Billiger / günstiger 802.1Q-Switch mit 8-10 Ports

[holdes]

Wenn der das per Default so macht auch nicht verkehrt . Die großen Dlink hängen statisch auf 10.90.90.90 ohne DHCP Client, die Mellanox machen’s wiederum wieder. Da hat wohl jeder Hersteller seine eigene Philosophie.

 

[linuxnutzer]

Da kann kein DHCP Server laufen, es ist ein Layer2 Switch

Aus meinem Thread zum Design des Netzwerks. Da hatte DHCP beim Switch auch nicht funktioniert.

Beim RB4011 hat DHCP sofort funktioniert, stand auch bei der Startmeldung, aber die Medlung vom CRS habe ich mir nicht gemerkt, ist aber sowieso besser, sonst hätte ich 2 DHCP-Server. Gebraucht sah das Teil nicht aus.

Aber:

So ein Switch holt sich in der Regel automatisch via DHCP eine eine passende IP, wenn du ihn anschaltest

Also ich lass mich überraschen.

Mach`s dir nicht komplizierter als es sein muss

Genau darum geht es eigentlich. Ich will aus Bequemlichkeit kein PW eingeben, das lang und kompliziert ist. Mit Keys mache ich das auf fast allen meinen anderen Routern, Switches, etc. Bei Mikrotik funktioniert das, ebenso bei allen OpenWRT-Routern, nicht aber bei der Fritzbox.

Nein, aber du kannst das Management Interface auf ein eigenes VLAN legen

Und genau hier setzt meine Frage an, wie ich ein Testszenario am besten aufbaue.

Meine Fritzbox muss weiter produktiv sein und steht auch in einem anderen Stock als das Testszenario.

Ich habe einen wireless bridge Openwrt-Router im Fritzbox-Netz, also 192.168.178.x, der zum Testen bereit steht und verändert werden kann wie man will, außer bis auf die IP-Adresse, ist ein TP-Link TL-WR1043ND.

An diesen WR1043ND will ich nun den Zyxel GS1900-8 anschließen, sowie irgendein weiteres Gerät, zB ein Notebook. Ziel ist es mit dem Notebook irgendwas im Internet zu pingen.

Lässt sich das mit VLANs am Swtich lösen? IMHO müsste ich 2-3 VLANs am GS1900 einrichten. 1VLAN im Firtzbox-Netz, ein 2. in einem anderen Netz und ein 3. eventuell für die Administration des Switches. Es muss dann natürlich Regeln geben, wer wie kommunizieren darf, wäre eigentlich Aufgabe einer Firewall. Bei Bedarf kann ich einen Mikrotik-Router dazu hängen, der irgendwann als FW dienen soll.

Bitte stichwortartige kurze Erklärung zum Aufbau.

 

[0-8-15 User]

Da hatte DHCP beim Switch auch nicht funktioniert.

Du wirfst DHCP-Client und Server, Router und Switch komplett durcheinander.

Und genau hier setzt meine Frage an, wie ich ein Testszenario am besten aufbaue.

Du müsstest doch mittlerweile Hardware ohne Ende rumliegen haben. Ich würde den RB4011 als Basis für den Testaufbau nehmen. FRITZ!Box am WAN Port des RB4011 anschließen. Den CRS326 am Port 2 des RB4011 anschließen und dann erst mal lernen, wie man damit VLAN zum Laufen bekommt. Bevor du mit so einer Minimalkonfiguration nicht klar kommst, kannst du in meinen Augen alles andere komplett vergessen.

An diesen WR1043ND will ich nun den Zyxel GS1900-8 anschließen, sowie irgendein weiteres Gerät, zB ein Notebook. Ziel ist es mit dem Notebook irgendwas im Internet zu pingen.

Was willst du da groß testen? Wenn das Notebook direkt am WR1043ND Internet hat, dann hat es auch mit dem GS1900-8 dazwischen noch Internet.

