Re: Betreff: VLAN Routing mit einem Netegaer M4100-D12G

Nachtrag:

Ich habe jetzt unter System => Services => DHCP Server => DHCP Server Configuration => Admin Mode aktiviert

Dann unter System => Services => DHCP Server =>DHCP Pool Configuration => ein dynamisches VLAN101 angelegt.

Hallo @renott,

ich denke, dass die Anweisungen in dieser Anleitung das Routing, die Konfiguration von DHCP Server und Zugriff auf VLANs erklären wird.
Um das Routing global zu aktivieren, gehe unter Routing  -- IP -- Basic -- IP Configuration und aktiviere "Routing Mode". Dies ist wichtig, ohne diese Option wird kein Routing funktionieren.
Du hast bereits die VLANs erstellt, daher um das VLAN Routing zu aktivieren gehe unter Routing -- VLAN -- VLAN Routing -- VLAN Routing Configuration und erstelle eine IP und Maske für jedes VLAN Interface z.B.  VLAN ID 101, 192.168.101.254, 255.255.255.0.
Teile mir mit, welches VLAN und welcher Switch Port mit dem Router direkt angeschlossen ist?

Auf Deinem Screenshot "DHCP Pool Configuration" unter "Default Router Addresess" sollte noch die IP von dem unter "VLAN Routing" erstellten VLAN Interface eingetragen werden.

Überprüfe dann, ob die Geräte im jeweiligen VLAN die richtigen IP Adressen erhalten.

Danach unter "Routing -- Routing Table -- Basic -- Route Configuration", konfiguriere eine Standardroute, die den Datenverkehr der VLANs zum Router weiterleiten wird. Dies sollte die IP von Deinem Router/Internet Gateway sein.

Für ein korrektes Routing erstelle auf  Deinem Router/Internet Gateway, eine statische Route für jedes VLAN.

Das direkt angeschlossene VLAN braucht keine statische Route.

Grüße
Slas
NETGEAR Community Team

VLAN erstellt:

Hallo Slas,

vielen Dank für deine Info.

Ein Bild sagt mehr als 1000 Worte, daher habe ich dir mal mein Vorhaben aufgezeichnet:

Vorhaben

VLAN's erstellt:

VLAN's und Router Ports

VLAN Routing

DHCP-Server Konfiguration:

DHCP Config am Bsp. VLAN20

Standard Routen Einträge:

Statischen Routen auf dem Internet Gateway (Fritzbox):

Internet Gateway

Client im VLAN 20:

Hallo @renott,

Danke für Die Screenshots.

Die Konfiguration sieht vielversprechend aus.

Hast Du bereits eine Internetverbindung von VLAN20 getestet?
Hast  Du das globale Routing auf dem Switch aktiviert?

Falls ja, dann sollten die Geräte in der Lage sein, sich in den VLANs zu kommunizieren und Zugang zum Internet haben.

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

ich habe im VLAN20 eine Internetverbindung.

Ist das gut wenn man Google als DNS-Server eingetragen hat oder ist das schlecht für's Netwerk?

Was meinst du mit "Globale Routing auf dem Switch aktiviert?"

Wie kann ich denn vorhandene DHCP Pool Einträge löschen?

Wie kann ich denn Ports sperren bzw. deaktivieren?

Danke und Grüße

René

Hallo @renott,

mit Google DNS hatte ich keine Probleme.

Unter DHCP Pool Configuration solltest Du Optionen wie ADD, Delete und Apply sehen.

Klicke auf Delete um den bestimmten Pool zu löschen.

Unter Routing  -- IP -- Basic -- IP Configuration sollte "Routing Mode" aktiviert sein.

Du könntest die Kommunikation zwischen Geräten anhand der MAC ACLs blockieren.

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

den von dir vorgeschlagenen Weg um einen nicht mehr benötigten DHCP-Pool zu löschen habe ich auch versucht, aber es klappt nicht.

Die Buttons bleiben grau, d.h. deaktiviert. Was kann ich tun?

Wenn ich jedoch einen neuen Pool hinzufügen möchte sehen die Buttons so aus:

Den "Routing Mode" habe ich aktiviert:

Eine Kommunikation von VLAN zu VLAN ist nicht möglich.

Ich kann nur Clients im gleichen VLAN anpingen.

Grüße

René

Hallo @renott,

ok, danke für das Feedback.

