DHCP Interface Relay

Tim_Boh

Newbie
Registriert
Jan. 2023
Beiträge
4
Hallo zusammen,

ich versuche einen DHCP Interface Relay auf meinem Switch zu konfigurieren. Als Vorbild habe ich das Beispiel aus der Anleitung auf Seite 583 genommen. Ich habe soweit alles nach der Anleitung konfiguriert.

Mein Problem:

  • Ich bekomme keine IP-Adressen in den VLANs
  • Mit statischer IP-Adresse komme ich weder ins Internet noch auf den Switch
Mein Router ist eine Fritzbox 7590.
Mein Switch ist ein TL-SG2218.

In der Fritzbox habe ich auch schon versucht mit statischem Routen eine Verbindung zu bekommen, aber ohne Erfolg.



Hätte jemand eine Idee, woran es liegen könnte?
 

Anhänge

  • Anleitung Switch_pages-to-jpg-0613.jpg
    Anleitung Switch_pages-to-jpg-0613.jpg
    623,7 KB · Aufrufe: 169
  • Unbenannt.PNG
    Unbenannt.PNG
    35,2 KB · Aufrufe: 166
  • Anleitung Switch_pages-to-jpg-0622.jpg
    Anleitung Switch_pages-to-jpg-0622.jpg
    374,4 KB · Aufrufe: 150
  • Anleitung Switch_pages-to-jpg-0621.jpg
    Anleitung Switch_pages-to-jpg-0621.jpg
    365,2 KB · Aufrufe: 153
  • Anleitung Switch_pages-to-jpg-0620.jpg
    Anleitung Switch_pages-to-jpg-0620.jpg
    482,2 KB · Aufrufe: 146
  • Anleitung Switch_pages-to-jpg-0619.jpg
    Anleitung Switch_pages-to-jpg-0619.jpg
    428,3 KB · Aufrufe: 151
  • Anleitung Switch_pages-to-jpg-0618.jpg
    Anleitung Switch_pages-to-jpg-0618.jpg
    391,4 KB · Aufrufe: 161
  • Anleitung Switch_pages-to-jpg-0617.jpg
    Anleitung Switch_pages-to-jpg-0617.jpg
    263,5 KB · Aufrufe: 138
  • Anleitung Switch_pages-to-jpg-0616.jpg
    Anleitung Switch_pages-to-jpg-0616.jpg
    395,7 KB · Aufrufe: 141
  • Anleitung Switch_pages-to-jpg-0615.jpg
    Anleitung Switch_pages-to-jpg-0615.jpg
    353,2 KB · Aufrufe: 153
  • Anleitung Switch_pages-to-jpg-0614.jpg
    Anleitung Switch_pages-to-jpg-0614.jpg
    368,3 KB · Aufrufe: 148
  • Anleitung Switch_pages-to-jpg-0612.jpg
    Anleitung Switch_pages-to-jpg-0612.jpg
    536,4 KB · Aufrufe: 160
Was hast du denn eingestellt? Bilder aus dem Handbuch helfen wenig, mach mal Bilder von der Switchoberfläche.

Die VLANs sind angelegt? Tagging der Ports korrekt? Wer ist denn dein DHCP Server? Die Fritzbox kann mit unterschiedlichen VLANs nicht umgehen, du brauchst einen anderen DHCP.
 
  • Gefällt mir
Reaktionen: Raijin und madmax2010
Um mit den verschiedenen VLANs in Bezug auf DHCP zu kommunizieren (so verstehe ich es), möchte er ja einen DHCP Relay Agent auf dem Switch einrichten. Dieser muss dann entsprechend auf den eigentlichen DHCP-Server weiterleiten (z.B. die Fritzbox).
 
Ja richtig aber der DHCP Server der Fritzbox kann nicht für verschiedene VLANs konfiguriert werden. Das muss dann schon ein anderer tun.
 
Ich habe es so verstanden, dass der Switch das DHCP für die Subnetze übernimmt und die Fritzbox nur ihr Netz mit DHCP versorgt.

Erklärung zu den Bildern:
Router 192.168.178.1
Switch 192.168.178.2

Subnetz 1 = Vlan 10 = 192.168.2.0
Subnetz 2 = Vlan 20 = 192.168.2.0

Vlan 10 ist an Port 2
Vlan 20 ist an Port 3

Der Switch ist mit dem Router an Port 5 verbunden.

Das Vlan 1000 hat sich selber erzeugt, als ich den Port 5 als Routed Port eingestellt habe.
 

Anhänge

  • 1.PNG
    1.PNG
    25,1 KB · Aufrufe: 129
  • 2.PNG
    2.PNG
    59,2 KB · Aufrufe: 123
  • 3.PNG
    3.PNG
    69,4 KB · Aufrufe: 139
  • 4.PNG
    4.PNG
    20,6 KB · Aufrufe: 124
  • 5.PNG
    5.PNG
    26,3 KB · Aufrufe: 132
  • 6.PNG
    6.PNG
    29,1 KB · Aufrufe: 127
  • 7.PNG
    7.PNG
    21,8 KB · Aufrufe: 138
Tim_Boh schrieb:
Subnetz 1 = Vlan 10 = 192.168.2.0
Subnetz 2 = Vlan 20 = 192.168.2.0
Das wird so nicht klappen, egal ob mit oder ohne DHCP. Überschneidende Subnetze sind eine sehr schlechte Idee.


