18
Wie Netzwerke sauber erstellen mit Fritz Box 7490, HPE 1920 Switch, Synology RS 217
Hallo,
ich habe mir vor kurzem ein neues Switch (HP 1920-16G JG923A) sowie ein NAS (Synology RS 217) gekauft. - Alles im Netzwerkschrank im Keller montiert, angeschlossen und es funktioniert auch ohne Probleme.
Da der 0815-Vorgänger mit 8 Ports, dem HP-1920 Switch aufgrund der wenigen Anschlüsse weichen musste, möchte ich nun das Netzwerk sauber einstellen.
Die Verbindung ins Internet kommt mit einer Fritz Box 7490 zustande. Selbige steht zentral im Haus um die WLAN Verbindung überall zu gewährleisten.
Zusätzlich nutze ich noch ein Fritz Fon C5 sowie die Fax-Funktion der Fritz Box.
Sämtliche Handys, Laptop, Tablet und einen kleinen Tintenstrahldrucker sind mit der Fritz Box über WLAN verbunden. (MAC Adressfilter ist aktiv)
Was ich nun möchte:
Die Fritz Box soll weiterhin Internet für die Geräte welche WLAN nutzen zur Verfügung stellen.
Die am Switch angeschlossenen Geräte (PCs, Drucker, NAS, Fernseher, Heizung) sollen eigenständigen Netzwerken angehören, welche mit den WLAN Geräten nicht bzw. nur in Ausnahmefällen (Laptop u. Heizung) kommuniziern dürfen. Die Verbindung zum Internet soll aber über die Fritz Box möglich sein.
Es sollen neben dem WLAN, zwei Netzwerke erstellt werden.
-1. Heimnetzwerk (PCs, Drucker, Laptop)
-2. ein Netzwerk welches nur zur Unterhaltung dient. (Fernseher, AV-Receiver)
Beide Netzwerke sollen jedoch auf dem NAS zugreifen können.
Ich denke ich muss Virtuelle Netzwerke (VLAN) erstellen um dies zu erreichen, doch welche Einstellungen muss ich an der Fritz Box sowie dem 1920 Switch durchführen um dies möglich zu machen?
Besten Dank schon einmal.
Gruß
Markus
ich habe mir vor kurzem ein neues Switch (HP 1920-16G JG923A) sowie ein NAS (Synology RS 217) gekauft. - Alles im Netzwerkschrank im Keller montiert, angeschlossen und es funktioniert auch ohne Probleme.
Da der 0815-Vorgänger mit 8 Ports, dem HP-1920 Switch aufgrund der wenigen Anschlüsse weichen musste, möchte ich nun das Netzwerk sauber einstellen.
Die Verbindung ins Internet kommt mit einer Fritz Box 7490 zustande. Selbige steht zentral im Haus um die WLAN Verbindung überall zu gewährleisten.
Zusätzlich nutze ich noch ein Fritz Fon C5 sowie die Fax-Funktion der Fritz Box.
Sämtliche Handys, Laptop, Tablet und einen kleinen Tintenstrahldrucker sind mit der Fritz Box über WLAN verbunden. (MAC Adressfilter ist aktiv)
Was ich nun möchte:
Die Fritz Box soll weiterhin Internet für die Geräte welche WLAN nutzen zur Verfügung stellen.
Die am Switch angeschlossenen Geräte (PCs, Drucker, NAS, Fernseher, Heizung) sollen eigenständigen Netzwerken angehören, welche mit den WLAN Geräten nicht bzw. nur in Ausnahmefällen (Laptop u. Heizung) kommuniziern dürfen. Die Verbindung zum Internet soll aber über die Fritz Box möglich sein.
Es sollen neben dem WLAN, zwei Netzwerke erstellt werden.
-1. Heimnetzwerk (PCs, Drucker, Laptop)
-2. ein Netzwerk welches nur zur Unterhaltung dient. (Fernseher, AV-Receiver)
Beide Netzwerke sollen jedoch auf dem NAS zugreifen können.
Ich denke ich muss Virtuelle Netzwerke (VLAN) erstellen um dies zu erreichen, doch welche Einstellungen muss ich an der Fritz Box sowie dem 1920 Switch durchführen um dies möglich zu machen?
Besten Dank schon einmal.
