ComputerBase Menü
Aktuelles

Teilweise kein Netzwerk? Probleme mit DHCP

T

Timon94

Newbie
Registriert
Mai 2021
Beiträge
4
Moin!

Ich komme mit meinem Problem leider nicht weiter und hoffe, dass mir hier jemand helfen kann.

Folgende Problematik:

Wir haben in ca. 100 Meter Entfernung ein zweites Gebäude erbaut, wohin das Netzwerk des ersten Gebäudes hin soll.

Das habe ich wie folgt hinbekommen: Switch mit Internet per LWL/Glasfaser im Boden im neuen Gebäude an einen zweiten Switch verbunden. Dieser L2 Switch gibt nun über den einen Port das Internet an einen eigenständigen Router weiter, da die Kollegen des neuen Gebäudes eine separate öffentliche IP benötigen. Dieser Router erhält auch die richtige IP Adresse und fungiert jetzt als DHCP-Server für Clients die nun entweder an den Router, oder an den Switch angeschlossen werden. Soweit so klug. (Router und Switch sind in zwei unterschiedlichen Subnetzen. Das sollte kein Problem darstellen, korrekt?) Hierzu noch die Info, dass an dieser Stelle mit VLAN enabled gearbeitet wird. Der Switch Port mit Internet "untagged" im gleichen VLAN wie der WAN-Port des Routers.

Der Switch kann und muss 5 VLANs managen. Erstelle ich nun ein VLAN und schließe mein Laptop an den Switch (der Router kennt diesen Laptop bereits), erhält mein Laptop eine IP-Adresse vom Router und kann ins Internet. Schließe ich ein unbekanntes Gerät an den Switch, erhält dieses keine IP-Adresse. Die Verbindung wird am Switch und am Gerät selbst erkannt (mit mehreren Geräten getestet). Auch eine statische IP Adresse wird nicht anerkannt und taucht unter ipconfig gar nicht erst auf. Schließe ich eine Fritzbox an den Switch, die ihr eigenes Netz erstellt und neuer DHCP Server für das eigene Netz ist, erhält die Fritzbox (und somit auch das Netz der Fritte) Internet.

Kurz:
  • Bekanntes Laptop bekommt IP/Internet
  • Unbekannte Geräte erhalten keine IP (weder DHCP noch Statisch). Diese erhalten weder eine IP über den Switch, noch direkt über den Router
  • Fritzbox bekommt IP/Internet, WENN sie selbst ein eigenes Netzwerk erstellt. Stelle ich an der Fritte ein, dass diese "Internet bekommt" und quasi nur als Switch fungieren soll, erhält sie kein Internet mehr.


Auffällig ist, dass manchmal eine IP auf dem Router für die unbekannten Geräte angezeigt wird, und manchmal nicht. Aber selbst mit angezeigter IP kann der Router das Gerät nicht anpingen. (Da das Gerät selbst keine IP erhalten hat)

Hat irgendwer eine Idee, was hier passiert und wie das Problem zu umgehen ist? Es ist leider nicht möglich den Router direkt mit dem Switch des Hauptgebäudes zu verbinden.

Ich schätze der Fehler liegt irgendwo bei den Einstellungen des VLANs des L2 Switches. Dieser ist nicht als DHCP-Server eingestellt.
Problematisch ist doch, dass der Switch das Internet an den Router gibt, und der Router das dann zurück an den Switch..? So soll es aber auch sein. Muss hierfür etwas bestimmtes bedacht werden?

Router: TL-ER7206
L3 Switch: TL-1600G-28TS

Ich hoffe es ist einigermaßen verständlich.

Vielen Dank für die Hilfe schonmal!

Mit freundlichen Grüßen

Timon
 
Ich hoffe es ist einigermaßen verständlich.
Zum Vergrößern anklicken....
Nicht wirklich, aber das macht nichts.

