ComputerBase Menü
Aktuelles

WAN über VLAN

R

riro.at

Cadet 1st Year
Registriert
Apr. 2022
Beiträge
8
hallo leute,

ich verwende einen huawei B535 LTE im bridgemodus als internetzugang.
eine fritzbox 4040 dient als mesh-master, die sich mit der funktion "Kabelmodem oder Internet-Router" mit dem B535 LTE über dhcp verbindet.
beide sind am jeweiligen WAN port verbunden. das funktioniert soweit.

da aber im raum, in dem die huawei-box und die fritzbox stehen, kein besonders guter lte-empfang ist, wollte ich die huawei-box in einen anderen raum stellen.

die huawei-box und die fritzbox sollen über zwei zyxel 1900-24e verbunden werden.
die zwei zyxel switches sind über port 1 verbunden.
die firtzbox (port 24, switch1) soll mit der huawei-box (port 24, switch2) über VLAN 10 verbinden.
der port 1 und port 24 im VLAN 10 sind getagged (beide switches)
beide boxen sind mit dem WAN port verbunden.
die verbindung über dhcp funktioniert nicht.

wenn ich der fritzbox eine fixe ip vergebe (huawei hat 192.168.1.1, fritzbox: ip 192.168.1.2, subnetmask: 255.255.255.0, standard-gateway: 192.168.1.1, primärer dns-server: 8.8.8.8, sekundärer dns-server: 8.8.4.4), verbindet sich die fritzbox, laut anzeige, mit dem internet.
es kommen aber keine daten durch, dns funktioniert nicht.

kann man überhaupt über die ports eine wan - verbindung aufbauen?

ich hoffe ich habe mich halbwegs verständlich ausgedrückt,
bitte um hilfe

danke
lg robert
 
Grundlegend würde es so gehen, wenn die Fritz!Box VLAN unterstützen würde.

Aber das Zeug ist halt Consumerhardware. Da kann man nichts erwarten außer "Datenpaket vorne rein, Datenpaket hinten raus".

Dennoch klingt das Setup so seltsam. Wozu die Switchkaskade? Das geht doch bei GbE schief :confused_alt:

Wenn es so schon funktioniert hat: auf VLAN verzichten und eine physische Trennung beibehalten. Dann sollte es auch nachher noch funktionieren.
 
riro.at schrieb:
der port 1 und port 24 im VLAN 10 sind getagged (beide switches)
Zum Vergrößern anklicken....
Warum taggst du Port 24? Dann müssten die FB und der Huawei ja mit den Tags was anfangen können.

Eine durchgehende Verbindung ohne Switch zusammenpatchen geht nicht?
 
  • Gefällt mir
Reaktionen: 0-8-15 User
danke für die antworten.

ich wollte in dem raum nur die huawei-box stehen haben, nicht beide.
eine durchgehende verbindung ohne switch ist nicht möglich.

ich glaube, ich habe auch ein verständnisproblem mit vlan.
ich dachte, dass die ports gleich funktionieren wie ein "kabel".
 
riro.at schrieb:
ich glaube, ich habe auch ein verständnisproblem mit vlan.
ich dachte, dass die ports gleich funktionieren wie ein "kabel".
Zum Vergrößern anklicken....
Du kannst 2 Ports von den Switchen durchaus so konfigurieren, das sie zu den Geräten hin transparent wirken, wie ein Kabel also. Dafür darfst du sie aber nicht taggen.
 
  • Gefällt mir
Reaktionen: 0-8-15 User
rezzler schrieb:
Du kannst 2 Ports von den Switchen durchaus so konfigurieren, das sie zu den Geräten hin transparent wirken, wie ein Kabel also. Dafür darfst du sie aber nicht taggen.
Zum Vergrößern anklicken....
wie sieht die konfiguration aus, kannst du mir bitte helfen
 
Nettes Konstrukt, aber warum gibt es keine Einheit, die entscheidet, wann welcher Internetzugang genutzt wird?
 
drago1401 schrieb:
Nettes Konstrukt, aber warum gibt es keine Einheit, die entscheidet, wann welcher Internetzugang genutzt wird?
Zum Vergrößern anklicken....
Es gibt doch nur den Huawei als Internetzugang?
 
