GS108Ev3 - Kein Zugang zur Konfiguration via VLAN-Trunk

Hallo ElSpe,

vielen Dank für Deine Geduld.

Ich habe Dein Anliegen mit den Ingenieuren besprochen und bräuchte von Dir mehr Screenshots mit bestimmten Einstellungen (z.B. die Tagging-Einstellungen von dem GS105E, die "VLAN"-Konfiguration des Routers und der drei GS108Ev3).

Ich kann auch Dein Anliegen an den Support weiterleiten, sodass meine Kollegen sich damit individuell beschäftigen können.Teile mir bitte mit, welcher Support-Weg für Dich bequemer ist.

Freundliche Grüße,
DamianM
NETGEAR Team

Was ein Screenshot nutzen soll, versteh ich nicht. Wird leider auch schwer zu liefern sein, weil räumlich weg.

Aber:

Die Einstellungen des Routers tun nix zur Sache: der hat und kann kein VLAN.

An ihm kommen zwei logisch getrennte LANs raus, das funktioniert alleine in meinem Umfeld mit und ohne diverse Switche 5mal völlig problemlos.

Es handelt sich da um eine Fritzbox 7590 mit aktiviertem "Gastnetz an LAN4".

Ich habe ähnliche Konfigurationen sogar mit 7 (V)LANs an Mikrotik-Routern laufen, auch da gibt's keine Probleme oder falsche Durchleitungen. Verwendet werden an den Fritzen meist GSS108 und GSS116, an den Mikrotiks hängen GS748 und GS752, also völlig andere Modelle, bei denen das VLANing aber einwandfrei klappt. Ein Switch am Router sammelt die VLANs ein und ein bzw. mehrere Trunkports verteilen das an verschiedenste andere Switche, wo sie wieder getrennt rauskommen.

An den Geräten ist ein Managenment-VLAN eingestellt, und oh Wunder, das funktioniert über teilweise 4 Ebenen einwandfrei, d.h. ich kann einen Switch administrieren von meinem PC, der einen Switch am Tisch hat, der einen Trunk zum Flurverteiler hat, der geht per Trunk zum Etagenverteiler, der geht per Trunk zum Gebäudeverteiler, der geht per Trunk zum Serverschrank. Jeder dieser Switche ist gleichzeitig in meinem Browserfenster zu sehen. Und ich bin in jedem Switch außer "meinem" per Trunk eingewählt.

Das Problem mit den GS108 tritt auch vollkommen ohne Router auf: 2 Switche (GS105 oder GS108), ein PC, 2 Netzwerkkabel; der "erste" Switch ist erreichbar, der "zweite" nicht (wenn es einer der 108er ist).

 Die VLAN-Einstellung ist wie oben beschrieben:

- Jeder Tagged-Port ist "Tagged Member" in den beiden VLANs sowie "Untagged Member" im VLAN 3333, die PVID ist auf 3333 gesetzt. An diese von mir "Trunk" genannten Ports kommt nur der gegenüberliegende Switch mit ebenfalls einem Trunk.

- Jeder Untagged-Port ist ausschließlich "Untagged Member" im jeweiligen VLAN, die PVID entspricht der VLAN-ID.

Ausprobiert wurde die Konstellation VLAN 1 & 2 sowie VLAN 10 & 20. In beiden tritt das schon mehrfach beschriebene Problem auf.

Die Firmware aller Geräte ist aktuell, sämtliche Einstellungen bis auf den Gerätenamen und "Advanced 802.1Q" sind Default.

Getestet mit einem Macbook, einem Windows-PC und einem Android-Telefon, sowohl direkt per LAN an einem Untagged Port sofern verfügbar, als auch mit einem Access Point bzw. über das WLAN der Fritzbox, die dann ebenfalls über den Untagged Port ins LAN gehen.

Wenn das Problem auftritt ist der Switch nicht über seine IP erreichbar, weder für den Browser, Ping noch sofern für das Gerät verfügbar die "Konfigurationssoftware".

Kabel umstecken, "aktualisieren" und schwupps da isser, dafür ist dann der andere weg weil eben nur über Trunk erreichbar.

Ich schließe daher Softwareprobleme an den Zugangsgeräten aus, zudem läuft das Netz ja auch schon einige Zeit im Produktivbetrieb, soweit mir bekannt einwandfrei, mit exzessivem Streaming, Homeoffice, NAS-Benutzung und zahlreichen herumwandernden WLAN-Geräten. Nur die Verwaltung der Switche ist eben nicht möglich.

Und, um das auch gleich zu erwähnen: Das Problem tritt auch auf, wenn man 50cm-Patchkabel nutzt und den ganzen Kram auf dem Tisch liegen hat. In der Originalkonfiguration sind ja doch teilweise 30-40m Leitung dazwischen, aber die macht's auch nicht.

Hallo ElSpe,

ich möchte Dein Anliegen weiterleiten, sodass sich der Support mit Dir in Verbindung setzt. Gleich schicke ich Dir eine entsprechende Nachricht dazu.

Freundliche Grüße,
DamianM
NETGEAR Team

Hallo DamianM 

Gibt's vom Support schon einen JIRA Eintrag so dass der PE sich dem Problem auf dem GS108Ev3 angenommen hat?

ElSpe Man muss hier verstehen dass die viele "Plus"-Switches (die mit dem "E") auf einem konfigurierbaren Switch-Chip mit einem angedockten kleinen Controller aufgebaut sind, welcher das "alles" (also z.B. den Admin-Zugang für Web, NSDT, IGMP Multicast [!!!], usw. per Untaged und Tagged) macht indem der Controller auf dem Netzwerk mal mithorcht. Eine VLAN-Isolation für das Management ist hier aus Ressourcen-Gründen nicht möglich - darum ist das Management hier über alle VLANs erreichbar und ggf. nur auf eine bestimme IPv4 Addresse zu begrenzen.

Das ist nicht vergleichbar mit den Smart Managed Pro ("T"-Modelle) sowie gewissen "E"-Modellen (10G/MultiGig) welche auf "grossen" Managed-Cores aufgebaut sind und aus der Hardware-Schmiede bereits mit einem dedizierten Management-VLAN versehen sind.

Grüss

-Kurt

schumaku 

Ehrlich gesagt habe ich mit dem Fall abgeschlossen, mit dem Ergebnis "ist halt so".

Die VLAN-Festlegung für's Management wäre halt schön, aber geht auch ohne, wenn das PW einigermaßen gut ist. Ist ja nur eine Privatumgebung...

Dummerweise ist mein Problem ja genau andersrum: 75% des Managements lässt sich überhaupt nicht erreichen! ;)

Da es sich da um räumlich entfernte Verwandte handelt, komme ich da auch nicht mal eben einfach so hin, und Experimente bei einem Besuch sind auch geil, denn man kommt "zum Kuchenessen" und bastelt dann Stundenlang  mit den Computern rum, wobei es entweder gar nicht mehr geht oder nicht besser wird.

Also haben wir uns entschlossen, die Geschichte so laufen zu lassen, grundsätzlich tut das Netz zufriedenstellend, und wenn man was programmieren will, muss man eben laufen.