Re: GS724Tv4 - Kein Zugriff zum Internet vom VLAN / altertümliches UX

Alle Downloads sind unter https://netgear.com/support/ oder soweit verfügbar auch in Deutsch unter  https://netgear.de/support/ zu finden.

Aktuelle Firmware für den GS724Tv4 ist GS716Tv3 / GS724Tv4 / GS748Tv5 Firmware Version 6.3.1.47.

Diese Geräte sind in verschiedenen Generationen und Versionen schon länger am Markt verfügbar, erhalten nach wie vor Updates. Vom recht alten Stylesheet bzw. den Frarben würde ich mich nicht weiter stören lassen, das tut dem Produkt funktionell keinen Abbruch, weder bei der Konfiguration, noch im täglichen Betrieb.

Auch wenn ein Switch mit L2 VLAN umgehen kann, es macht keinen kompletten L3 Router, so gibt es auch keinen DHCP Server für die "zusätzlichen" Subnetze. Das wäre ein Job für einen ensprechenden Router, wie z:B. den Netgear PR60X, oder ggf einen "grossen" Managed Switch wie die M4300/M4250/M4350.

Der tiefere Sinn von VLANs ist die Trennung von Netzwerken, und in keinem Fall irgend eine "magische" Querverbindung zwischen den Subnetzwerken. Das ist ein Job für L3 ... Router.

Alle Klarheiten beseitigt?

Grüsse

-Kurt.

vielen Dank für dein Feedback!

Es löst aber mein Problem noch nicht, dass ich über das VLAN10 keinen Internet-Zugriff habe:-)

Und wie ich dich verstehe sind alle konfigurierten VLANs isolierte Subnetze, ohne Zugriff von einem auf das andere? Wenn ja wäre das nun ziemlich ärgerlich, habe extra vorher den Netgear Support gefragt, da die Infos auf der Website eher nichtssagend sind. Ich habe die Problemstellung geschildert (sogar noch detallierter wie oben) und mir wurde dieser Managed Switch empfohlen. Du bist sicher, dass dies definitiv nicht möglich ist?

---

@Beauregard42 wrote:

Es löst aber mein Problem noch nicht, dass ich über das VLAN10 keinen Internet-Zugriff habe:-)

 

Und wie ich dich verstehe sind alle konfigurierten VLANs isolierte Subnetze, ohne Zugriff von einem auf das andere? Wenn ja wäre das nun ziemlich ärgerlich, habe extra vorher den Netgear Support gefragt, da die Infos auf der Website eher nichtssagend sind. Ich habe die Problemstellung geschildert (sogar noch detallierter wie oben) und mir wurde dieser Managed Switch empfohlen. Du bist sicher, dass dies definitiv nicht möglich ist?

---

Das haben VLANs so an sich, vorweg mal ist jedes VLAN als L2 Netzwerk auf sich selbst gestellt.

Grundsätzlich kann man aber ein einfaches IPv4 (L3) Routing auf den Switches konfigurieren, siehe GS716Tv3, GS724v4, and GS748Tv5 Software Administration Manual , ab etwa Seite 147, Configure Routing, dann VLAN Routing (wobei die Bezeichnung eher originell ist, es geht da um Routing zwischen verschiedenen IP Subnetzen (welche aber logischerweise auf verschiedenen VLANs sind). Ggf. braucht es auf dem Router noch die Einträge der statischen  LAN IP Adresse als Route, demit der (Internet-)Router weiss wie und wo das oder die anderen Subnetze erreichbar sind.

vielen Dank für dein Feedback! Dann werde ich das so versuchen.

Allerdings habe ich immer noch das grundsätzliche Problem, dass Geräte, die ich im konfigurierten VLAN10 an Port 3 anschliesse keinen Zugriff auf das Internet bzw. überhaupt das Netzwerk habe. Ich meine alles so konfiguriert zu haben wie es im Netgear Blogartikel steht, siehe meine Screenshots in der ersten Nachricht.

Was könnte hier das Problem sein?

