Re: GS108PE: Computer in versch. VLANs können sich im Netzwerk sehen

Gilletti · ‎2017-03-10

Beispiel-Konfiguration s. Diagramm. Die VLANs sind per "Port Based - Advanced" konfiguriert worden.

Workstation A (Windows 8.1 Pro 64-Bit) sieht nun Workstation B (Windows 10 Pro 64-Bit) im Windows Explorer in der Netzwerkumgebung. Ein Zugriff kann nicht erfolgen, was natürlich beabsichtigt war. Aber warum sehen sich die Rechner trotzdem und wie kann ich das unterbinden?

Danke und beste Grüße!

Slas · ‎2017-03-10

Hallo @Gilletti,

und willkommen in der NETGEAR Community.

Könntest Du noch Screenshots mit der VLAN Konfiguration vom Switch posten?

Grüße

Slas

NETGEAR Community Team

Gilletti · ‎2017-03-10

Vielen Dank für die schnelle Antwort.
Ist eigentlich nichts Spannendes und im Prinzip wie open beschrieben:

PS: Es wäre schön, wenn man die Ports im Menü beschriften könnte...

Slas · ‎2017-03-10

Hallo @Gilletti,

und willkommen in der NETGEAR Community.

Die VLAN Kommunikation finden über Port 5 und Fritzbox statt.

Um diese Kommunikation aufzuhalten, würdest Du mindestens einen Smart Switch oder am besten einen VLAN Router benötigen wie z.B FVS336Gv2, FVS318N oder FVS336Gv3.

Grüße

Slas

NETGEAR Community Team

Gilletti · ‎2017-03-10

Es findet ja keine direkte Kommunikation statt, diese wird unterbunden. Die Computer können sich aber trotzdem sehen. Das ist doch unlogisch.

Slas · ‎2017-03-13

Hallo @Gilletti,

Du kannst das gerne testen. Trenne Port 5 und gebe den PC´s feste IP Adressen, dann versuche die Geräte gegenseitig zu pingen.

Grüße

Slas

NETGEAR Community Team

Gilletti · ‎2017-03-13

Sie haben sich weder das Schaubild noch meinen Text wirklich angesehen, oder?
Ich habe mir Mühe gegeben das Ganze zu klar und deutlich in aller Kürze zu erklären. Ich wüßte nicht wie ich es besser/anders machen kann.

Slas · ‎2017-03-13

Hallo @Gilletti,

ich muss leider widersprechen.

Ich versuche das Problem somit etwas genauer zu beschreiben.

Die Rechner können sich kommunizieren, da sie im selben IP Bereich sind und der Port 5 ein Mitglied von VLAN 1 und 8 ist. Die Fritzbox unterstützt keine VLANs und leitet alle Pakete über Port 5 an alle VLANs weiter.

Das identische Szenario mit einem VLAN Router an der Stelle und deaktivierten Inter-VLAN Routing, würde gleichzeitig einen Internet Zugriff ermöglichen und die Kommunikation zwischen den Rechner blockieren.

How to configure VLANs on a ProSAFE Web Managed Plus Switch with shared access to the internet

Grüße

Slas

NETGEAR Community Team

Gilletti · ‎2017-03-13

Ich versuche es noch einmal.

1) Meine Beschreibung von letzter Woche:

A) Kommunikation: Wird erfolgreich unterbunden (kein Ping möglich). -> OK

B) Sichtbarkeit im Netzwerk: Wird NICHT unterbunden -> NOK

2) Ihr Analyse:

A) Kommunikation: Wird NICHT unterbunden, da über Port 5 eine Kommunikation stattfinden kann. Dies stimmt definitiv NICHT, s. Punkt 1A.

B) Sichtbarkeit im Netzwerk: Wie Punkt 2A.

3) Nun wird es 'spannend'. Stand heute:

A) Kommunikation: Wird erfolgreich unterbunden (kein Ping möglich). -> OK

B) Sichtbarkeit im Netzwerk: Wird erfolgreich unterbunden -> OK

Es hat seit letzter Woche keine Änderung der Konfiguration gegeben. Ein Arbeitskollege kann diese Erfahrung bestätigen, ich bin also nicht verrückt... Des Weiteren schreiben Sie, dass der o.g. Punkt 3 nicht möglich ist. Ist er aber aktuell doch. Zum einen frage ich mich natürlich warum Sie dies schreiben und zum anderen frage ich mich, ob der GS108PE spinnt.

Slas · ‎2017-03-13

Hallo @Gilletti,

da sich die Rechner im Netzwerk sehen konnten, liegt es an dem aktuellen Setup wobei nicht nur der Internet Traffic geroutet wurde. Um solches Verhalten zu unterbinden, wird normalerweise ein Router mit VLAN Unterstützung oder ein Switch mit ACLs benötigt. Du könntest auch den Netgear Support direkt kontaktieren und nachfragen.

Grüße

Slas

NETGEAR Community Team