 

[linuxnutzer]

Du wirfst DHCP-Client und Server, Router und Switch komplett durcheinander.

Eigentlich nicht, siehe:

ich finde DHCP IPv6-client, aber nichts zu IPv4. Läuft da nun ein DHCP-Server oder nicht?

Aber ich kann natürlich bei den Formulierungen ungenau gewesen sein.

Du müsstest doch mittlerweile Hardware ohne Ende rumliegen haben

Der GS1900 wird in 1 Woche da sein und ich möchte dann mit dem anfangen, der hat weniger Einstellungen, aber gedanklich will ich mich bereits darauf vorbereiten.

FRITZ!Box am WAN Port des RB4011 anschließen

Ich schaffe es offensichtlich nicht die Situation rüber zu bringen.

bestehendes Netz soll weiter funktionsfähig sein
die FB ist voll belegt
die FB befindet sich in einem anderen Stock
ein paar Minuten kann ich schon an der FB was abklemmen, aber nicht über Stunden.

Das Problem ist also immer, dass ich zum Testen an die FB nichts anschließen kann und eine Internetverbindung zu den Testgeräten irgendwie anders erfolgen muss. Ich denke, da eben an den wireles bridged Router.

Bevor du mit so einer Minimalkonfiguration nicht klar kommst, kannst du in meinen Augen alles andere komplett vergessen

Ganz deiner Meinung, womit wir wieder bei meiner Frage davor wären, die ich unten nochmals formuliere.

Wenn das Notebook direkt am WR1043ND Internet hast

Nein, so ist es nicht gedacht.

Ich will mit dem GS1900 mehrere VLAN erstellen und untagged verbinden. 1x untagged zum Notebook, 1x untagged zum WR1043ND (zumindest stelle ich mir das so vor)

Das Notebook wird also an dan GS1900 (per Kabel) angeschlassen und bekommt dort ein eigenes Netzwerk.

An den GS1900 wird auch der WR1043ND per Kabel angeschlossen, wobei der WR1043ND in einem anderen Netzwerk ist, vermutlich am einfachsten gleich im FB-Netzwerk.

Damit hätte ich dann 2 VLANs mit 2 verschiedenen IP-Bereichen. Der WR1043ND ersetzt in gewisser Weise die Fritzbox und stellt die Verbindung ins Internet dar, wobei aber nicht vergessen werden darf, dass der WR1043ND ein wireless bridged Router ist.

Es geht vorerst um die grundsätzliche Verbindung der beiden VLANs und alles soll der Einfachheit erlaubt sein. Nach meinen Recherchen können manche Switch die Verbindung zwischen den Netzen erlauben, erinnere mich nicht mehr, wie man das nennt und bei anderen Switch braucht man eine eigene Firewall. Damit weiß ich dann schon mal was mit dem GS1900 zB möglich ist.

 

[0-8-15 User]

Das Problem ist also immer, dass ich zum Testen an die FB nichts anschließen kann und eine Internetverbindung zu den Testgeräten irgendwie anders erfolgen muss.

Gut, dann ersetzt du die FRITZ!Box eben wie geplant durch deine Wireless Bridge. Das Prinzip bleibt das Gleiche.

Das Notebook wird also an dan GS1900 (per Kabel) angeschlassen und bekommt dort ein eigenes Netzwerk.

Das geht nicht. Der GS1900 spannt kein eigenes Netzwerk auf. Das Teil ist ein Switch und kein Router.

erinnere mich nicht mehr, wie man das nennt

Inter-VLAN Routing.

Damit hätte ich dann 2 VLANs mit 2 verschiedenen IP-Bereichen.

Damit hast du zwei Broadcast Domänen. In einer ist der WR1043ND und wenn das Teil wirklich eine richtige Wireless Bridge ist, auch die FRITZ!Box und in der anderen ist nur das Notebook.

---

Nachtrag: Ohne deinen RB4011 in Betrieb zu nehmen, macht ein Testaufbau mit den Switches nur begrenzt Sinn.