0-8-15 User schrieb:
Wenn du Port 1 und Port 24 als Access Port mit PVID 10 konfigurierst, dann hast du "ein separates Kabel im Switch".

Configuration > VLAN > VLAN > Port > Edit:
  • PVID: 10
  • Accepted Type: Untag Only
  • Ingress Filtering: Enable
Configuration > VLAN > VLAN > VLAN Port:
  • VLAN ID 10:
    • Port 1: Untagged
    • Port 24: Untagged
Siehe: https://download.zyxel.com/GS1900-24E/user_guide/GS1900-24E_V2.70_Ed1.pdf#page=139
Zum Vergrößern anklicken....

@drago1401:​

es gibt nur den einen internetzugang

die konstuktion funktioniert leider auch nicht.
ich habe mit der konstruktion nur mehr zugriff auf die beiden switche, kein internet, kein zugriff auf andere geräte im heimnetz
 
riro.at schrieb:
die konstuktion funktioniert leider auch nicht.
Zum Vergrößern anklicken....
Ich hatte verdödelt, dass zwei Switches zum Einsatz kommen, sorry!
riro.at schrieb:
die zwei zyxel switches sind über port 1 verbunden.
die firtzbox (port 24, switch1) soll mit der huawei-box (port 24, switch2) über VLAN 10 verbinden.
Zum Vergrößern anklicken....
Configuration > VLAN > VLAN > Port:
  • Port 1:
    • PVID: 1
    • Accepted Type: All
  • Port 24:
    • PVID: 10
    • Accepted Type: Untag Only
Configuration > VLAN > VLAN > VLAN Port:
  • VLAN ID 1:
    • Port 1-23: Untagged
  • VLAN ID 10:
    • Port 1: Tagged
    • Port 24: Untagged
Siehe: https://download.zyxel.com/GS1900-24E/user_guide/GS1900-24E_V2.70_Ed1.pdf#page=139
 
Zuletzt bearbeitet: (Konfiguration noch mal korrigiert)
  • Gefällt mir
Reaktionen: Raijin
0-8-15 User schrieb:
Ich hatte verdödelt, dass zwei Switches zum Einsatz kommen, sorry!
Zum Vergrößern anklicken....
gibt es eine möglichkeit?
ich probiere, mit meinem gefährlichen halbwissen, alle möglichen einstellungen aus.
keine funktioniert. 🤯
 
warum brauche ich ein vlan wenn ich damit eh nicht umgehen kann?
ich habe jetzt verstanden man nimmt eine fritzbox als wlan access point weil man es billig will. und sie eh schon da ist?
dann würde ich sie als weiteren switch dort ins netz hängen wo das wlan gebraucht wird. oder eben als router, wenn das wlan ein extra netz sein soll ...
schon mal etwas von keep it simple gehört?
 
drago1401 schrieb:
warum brauche ich ein vlan wenn ich damit eh nicht umgehen kann?
Zum Vergrößern anklicken....
Weil er offenbar gerne seine WAN Verbindung verlängern würde, ohne ein neues Kabel legen zu müssen.
riro.at schrieb:
kein zugriff auf andere geräte im heimnetz
Zum Vergrößern anklicken....
Damit das Heimnetz (der FRITZ!Box) auf den Switches anliegt, brauchst du ein zweites Kabel zwischen einem der LAN Schnittstellen der FRITZ!Box und Switch 1.
 