Gruß
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362402
Url: https://administrator.de/contentid/362402
Printed on: April 25, 2024 at 03:04 o'clock
18 Comments
Latest comment
Moin,
kurz um zum DOing:
Am Switch das Routing aktivieren und im Idealfall 4 VLANs erstellen:
Da du aber keinen dedizierten AccessPoint hast und deine FB vermutlich weiterhin VOIP-Gateway ist, wird VLAN 4 und VLAN 1 wieder verschmolzen und zu VLAN 1...
anschließend das ROuting auf dem Switch aktivieren und eine "Default-Route" setzen:
Und zum Schluss noch statische Routen an der Fritzbox setzen:
Das wars:
weitere Hilfen:
@aquis sehr gute Anleitung
ähnlicher Thread hier
Step-by-step-Anleitung für den 1920
Gruß
em-pie
kurz um zum DOing:
Am Switch das Routing aktivieren und im Idealfall 4 VLANs erstellen:
- VLAN 1 (192.168.10.0/ 24) nur für die Fritzbox (hierrübrer läuft dann nur der Internet-Traffic)
- VLAN 2 (192.168.20.0/ 24) dient deiner NAS (damit von allen VLANs zugriff besteht, aber die übrigen VLANS zunächst mal nicht direkt kommunizieren können)
- VLAN 3 (192.168.30.0/ 24) dient deinen sensiblen Geräten (Heizung !?)
- VLAN 4 (192.168.40.0/ 24) deinem normelen PC-Netz
Da du aber keinen dedizierten AccessPoint hast und deine FB vermutlich weiterhin VOIP-Gateway ist, wird VLAN 4 und VLAN 1 wieder verschmolzen und zu VLAN 1...
anschließend das ROuting auf dem Switch aktivieren und eine "Default-Route" setzen:
- 0.0.0.0 | 0.0.0.0 => 192.168.10.1 (die FritzBox)
Und zum Schluss noch statische Routen an der Fritzbox setzen:
- 192.168.20.0 | 255.255.255.0 => 192.168.10.254 (der HP-Switch)
- 192.168.30.0 | 255.255.255.0 => 192.168.10.254 (der HP-Switch)
Das wars:
weitere Hilfen:
@aquis sehr gute Anleitung
ähnlicher Thread hier
Step-by-step-Anleitung für den 1920
Gruß
em-pie
Hallo,
danke für deine schnelle Antwort.
Ich bin jetzt schon den zweiten Tag am probieren, doch mache ich wahrscheinlich irgend einen kleinen Fehler oder überseh irgendwas.
Meine bisherige Vorgehensweise.
Die IP-Adresse der Fritz-Box habe ich auf 192.168.10.1 gesetzt.
Subnetzmaske wäre 255.255.255.0
Der DHCP-Server ist aktiviert und vergibt IPv4 Adressen von 192.168.10.20 - ... .254
(Die 192.168.10.20 habe ich gesetzt, da ich möchte, dass WLan-Geräte erst ab IP ... .020 beginnen.)
Der Lokale DNS-Server hat sich automatisch auf 192.168.10.1 gestellt.
In der Statischen Routingtabelle stehen nun folgende aktive IPv4 Routen:
192.168.20.0 für das NAS
192.168.30.0 für mein Arbeitsnetzwerk
192.168.40.0 für Multimedia (Fernseher, AV-Receiver)
192.168.50.0 für das Heimnetzwerk
Diese haben alle die Subnetzmaske 255.255.255.0 und den Gateway 192.168.10.254 (HP-Switch)
Zu den bisherigen HP 1920 Einstellungen:
1. Die neueste Firmware für das Switch aufgespielt.
2. Alle Verbindungen zum Switch getrennt, und die IP-Adresse vom Switch per Konsole geändert.
Eingabe für IP-Adresse: "# ipsetup ip-address 192.168.10.254 255.255.255.0 default-gateway 192.168.10.1"
Danach mit "reboot" das Switch neustarten lassen, zuvor die Einstellungen in die „startup.cfg-Datei“ gespeichert und einen PC mit dem Switch per Netzwerkkabel verbunden.
Das Anpingen verläuft ohne Probleme, die Weboberfläche vom Switch sowie das Internet sind erreichbar.
Ich habe mir dann die die Step by Step Anleitung welche du verlinkt hast angesehen und auch so Schritt für Schritt umgesetzt.
