Hilfe bei VLAN Konfiguration mit 2x GS108e, Glasfasermodem und Fritzbox

Hallo Daniel,
Vorweg gleich zwie Punkte die zu bendenken sind:

• Übersteigt die verfügbare Internet-Bandbreite 500/500Mb/s so wird der Trunk auf dem GbE Link zwischen den beiden Switchen zum Flaschenhals
• Der IP Stack auf diesen sehr einfachen Geräten liegt ziemlich exponiert auf allen VLANs an. Die einzige Sicherheit ist eine Trusted IP (hoffe die haben alle Smart Managed Plus) und das Password. Nach der Inbetriebnahme unbedingt konfigurieren und auch das NSDP (Utility) Konfiguration abdrehen (aktuellere Firmware macht das automatisch).

Da sich die Konfiguration über den einzelnen Switch hinausgeht, und mehrere VLANs über einen Trunk laufen bleibt (so ich mich nicht irre) nur die 802.1Q VLAN in der komplexen Konfiguration.

Vorschlag zur Einfachheit:

Basis-VLAN VLAN ID 1, alles nicht getaggt, für das LAN

Internet-VLAN VLAN ID 250 z.B., getaggt auf dem Trunk

Noch ein Punkt: Standardisierung! Ich empfehle Dir den Trunk auf beiden Seiten auf demselben Switch-Port zu legen, z.B. #1, das gefährliche "rote" Internet VLAN auf den Port #2 - weniger Konfusion garantiert!

VLAN -> 802.1Q -> Advanced -> VLAN Configuration -> Advanced 802.1Q VLAN (x) Enabled, und über [Add] ein zusätzliches VLAN erstellen, z.B. VLAN ID 250

VLAN -> 802.1Q -> Advanced-> VLAN Membership (gemäss dem Vorschlag oben gleiche Ports auf beiden Geräten!)

VLAN ID 1: #1 (Trunk Port) [U], PVID 1; #2 (Internet, "rot"): [_leer_], #3...#8 [U], PVID 1
VLAN ID 250: #1 (Trunk Port) [T], #2 (Internet, "rot"): [U], PIVD 250, #3...#8 [_leer_]

alternativ VLAN ID 1 auf dem Trunk Tagged (muss nicht sein):

VLAN ID 1: #1 (Trunk Port) [T], PVID 1; #2 (Internet, "rot"): [_leer_], #3...#8 [U], PVID 1
VLAN ID 250: #1 (Trunk Port) [T], #2 (Internet, "rot"): [U], PIVD 250, #3...#8 [_leer_]

DIe Tablle der VLAN ID/Port Members wird dann etwa so aussehen:

VLAN ID 1: 2 _ 3 4 5 6 7 8
VLAN ID 250: 1 2 3 4 5 6 7 8

Weiter - und wichtig:

Da die Smart Managed Plus/Click/Gaming/Gaming Pro Modelle (einzige Ausnahme der XS724EM afaik.) das Management-Subnetz nicht auf ein fixes VLAN einschränken lassen: Statische IP addressen auf beiden Switches zuteilen, z.B. 192.168.1.254/24 Switch 1, 192.168.1.253/24 Switch 2. Auf DHCP lassen wrd Dir Probleme machen, denn der/die Switch(es) kann (lies: wird!) sich dann gerne mal nach einem Stromausfall "Deine" öffentliche IP Adresse ausleihen - und das willst Du nicht.

So, Deine Herausforderung - sieht alles kompliziert aus ist es aber nicht!

Für meinen Teil ... ich würde empfehlen (mit dem Blick auf die Bandbreite und Sicherheit) für das WAN (Fibermodem) und das LAN unterschiedliche physikalische Verbindungen zu verwenden. Falls möglich also für das Telefon eine zusätzliche dünne Zweidraht-Leitung einziehen - hoffe die Röhrchen sid nicht allzu dünn - sonst brauchst Unterstützung von einem idealerweise befreundeten Elektriker.

