich teilweise durch das User-Manual durchgearbeitet und dabei bemerkt, dass dieser Switch als einziger von allen verbauten Switches, seine IP nicht per DHCP beziehen kann, sondern manuell konfiguriert werden muss. Dies ging bei der Umstellung unter. Bevor nun allzuviel Aufwand generiert wird, möchte ich dies überprüfen. Leider habe ich aber erst gegen Ende nächster Woche wieder ein genügend langes Wartungsfenster, so dass ich erst daran anschliessend wieder berichten werden kann.

 

Beste Grüsse

Markus

 

 

Nachricht 3 von 6
Highlighted
NETGEAR Employee Retired

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo @MarkusKern,

 

danke für Deine Antwort.

Solltest Du noch Fragen haben oder über die weitere Konfiguration berichten, dann melde Dich hier bitte wieder,

 

Grüße

Slas

NETGEAR Community Team


____
Klicke auf KUDOS, wenn du diesen Beitrag hilfreich findest, und markiere ihn ggf. als AKZEPTIERTE LÖSUNG.

Nachricht 4 von 6
Highlighted

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo Slas

 

Meine Interpretation des Handbuches war falsch. Der Switch ist sehr wohl DHCP-Client und zieht seine IP korrekt. Obwohl wir ihm beim zweiten Anlauf eine fixe IP zugewiesen hatten, verhielt er sich gleich wie beim ersten. Des Rätsels Lösung haben wir im Factory-Reset des Switches gefunden. Nachdem dieser endlich korrekt durchgelaufen war und wir ihn neu konfiguriert hatten, verhielt er sich so, wie wir es erwartet hatten. Über die Ursache des Fehlverhaltens können wir nur spekulieren. Bewusst haben wir nie eine Konfiguration vorgenommen, die das Fehlverhalten erklären würde. Den Kopf darüber zerbrechen wollen wir nicht. Das System funktioniert nun wie erwartet.

 

Vielen Dank für dein Feedback und beste Grüsse

Markus

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 5 von 6
Highlighted
NETGEAR Employee Retired

Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich

Hallo @MarkusKern,

 

vielen Dank für Deine Antwort und ich freue mich, dass das Problem somit behoben wurde Smiley (fröhlich)

 

Grüße

Slas

NETGEAR Community Team


____
Klicke auf KUDOS, wenn du diesen Beitrag hilfreich findest, und markiere ihn ggf. als AKZEPTIERTE LÖSUNG.

Nachricht 6 von 6
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 5 Antworten
  • 3288 Aufrufe
  • 1 Kudo
  • 2 in Unterhaltung