10
Entertain-Receiver mit Cisco SG300 bekommt keine Netzwerkadresse
Hallo allerseits,
vielleicht kann mir jemand einen Tipp zur Konfiguration / zum Aufbau geben, der es erfolgreich umgesetzt hat?
Seit langem funktionierte bisher Fritzbox 7390 und direkt angeschlossenem Media-Receiver MR303.
Nach Hausumbau mit neuen und mehr Leitungen soll jetzt ein Cisco SG300 den Datenverkehr managen.
Der soll dann in Step 2 auch das Multicasting für IP-TV sauber vom Rest trennen.
Die Fritzbox bleibt dabei weiterhin für das VDSL und die Telefonie.
Derzeit besteht das Problem, dass der MR303 anzeigt, Netz wäre da, aber er hätte keine Adresse.
Folgende Konfiguration habe ich soweit vorgenommen.
Cisco im Layer 3 Modus mit
VLAN 5: statische Adressen im Bereich 172.16.0.0/24
nur Port mit der Fritzbox (172.16.0.1) hinzugefügt.
VLAN 90: DHCP-Server des Cisco läuft dort für 192.168.0.0/24
Port mit Mediareceiver zugewiesen
VLAN 10: für sonstige PC ebenfalls mit DHCP (10.0.10.0/24)
Default-Route für 0.0.0.0 zeigt auf die Fritzbox-IP.
Zunächst keine Änderungen an den Standarteinstellungen Multicast / IGMP / ACL.
Auf der Fritzbox statische Routen in Richtung SG300 eingerichtet (kann auch von dort aus die Geräte in den VLANs erreichen).
Soweit klappt es, dass die VLANs untereinander erreichbar sind und die Geräte in VLAN 10 eine Adresse beziehen und ins Internet kommen.
Nur der Mediareceiver in VLAN 90 meint keine Adresse zu haben. Switch zeigt aber an, dass eine Adresse reserviert wurde. Auch funktioniert testweise ein Linux-Rechner im VLAN 90.
Dieser hat automatisch eine IP bekommen und kann über VLAN 5 / Fritzbox ins Internet.
Daher glaube ich, dass es ein anderes Problem mit dem Mediareceiver gibt. Erst als ich das festgestellt habe, fing ich auch an, anhand Cisco-Handbuch zur Web-GUI im Bereich Multicast / IGMP Einstellungen vorzunehmen. Habe mir auch mal den Beitrag Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV durchgelesen. Ist aber ja für einen Cisco-Router und von daher bin ich nicht sicher, inwieweit sich der IP-TV - Teil auf den SG300 übertragen lässt. Zumal (wahrscheinlich versionsabhängig) die Kommandos beim SG300 wieder etwas anders aussehen.
Vielleicht habe ich auch irgendwas vergessen, damit der MR303 über die FB mit der Telekom reden kann?
Bin für jeden Hinweis dankbar.
Vielen Dank vorab und Gruß,
Michael
vielleicht kann mir jemand einen Tipp zur Konfiguration / zum Aufbau geben, der es erfolgreich umgesetzt hat?
Seit langem funktionierte bisher Fritzbox 7390 und direkt angeschlossenem Media-Receiver MR303.
Nach Hausumbau mit neuen und mehr Leitungen soll jetzt ein Cisco SG300 den Datenverkehr managen.
Der soll dann in Step 2 auch das Multicasting für IP-TV sauber vom Rest trennen.
Die Fritzbox bleibt dabei weiterhin für das VDSL und die Telefonie.
Derzeit besteht das Problem, dass der MR303 anzeigt, Netz wäre da, aber er hätte keine Adresse.
Folgende Konfiguration habe ich soweit vorgenommen.
Cisco im Layer 3 Modus mit
VLAN 5: statische Adressen im Bereich 172.16.0.0/24
nur Port mit der Fritzbox (172.16.0.1) hinzugefügt.
VLAN 90: DHCP-Server des Cisco läuft dort für 192.168.0.0/24
Port mit Mediareceiver zugewiesen
VLAN 10: für sonstige PC ebenfalls mit DHCP (10.0.10.0/24)
Default-Route für 0.0.0.0 zeigt auf die Fritzbox-IP.
Zunächst keine Änderungen an den Standarteinstellungen Multicast / IGMP / ACL.
Auf der Fritzbox statische Routen in Richtung SG300 eingerichtet (kann auch von dort aus die Geräte in den VLANs erreichen).
Soweit klappt es, dass die VLANs untereinander erreichbar sind und die Geräte in VLAN 10 eine Adresse beziehen und ins Internet kommen.
Nur der Mediareceiver in VLAN 90 meint keine Adresse zu haben. Switch zeigt aber an, dass eine Adresse reserviert wurde. Auch funktioniert testweise ein Linux-Rechner im VLAN 90.