Das bereits vorhandene VLAN mit der ID 1 habe ich zu "Fritz Box 7490" umbenannt und noch 4 weitere erstellt.
2 = Synology NAS
3 = Arbeitsnetzwerk
4 = Multimedia
5 = Heimnetzwerk
Das Anpingen von den Adressen:
192.168.10.254
192.168.20.254
192.168.30.254
192.168.40.254
192.168.50.254
ist ebenfalls möglich.
Wenn ich nun jedoch die IP-Adresse meines PCs zu 192.168.50.1 änder und als Gateway die 192.168.50.254 eintrage sind einige Internetseiten nicht mehr erreichbar. (Youtube, Wikipedia z.B. hingegen schon)
Auch an den beiden Fernsehern bekomm ich keine Verbindung zustande.
Ich wollte die 192.168.40.1 mit Gateway 192.168.40.254 einrichten was leider nicht funktionierte. Desweiteren: was muss ich als DNS-Server eintragen?
danke für deine schnelle Antwort.
Ich bin jetzt schon den zweiten Tag am probieren, doch mache ich wahrscheinlich irgend einen kleinen Fehler oder überseh irgendwas.
Meine bisherige Vorgehensweise.
Die IP-Adresse der Fritz-Box habe ich auf 192.168.10.1 gesetzt.
Subnetzmaske wäre 255.255.255.0
Der DHCP-Server ist aktiviert und vergibt IPv4 Adressen von 192.168.10.20 - ... .254
(Die 192.168.10.20 habe ich gesetzt, da ich möchte, dass WLan-Geräte erst ab IP ... .020 beginnen.)
Der Lokale DNS-Server hat sich automatisch auf 192.168.10.1 gestellt.
In der Statischen Routingtabelle stehen nun folgende aktive IPv4 Routen:
192.168.20.0 für das NAS
192.168.30.0 für mein Arbeitsnetzwerk
192.168.40.0 für Multimedia (Fernseher, AV-Receiver)
192.168.50.0 für das Heimnetzwerk
Diese haben alle die Subnetzmaske 255.255.255.0 und den Gateway 192.168.10.254 (HP-Switch)
Zu den bisherigen HP 1920 Einstellungen:
1. Die neueste Firmware für das Switch aufgespielt.
2. Alle Verbindungen zum Switch getrennt, und die IP-Adresse vom Switch per Konsole geändert.
Eingabe für IP-Adresse: "# ipsetup ip-address 192.168.10.254 255.255.255.0 default-gateway 192.168.10.1"
Danach mit "reboot" das Switch neustarten lassen, zuvor die Einstellungen in die „startup.cfg-Datei“ gespeichert und einen PC mit dem Switch per Netzwerkkabel verbunden.
Das Anpingen verläuft ohne Probleme, die Weboberfläche vom Switch sowie das Internet sind erreichbar.
Ich habe mir dann die die Step by Step Anleitung welche du verlinkt hast angesehen und auch so Schritt für Schritt umgesetzt.
Das bereits vorhandene VLAN mit der ID 1 habe ich zu "Fritz Box 7490" umbenannt und noch 4 weitere erstellt.
2 = Synology NAS
3 = Arbeitsnetzwerk
4 = Multimedia
5 = Heimnetzwerk
Das Anpingen von den Adressen:
192.168.10.254
192.168.20.254
192.168.30.254
192.168.40.254
192.168.50.254
ist ebenfalls möglich.
Wenn ich nun jedoch die IP-Adresse meines PCs zu 192.168.50.1 änder und als Gateway die 192.168.50.254 eintrage sind einige Internetseiten nicht mehr erreichbar. (Youtube, Wikipedia z.B. hingegen schon)
Auch an den beiden Fernsehern bekomm ich keine Verbindung zustande.
Ich wollte die 192.168.40.1 mit Gateway 192.168.40.254 einrichten was leider nicht funktionierte. Desweiteren: was muss ich als DNS-Server eintragen?
Moin,
im großen und ganzen klingt das alles chon mal gut
was dir vermutlich fehlt, ist überall der richtige DNS-Server.
Du kannst hier bei allen Endgeräten als DNS-Server die 192.168.10.1 (FritzBox) eintragen.
Warum? Alle Geräte wollen/ sollen ja irgendwie ins Internet, folglich müssen die die Fritzbox erreichen und passieren können.
