Glasfasermodem und VLAN

[Christian1297]

Moin,

mir ist neulich etwas durch den Kopf gegangen wo ich mir nicht sicher bin ob das funktioniert.

Aktuelle Situation:

Glasfaser Modem Genexis FiberTwist im Keller --> 1 Netzwerkkabel vom Keller zum 1. OG an WAN der FRITZ!Box --> 1 Netzwerkkabel von FRITZ!Box zum Switch im 1. OG der die Räume im 1. OG versorgt.

Problem:
Zukünftig sollen im EG auch LAN Dosen in verschiedenen Räumen entstehen. Diese könnten aber nur unter großen Aufwand an das Patchfeld im 1. OG geführt werden. Daher schwebt der Gedanke für diese Räume ein zweites Patchfeld im Keller zu installieren. Das Problem dabei ist nur, dass als Verbindung zum 1. OG nur 1 Cat7 Netzwerkkabel zur Verfügung steht. Über dieses Kabel wird aber bereits die FRITZ!Box an das Glasfasermodem angeschlossen.

Lösung:
a) Natürlich könnte die FRITZ!Box (Router) direkt im Keller angeschlossen werden und der Switch im 1. OG an LAN 1 und der Switch für das EG an LAN 2 angeschlossen werden. Zwecks WLAN, DECT und so soll die FRITZ!Box aber eigentlich bleiben wo sie ist weshalb ich mir dachte dass es doch auch irgendwie anders gehen muss.

b) Hier bin ich mir nicht sicher ob es funktioniert. Angenommen im Keller und im 1. OG wird ein Switch mit VLAN und Trunking installiert.

Kann dann das Glasfasermodem und das interne Netzwerk über das gleiche einzelne Netzwerkkabel angebunden werden oder führt das zu Problemen und steht im EG dann dank Duplexverbindung trotzdem eine Internetbandbreite von 1 Gbit/s zur Verfügung?
Meine Bedenken rühren unter anderem daher dass manche Internetverbindung zu solchen Glasfasermodems ja auch VLAN tags und ähnliches verwenden.

 

[Sykehouse]

Meine Bedenken rühren unter anderem daher dass manche Internetverbindung zu solchen Glasfasermodems ja auch VLAN tags und ähnliches verwenden.

Dann hättest du dies auf dem WAN Interface der Fritzbox konfigurieren müssen. Oder wurde die vom Provider vorkonfiguriert?

Grundsätzlich sollte das schon laufen, so wie du das skizziert hast.

 

[TheCadillacMan]

Ich sehe da auch keine Probleme. Man muss nur aufpassen, dass die VLANs überall richtig konfiguriert sind weil man sonst ggf. das "nackte" Internet im LAN hat.

Meine Bedenken rühren unter anderem daher dass manche Internetverbindung zu solchen Glasfasermodems ja auch VLAN tags und ähnliches verwenden.

Wenn das bei dir so ist muss dein WAN-VLAN-Tag eben mit dem vom Provider verwendeten Tag übereinstimmen.

 

[Christian1297]

Die FRITZ!Box ist vom Anbieter nicht direkt vor konfiguriert, ich denke aber dass dies durch die Auswahl des Anbieters im Einrichtungsassistent passiert. Im Kundencenter kann ich nämlich folgende Daten einsehen:

Routerkonfiguration - Internetzugang

Protokoll	CoS	VLAN
PPPoE	0	22

Also müsste ich dann einfach VLAN 22 zwischen den beiden Switch verwenden.

Würde es aber nicht auch funktionieren VLAN 22 durch das VLAN 1 der beiden Switch zu tunneln?

 

[Raijin]

Prinzipiell würde das funktionieren. Natürlich muss man wie du schon sagst prüfen welche VLANs der Provider unter Umständen am WAN benutzt. Bei Provider-Routern ist sowas ab Werk voreingestellt, wenn man einen eigenen Router verwendet, müsste man die VLANs selbst konfigurieren.

Aber grundsätzlich kannst du natürlich WAN vom Modem zB in VLAN 10 über Switch1 zur Fritzbox leiten und den Rückweg zB über VLAN 20 im selben Kabel wieder zurück zu Switch 1 schicken.

Kleiner Tip zu VLAN-IDs: VLAN 1 ist in der Regel reserviert, quasi das Standard-VLAN. Verwende daher lieber andere IDs, weil das sonst n bischen durcheinander geraten kann, wenn sich zB ein Switch weigert, VLAN 1 umzukonfigurieren.

 

[TheCadillacMan]

Würde es aber nicht auch funktionieren VLAN 22 durch das VLAN 1 der beiden Switch zu tunneln?

Man kann mit "QinQ" VLANs in andere VLANs verpacken. Das können aber Consumer-Switche in aller Regel nicht.