Hallo Daniel,
Vorweg gleich zwie Punkte die zu bendenken sind:

• Übersteigt die verfügbare Internet-Bandbreite 500/500Mb/s so wird der Trunk auf dem GbE Link zwischen den beiden Switchen zum Flaschenhals
• Der IP Stack auf diesen sehr einfachen Geräten liegt ziemlich exponiert auf allen VLANs an. Die einzige Sicherheit ist eine Trusted IP (hoffe die haben alle Smart Managed Plus) und das Password. Nach der Inbetriebnahme unbedingt konfigurieren und auch das NSDP (Utility) Konfiguration abdrehen (aktuellere Firmware macht das automatisch).

Da sich die Konfiguration über den einzelnen Switch hinausgeht, und mehrere VLANs über einen Trunk laufen bleibt (so ich mich nicht irre) nur die 802.1Q VLAN in der komplexen Konfiguration.

Vorschlag zur Einfachheit:

Basis-VLAN VLAN ID 1, alles nicht getaggt, für das LAN

Internet-VLAN VLAN ID 250 z.B., getaggt auf dem Trunk

Noch ein Punkt: Standardisierung! Ich empfehle Dir den Trunk auf beiden Seiten auf demselben Switch-Port zu legen, z.B. #1, das gefährliche "rote" Internet VLAN auf den Port #2 - weniger Konfusion garantiert!

VLAN -> 802.1Q -> Advanced -> VLAN Configuration -> Advanced 802.1Q VLAN (x) Enabled, und über [Add] ein zusätzliches VLAN erstellen, z.B. VLAN ID 250

VLAN -> 802.1Q -> Advanced-> VLAN Membership (gemäss dem Vorschlag oben gleiche Ports auf beiden Geräten!)

VLAN ID 1: #1 (Trunk Port) [U], PVID 1; #2 (Internet, "rot"): [_leer_], #3...#8 [U], PVID 1
VLAN ID 250: #1 (Trunk Port) [T], #2 (Internet, "rot"): [U], PIVD 250, #3...#8 [_leer_]

alternativ VLAN ID 1 auf dem Trunk Tagged (muss nicht sein):

VLAN ID 1: #1 (Trunk Port) [T], PVID 1; #2 (Internet, "rot"): [_leer_], #3...#8 [U], PVID 1
VLAN ID 250: #1 (Trunk Port) [T], #2 (Internet, "rot"): [U], PIVD 250, #3...#8 [_leer_]

DIe Tablle der VLAN ID/Port Members wird dann etwa so aussehen:

VLAN ID 1: 2 _ 3 4 5 6 7 8
VLAN ID 250: 1 2 3 4 5 6 7 8

Weiter - und wichtig:

Da die Smart Managed Plus/Click/Gaming/Gaming Pro Modelle (einzige Ausnahme der XS724EM afaik.) das Management-Subnetz nicht auf ein fixes VLAN einschränken lassen: Statische IP addressen auf beiden Switches zuteilen, z.B. 192.168.1.254/24 Switch 1, 192.168.1.253/24 Switch 2. Auf DHCP lassen wrd Dir Probleme machen, denn der/die Switch(es) kann (lies: wird!) sich dann gerne mal nach einem Stromausfall "Deine" öffentliche IP Adresse ausleihen - und das willst Du nicht.

So, Deine Herausforderung - sieht alles kompliziert aus ist es aber nicht!

Für meinen Teil ... ich würde empfehlen (mit dem Blick auf die Bandbreite und Sicherheit) für das WAN (Fibermodem) und das LAN unterschiedliche physikalische Verbindungen zu verwenden. Falls möglich also für das Telefon eine zusätzliche dünne Zweidraht-Leitung einziehen - hoffe die Röhrchen sid nicht allzu dünn - sonst brauchst Unterstützung von einem idealerweise befreundeten Elektriker.