drago1401 schrieb:
warum brauche ich ein vlan wenn ich damit eh nicht umgehen kann?
ich habe jetzt verstanden man nimmt eine fritzbox als wlan access point weil man es billig will. und sie eh schon da ist?
dann würde ich sie als weiteren switch dort ins netz hängen wo das wlan gebraucht wird. oder eben als router, wenn das wlan ein extra netz sein soll ...
schon mal etwas von keep it simple gehört?
Zum Vergrößern anklicken....
danke für deinen konstruktiven beitrag 😀. vielleicht will ich es lernen, mit vlan's umgehen zu können.
Ergänzung ()

0-8-15 User schrieb:
Weil er offenbar gerne seine WAN Verbindung verlängern würde, ohne ein neues Kabel legen zu müssen.

Damit das Heimnetz (der FRITZ!Box) auf den Switches anliegt, brauchst du ein zweites Kabel zwischen einem der LAN Schnittstellen der FRITZ!Box und Switch 1.
Zum Vergrößern anklicken....
genau
internet funktioniert über den switch an dem die fritzbox hängt.
aber jetzt habe ich keinen zugriff auf beide switche, da alle geräte im vlan1 hängen und der port 1 auch der port ist der die beiden switch verbindet

danke
 
Zuletzt bearbeitet:
Die überarbeitete Konfiguration aus #12 sollte (mit der richtigen Verkabelung) zu folgendem Ergebnis führen:
Code: 
o x x x x x x x x x x x x x x x x x x x x x x h
|                 Switch 2
|                 Switch 1
o x x x x x x x x x x x x x x x x x x x x x # f
Legende:
  • o - Verbindung der beiden Switches untereinander (jeweils Port 1)
  • f - Verbindung mit dem WAN Port der FRITZ!Box 4040 (Port 24 von Switch 1)
  • # - Verbindung mit einem LAN Port der FRITZ!Box 4040 (Port 23 von Switch 1)
  • h - Verbindung mit dem WAN Port des Huawei B535 LTE (Port 24 von Switch 2)
  • x - Ports auf denen das Heimnetz der FRITZ!Box anliegt (jeweils Port 2 - 23)
riro.at schrieb:
vielleicht will ich es lernen, mit vlan's umgehen zu können
Zum Vergrößern anklicken....
PVID 10 auf Port 24 sorgt dafür, dass der Switch die ankommenden (ungetaggten) Pakete in VLAN 10 eintütet.
Die VLAN ID 10 Konfiguration sorgt dafür, dass die "im Switch zirkulierenden" Pakete des VLAN 10 nur auf Port 1 und Port 24 ausgegeben werden und der VLAN Tag automatisch entfernt wird, wenn sie einen der beiden Switches auf Port 24 verlassen.
riro.at schrieb:
aber jetzt habe ich keinen zugriff auf beide switche,
Zum Vergrößern anklicken....
Das lag eventuell am 'Ingress Filtering' meines ersten (nicht geeigneten) Konfigurationsvorschlags.
riro.at schrieb:
da alle geräte im vlan1 hängen und der port 1 auch der port ist der die beiden switch verbindet
Zum Vergrößern anklicken....
Port Nummer != VLAN ID (das eine hat mit dem anderen nichts zu tun).
 
Zuletzt bearbeitet: (Zeichnung vereinfacht)
  • Gefällt mir
Reaktionen: Raijin
0-8-15 User schrieb:
Die überarbeitete Konfiguration aus #12 sollte (mit der richtigen Verkabelung) zu folgendem Ergebnis führen:
Code: 
o x x x x x x x x x x x x x x x x x x x x x x h
|                 Switch 2
|                 Switch 1
o x x x x x x x x x x x x x x x x x x x x x # f
Legende:
  • o - Verbindung der beiden Switches untereinander (jeweils Port 1)
  • f - Verbindung mit dem WAN Port der FRITZ!Box 4040 (Port 24 von Switch 1)
  • # - Verbindung mit einem LAN Port der FRITZ!Box 4040 (Port 23 von Switch 1)
  • h - Verbindung mit dem WAN Port des Huawei B535 LTE (Port 24 von Switch 2)
  • x - Ports auf denen das Heimnetz der FRITZ!Box anliegt (jeweils Port 2 - 23)