Um einen VLAN-Tag zu ersetzen musst du das eine VLAN an einem Port untagged ausgeben und an einem anderen Port mit dem anderen VLAN wieder taggen.
Das braucht einen zusätzlichen Switch-Port und durch die direkte Verbindung von zwei Ports am gleichen Switch hat man schnell einen Loop im Netzwerk wenn die Konfiguration falsch ist oder verloren geht.

Das Provider-VLAN zu verwenden ist die praktikabelste Lösung.

 

[Christian1297]

Das Thema ist ja jetzt schon etwas her aber falls es mal für jemanden Relevant sein sollte:

Ich habe nun den vorhandenen TP-Link SG108E um einen Netgear GS308T ergänzt.

Am SG108E im Keller sind VLAN 10 und 22 für Port 1 und 2 aktiviert.
An Port 1 klemmt das Genexis FiberTwist Glasfasermodem, an Port 2 das LAN Kabel in Richtung 1. OG.

Der GS308T ist ebenfalls für VLAN 10 und 22 auf Port 1 und 2 konfiguriert. Hier kommt an Port 1 das Kabel vom Keller an, Port 2 führt es zum WAN Anschluss der FRITZ!Box. Der Port 3 ist dann wiederum mit dem LAN der FRITZ!Box verbunden um das Netzwerk zu verteilen.

Das ganze hat so auf Anhieb funktioniert und hat keine weitere Anpassung der Konfiguration erfordert. Sowohl die FRITZ!Box als auch das FiberTwist Modem scheinen hier also kompatibel zu 802.1Q.

 

[TheCadillacMan]

Die Ports wo das Modem und der WAN-Port der FritzBox hängen sind aber nur in VLAN 22, oder? Wenn dich auch deinem LAN-VLAN sind hast du sonst nämlich nichts getrennt.

 

[Christian1297]

@TheCadillacMan

Ja, sowohl Modem als auch WAN sind vom untagged VLAN 1 ausgeklammert.
Aber ist das überhaupt notwendig? FRITZ!Box und Modem kommunizieren doch ausschließlich durch die beiden angelegten VLAN 10 und 22. Mit VLAN 1 haben die doch nichts am Hut?

 

[TheCadillacMan]

Das sieht gut aus. Ich ging fälschlicherweise davon aus, dass VLAN 10 dein LAN sei.

Aber ist das überhaupt notwendig? FRITZ!Box und Modem kommunizieren doch ausschließlich durch die beiden angelegten VLAN 10 und 22. Mit VLAN 1 haben die doch nichts am Hut?

Zwingend nötig ist es in diesem Fall nicht, aber schon empfehlenswert.
Sonst können Teile des LAN-Traffic am Modem und an der FritzBox ankommen. Die machen damit eigentlich nichts aber nötig ist es auch nicht.
Außerdem sieht man so im Switch auf einen Blick welche VLANs tatsächlich benötigt werden wenn man mal die Konfiguration ändern will.

 

[Christian1297]

Ich muss jetzt nochmal hier einhaken. Aus mir unbekannten Gründen ist jetzt der Wurm drin.

Die am TP-Link Switch angeschlossenen Geräte kommen nicht mehr in das Netzwerk. Ich kann allerdings aus dem Heimnetzwerk auf das Webinterface des TP-Link Switch zugreifen. Die Konfiguration ist noch so wie auf den zuvor angehängten Bildern. Stimmt da vielleicht doch etwas nicht?

EDIT: am TP-Link SG108E einmal 802.1Q deaktivieren und anschließend neu einrichten hat das Problem behoben.

EDIT2: Jetzt nach ein paar Minuten spinnt das Netzwerk wieder!? Kurz nach dem ersten EDIT war erst alles i.O.

 

[kunz]

EDIT2: Jetzt nach ein paar Minuten spinnt das Netzwerk wieder!? Kurz nach dem ersten EDIT war erst alles i.O.

Hast du heraufgefunden woran es liegt?

Ich möchte eigentlich das gleiche realisieren, wie du beschrieben hast.
Habe gesehen, dass bei mir die Ethernet Frames zwischen GF-TA und Router sowieso mit einem VLAN Tag versehen sind. Wenn man da jetzt noch zusätzlich eigenes VLAN-Tagging betreibt, hätte man doch VLAN-double-tagging ("QinQ"), welches Consumer-Switche in der Regel nicht unterstützen.
Könnte das hier eventuell Ursache der Probleme sein?

 

[Christian1297]

Ich habe im TP-Link Switch die Loop Detection abgeschaltet. Die hat fälschlicherweise angeschlagen und die Ports dicht gemacht.

Das mit den VLAN scheint ordnungsgemäß zu funktionieren weil durch die als tagged konfigurierten VLAN IDs im Switch die Provider(Internet)-Pakete einfach unverändert durchgereicht werden da die VLAN IDs übereinstimmen.