Wähle aus der Liste Pool Name den gewünschten DHCP Pool aus und klicke in das beliebige Feld wie z.B: Network Addess, dann werden die Optionen Delete, Cancel und Apply aufleuchten.

Ich schlage vor, das Gateway in den statischen Routen auf der Fritzbox zu ändern. Gebe die Switch IP Adresse 192.168.11.40 als Gateway ein.

Danach teste das VLAN Routing erneut.

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

danke für die Rückinfo.

1. Das löschen von nicht benötigten DHCP-Pools hat geklappt. Gut zu wissen das es so funktioniert. 🙂

2. Änderung der statischen Route auf der Fritzbox. D.h. Als Gateway die Switch-IP-Adresse eingetragen.

=> Leider hat sich hier nichts geändert, das heisst, ich kann nur Endgeräte im gleichen VLAN anpingen bzw. den Switch und den Router (Fritzbox)

Nur damit ich das auch richtig verstehe. 😉

=> In einem Netzwerk mit mehreren IP-Adressbereichen muss man statische Routen in der Fritzbox anlegen, um allen angeschlossenen Geräten den Internetzugang über die Fritzbox zu ermöglichen?

Danke und Grüße

René

Hallo @renott,

Die statischen Routen sind erforderlich, damit die Fritzbox weiß, wie und wo die Pakete bzw. der Netzwerkverkehr an die Geräte in den unterschiedlichen VLANs zurückzuschicken kann. Diese Methode ist bekannt wenn man einen Router einsetzt, der keine VLANs unterstützt.

Könntest Du noch testweise die Verbindung zur Fritzbox trennen, also den LAN Kabel rausziehen und das VLAN Routing am Switch testen?

Du könntest z.B mit "tracert" bzw "traceroute" sehen wie die Pakete weitergeleitet werden.

Sonst würde ich mir gerne den Setup in der "Tech Support" File ansehen. Wenn möglich schicke mir diese Datei in einer privaten Nachricht zu.

Diese Datei kannst Du unter Maintenance - Upload - HTTP File Upload - File Type -Tech Support, finden

Zusätzlich würde ich Dich um neue Screenshots bitten von der VLAN und VLAN Routing Konfiguration, vielleicht haben wir noch etwas übersehen.

Eine Frage noch, Du hast noch keine ACLs erstellt, oder?

Hinweis:

Um die Switch Konfiguration zu speichern, gehe unter Maintenance  - Save Config - Save Configuration.

Ohne dies, wird die Switch Konfiguration nach einem Neustart automatisch gelöscht.

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

danke für deine Antworten. 🙂

Ich habe das LAN-Kabel zwischen Router (Fritzbox) und Switch entfernt und das VLAN Routing getestet => ohne Erfolg.

Die entsprechenden Dateien, werde ich dir via PN senden. Habe hier keine Möglichkeit gefunden.

Das "Tech Support" File konnte ich nicht erzeugen:

Anbei noch Fotos vom VLAN:

Jetzt noch das VLAN -Routing:

ACL's habe ich noch keine erstellt, da ich erstmal das Grundgerüst fertig haben möchte. 😉

Für eine weitere Unterstützung bin ich sehr dankbar.

Grüße

René

Hallo @renott,

Danke für Deine Antwort und die Screenshots.

Ich werde den Setup erneut überhüpfen und mich wieder melden.

Ich habe vergessen Dir mitzuteilen wie man die Tech-Support File erstellt

Melde Dich über CLI/Telnet an und führe im "Enable" modus den Befehl show tech-support aus.

User:admin
Password:
>enable

#show tech-support
Please wait while techsupport file is created...

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

habe dir ne private Nachricht gesendet.

Danke und Grüße

René

Hallo @renott,

ihh habe Dir in einer PN geantwortet.

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

ich habe dir  wieder eine PN gesendet.

Danke und Grüße

René

Hallo @renott,

Danke für die Infos und die Screenshots, das Routing funktioniert.

Offenbar werden nur die ICMP-Pakete (ping) auf den Endgeräten blockiert.

Hast Du die Windows Firewall auf den beiden Rechner deaktiviert?

Grüße
Slas
NETGEAR Community Team

Hallo Slas,

Problem konnte behoben werden.

Auf meinen Clients habe ich Symantec Security installiert.

Die Symantec Firewall blockierte ICMP-Anfragen.