Dieser hat automatisch eine IP bekommen und kann über VLAN 5 / Fritzbox ins Internet.
Daher glaube ich, dass es ein anderes Problem mit dem Mediareceiver gibt. Erst als ich das festgestellt habe, fing ich auch an, anhand Cisco-Handbuch zur Web-GUI im Bereich Multicast / IGMP Einstellungen vorzunehmen. Habe mir auch mal den Beitrag Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV durchgelesen. Ist aber ja für einen Cisco-Router und von daher bin ich nicht sicher, inwieweit sich der IP-TV - Teil auf den SG300 übertragen lässt. Zumal (wahrscheinlich versionsabhängig) die Kommandos beim SG300 wieder etwas anders aussehen.
Vielleicht habe ich auch irgendwas vergessen, damit der MR303 über die FB mit der Telekom reden kann?
Bin für jeden Hinweis dankbar.
Vielen Dank vorab und Gruß,
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298844
Url: https://administrator.de/contentid/298844
Printed on: April 23, 2024 at 14:04 o'clock
10 Comments
Latest comment
Ahoi ..
Du kannst es dir relativ einfach machen und das Gast-LAN (LAN4) der FB an den Mediareceiver weiterreichen (DHCP und DNS laufen über die FB)
Für eine saubere Trennung vom Rest ist das ausreichend.
VG
Du kannst es dir relativ einfach machen und das Gast-LAN (LAN4) der FB an den Mediareceiver weiterreichen (DHCP und DNS laufen über die FB)
Für eine saubere Trennung vom Rest ist das ausreichend.
VG
Nein, wenn andere Clients im VLAN 90 fehlerfrei IP Adressen per DHCP beziehen können hast du nichts falsch gemacht, das ist ja Beweis genug !
Hast du den Media Receiver mal komplett stromlos gemacht und am VLAN 90 neu booten lassen ?
Ansonsten ist der Wireshark dein Freund !
Sniffer mal mit wie ein DHCP Request aussieht vom Media Receiver. Irgendwa sist dort anders als in der "normalen" Welt !
Multicasting bzw. IGMP Snooping hat damit nicht das Geringste zu tun. 2 verschiedenen Baustellen. DHCP sollte dem MR auf alle Fälle eine IP geben und der Receover sollte aus allen anderen Segmenten pingbar sein.
Hast du den Media Receiver mal komplett stromlos gemacht und am VLAN 90 neu booten lassen ?
Ansonsten ist der Wireshark dein Freund !
Sniffer mal mit wie ein DHCP Request aussieht vom Media Receiver. Irgendwa sist dort anders als in der "normalen" Welt !
Multicasting bzw. IGMP Snooping hat damit nicht das Geringste zu tun. 2 verschiedenen Baustellen. DHCP sollte dem MR auf alle Fälle eine IP geben und der Receover sollte aus allen anderen Segmenten pingbar sein.
Hallo,
@ashnod: Danke für den Tipp, aber ich wollte das Gast-(W)LAN auch als solches verwenden. Daher möchte ich ungern den MR dort reinstellen.
@aqui: Ja, der Receiver wurde mehrmals neu gebootet. Dann muss ich wohl mal gucken, was ich per Wireshark mitbekomme. Bin ich nur echt nicht fit darin. Kann also was dauern, bis ich ein Ergebnis dazu habe.
Vielleicht ne blöde Frage, aber warum bekomme ich auf einen Ping zur IP, die laut Switch der MR bekommen hat, eine Antwort? Sollte das nicht bedeuten, dass der MR damit Konnektivität hat? Oder läuft das auf einer anderen Ebene und sagt zum Problem eigentlich nichts aus?
Gruß, Michael.
@ashnod: Danke für den Tipp, aber ich wollte das Gast-(W)LAN auch als solches verwenden. Daher möchte ich ungern den MR dort reinstellen.
@aqui: Ja, der Receiver wurde mehrmals neu gebootet. Dann muss ich wohl mal gucken, was ich per Wireshark mitbekomme. Bin ich nur echt nicht fit darin. Kann also was dauern, bis ich ein Ergebnis dazu habe.
Vielleicht ne blöde Frage, aber warum bekomme ich auf einen Ping zur IP, die laut Switch der MR bekommen hat, eine Antwort? Sollte das nicht bedeuten, dass der MR damit Konnektivität hat? Oder läuft das auf einer anderen Ebene und sagt zum Problem eigentlich nichts aus?
Gruß, Michael.
Vielleicht ne blöde Frage, aber warum bekomme ich auf einen Ping zur IP, die laut Switch der MR bekommen hat, eine Antwort? Sollte das nicht bedeuten, dass der MR damit Konnektivität hat?