Dadurch, dass am Switch die Routing-Einträge existieren und an der Fritzbox die entsprechenden Rückrouten, kann der jeweilige Client den Weg zum DNS-Server finden, da der Router die Pakete korrekt weiterleitet.
Tools, die dir helfen, Ursachen zu finden, sind neben einem ping noch tracert (am Windows-Client). Hier soltest du immer sauber bis zur Fritzbox kommen, bei einem tracert 8.8.8.8 auch definitiv über deine Fritzbox hinaus. Wenn das klappt, ist die Kommunikation grundsätzlich schon mal möglich (in deinem Fall, mit anderen Firewalls daziwschen muss dies nicht unbedingt der Fall sein)...
im großen und ganzen klingt das alles chon mal gut
was dir vermutlich fehlt, ist überall der richtige DNS-Server.
Du kannst hier bei allen Endgeräten als DNS-Server die 192.168.10.1 (FritzBox) eintragen.
Warum? Alle Geräte wollen/ sollen ja irgendwie ins Internet, folglich müssen die die Fritzbox erreichen und passieren können.
Dadurch, dass am Switch die Routing-Einträge existieren und an der Fritzbox die entsprechenden Rückrouten, kann der jeweilige Client den Weg zum DNS-Server finden, da der Router die Pakete korrekt weiterleitet.
Tools, die dir helfen, Ursachen zu finden, sind neben einem ping noch tracert (am Windows-Client). Hier soltest du immer sauber bis zur Fritzbox kommen, bei einem tracert 8.8.8.8 auch definitiv über deine Fritzbox hinaus. Wenn das klappt, ist die Kommunikation grundsätzlich schon mal möglich (in deinem Fall, mit anderen Firewalls daziwschen muss dies nicht unbedingt der Fall sein)...
Ich hab es gerade nochmal mit dem Fernseher probiert - leider ohne Erfolg.
Folgendes hab ich als manuelle Netzwerkadressen eingegeben:
IP 192.168.40.1
Sub 255.255.255.0
Gateway: 192.168.40.254
DNS-Server 192.168.10.1 (Fritz Box)
Kann es damit zusammenhängen, dass ich mich genau nach der "Step by Step"-Anleitung gehalten habe?
Ich hab mal ein paar Sreenshots der Einstellungen von Fritz Box und Switch mit angefügt.
Folgendes hab ich als manuelle Netzwerkadressen eingegeben:
IP 192.168.40.1
Sub 255.255.255.0
Gateway: 192.168.40.254
DNS-Server 192.168.10.1 (Fritz Box)
Kann es damit zusammenhängen, dass ich mich genau nach der "Step by Step"-Anleitung gehalten habe?
Ich hab mal ein paar Sreenshots der Einstellungen von Fritz Box und Switch mit angefügt.
Der Fehler scheint recht simpel:
dir fehlt das Verständnis zwischen tagged und untagged.
Kurz-Version:
alle Ports, an denen deine Endgeräte am Switch hängen müssen auf untagged am jeweiligen VLAN gesetzt werden.
Beispiel:
Fritzbox in VLAN 1 hängt am Port 1: VLAN 1 - Port 1: untagged (alle anderen VLANs bleiben entfernt)
TV in VLAN 4 hängt am Port 2: VLAN 4 - Port 2: untagged
NAS in VLAN 2 hängt an Port 3: VLAN 2 - Port 3: untagged
Du musst an einem Port nur mit tagged arbeiten, wenn das angeschlossene Gerät (i.d.R. andere Switche/ Router, die mit VLANs umgehen können) ebenfalls VLAN-Pakete auswerten können müssen.
Da die Fritzbox mit VLANs nicht anfangen kann, werden dann bei eingehenden Paketen die VLAN-IDs am Switch angehangen. Wenn Pakete für die FritzBox den Port 1 verlassen, wird die VLAN ID am Ethernet-Frame wieder entfernt.
Ganz gut hat Thomas-Krenn das beschriebn:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Ansonsten noch ein Tipp: verkleinere deinen DHCP-Bereich im FritzBox-Netz.
Ich nehme an, im VLAN 1 hat der Switch die IP 192.168.10.254. Würde der DHCP-Server die 192.168.10.254 vergeben, hättest du eine IP doppelt. gehe ruhig mal auf einen Bereich von 192.168.x.20 bis 192.168.x.60 (ich bezweifle mal, dass du mehr wie 40 DHCP-Clients im VLAN 1 betreibst...
