VLANs durch dummen Switch leiten?

[Bob.Dig]

Folgendes, ich nutze bisher VLANs zwischen meinem Router und meinem AP. Demnächst muss ich diese Verbindung aber baulichbedingt nochmal durch einen Switch erweitern, der genau dazwischen verortet ist. An diesem Switch selbst wird kein VLAN genutzt, er soll aber die diversen VLANs zwischen Router und AP auch nicht behindern/beeinflussen.

Habe hier drei ältere, "dumme" Consumer-Switche rumliegen, zwei davon sind nur 5-Ports. Wie kann ich nun am einfachsten feststellen, welche für das vorhaben geeignet sind?
Was sind Eure Einschätzungen für einen "VLAN-transparenten"(?) Switch?

 

[martinallnet]

Geht i. d. R. nicht, der Switch muss damit umgehen können.
Mit z. B. vxlan würde dein Vorhaben aber klappen.

 

[Pilatesjünger]

bei mir kamen die vlans durch einen "dummen" tplink switch an allen ports an.

 

[Masamune2]

Ausprobieren. Die Switche müssen Pakete mit den zusätzlichen 32 Bit weiterleiten können was in der Regel auch bei dummen Switchen funktioniert. Lediglich sehr alte Geräte für die die Frames dann zu groß wären können das nicht.

 

[Suotana]

Ich würde ganz stark darauf tippen, dass das mit den "dummen Consumer-Switchen" () nicht funktionieren wird. Hier würde ich eher zu einem kleinen verwaltbaren Layer-3-Switch greifen (Cisco SG250-Serie o.Ä.).

 

[Simanova]

Solange da nur ein Kabel vom Router zum AP geht brauchst du zwingend einen vlan fähigen Switch.

 

[AAS]

Ich würde ganz stark darauf tippen, dass das mit den "dummen Consumer-Switchen" () nicht funktionieren wird. Hier würde ich eher zu einem kleinen verwaltbaren Layer-3-Switch greifen (Cisco SG250-Serie o.Ä.).

Dann muss das Gerät aber sehr alt sein.
In der Regel funktioniert das auf einem Gigabit Switch.

 

[madmax2010]

Die gehen durch. Du wirst halt keine weitere logik damit machen können

 

[Bob.Dig]

Danke soweit, hätte wohl besser ne Umfrage draus machen sollen. 😉

Gibt es denn noch einfache Testszenarien, die ich machen könnte? Ich würde ansonsten nur gucken, ob die im Router jeweilig definierten DHCP-Bereiche auch verteilt werden und ob generell Traffic durchgeht.

 

[Raijin]

Probier es einfach aus. Hänge einen unmanaged Switch an einen Trunk-Port mit ein paar VLAN-IDs und prüfe ob die Tags am anderen Ende noch ankommen. Entweder ein unmanaged Switch schmeißt Ethernetpakete mit VLAN-ID weg, weil er sie als ungültig betrachtet, oder er reicht sie ungesehen durch. Der Test läuft also schlicht und ergreifend darauf hinaus ob am AP hinter dem eingefügten unmanaged Switch noch die VLANs separiert werden können.

Wirklich sauber ist das aber trotzdem nicht, weil nicht wirklich definiert ist was ein unmanaged Switch mit solchen Paketen tut.

 

[Rache Klos]

Ein VLAN Paket ist größer als ein normales Ethernet Paket (1522 statt 1518), es gibt aber viele Switches welche getaggte VLANs einfach durch schieben, wenn sie selbst kein 802.1q beherrschen. Wenn ein Gerät VXLAN kann, dann kann es ganz sicher aber auch 802.1q.

 

[t-6]

ich würde ansonsten nur gucken, ob die im Router jeweilig definierten DHCP-Bereiche auch verteilt werden und ob generell Traffic durchgeht.

Das wäre eine Möglichkeit.

Obacht: Dumme Switche können idR nur getaggede VLANs "weiterleiten".
Der Vollständigkeit halber: VLANs die am Router bzw. AP als untagged rauskommen, werden auf allen Ports der dummen Switches dazwischen direkt verfügbar sein. Sind ja aus Sicht des Dummswitches normale Pakete.

(Es gibt auch Dummswitches die Pakete mit getaggeden VLANs verwerfen obwohl die keinerlei Management-Funktionen haben; musst du einfach testen ob das bei deinen der Fall ist; wirst du dann ganz schnell sehen...)

 

[Bob.Dig]

Konnte jetzt mit zwei unterschiedlich alten, weißen d-link Green-Switches mit jeweils fünf 1Gb-Ports testen, beide scheinen keinerlei Probleme zu machen und sind selbst nicht VLAN-fähig.
👍

 

[Bob.Dig]

Hab nun doch ein Problem bekommen. Als ich IPv6 aktiviert habe, gab es auf einmal massive Verbindungsprobleme, selbst via IPv4 auf den Router ging nicht mehr. Das einzige, was anscheinend geholfen hat, war die "dummen" Switche rauszunehmen. Kann das wer erklären? Nur IPv4, keine Probleme. Mit IPv6, quasi keine Konnektivität mehr zum Router.

 

[wizzi]

Wenn du dual stack verwendest wird immer standardmäßig (Windows) versucht via ipv6 zu kommunizieren. Bist du dir sicher das deine ipv6 Konfiguration stimmt. Bei manchen Routern/Firewalls brauchst du separate Regeln für ipv4 und v6. Kannst ja mal via ipv6 die ipv6 vom router zu pingen.

 

[Bob.Dig]

@wizzi Bin leider noch bei der Fehlersuche, aber momentan sieht es so aus, dass da doch keinerlei Zusammenhang besteht. Also falscher Alarm an dieser Stelle.