Ja, absolut ! Vermutlich hat sie eine IP dann und zeigt es nur falsch an ! Das sagt also sehr wohl was aus.Das zu verifizieren ist ja ganz einfach und kommt man auch von selber drauf:
- ping <ip_mr> -t als Dauerping ausführen
- Kabel am MR ziehen
Hört der Ping nicht auf hast du ein Problem mit doppelter IP Adressvergabe irgendwo !
Hallo aqui,
mit dem Dauerping hatte ich bereits gestern getestet. Genau wie beschrieben hörte der Ping während des Reboots vom MR auf und kam dann wieder.
Das Gerät kann ja nur zwei Sachen beim Start anzeigen: Netzwerk und Netzwerkadresse. Das zweite ist bei ihm dann gescheitert, wobei ich annehme, dass das auch bei anderen Problemen angezeigt wird. Z.B. er hat eine IP, bekommt aber von der Telekom keine Antwort. Ich gucke mal, dass ich in einer ruhigen Stunde das mit Wireshark auf die Reihe bekomme. Müsste ja ersichtlich sein, wohin der MR so telefonieren will und ob er eine Antwort bekommt.
Gruß, Michael.
mit dem Dauerping hatte ich bereits gestern getestet. Genau wie beschrieben hörte der Ping während des Reboots vom MR auf und kam dann wieder.
Das Gerät kann ja nur zwei Sachen beim Start anzeigen: Netzwerk und Netzwerkadresse. Das zweite ist bei ihm dann gescheitert, wobei ich annehme, dass das auch bei anderen Problemen angezeigt wird. Z.B. er hat eine IP, bekommt aber von der Telekom keine Antwort. Ich gucke mal, dass ich in einer ruhigen Stunde das mit Wireshark auf die Reihe bekomme. Müsste ja ersichtlich sein, wohin der MR so telefonieren will und ob er eine Antwort bekommt.
Gruß, Michael.
hörte der Ping während des Reboots vom MR auf und kam dann wieder.
Dann ist die Sache doch klar. Damit bekommt der MR dann eine gültige IP und hat die auch, zeigt das nur falsch an.Der MR hat die aktuellste Firmware geflasht ??
Das Gerät kann ja nur zwei Sachen beim Start anzeigen: Netzwerk und Netzwerkadresse.
Was ist denn die "Netzwerk" anzeige ? Bzw. was soll das sein ?? Sowas wie Kupfer oder Funk oder was ?Z.B. er hat eine IP, bekommt aber von der Telekom keine Antwort.
Das könntest du mit einem Wireshark Trace auf dem SG-300 an einem Mirrorport der den MR Port spiegelt sofort sehen !Wenn der MR eine gültige IP hat dann funktioniert eigentlich IP technisch alles...oder sollte !
Deshalb die Frage nach der aktuellsten Firmware. Nicht das du an einem Bug hängen bleibst...?!
Müsste ja ersichtlich sein, wohin der MR so telefonieren will und ob er eine Antwort bekommt.
In der Tat ! Das zeigt dir der Wireshark sofort in den ersten Sekunden nach dem Booten..!Denk an den Mirrorport auf dem Switch, ansonsten siehst du keinen Traffic vom MR sondern nur Broad- und Multicasts !
Hier ist ein gutes HowTo:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Firmware/Software - Updates des MR läuft automatisch und müsste ok sein.
"Netzwerk" heißt lediglich, dass er mit Kupfer an einer Gegenstelle hängt.
Danke für den heise-Link. Muss ich mir mal durchlesen. Hatte schon mal ganz kurz Wireshark an einem gespielgelten Port offen. Die Ausgabe war aber voll von Traffic des eigenen Rechners. Denke, heute Abend ist genug Zeit das mal durchzuchecken.
Michael
"Netzwerk" heißt lediglich, dass er mit Kupfer an einer Gegenstelle hängt.
Danke für den heise-Link. Muss ich mir mal durchlesen. Hatte schon mal ganz kurz Wireshark an einem gespielgelten Port offen. Die Ausgabe war aber voll von Traffic des eigenen Rechners. Denke, heute Abend ist genug Zeit das mal durchzuchecken.
Michael
müsste ok sein.
Müsste ?? Besser man kontrolliert das !Die Ausgabe war aber voll von Traffic des eigenen Rechners.
Sowas filtert man mit einem Capture Filter natürlich. Dann wird nur angezeigt was man wirklich sehen will.. 
Der Heise Artikel beschreibt das ToDo dafür ausführlich.
Hallo aqui,
soweit läuft es jetzt, dass der MR einen Connect nach Hause bekommt. Die 100%ige Ursache kann ich aber nicht wirklich festlegen.