Erstmal ein paar grundlegende Dinge:
1) Es darf nur einen DHCP Server geben, egal ob das ein Router, ein Switch mit Routing Funktion, ein Windows Server oder eine sonstige BlackBox ist.
2) Es darf nur 1 Router geben der die VLAN verwaltet, optimalerweise immer der Router der als Gateway dient
3) Alle tagged Ports müssen auf VLAN fähige Switchs oder Endgeräte laufen
4) Es darf nur ein gemeinsames untagged Netzwerk geben

Netzwerkaufbau
Switch 1 und 2 werden über den tagged Port mit Glasfaser verbunden, ob du dann an Switch 1 oder 2 das Netzwerk tagged oder untagged weitergibst, in deine Sache. Ich würde untagged auf allen Client-Ports empfehlen, sonst bekommen die Endgeräte keine IP Adresse.

Der Router stellt alle VLAN Netzwerke bereit, auch hier würde ich eine tagged Verbindung zu Switch 1 als zwingend voraussetzen.

Eine Internetanfrage im Netzwerk 2 würde dann so aussehen:
Client schickt Datenpaket untagged an Port x am Switch 2
Switch 2 leitet die Anfrage über tagged Port Glasfaser an Switch 1.
Switch 1 liest die Anfrage und gibt Sie an den Router über einen tagged Port weiter.
Der Router prüft das Quellnetz und wo das Paket hin soll und routet es.
Die Antwort auf die Anfrage läuft dann den Weg rückwärts wie zuvor beschrieben.


Ich hoffe das hilft dir weiter.
 
Timon94 schrieb:
Auch eine statische IP Adresse wird nicht anerkannt und taucht unter ipconfig gar nicht erst auf.
Zum Vergrößern anklicken....
Das hat aber weder etwas mit DHCP noch mit VLANs zu tun. Wenn der PC nicht mal die von Hand konfigurierte IP-Adresse als Einstellung übernimmt, ist es ein Problem des PCs selbst. Es sei denn, die Netzwerkverbindung wird als "getrennt" erkannt, weil zB kein Kabel drinsteckt oder der Port defekt ist, aber auch daran sind DHCP und VLANs nicht beteiligt.
 
Simanova schrieb:
Nicht wirklich, aber das macht nichts.

Erstmal ein paar grundlegende Dinge:
1) Es darf nur einen DHCP Server geben, egal ob das ein Router, ein Switch mit Routing Funktion, ein Windows Server oder eine sonstige BlackBox ist.
2) Es darf nur 1 Router geben der die VLAN verwaltet, optimalerweise immer der Router der als Gateway dient
3) Alle tagged Ports müssen auf VLAN fähige Switchs oder Endgeräte laufen
4) Es darf nur ein gemeinsames untagged Netzwerk geben
Zum Vergrößern anklicken....
Danke für die Hinweise.
1.) Der Router im neuen Gebäude ist der DHCP-Server.
2.) Tatsächlich gibt es zwei VLANs. Einmal auf dem Router selbst, als auch auf dem Managed Switch. Auf beiden läuft der Port mit der Internetverbindung unter der gleich VLAN-ID. Sollte man das anders lösen? Wichtig ist, dass ich 5 VLANs benötige und alle Internet bekommen sollen, sich allerdings nicht untereinander im Netzwerk finden können. Die VLANs möchte ich auch über den Switch laufen lassen, da ich hier die 24 Ports benötige.
4.) Der Switch befindet sich im 192.168.0.x und der Router im 192.168.2.x Subnetz. Meinst du das ist ein Problem?

Simanova schrieb:
Eine Internetanfrage im Netzwerk 2 würde dann so aussehen:
Client schickt Datenpaket untagged an Port x am Switch 2
Switch 2 leitet die Anfrage über tagged Port Glasfaser an Switch 1.
Switch 1 liest die Anfrage und gibt Sie an den Router über einen tagged Port weiter.
Der Router prüft das Quellnetz und wo das Paket hin soll und routet es.
Die Antwort auf die Anfrage läuft dann den Weg rückwärts wie zuvor beschrieben.
Zum Vergrößern anklicken....

Hier ist der Aufbau leider etwas anders:

  • Internet kommt aus dem Hauptgebäude über den Switch A
  • Per Glasfaser ist Switch A mit Switch B verbunden
  • Switch B ist per Ethernet Port 3 mit dem Router am WAN-Port verbunden. Hier sind beide Ports, auf beiden Geräten im gleichen VLAN untagged (Ist auch connected und kommt ins Internet)
  • Der Router gibt nun per LAN-Port das Internet mit eigener öffentlicher IP zurück an den Switch Ethernet Port 1 (Ist das anders lösbar?)


Der Router im Nebengebäude soll das Internet und den DHCP-Server stellen. Dieser bekommt allerdings das Internet von einem Switch! Es muss doch möglich sein, dieses Internet dann auch über den gleichen Switch zu verteilen.

Was ich nicht verstehe ist auch, dass nach einer kompletten Neukonfiguration des Routers, jetzt das Gerät, welches eine IP erhalten hat, keine mehr erhält.

Jetzt erhalten nur noch Fritzboxen, die eigene Netzwerke erstellen eine IP-Adresse mit Internetzugang (mit richtiger IP vom Router) Mein Laptop erhält eine IP, jedoch ohne Internetzugriff. Ein zweites Laptop erhält nichtmal eine IP-Adresse. Dieses Verhalten tritt über den Switch als auch direkt über den Router auf.

Das Laptop, welches keine IP erhält wird am Switch-Port erkannt. Am Laptop erkennt es auch die Verbindung und die Ioden leuchten auch alle. Nur eine IP wird nicht vergeben.

Danke für die Hilfe!!

Gruß

Timon
 
Kannst du bitte eine Skizze anfertigen wie das Netzwerk konkret aussieht bzw. aussehen soll? Es ist immer mühselig, sowas aus einem Text heraus zu interpretieren. Zeichne den/die Switches, Router und die VLANs nebst IP-Adressen ein. So ist es einfacher, dein Setup nachzuvollziehen und eventuell fallen da bereits Fehler auf.
 
Raijin schrieb:
Kannst du bitte eine Skizze anfertigen wie das Netzwerk konkret aussieht bzw. aussehen soll? Es ist immer mühselig, sowas aus einem Text heraus zu interpretieren. Zeichne den/die Switches, Router und die VLANs nebst IP-Adressen ein. So ist es einfacher, dein Setup nachzuvollziehen und eventuell fallen da bereits Fehler auf.
Zum Vergrößern anklicken....
Aufbau.jpg


Hier einmal der Aufbau und was ich gerne erreichen möchte.
 
Hm.. Wirklich schlau werde ich aus der Skizze nicht, sorry. Es fehlen entscheidende Details und der Rest ist bestenfalls unklar. Von 20 Routern ist die Rede, aber nur von 5 Netzwerken.

Wie dem auch sei, meine Interpretation der Skizze anhand eines Beispiels mit einem Router:


Der WAN-Port des Routers im Nebengebäude wird gemäß deiner Notiz über den Switch mittels VLAN302 versorgt. Dieses VLAN302 muss also die Internetverbindung des Hauptrouters im Hauptgebäude über die Glasfaserverbindung beziehen. Das heißt im Klartext, dass der Switch-Port, an dem der WAN-Port des Nebenrouters hängt, im selben VLAN liegen muss wie der LWL-Port am Nebenswitch, da Hauptrouter-LAN + LWL-Port + Nebenrouter-WAN im selben Netzwerk liegen müssen. Folglich muss der LWL-Port am Nebenswitch ebenfalls als VLAN302 konfiguriert werden, untagged.

Der Nebenswitch-Port, der mit dem LAN des Nebenrouters verbunden ist, muss im Nebenswitch entsprechend in ein anderes untagged VLAN konfiguriert werden, zB VLAN 123. Nun kann man an allen anderen Switch-Ports, an denen man VLAN 123 konfiguriert, das Netzwerk des Nebenrouters abgreifen.


Code: 
 ┌─────────────┐
 │ Hauptrouter │
 │             │
 │ LAN1        │
 └──┬──────────┘
    │
 ┌──┴──────────┐
 │ LAN1        │
 │             │
 │ Hauptswitch │
 │             │
 │ LWL1        │
 └──┬──────────┘
    │
 ┌──┴─────────────────────────┐
 │ LWL1 (VID 302 U)           │
 │                            │
 │ Nebenswitch                │
 │                            │
 │(V302 U)  (V123 U)  (V123 U)│
 │  LAN1      LAN2      LAN3  │
 └───┬─────────┬─────────┬────┘
     │         │         │
 ┌───┴─────────┴───┐ ┌───┴────┐
 │  WAN       LAN1 │ │  LAN   │
 │                 │ │        │
 │ Nebenrouter1    │ │ Client │
 └─────────────────┘ └────────┘

Weitere Nebenrouter werden genauso behandelt, bekommen allerdings jeweils für ihr LAN ein eigenes VLAN im Nebenswitch, also V124, 125, 126 usw.