PVID 10 auf Port 24 sorgt dafür, dass der Switch die ankommenden (ungetaggten) Pakete in VLAN 10 eintütet.
Die VLAN ID 10 Konfiguration sorgt dafür, dass die "im Switch zirkulierenden" Pakete des VLAN 10 nur auf Port 1 und Port 24 ausgegeben werden und der VLAN Tag automatisch entfernt wird, wenn sie einen der beiden Switches auf Port 24 verlassen.

Das lag vermutlich am 'Ingress Filtering' meines ersten (nicht geeigneten) Konfigurationsvorschlags.

Port Nummer != VLAN ID (das eine hat mit dem anderen nichts zu tun).
Zum Vergrößern anklicken....
hallo,
danke für deine hilfe.

eigentlich habe ich alles genau so angeschlossen gehabt.
die vlan-konfiguaration bei beide switch die gleiche.
internet hat funktioniert, aber sonst kein zugriff mehr von einem auf dem anderen switch und den angeschlossenen geräte des anderen switch 😫

ich werde alles nochmal von vorne konfigurieren, vielleicht hat sich ein fehler eingeschlichen
 
0-8-15 User schrieb:
Die überarbeitete Konfiguration aus #12 sollte (mit der richtigen Verkabelung) zu folgendem Ergebnis führen:
Code: 
o x x x x x x x x x x x x x x x x x x x x x x h
|                 Switch 2
|                 Switch 1
o x x x x x x x x x x x x x x x x x x x x x # f
Legende:
  • o - Verbindung der beiden Switches untereinander (jeweils Port 1)
  • f - Verbindung mit dem WAN Port der FRITZ!Box 4040 (Port 24 von Switch 1)
  • # - Verbindung mit einem LAN Port der FRITZ!Box 4040 (Port 23 von Switch 1)
  • h - Verbindung mit dem WAN Port des Huawei B535 LTE (Port 24 von Switch 2)
  • x - Ports auf denen das Heimnetz der FRITZ!Box anliegt (jeweils Port 2 - 23)

PVID 10 auf Port 24 sorgt dafür, dass der Switch die ankommenden (ungetaggten) Pakete in VLAN 10 eintütet.
Die VLAN ID 10 Konfiguration sorgt dafür, dass die "im Switch zirkulierenden" Pakete des VLAN 10 nur auf Port 1 und Port 24 ausgegeben werden und der VLAN Tag automatisch entfernt wird, wenn sie einen der beiden Switches auf Port 24 verlassen.

Das lag eventuell am 'Ingress Filtering' meines ersten (nicht geeigneten) Konfigurationsvorschlags.

Port Nummer != VLAN ID (das eine hat mit dem anderen nichts zu tun).
Zum Vergrößern anklicken....
hallo,
herzlichen dank für deine hilfe und etwas mehr licht im dunkel meiner vlan-kenntnisse
jetzt funktioniert es so, wie ich es mir vorgestellt habe.
lg
robert
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin, I'm unknown und 0-8-15 User
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

x.treme
Netcup - Proxmox mit 2 NIC (WAN + VLAN) via VPS. Nicht über beide gleichzetig erreichbar
Antworten
5
Aufrufe
820
DonConto
DonConto
R
Kein Inter VLAN Routing über Wifi
Antworten
10
Aufrufe
1.088
RobinGL
R
Gamienator
IPv6 Präfix spring über VLANs
Antworten
10
Aufrufe
2.104
Gamienator
Gamienator
M
VLan routing über unmanaged Switch
Antworten
17
Aufrufe
4.237
Raijin
Raijin
J
Vlan für Gast Wlan einrichten
Antworten
16
Aufrufe
1.245
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz