Einfaches VLAN Setup mit zwei Netgear Switches und einer Fritzbox

[kief]

Hallo Zusammen,



ich habe Frage zu einen einfachen VLAN Setup mit zwei Netgear Switchen GS105Ev2und einer Fritzbox 6660 Cable.

Möchte eigentlich nur das Gastnetzwerk der Fritzbox mit durch die eine Leitung zw. den 2x Netgear Switchen durchbringen.

Zu diesem Thema habe ich folgende beiden Anleitungen gefunden die auch beide funktionieren, aber doch unterschiedlich sind.

Da ich keine Netzwerker bin weiß ich jetzt nicht welche der beiden Anleitungen die "RICHTIGE" Konfiguration beschreibt.

Im Prinzip ist der Unterschied ja der Port an dem die Leitung zw. den beiden Switchen angeschlossen ist.

Einmal ist das ja 2x T(agged) und das andere mal 1x U(ntagged) 1xT(agged)

• https://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi-und-fritzbox/
• https://blogoverflow.de/index.php?option=com_content&view=article&id=58:einfaches-vlan-setup-mit-zwe...

Ein weiteres Phänomen, das mit beiden Konfiguration auftritt, ist das einer der beiden Switche in der Fritzbox mit dem falschen Port (Gastzugang) angezeigt wird.

Eigentlich müssten beide Switche doch auf LAN1 angezeigt werden ? (siehe Screenshots)

Hoffe ich konnte das einigermaßen gut beschreiben und hoffe auf baldige Antwort .
Habe das parallel auch direkt im Netgear Foorum gepostet. Mal schauen.



Grüße
Markus

 

[tollertyp]

Ist die Fritz!Box auch VLAN-fähig? Oder muss sie das gar nicht sein und es wird über den entsprechenden Port am Switch geregelt?

Edit: Okay, ja, geht über den Switch, insofern ist meine Frage hinfällig.

 

[Mojo1987]

Die Fritzbox kann doch garkein VLAN, das kann damit nicht funktionieren.

Edit:
Laut der Anleitung nicht nötig, naja... die Frage ist, funktionierts wie gedacht? Möglicherweise kann das die FB nur nicht richtig abbilden in ihrer Oberfläche eben wegen der fehlenden Unterstützung von VLANs.

 

[kief]

das VLAN machen die beiden Netgear Switche. Es funktionieren ja beide Varianten. Ich weiß nur nicht welche die "Richtige" ist.

 

[norKoeri]

Kannst Du uns die Konfiguration Deiner Netgears posten? Wenn Du aus dem VLAN1, also dem Heimnetz, alle Web-Oberflächen ansteuern kannst, also alle beiden Switche und die FRITZ!Box, dann müsste schonmal alles gut sein, und die Darstellung ist lediglich verbuggt.

Die Fritzbox kann doch garkein VLAN, das kann damit nicht funktionieren.

FRITZ!OS bietet zwei Heimsegmente. @kief hat eines davon auf ein VLAN umgelegt, das Heimnetz auf VLAN1 gelassen. So geht das. @kief welches Endgerät hängt jetzt im Gastnetz, willst Du an einem WLAN-Punkt eines Fremd-Herstellers eine Gast-SSID anbieten?

 

[qiller]

Im Prinzip ist der Unterschied ja der Port an dem die Leitung zw. den beiden Switchen angeschlossen ist.

Einmal ist das ja 2x T(agged) und das andere mal 1x U(ntagged) 1xT(agged)

Ist richtig (die erste Anleitung zeigt das ja auch, wenn ich das da richtig gesehen habe). Du könntest aber auch portbasiert die VLANs zwischen den beiden Switches verbinden, dann brauchst du aber 2 Verbindungen zwischen den Switches und es werden auch jeweils 2 Ports genutzt. Vorteil wäre dann, dass es durch das Gastnetzwerk zu keinem Engpass zwischen den Switches beim restlichen Netz gibt (beide VLANs haben dann exklusiv ihre 1Gbit-Verbindung zwischen den Switches).

 

[kief]

Hier die Konfig. Unterschied ist nur die Konfiguration des VLAN1 (Bild1_2 zu Bild2_2)
Was ist nun richtig ?

Port 4 Gastzugang Fritzbox
Port 5 Verbindung zw. den Switchen

Beide Switche gleich konfiguriert.

 

[qiller]

2_2 sollte richtig sein. Ohne Übertragung des VLAN-Tags weiß doch der andere Switch sonst gar nicht, welcher Frame zu welchem VLAN gehört.

Edit: Obwohl, ist ja VLAN1. Könnte auch egal sein und der andere Switch geht dann einfach von aus, wenn kein Tag mitgesendet wird, dass es sich um VLAN1 handelt. Ka wie Netgear das handelt. Könnte beides gehen.

 

[kief]

Das würde dann ja diesem Schaubild entsprechen. Ist die Anleitung von Blogoverflow.
Für mich ist diese Anleitung bzw. Konfiguration auch "logischer". Bin aber kein Netzwerker.

Ergänzung (28. September 2024)

Edit: Obwohl, ist ja VLAN1. Könnte auch egal sein und der andere Switch geht dann einfach von aus, wenn kein Tag mitgesendet wird, dass es sich um VLAN1 handelt. Ka wie Netgear das handelt. Könnte beides gehen.

genau, es funktioniert ja beides. Aber was ist richtig 🤔

 

[chrigu]

Richtig.. alles was zum gastlan der fritzbox lanport4 geht, musst du per vlan auf den einen Port des switches programmieren, so wie auf der Zeichnung (6 auf gastnetz 4)
Auch von Switch zu Switch kannst du eigentlich alle Ports als vlan nutzen und beim anderen Switch weiterleiten. Quasi Switch 2 (vlan) Port 1-7 zu Switch 1 (vlan Port 1-7 )auf Port 6 das direkt zur FRITZ!Box gastlan angehängt ist

 

[qiller]

Aber was ist richtig

Da du nur 2 VLANs (und davon eins das Standard-VLAN) benutzt, ist es wohl egal. Das Tagging würde erst bei Nutzung von Nicht-Standard bzw. mehr als 2 VLANs notwendig werden.

 

[kief]

also dann orientiere ich mich am besten an der Anleitung von Blogoverflow ?

was mir da gerade noch zu dem Anzeige "Problem" in der Fritzbox einfällt.
Die "Falsch"anzeige an Port 5 (Gast) ist immer nur dann wenn ein Gerät im Gäste VLAN (bei mir VLAN100) angeschlossen und aktiv ist.
Was kann das sein ?

 

[norKoeri]

Einmal ist das ja 2x T(agged) und das andere mal 1x U(ntagged) 1xT(agged)

Wie @qiller versuchte zu erklären, gibt hier kein Richtig oder Falsch. Auf der tatsächlichen Ebene ist der Datenverkehr dann anders. Aber dadurch dass die Port-VLAN-ID (PVID) bereits auf 1 sitzt, ist es auf der logischen Ebene egal ob Du VLAN 1 getaggt oder ungetaggt übermittelst. Daher ist Deine Frage eigentlich, ob auf Trunks generell alle VLANs getaggt sein sollten. Dazu fand ich auf die Schnelle lediglich diese Diskussion … Persönlich lasse ich VLAN 1 immer ungetaggt, aber das ist lediglich Gewohnheit.

Die "Falsch"anzeige an Port 5 (Gast) ist immer nur dann wenn ein Gerät im Gäste VLAN (bei mir VLAN100) angeschlossen und aktiv ist. Was kann das sein ?

Mein Tipp: FRITZ!OS 8 abwarten und das dann nochmals anschauen. Alternativ in beiden Netgear das LLDP abschalten, also den Admin-Status auf Disabled setzen, dann tauchen die Switche gar nicht auf.

 

[kief]

Mein Tipp: FRITZ!OS 8 abwarten und das dann nochmals anschauen. Alternativ in beiden Netgear das LLDP abschalten, also den Admin-Status auf Disabled setzen, dann tauchen die Switche gar nicht auf.

wie genau meinst Du das mit Admin-Status auf Disabled setzten ?

 

[norKoeri]

Deine Switche müssten irgendwo ein Tab „LLDP“ haben. Dort müssten jene Parameter+Wert auftauchen. Müsste jetzt extra meinen Netgear auspacken, um den genauen Ort/Bezeichnung nachzuschauen, habe aber auch nicht genau Dein Modell und bei jeder Modell-Serie ist das ein wenig anders. Findest Du LLDP? Ansonsten schaue ich nochmals nach.