 

[linuxnutzer]

Das Prinzip bleibt das Gleiche.

Ja eben, das ist auch meine Meinung und macht es organisatorisch wesentlich leichter.

Das geht nicht. Der GS1900 spannt kein eigenes Netzwerk auf. Das Teil ist ein Switch und kein Router.

Das ist eben genau der Punkt, das man nie vor dem Kauf eines Gerätes weiß und auch im Handbuch schwer erkennen kann. Ich sehe es aber genauso, dass der GS1900 keine Routerfähigkeiten hat. Anders sieht es bei den Mikrotik-Geräten aus, der CRS326 hat IMHO beschränkte Router-Funktionalität und der RB4011 mit 10 Ports Switch-Funktionalität. Das gleiche Szenario mit dem CRS326 könnte IMHO anders gelöst werden.

und wenn das Teil wirklich eine richtige Wireless Bridge ist, a

Was meinst du mit wirklich? FB kann gepingt werden und Internet mit dem Notebook bei deaktiviertem Wifi funktioniert.

Nachtrag: Ohne deinen RB4011 in Betrieb zu nehmen, macht ein Testaufbau mit den Switches nur begrenzt Sinn.

Und genau deswegen habe ich die Frage gestellt und auch schon gefragt, ob es mit einer weiteren "Box" sinnvoller ist.

Ich möchte auch den Wireless-Bridge-Openwrt-Router nicht anrühen, der dient nur als Ersatz für die Fritzbox. Bei Openwrt könnte ich natürlich routen und auch FW-Regeln erstellen. Es geht aber darum, die neuen Geräte auszuprobieren und Zusammenhänge verstehen zu lernen.

IMHO macht es daher Sinn dem RB4011 eine IP mit zB 192.168.178.50 zu verpassen, die Bridge hat .52

 

[0-8-15 User]

Was meinst du mit wirklich?

Siehe: https://www.net.in.tum.de/fileadmin/RI/teaching/grnvs/ss14/grnvs-script-2014.pdf#page=83

FB kann gepingt werden und Internet mit dem Notebook bei deaktiviertem Wifi funktioniert.

Das bedeutet aber noch lange nicht, dass Notebook und FB in der gleichen Broadcast-Domäne sind.

Ich möchte auch den Wireless-Bridge-Openwrt-Router nicht anrühen, der dient nur als Ersatz für die Fritzbox.

👍

 

[linuxnutzer]

Siehe: https://www.net.in.tum.de/fileadmin/RI/teaching/grnvs/ss14/grnvs-script-2014.pdf#page=83

Das macht mich keider aber auch nicht schlauer, wie ich überprüfen kann, ob es bei mir passt.

 

[0-8-15 User]

Das Notebook am WR1043ND anschließen:

arp -n

ausführen und schauen ob die FRITZ!Box aufgelistet wird.

 

[linuxnutzer]

Konsole am Notebook, das mit dem WR1043ND verbunden ist, Wifi ist am Notebook deaktiviert.

~/Schreibtisch$ arp -n
Adresse Hardware-Typ Hardware-Adresse Optionen Maske Schnittstelle
192.168.178.1            ether   74:..:..:..:..:..   C                     eno1

~# arp -a
fritz.box (192.168.178.1) auf 74:..:..:..:..:.. [ether] auf eno1

am Bridge-Client:

root@WR1043v1-52:~# arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.178.1    0x1         0x2         74:..:..:..:..:..     *        br-lan
192.168.178.26   0x1         0x2         20:..:..:..:..:..     *        br-lan