Wo da jetzt genau die 5 geforderten Netzwerke bei 20 Routern herkommen sollen, erschließt sich mir nicht. 20 Router = 20 lokale Netzwerke + 1 lokales Netzwerk vom Hauptrouter, das als WAN-Netzwerk fungiert und gewissermaßen eine DMZ darstellt. Sollten hinter einem Nebenrouter mehrere Netzwerke benötigt werden, muss der Nebenrouter selbst natürlich auch mehrere lokale Netzwerke unterstützen, sei es durch ausreichend LAN-Ports oder aber durch VLANs über einen Trunk-Port (tagged VLANs) zum Nebenswitch.

Das sähe dann so aus:

Code: 
 ┌─────────────────────────────────────────────────┐
 │ Nebenswitch                                     │
 │                                                 │
 │(V302 U)  (V123 U)  (V123 U)   (V124 U) (V124 U) │
 │  LAN1      LAN2      LAN3       LAN4     LAN5   │
 └───┬─────────┬─────────┬──────────┬────────┬─────┘
     │         │         │          │        │
     │         │     ┌───┴────┐     │    ┌───┴────┐
     │         │     │  LAN   │     │    │  LAN   │
     │         │     │        │     │    │        │
     │         │     │ Client │     │    │ Client │
     │         │     └────────┘     │    └────────┘
     │         │                    │
 ┌───┴─────────┴────────────────────┴───┐
 │  WAN       LAN1                 LAN2 │
 │                                      │
 │ Nebenrouter1                         │
 └──────────────────────────────────────┘

oder so:

Code: 
 ┌───────────────────────────────────────┐
 │ Nebenswitch                           │
 │          (V123 T)                     │
 │(V302 U)  (V124 T)  (V123 U)   (V124 U)│
 │  LAN1      LAN2      LAN3       LAN4  │
 └───┬─────────┬─────────┬──────────┬────┘
     │         │         │          │
     │         │     ┌───┴────┐ ┌───┴────┐
     │         │     │  LAN   │ │  LAN   │
     │         │     │        │ │        │
     │         │     │ Client │ │ Client │
     │         │     └────────┘ └────────┘
     │         │
 ┌───┴─────────┴─────┐
 │  WAN       LAN1   │
 │          (V123 T) │
 │          (V124 T) │
 │ Nebenrouter1      │
 └───────────────────┘
 
  • Gefällt mir
Reaktionen: Timon94
Moin Raijin!

Erstmal vielen lieben Dank für die Hilfe und Mühe!

Raijin schrieb:
Hm.. Wirklich schlau werde ich aus der Skizze nicht, sorry. Es fehlen entscheidende Details und der Rest ist bestenfalls unklar. Von 20 Routern ist die Rede, aber nur von 5 Netzwerken.
Zum Vergrößern anklicken....
Hier ist die Zeichnung etwas verwirrend. Der Switch mit den 20 Netzwerken ist ein Teil eines großen Netzwerks. Der Router, der hier solche Probleme macht, ist einer dieser 20 Router. Und der soll ein weiteres kleines Netzwerk von 5 per VLAN getrennten Netzwerken erstellen.

Raijin schrieb:
Code: 
 ┌─────────────┐
 │ Hauptrouter │
 │             │
 │ LAN1        │
 └──┬──────────┘
    │
 ┌──┴──────────┐
 │ LAN1        │
 │             │
 │ Hauptswitch │
 │             │
 │ LWL1        │
 └──┬──────────┘
    │
 ┌──┴─────────────────────────┐
 │ LWL1 (VID 302 U)           │
 │                            │
 │ Nebenswitch                │
 │                            │
 │(V302 U)  (V123 U)  (V123 U)│
 │  LAN1      LAN2      LAN3  │
 └───┬─────────┬─────────┬────┘
     │         │         │
 ┌───┴─────────┴───┐ ┌───┴────┐
 │  WAN(VID 302U)       LAN1 │ │  LAN   │
 │                 │ │        │
 │ Nebenrouter1    │ │ Client │
 └─────────────────┘ └────────┘
Zum Vergrößern anklicken....