Mit einem zusätzlichen VLAN 10, und einem (so wie es für mich aussieht) als Access Port richtig konfigurierten Port g3 noch nicht getan (PVID 10, [U]ntagged für VLAN 10, sogar aus dem VLAN 1 rausgenommen, Kompliment!)  und anschliessen z.B eines Test-Computer funktioniert das wohl noch nicht.

Einerseits weil der Test-Computer wohl als DHCP Client konfiguriert ist, und es an dem VLAN keinen DHCP Server gibt, der das gewünschte neue IP Subnetz bedient - sehr wahrscheinlich fällt der Adapter auf dem Gerät auch auf ZeroConf zurück (alle neueren Windows, Apple, oder auch Linuxe machen das in der Neuzeit so). Das bedeutet für den Test also auf dem mit dem Port g3 verbundenen System eine statische IP Konfiguration einrichten.

Andererseits - wie weiter oben schon angedeutet - als weitere Fehlrmöglichkeit weil Dein bestehender Router keine Plan hat, wohin er denn ggf. bei ihm ankommente Pakete für dieses Subnetz senden bzw. weiterleiten soll. Dazu musst man auf dem Router eine statische Route für dieses Subnetz  einrichten, und alle Pakete zur LAN Addresse des Switches zur Weiterleitung auf das neu aktivierte statische Routing.

Die ganz normalen Freuden von statischen IPv4 Routing 8-)

...jetzt zum ersten Kaffee nach einer kurzen Nacht hier, hoffe das kommt alles verständlich bei Dir an.

Grüsse und viel Erfolg!

-Kurt.

vielen Dank! ich habe nun eine statische IP-Adresse konfiguriert, das klappte aber auch noch nicht.

Wenn ich die statische Variante an Port 1 anhänge, dann habe ich Zugriff

Bzgl Router: Ich habe den Switch direkt am Modem/Router meines Internet-Anbieters gehängt (Schweiz: Wingo/Swisscom), hier kann ich nicht viel konfigurieren. Heisst dies, dass ich noch einen Router benötige? Warum denn?:-)
Und wenn einen Router, könnte ich nicht dann gleich dort Subnetze mit Routing konfigurieren? Ich hatte das mal mit einem Cisco Router versucht, war aber dermassen kompliziert, dass ich es abgebrochen hatte.

Grüezi us Chloote

Warum? Na weil die Swisscom zumeist Anschlüsse für Endkunden anbietet, da gibt es nur wenig Luft nach oben. Wobei (zumindest auf den IB2, IB3, und wohl auch IB4 kann man auf über das Kundenportal den Gastzugang aktivieren, das ergibt dann nicht nur das Wireless-Gastnetzwerk, sondern auch (wenn die grauen Zellen richtig sind) ein getaggtes VLAN 1977, samt DHCP server für ein "krummes" Subnetz (10.128.x.x/24?) auf den LAN ports zur Verfügung.

Ob das auch bei Wingo der Fall ist?

Auf den Swisscom-Business-Anschlüssen sieht es anders aus, da stehen wohl (je nach Vertrag) auf Anfrage/Bestellung durchaus grössere öffentliche IPv4 Subnetze zur Verfügung.

Auf welchem Subnet läuft denn der Wingo Router für das LAN?

ja hallo in dem Fall 🙂

Wingo kann ich noch weniger einstellen. So wie ich mich nun inormierte benötige ich einen Router wie hier im Video https://www.youtube.com/watch?v=fU3D0_JUoss beschrieben ist.

Ich rufe morgen den Ubiquiti Vertreter in der Schweiz an.

Wirst du eigentlich von Netgear für deinen Super Support bezahlt? Netgear macht eine falsche Beratung und ein User klärt alles, da wäre eigentlich ein Entgelt von Netgear an dich zu erwarten.

Was mein der Netgear Admin hierzu?

---

@Beauregard42 wrote:

Ich rufe morgen den Ubiquiti Vertreter in der Schweiz an.

---

Ubiquity ist weitgehend commodity, Du kannst diese Geräte überall beziehen, je nach Wunsch Brack oder Digitec zum Beispiel. 