Bei den verzweifelten Versuchen hatte ich für den MR im Cisco statt mit DHCP Pool eine einzelne feste IP über DHCP Host festgelegt.
Das habe ich im Endeffekt wieder rausgenommen und ich hatte in der DHCP-Server-Konfig den Parameter für den Zeitserver bis dahin nicht gesetzt gehabt.
Mir fiel auf, dass beim Booten des MR -wenn es über die Fritzbox lief- schon während der Startsequenz des Gerätes die korrekte Zeit gesetzt wurde. Das bestätigte sich auch beim Netzwerkmitschnitt, den man über die Fritzbox erzeugen und in Wireshark darstellen kann.
Also nach den obigen beiden Anpassungen klappte es, was ich beim Sniffen dann auch sehen konnte.
Hier ein Tipp zu meiner obigen Frage, was den unnützen eigenen Traffic beim Mitschneiden anbetrifft. Wenn man -wie ich- dafür ein Windows-Gerät verwendet, einfach in den Adaptereinstellungen > Eigenschaften der LAN-Verbindung alle Haken für die Protokolle rausnehmen. Macht die Sache übersichtlicher.
Jetzt kann ich mich mit dem nächsten Thema Multicast/IGMP beschäftigen, da nach ein paar Sekunden das Bild stehen bleibt. Davon hatte ich schon am Rande irgendwo gelesen. Zumindest bin ich einen grossen Schritt weiter und habe wieder was gelernt, was Netzwerkmonitoring anbetrifft.
Vielen herzlichen Dank für die Unterstützung.
Gruß und schönes Wochenende,
Michael
soweit läuft es jetzt, dass der MR einen Connect nach Hause bekommt. Die 100%ige Ursache kann ich aber nicht wirklich festlegen.
Bei den verzweifelten Versuchen hatte ich für den MR im Cisco statt mit DHCP Pool eine einzelne feste IP über DHCP Host festgelegt.
Das habe ich im Endeffekt wieder rausgenommen und ich hatte in der DHCP-Server-Konfig den Parameter für den Zeitserver bis dahin nicht gesetzt gehabt.
Mir fiel auf, dass beim Booten des MR -wenn es über die Fritzbox lief- schon während der Startsequenz des Gerätes die korrekte Zeit gesetzt wurde. Das bestätigte sich auch beim Netzwerkmitschnitt, den man über die Fritzbox erzeugen und in Wireshark darstellen kann.
Also nach den obigen beiden Anpassungen klappte es, was ich beim Sniffen dann auch sehen konnte.
Hier ein Tipp zu meiner obigen Frage, was den unnützen eigenen Traffic beim Mitschneiden anbetrifft. Wenn man -wie ich- dafür ein Windows-Gerät verwendet, einfach in den Adaptereinstellungen > Eigenschaften der LAN-Verbindung alle Haken für die Protokolle rausnehmen. Macht die Sache übersichtlicher.
Jetzt kann ich mich mit dem nächsten Thema Multicast/IGMP beschäftigen, da nach ein paar Sekunden das Bild stehen bleibt. Davon hatte ich schon am Rande irgendwo gelesen. Zumindest bin ich einen grossen Schritt weiter und habe wieder was gelernt, was Netzwerkmonitoring anbetrifft.
Vielen herzlichen Dank für die Unterstützung.
Gruß und schönes Wochenende,
Michael
Die 100%ige Ursache kann ich aber nicht wirklich festlegen.
Das könnte dann der Kabelhai Trace im Vergleich... hatte ich für den MR im Cisco statt mit DHCP Pool eine einzelne feste IP über DHCP Host festgelegt.
Ist ja mehr oder weniger kosmetisch ob Pool oder Host.und ich hatte in der DHCP-Server-Konfig den Parameter für den Zeitserver bis dahin nicht gesetzt gehabt.
Ist in der Regel auch nicht wichtig.Das bestätigte sich auch beim Netzwerkmitschnitt, den man über die Fritzbox erzeugen und in Wireshark darstellen kann.
WIE holt der MR denn die Zeit ?? Mit NTP ?einfach in den Adaptereinstellungen > Eigenschaften der LAN-Verbindung alle Haken für die Protokolle rausnehmen. Macht die Sache übersichtlicher.
Zu umständlich. Ein simples not host <ip_adr_pc> in den Capture Filtern macht das sinnvoller und man muss nicht sinnfrei in den Winblows Netzwerkeinstellungen fummeln.Multicast/IGMP beschäftigen, da nach ein paar Sekunden das Bild stehen bleibt.
Yepp...ist das fehlende IGMP Snooping was nicht aktiv ist bei dir !
