- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Wir haben VLANs definiert, eines für die Switch-Administration, eines für direkten Internetzugang und eines für den Standard Datenstrom zwischen Servern, PCs und Druckern. Folgende Komponenten sind beteiligt: Firewall Zyxcel USG310, Fibre Switch XSM7224S, Netzwerk Switch GS752TXS / GS728TXS und PoE Switch M4300. Zu Beginn waren sowohl der Datenstrom, wie die Switchadministration in VLAN1 und der Internetzugang in einem weiteren. Dieser ist nur über WLAN zugänglich. Alle Systeme funnktionierten einwandfrei.
Nach der Konfiguration des Datenstroms auf ein zusätzliches VLAN funktionierte der Datenstrom zwischen den Servern, PCs und Druckern im LAN problemlos. Der Zugriff auf die Daten in der DMZ war unzuverlässig und das Webinterface der Firewall war aus dem Lan nicht mehr erreichbar. Zwischen dem Netzwerk und der Firewall hatten wir einen "Transfer Switch" GS728TXS. Auf diesem erfolgte die Einspeisung der verschiedenen Zonen der Firewall. Ein an diesem Switch angeschlossener Notebook funktionierte problemlos. Von ihm aus konnte auf das Webinterface der Firewall zugegriffen werden. (Leider weiss ich nicht mehr, ob er eine korrekte IP gezogen hatte.) Die sternförmige Erschliessung des Netzwerkes erfolgte über den "Central Fibre Switch". Wenn das Notebook an einem Combo Port dieses Switches angeschlossen wurde und dieser auf VLAN 1 gemappt war, so erhielt das Notebook eine IP aus dem Netzadministrationsbereich und funktionierte wie erwartet. Wurde er an einem anderen Combo Port angeschlossen, der auf das VLAN des Datenstromes gemappt war, so erhielt er keine, fand also keine anderen Systeme. Die Verbindung zwischen den Switches erfolgte immer über Glas. Mit Ausnahme des VLAN1 waren auf allen Ports alle anderen VLANs "getagged", VLAn1 immer "untagged". Ports, an denen wir unsere Endgeräte angeschlossen hatten waren immer "untagged" und die PVID entsprechend gesetzt (Vier-Augen Prinzip). Ist es denkbar, dass der Glas-Switch nicht korrekt funktioniert? Wir führten mehrmals ein Reset durch und zogen ihm auch zweimal die Speisung.
Danke für Hinweise zur Fehlerortung
Gelöst! Gehe zu Lösung.
Akzeptierte Lösungen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Slas
Meine Interpretation des Handbuches war falsch. Der Switch ist sehr wohl DHCP-Client und zieht seine IP korrekt. Obwohl wir ihm beim zweiten Anlauf eine fixe IP zugewiesen hatten, verhielt er sich gleich wie beim ersten. Des Rätsels Lösung haben wir im Factory-Reset des Switches gefunden. Nachdem dieser endlich korrekt durchgelaufen war und wir ihn neu konfiguriert hatten, verhielt er sich so, wie wir es erwartet hatten. Über die Ursache des Fehlverhaltens können wir nur spekulieren. Bewusst haben wir nie eine Konfiguration vorgenommen, die das Fehlverhalten erklären würde. Den Kopf darüber zerbrechen wollen wir nicht. Das System funktioniert nun wie erwartet.
Vielen Dank für dein Feedback und beste Grüsse
Markus
Alle Antworten
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
Hallo @MarkusKern,
und willkommen in der NETGEAR Community.
Kannst Du einen Netzwerkplan anhängen?
Antwortet die Zyxcel Firewall USG310 auf Ping?
Ist ein VLAN Routing auf der Firewall USG310 oder auf einem Switch aktiv?
Gibt es Internetzugriff für alle VLANs oder nur für bestimmte?
Kannst Du noch die Tagged VLANs überprüfen, ob die richtigen Ports beinhalten?
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
Hallo Slas
Vielen Dank für dein Mitdenken und deine Rückmeldung. Ich habe mich teilweise durch das User-Manual durchgearbeitet und dabei bemerkt, dass dieser Switch als einziger von allen verbauten Switches, seine IP nicht per DHCP beziehen kann, sondern manuell konfiguriert werden muss. Dies ging bei der Umstellung unter. Bevor nun allzuviel Aufwand generiert wird, möchte ich dies überprüfen. Leider habe ich aber erst gegen Ende nächster Woche wieder ein genügend langes Wartungsfenster, so dass ich erst daran anschliessend wieder berichten werden kann.
Beste Grüsse
Markus
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
Hallo @MarkusKern,
danke für Deine Antwort.
Solltest Du noch Fragen haben oder über die weitere Konfiguration berichten, dann melde Dich hier bitte wieder,
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Slas
Meine Interpretation des Handbuches war falsch. Der Switch ist sehr wohl DHCP-Client und zieht seine IP korrekt. Obwohl wir ihm beim zweiten Anlauf eine fixe IP zugewiesen hatten, verhielt er sich gleich wie beim ersten. Des Rätsels Lösung haben wir im Factory-Reset des Switches gefunden. Nachdem dieser endlich korrekt durchgelaufen war und wir ihn neu konfiguriert hatten, verhielt er sich so, wie wir es erwartet hatten. Über die Ursache des Fehlverhaltens können wir nur spekulieren. Bewusst haben wir nie eine Konfiguration vorgenommen, die das Fehlverhalten erklären würde. Den Kopf darüber zerbrechen wollen wir nicht. Das System funktioniert nun wie erwartet.
Vielen Dank für dein Feedback und beste Grüsse
Markus
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
Hallo @MarkusKern,
vielen Dank für Deine Antwort und ich freue mich, dass das Problem somit behoben wurde 🙂
Grüße
Slas
NETGEAR Community Team