Gruß
em-pie
dir fehlt das Verständnis zwischen tagged und untagged.
Kurz-Version:
alle Ports, an denen deine Endgeräte am Switch hängen müssen auf untagged am jeweiligen VLAN gesetzt werden.
Beispiel:
Fritzbox in VLAN 1 hängt am Port 1: VLAN 1 - Port 1: untagged (alle anderen VLANs bleiben entfernt)
TV in VLAN 4 hängt am Port 2: VLAN 4 - Port 2: untagged
NAS in VLAN 2 hängt an Port 3: VLAN 2 - Port 3: untagged
Du musst an einem Port nur mit tagged arbeiten, wenn das angeschlossene Gerät (i.d.R. andere Switche/ Router, die mit VLANs umgehen können) ebenfalls VLAN-Pakete auswerten können müssen.
Da die Fritzbox mit VLANs nicht anfangen kann, werden dann bei eingehenden Paketen die VLAN-IDs am Switch angehangen. Wenn Pakete für die FritzBox den Port 1 verlassen, wird die VLAN ID am Ethernet-Frame wieder entfernt.
Ganz gut hat Thomas-Krenn das beschriebn:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Ansonsten noch ein Tipp: verkleinere deinen DHCP-Bereich im FritzBox-Netz.
Ich nehme an, im VLAN 1 hat der Switch die IP 192.168.10.254. Würde der DHCP-Server die 192.168.10.254 vergeben, hättest du eine IP doppelt. gehe ruhig mal auf einen Bereich von 192.168.x.20 bis 192.168.x.60 (ich bezweifle mal, dass du mehr wie 40 DHCP-Clients im VLAN 1 betreibst...
Gruß
em-pie
Vielen Dank, ich hab es jetzt endlich fürs Erste hinbekommen.
An der Fritz Box habe ich den Bereich für die WLAN Geräte von 192.168.10.20 bis 192.168.10.50 gestellt - mehr brauche ich wirklich nicht.
Oder macht es Sinn den DHCP-Server der Fritz Box generell auszuschalten?
Als angeschlossenes LAN-Gerät erscheint nun nur noch das Switch an sich, die restlichen LAN-Geräte sind verschwunden. (Dürfte so sicher in Ordnung sein)
Was sollte/kann ich am Switch noch alles einstellen damit alles sauber läuft und auch sicher ist?
Hier habe ich einmal eine Skizze erstellt wie alle Geräte momentan angeschlossen sind und welchen VLANs sie angehören.
Den NAS habe ich zum Beispiel mit zwei Netzwerkkabeln mit dem Switch verbunden - Es gibt doch irgendeine Option beide Anschlüsse zu bündeln?
Ich möchte nun, dass ich von jedem VLAN, mit Ausnahme vom VLAN1 (WLAN Geräte) auf das VLAN 20 (Synology NAS) zugreifen kann.
VLAN 30 u. 50 sollen Lese- u. Schreibrechte haben, VLAN 40 nur Leserechte.
Kann man diese Einstellungen eigentlich am Switch einstellen oder wäre es die Aufgabe des NAS-Betriebssystems?
Desweiteren möchte ich den Farblaserdrucker, welcher sich im VLAN 30 befindet von VLAN 50 nutzen können, es soll aber nur der Drucker erreichbar sein.
Der Tintenstrahldrucker welcher leider keinen LAN-Anschluss besitzt und aktuell mit WLAN verbunden ist, sollte vom VLAN 30 und VLAN 50 genutzt werden können.
Die Heizung müsste an sich garnicht mit einem Netzwerk verbunden sein.
Sie ist trotzdem angeschlossen, weil ich ab und an, über einer Handy APP die Außentemperatur und ein paar Werte der Heizung ansehen kann. - Spielerei eigentlich.
An der Fritz Box habe ich den Bereich für die WLAN Geräte von 192.168.10.20 bis 192.168.10.50 gestellt - mehr brauche ich wirklich nicht.
Oder macht es Sinn den DHCP-Server der Fritz Box generell auszuschalten?
Als angeschlossenes LAN-Gerät erscheint nun nur noch das Switch an sich, die restlichen LAN-Geräte sind verschwunden. (Dürfte so sicher in Ordnung sein)
Was sollte/kann ich am Switch noch alles einstellen damit alles sauber läuft und auch sicher ist?