Der Aufbau ist korrekt. Das VLAN, wie es derzeit eingerichtet ist, habe ich in der Aufzeichnung von dir angepasst. Der Nebenrouter hat 5 LAN-Ports. Diese sind derzeit noch nicht auf einzelne VLANs aufgeteilt, da ich ja ohne diese bereits Probleme habe.

Hinter 3 dieser Ports hängt eine Fritzbox, die ein eigenes Netzwerk erstellt (DHCP-Server). Hier funktioniert der Internetzugriff.

Schließe ich an einen Router- oder Switchport ein Gerät direkt an, erhalten die Geräte keine IP-Adresse. Verteilt man manuell die passende IP für das Netzwerk, kommt man zwar auf den Switch/Router, allerdings nicht ins Internet.

Auch wenn ich die Ports untereinander tausche, tritt dieses Problem auf.

  • Fritzbox mit eigenem Netzwerk = Internetzugriff klappt für Fritzbox und dahinterhängende Geräte
  • Gerät direkt (etliche Laptops getestet) = Keine IP, kein Internetzugriff (auch nicht mit vergebener IP).

Hast du hier vielleicht noch eine Idee?

Danke für die Hilfe! Die Zeichnungen haben mir sehr geholfen, das Problem etwas zu verstehen.

Gruß

Timon
 
In dem Fall wäre dieser Aufbau der richtige Ausgangspunkt:

Code: 
 ┌─────────────────────────────────────────────────┐
 │ Nebenswitch                                     │
 │                                                 │
 │(V302 U)  (V123 U)  (V123 U)   (V124 U) (V124 U) │
 │  LAN1      LAN2      LAN3       LAN4     LAN5   │
 └───┬─────────┬─────────┬──────────┬────────┬─────┘
     │         │         │          │        │
     │         │     ┌───┴────┐     │    ┌───┴────┐
     │         │     │  LAN   │     │    │  LAN   │
     │         │     │        │     │    │        │
     │         │     │ Client │     │    │ Client │
     │         │     └────────┘     │    └────────┘
     │         │                    │
 ┌───┴─────────┴────────────────────┴───┐
 │  WAN       LAN1                 LAN2 │
 │                                      │
 │ Nebenrouter1                         │
 └──────────────────────────────────────┘
Dargestellt sind hier nur 2 der 5 LANs am Nebenrouter, aber es sollte klar sein wie sich die übrigen LANs ins Bild einfügen. Ob an einem LAN noch eine Fritzbox hängt oder nicht, ist einerlei, sofern diese mittels WAN-Port verbunden ist. Das NAT regelt alles Nötige.

Sollte das Setup nicht funktionieren, musst du wohl oder übel zB mit WireShark schauen ob überhaupt Traffic über die Ports geht.


Timon94 schrieb:
  • Fritzbox mit eigenem Netzwerk = Internetzugriff klappt für Fritzbox und dahinterhängende Geräte
  • Gerät direkt (etliche Laptops getestet) = Keine IP, kein Internetzugriff (auch nicht mit vergebener IP).
Zum Vergrößern anklicken....
Da die Fritzbox für das darüberliegende Netzwerk ein Client ist wie jeder andere auch, kann es sich nur um fehlerhafte IP-Einstellungen handeln. Funktioniert der Port am Switch für eine Fritzbox, muss ein Laptop mit denselben Einstellungen am selben Port ebenfalls funktionieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Probleme mit DHCP im Netzwerk
Antworten
16
Aufrufe
550
markus4711?
M
M
Netzwerk Probleme unter Win10
2 3
Antworten
48
Aufrufe
1.841
mirojan
M
R
Testnetz mit getrenntem DHCP hinter L2 Switch
Antworten
19
Aufrufe
1.303
Renegade334
R
O
Probleme mit DHCP-Server
Antworten
6
Aufrufe
2.650
Raijin
Raijin
B
VPN aus Fritzbox-Netzwerk zu anderem Fritzbox-Netzwerk Probleme
2
Antworten
39
Aufrufe
4.399
BreeZrX
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz