Antworten
Highlighted
Aspirant

Netgear ProSAFE GS700 (GS752TPP-100): Konfigurationshilfe/Tipps gesucht!

Hallo liebe Community,

 

für eine minimal ungewöhnliche Konfiguration bei einem Kunden mit im Betreff genanntem Switch (der übrigens noch nicht in die Modellauswahlliste des Forums eingepflegt ist!) benötige ich bitte etwas Hilfe oder den ein oder anderen Denkanstoß. Für eine zielführende, detaillierte Lösung würde ich ggf. sogar gerne etwas bezahlen oder spenden!

Auf dem Switch habe ich die neueste Firmware bereits installiert, da ich in den Release Notes gelesen habe, dass das User Interface der Auslieferversion, speziell in der deutschen Fassung, Fehler enthielt, die auch speziell mit der VLAN-Konfiguration zusammenhängen. Diese sollten in der neuesten Firmware jedoch gefixed sein, so die Release Notes.

 

Also, folgendes Szenario:

Der Kunde hat 4 IP-Netze, die völlig getrennt voneinander geswitched werden sollen.

Dabei muss zum Glück kein einziger Client in mehrere Netze hinein können. Es ist also so, als hätte man auch vier einzelne Switches nehmen können. Dennoch wollte der Kunde, der selbst auch ein IT-Enthusiast, aber halt kein Fachmann ist, gerne alles über einen großen Switch mit richtig Power und Luft nach oben für die Zukunft laufen lassen. Deshalb fiel unsere Wahl auch auf diesen Switch, er ist (bzw. war zum Kaufzeitpunkt) der neueste und hochwertigste (also mit den meisten Features und unterstützten 'Protokollen'/Spezifikationen) Smart Switch mit POE+, danach kämen wohl schon direkt die Managed Switches (die bestimmt noch besser dafür geeignet, aber ansonsten völlig überdimensioniert und auch über dem Budget des Kunden gewesen wären).

 

Die Netze haben folgende IP-Ranges:

Netz 1: 10.***.***.0/24

(DATEV-Buchhaltungsnetz des Kunden, 2 Router im selben Netz, einer mit DHCP, beide mit VPNs, einmal LANCOM, einmal Cisco)

 

Netz 2: 10.***.***.0/24

(QSC VoIP-Netz des Kunden mit PoE IP-Telefonen von Yealink, z. T. in den Räumen nochmals unterverswitched, Router von OneAccess)

 

Netz 3: 192.168.***.0/24

(Reguläres Internet-LAN für wenige Geräte, die direkt ins Internet müssen ohne speziellen Anbieter-Router und/oder VPN dazwischen, z. B. eine eigenständige Frankiermaschine etc.; Router: Fritz!Box Cable)

 

Netz 4: 192.168.***.0/24

(Gästenetz der Fritz!Box Cable für privates Surfen und Kunden-WLAN)

 

In allen 4 Netzen gibt es einen (oder mehrere) Router, die alle ein DHCP haben und auch haben müssen, welcher ins Netzwerk 'brüllt'.

Auf die Anbieter-Router in Netz 1 und 2 besteht keinerlei Zugriff auf die Konfiguration. Sie erwarten ein eingehendes Netz mit DHCP für den Internetzugang und alles andere was sie tun, außer dass hinten ein neu geroutetes Netz mit DHCP für die jeweiligen Clients herauskommt, ist unbekannt. Außer natürlich die IP-Ranges und dass sie VPNs zu den Anbietern aufbauen, das ist auch noch bekannt.)

 

Da bei Weitem nicht alle Clients VLAN 'sprechen', war mein Plan, einfach 4 verschiedene VLANs anzulegen und diese UNTAGGED auf die Ports zu verteilen, so dass 4 Port-Gruppen à 12 Ports entstehen, die durch das UNTAGGED VLAN voneinander getrennt geswitched werden. Dabei habe ich das UNTAGGED VLAN so verstanden, dass der Switch die VLAN-Zugehörigkeits-Infos der Datenpakete nur intern verwendet, diese aber nicht an die Clients weitergibt, die z. T. ja nichts damit anfangen könnten.

Also 4 VLANs erstellt und diese auf die Ports verteilt. Dabei sind alle Ports jeweils nur in dem einen VLAN, mit Ausnahme der Gruppe "Netz 3", das ist auch noch im VLAN 1, welches vordefiniert für den Zugriff auf die Config ist. Soweit mein Plan/Verständnis.

 

Funktioniert aber nicht, die Clients bekommen z. T. IPs eines Routers aus einem anderen Netz oder gar keine IP.

 

Ich bitte höflichst um Hilfe/Tipps/Denkanstöße (siehe oben).

 

Vielen Dank im Voraus! :-)

 

MfG, Christian Feige

Nachricht 1 von 1
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 0 Antworten
  • 770 Aufrufe
  • 0 Kudos
  • 1 in Unterhaltung