Fangen wir mal ganz vorne an: Was genau ist denn dein Ziel in Bezug auf die VLANs? Was willst du am Ende erreichen und wieso? Bitte nicht das "wie" beschreiben, sondern nur das "was" und "warum", weil du sonst ein XY-Problem erzeugst.
 
Ich habe es so verstanden, dass der Switch das DHCP für die Subnetze übernimmt und die Fritzbox nur ihr Netz mit DHCP versorgt.
Dann darfst du nicht die DHCP Relay Funktion verwenden sondern der Switch muss DHCP Server spielen. Kann er so wie das im Handbuch oben beschrieben ist wohl auch.

Aber trotzdem schließe ich mich Raijin an: Was genau willst du damit bezwecken?
 
Ich möchte gerne mehrere Vlans erstellen. So das die Geräte aus dem einem Vlan nicht die Geräte aus dem anderen Vlan sehen können. Ich betreibe ein öffentliches WLAN in das jeder kann und in dem anderen sind meine Sicherheitskameras. Ich würde gerne das niemand die Kameras im Netzwerk sehen kann.
Für jedes Vlan würde ich gerne ein eigenes Subnetz erstellen, damit ich weiß, dass die Geräte im richtigen Vlan sind.
 
Tim_Boh schrieb:
Für jedes Vlan würde ich gerne ein eigenes Subnetz erstellen, damit ich weiß, dass die Geräte im richtigen Vlan sind.
Was du laut deinen Aussagen aber nicht getan hast.

VLAN 10 = 192.168.10.0 /24
VLAN 20 = 192.168.20.0 /24

So wäre es richtiger. Jedes VLAN bekommt sein eigenes Subnetz, keine Überschneidungen. Dennoch brauchst du nun einen Router, der das alles unter einen Hut bringen kann. Wenn ich das richtig erinnere, ist der TL-SG2218 ein Layer3-Switch, er kann also mutmaßlich auch zwischen VLANs routen. Die Fritzbox kann das nicht bzw. sie hat eben nur 2 Interfaces, eines für das Hauptnetzwerk (Standard: 192.168.178.0/24) und eines für das Gastnetzwerk (Standard: 192.168.179.0 /24, wenn ich mich nicht irre). Wenn du nun am Switch weitere VLANs mit eigenem Subnetz anlegst, muss du im Switch die ACL (quasi Firewall) so einstellen, dass der gegenseitige Zugriff entsprechend deinen Vorstellungen blockiert/freigegeben wird, und die Fritzbox benötigt statische Routen in diese Subnetze über die 192.168.178er IP des Switches. Für die zusätzlichen VLANs am Switch erstellst du dann im Switch einen eigenen DHCP-Server, der zB 192.168.10.100 - 192.168.10.199 für VLAN 10 vergibt, nebst 192.168.10.1 als Gateway (=Switch ist Gateway).
 
Habe mich vertippt.
So ist das richtig:
Subnetz 1 = Vlan 10 = 192.168.2.0
Subnetz 2 = Vlan 20 = 192.168.3.0

Statisches Routing habe ich in der Fritzbox eingestellt.

Bevor ich das mit ACL einrichte sollte ich erst schaffen, eine Verbindung in den VLANs von Computer zu Switch zubekommen.

Ich habe für jedes VLAN ein DHCP Pool angelegt.
Aber selbst wenn ich meinen PC an den Port 1 im VLAN 1 mit statischer IP-Adresse anschließen bekomme ich keine Verbindung, weder ins Internet noch zum Switch.
Eingestellt habe ich:
IP Adresse: 192.168.2.5
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.2.1
Bevorzugter DNS-Server: 192.168.2.1

Ich sehe im Switch bei Interface auch das der Status UP ist. Kann aber nicht auf den Switch zugreifen.
 

Anhänge

  • Fritzbox.PNG
    Fritzbox.PNG
    17,5 KB · Aufrufe: 131
  • DHCP Pool.PNG
    DHCP Pool.PNG
    59,2 KB · Aufrufe: 124
  • Interface.PNG
    Interface.PNG
    14,3 KB · Aufrufe: 129
Tim_Boh schrieb:
Habe mich vertippt.
So ist das richtig:
Subnetz 1 = Vlan 10 = 192.168.2.0
Subnetz 2 = Vlan 20 = 192.168.3.0
Tim_Boh schrieb:
Aber selbst wenn ich meinen PC an den Port 1 im VLAN 1 mit statischer IP-Adresse anschließen bekomme ich keine Verbindung, weder ins Internet noch zum Switch.
Eingestellt habe ich:
IP Adresse: 192.168.2.5
Subnetzmaske: 255.255.255.0
Standartgateway: 192.168.2.1
Bevorzugter DNS-Server: 192.168.2.1
Dein PC muss auch ins VLAN10 und nicht 1.
Versuche als erstes mal deine Default Gateway anzupingen also 192.168.2.1. Ist das VLAN auf untagged auf dem Port 1?
Bzgl. DNS ... Hast du auf dem Switch einen DNS Forwarder eingetragen? Wenn nein, nutze deine Fritzbox 192.168.178.1 als DNS oder halt testweise 8.8.8.8.
 
Zurück
Oben