Am Bridge Master:

root@R7800:~# arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.178.155  0x1         0x2         f4:..:..:..:..:..     *        br-lan
192.168.178.1    0x1         0x2         74:..:..:..:..:..     *        br-lan
192.168.178.157  0x1         0x2         36:..:..:..:..:..     *        br-lan
192.168.178.100  0x1         0x2         00:..:..:..:..:..     *        br-lan
192.168.178.154  0x1         0x2         f4:..:..:..:..:..     *        br-lan
192.168.178.24   0x1         0x2         e8:..:..:..:..:..     *        br-lan
192.168.178.156  0x1         0x2         f4:..:..:..:..:..     *        br-lan
192.168.178.162  0x1         0x2         38:..:..:..:..:..     *        br-lan
192.168.178.153  0x1         0x2         80:..:..:..:..:..     *        br-lan
192.168.178.26   0x1         0x2         20:..:..:..:..:..     *        br-lan

Dafür, dass ich die wireless bridge nur mit dem Texteditor vi und ohne (g)ui konfiguriert habe, bin ich jetzt ein wenig stolz ;-)

 

[linuxnutzer]

Der GS1900-8 ist jetzt da, auf die neueste FW geflasht und ich finde im Handbuch nicht, wie ich die Administartion auf eine andere IP-Adresse lege, diese 192.168.1.1 haben viele Geräte als default. DHCP gibt es (vorerst) im Testbetrieb nicht.

https://download.zyxel.com/GS1900-8HP/user_guide/GS1900-8HP_V2.60_ed1.pdf

 

[holdes]

Steht auf Seite 55 im Handbuch. Einloggen und den "Getting Start" Wizard starten.

 

[Christian1297]

Oder Seite 110 manuell die Option vornehmen.

 

[linuxnutzer]

Danke, euch, das hätte ich bzw. die Suche eigentlich am Handy finden müssen. Sorry für die Frage!

 

[linuxnutzer]

Hier geht es zu meinen Fragen bzgl. Verkabelung, etc. weiter.

https://www.computerbase.de/forum/t...etzwerks-mit-vlan-und-bridged-router.2026296/

 

[linuxnutzer]

Ich habe zum GS1900 noch eine Frage. Bei einem ganz neuen wird man aufgefordert das PW zu ändern, soweit klar. Es gibt da aber auch noch einen "Community Name", der per default auf "public" steht. Wenn man "public" nicht ändert, wird das nächste Mal wieder gemeckert. Wofür ist dieser "Community Name" und wie fragt man den bereits vergegebenen über das Webinterface oder per ssh ab?

https://community.zyxel.com/en/discussion/486/gs1900-8hp-snmp-support macht mich nicht schlauer.

Ich verstehe auch nicht, warum mein PW schon mehrmals auf das Default-PW zurückgesetzt wurde? Kann das was mit der Stromtrennung zu tun haben?

 

[holdes]

SNMP ist nen extrem simples Protokoll über welches man bestimmte Aktionen auslösen kann oder Informationen abruft. Wenn man irgendwelche Monitoring Geschichten einsetzt, fragen diese darüber alles ab.

Jeder im gleichen Netzwerk wie das Management kann mit Kenntnis der read Community diese Dinge also abfragen (außer bei V3, hier kann man das ganze ja mit Passwort machen). Das dürfte in dem Fall also nicht weiter dramatisch sein. Wenn du per SNMP nichts machst kannst du es auch ganz abstellen. Bei so ziemlich jedem Gerät ist „public“ der default Name der read Community und „private“ für die write Community. Wie der Name schon verrät, handelt es sich ausschließlich um einen lesenden Zugriff bei der read Community.

Hast du nach der Passwortänderung explizit alles nochmal gespeichert? Wenn nicht, wundert es mich nicht, dass es nicht bootfest ist.

 

[linuxnutzer]

Hast du nach der Passwortänderung explizit alles nochmal gespeichert?

Ich erinnere mich, dass irgendwer bei einer Rezension geschrieben hat, dass man jeden Schritt separat abspeichern muss und nicht zum Schluss alles.

Wenn du per SNMP nichts machst kannst du es auch ganz abstellen

Werde ich wohl.

 

[holdes]

Wenn du nach jedem Schritt einzeln speicherst müsste das natürlich genauso klappen. Eventuell braucht er zum Speichern einen Moment und du warst etwas schnell?