@Beauregard42 wrote:

Wirst du eigentlich von Netgear für deinen Super Support bezahlt? Netgear macht eine falsche Beratung und ein User klärt alles, da wäre eigentlich ein Entgelt von Netgear an dich zu erwarten.

---

Danke für die Blumen. Was ich hier tue ist absolut freiwillig und unbezahlt. Ganzs selten gibt es ein paar Schrauben für den Bastelkeller, womit man wieder Erfahrungen sammeln kann.

Ich komme historisch aus der grossen Netzwerk- und IT-Welt, effektiv IT Security und Projekte aus dem "leading Edge", Finanz, Government und Militär - Systeme, Netzwerke, Firewalls, PKI, ... alles was Spass gemacht, sonst noch niemand gemacht hat, oder sich keiner ran getraut hat und als interessante Projekte verkauft werden konnte. So bringe ich einen rieseigen Rucksack an Erfahrung und Wissen. Für spezielle Projekte erhalte ich etwas bessere Konditionen, welche ich weitgehend an Freunde und gute Kunden weitergebe. Ganz selten gibt's mal ein Gerät. Ja, auch kein Geheimnis, ich darf bei vielen Betatests für Systeme im SMB-Umfeld mitmachen, das hält die grauen Zellen im schuss. Die Geräte gehen zumeist in mein Eigentum über, sind aber in der Regel Vorserie- oder Engineering-Samples, ohne Garantie, und daher unverkäuflich. Das einzige was da belastet ist die Stromrechnung...

Zu Stefanstag und Weihnachten 2022 habe ich vom lieben Gott einge Hirnschläge erhalten, Auf die Berge kann ich nicht mehr wandern, war mit meinen Flat Coated Retriever viel unterwegs (one die Zwei wäre ich nhct mehr am Leben), das geht leder nur noch für eine halbe Stunde am Stück, daher gabs mal ein Baisse im unbezahlten Support im Englischen Community Forum, wenn es die Zeit und mein Kopf erlaubt, lese ich auch D und F mit, und benanworte Fragen von Leuten, welche das mit guten Fragen auch verdienen. 

@Beauregard42 wrote:

Was mein der Netgear Admin hierzu?

---

Leider totale Funkstille. 

Sonst mache ich noch mit zwei Kameraleuten eine One-Man-Show TV-Streaming-Produktion für einen "kleineren" Swiss League Eishockey-Club - Vize-Meister der Saison 2023/24 - unsere "grossen" Team-Kollegen sind die Tage ja Sweizer Meister geworden. Derzeit läuft die Planung um die Produktion mittels einigen zusätzlichen PTZ Kameras zu ergänzen, zusätzich kommt ein neues Video Review System, sowie auch auch ein KINEXON Sports System zur Unterstützung der Athletik-Trainer dazu (zusammen total bis gegen 40 PoE+ Anschlüsse), die nötige Netzwerk-Infrstruktur und vMix-PC mit Live Replay wird massiv ausgebaut. 

Alles Dinge mit extrem viel Erklärungs- und Leistungs-Bedarf. Aber sonst wäre das Leben ja langweilig. Einige Ideen hier oben - wie hier im System von 49ing.ch welches wir ebenfalls mit Bildern zum Leben erwecken.

Hallo @Beauregard42,

willkommen in der NETGEAR-Community.

Da der Switch GS724Tv4 keinen eigenen DHCP-Server hat, brauchtest du einen VLAN-fähigen Router in dieser Konstellation. Hast du von dem NETGEAR-Support eine Fallnummer vielleicht erhalten?

Mit freundlichen Grüßen
WojciechKrz
NETGEAR Team

@schumakuda hast du wirklich viel Erfahrung und ich finde es toll, dass du weiterhin mit den grauen Zellen aktiv bist, auch wenn es nicht immer einfach ist!

@Wojciech_KHallo Netgear Support!
Nein, ich habe keine Case-Nummer, meine Anfrage war ja vor dem Kauf. Ihr könnt Euch bei @schumaku bedanken, falls ich den Switch nicht zurückgebe.

habe nun einen ubiquiti Router bestellt und schaue, ob ich so alles lösen kann.