Hier habe ich einmal eine Skizze erstellt wie alle Geräte momentan angeschlossen sind und welchen VLANs sie angehören.
Den NAS habe ich zum Beispiel mit zwei Netzwerkkabeln mit dem Switch verbunden - Es gibt doch irgendeine Option beide Anschlüsse zu bündeln?
Ich möchte nun, dass ich von jedem VLAN, mit Ausnahme vom VLAN1 (WLAN Geräte) auf das VLAN 20 (Synology NAS) zugreifen kann.
VLAN 30 u. 50 sollen Lese- u. Schreibrechte haben, VLAN 40 nur Leserechte.
Kann man diese Einstellungen eigentlich am Switch einstellen oder wäre es die Aufgabe des NAS-Betriebssystems?
Desweiteren möchte ich den Farblaserdrucker, welcher sich im VLAN 30 befindet von VLAN 50 nutzen können, es soll aber nur der Drucker erreichbar sein.
Der Tintenstrahldrucker welcher leider keinen LAN-Anschluss besitzt und aktuell mit WLAN verbunden ist, sollte vom VLAN 30 und VLAN 50 genutzt werden können.
Die Heizung müsste an sich garnicht mit einem Netzwerk verbunden sein.
Sie ist trotzdem angeschlossen, weil ich ab und an, über einer Handy APP die Außentemperatur und ein paar Werte der Heizung ansehen kann. - Spielerei eigentlich.
Hallo mal wieder,
ich komme leider alleine nicht weiter.
Ich versuche gerade die Verbindung von VLAN 40 (Fernsehr) zu VLAN 20 (Synology Nas) herzustellen.
Der TV hat die IP Adresse 192.168.40.1 und das NAS die IP Adresse 192.168.20.1 bzw. 192.168.20.2
Ich muss doch "einfach" eine Route zwischen den beiden VLANs anlegen?
Dies hab ich unter "IPv4 Routing" versucht.
Als "Destination IP Adsress" habe ich die die 192.168.40.254 (VLAN40)
"Mask" 255.255.255.0
"Next Hop" habe ich die IP-Adresse von NAS angegben und bei "Interface" das VLAN 20 ausgewählt.
ich komme leider alleine nicht weiter.
Ich versuche gerade die Verbindung von VLAN 40 (Fernsehr) zu VLAN 20 (Synology Nas) herzustellen.
Der TV hat die IP Adresse 192.168.40.1 und das NAS die IP Adresse 192.168.20.1 bzw. 192.168.20.2
Ich muss doch "einfach" eine Route zwischen den beiden VLANs anlegen?
Dies hab ich unter "IPv4 Routing" versucht.
Als "Destination IP Adsress" habe ich die die 192.168.40.254 (VLAN40)
"Mask" 255.255.255.0
"Next Hop" habe ich die IP-Adresse von NAS angegben und bei "Interface" das VLAN 20 ausgewählt.
Moin,
falsches Verständnis vom Routing
Was du gemacht hast:
"Um die IP 192.168.40.254 zu erreichen, ist dein Gateway die 192.168.20.1"
Quasi:
"Ich stehe im VLAN 20. Um das Gerät 192.168.40.254 zu erreichen, musst du deine Pakete an die Synology schicken, die macht den Rest."
Routing funktioniert wie folgt:
Du stehst in einem Raum mit 1 Tür (Raum = dein Netz, Tür = dein Gateway). Nun klebst du an die Tür/ Wand einen Wegweiser (der Router), auf dem Steht, für Raum 2 (Destination IP) musst du die Tür 1 benutzen (Gateway/ Next Hopp), für Raum 3 musst du die Tür 1 benutzen.
Hast du einen Raum mit mehreren Türen, würdest du in die mitte des Raumes einen Wegweiser hin stellen, auf dem steht:
für Raum 2 (Destination IP) musst du die Tür 1 benutzen (Gateway/ Next Hopp), für Raum 3 musst du die Tür 1 benutzen, für Raum 20 musst du die Tür 2 benutzen. für Raum 9 musst du die Tür 5 benutzen, usw...
Was du machen musst:
"Ich stehe im VLAN 20. Um alle Geräte im VLAN 40 (192.168.40.0/ 255.255.255.0) zu erreichen, sende alle Pakete an die 192.168.20.254."
=> Destination IP: 192.168.40.0
=> Mask: 255.255.255.0
=> Next Hopp: 192.168.20.254
Und für das VLAN 40 dann umgekehrt:
=> Destination IP: 192.168.20.0
=> Mask: 255.255.255.0
=> Next Hopp: 192.168.40.254
Denn wenn du als Destination eine IP und nicht die Netzmaske angibst (google mal nach den beiden Begriffen), ist das erstmal unschön und wird sicherlich nicht dem Standard entsprechen.
falsches Verständnis vom Routing
Was du gemacht hast:
"Um die IP 192.168.40.254 zu erreichen, ist dein Gateway die 192.168.20.1"
Quasi:
"Ich stehe im VLAN 20. Um das Gerät 192.168.40.254 zu erreichen, musst du deine Pakete an die Synology schicken, die macht den Rest."
Routing funktioniert wie folgt:
Du stehst in einem Raum mit 1 Tür (Raum = dein Netz, Tür = dein Gateway). Nun klebst du an die Tür/ Wand einen Wegweiser (der Router), auf dem Steht, für Raum 2 (Destination IP) musst du die Tür 1 benutzen (Gateway/ Next Hopp), für Raum 3 musst du die Tür 1 benutzen.
Hast du einen Raum mit mehreren Türen, würdest du in die mitte des Raumes einen Wegweiser hin stellen, auf dem steht:
für Raum 2 (Destination IP) musst du die Tür 1 benutzen (Gateway/ Next Hopp), für Raum 3 musst du die Tür 1 benutzen, für Raum 20 musst du die Tür 2 benutzen. für Raum 9 musst du die Tür 5 benutzen, usw...
Was du machen musst:
"Ich stehe im VLAN 20. Um alle Geräte im VLAN 40 (192.168.40.0/ 255.255.255.0) zu erreichen, sende alle Pakete an die 192.168.20.254."
=> Destination IP: 192.168.40.0
=> Mask: 255.255.255.0
=> Next Hopp: 192.168.20.254
Und für das VLAN 40 dann umgekehrt:
=> Destination IP: 192.168.20.0
=> Mask: 255.255.255.0
=> Next Hopp: 192.168.40.254
Denn wenn du als Destination eine IP und nicht die Netzmaske angibst (google mal nach den beiden Begriffen), ist das erstmal unschön und wird sicherlich nicht dem Standard entsprechen.
Super Erklärung..., doch leider weigert sich das Switch das umzusetzen.
Es bringt die Meldung
Es bringt die Meldung
Komm leider ohne Hilfe nicht weiter - Bin um jeden Tipp dankbar.
Mal kurz zusammen gefasst:
Schaue dir mal dieses Bild an:
Deine Routen exististieren bereits, daher der o.g. Fehler (Invalid next-Hopp Adress), da der Eintrag sonst doppelt wäre.
Von daher müsstest du zumindest schon mal von VLAN 20 nach VLAN 40 pingen können.
Deine Rückroute in der Fritzbox sieht oben auch korrekt aus.
Kannst du mal einen PC in eines der Netze hängen und ein Traceroute (tracert [IP des TVs, o.Ä.]) durchführen und das Ergebnis hier mal posten?
- Der Switch agiert als Router (Layer 3)
- DU hast 5 VLANs und der Switch hat in jedem VLAN eine IP-Adresse:
- VLAN 1: 192.168.10.254 / 24
- VLAN 20: 192.168.20.254 / 24
- VLAN 30: 192.168.30.254 / 24
- VLAN 40: 192.168.40.254 / 24
- VLAN 50: 192.168.50.254 / 24
Schaue dir mal dieses Bild an:
Deine Routen exististieren bereits, daher der o.g. Fehler (Invalid next-Hopp Adress), da der Eintrag sonst doppelt wäre.
Von daher müsstest du zumindest schon mal von VLAN 20 nach VLAN 40 pingen können.
Deine Rückroute in der Fritzbox sieht oben auch korrekt aus.
Kannst du mal einen PC in eines der Netze hängen und ein Traceroute (tracert [IP des TVs, o.Ä.]) durchführen und das Ergebnis hier mal posten?
Ich hab nun meinen PC welcher sich im VLAN 30 (IP 192.168.30.2) befand ins VLAN 40 (192.168.40.4) geschoben.
Vom VLAN 40 (192.168.40.4) zu VLAN 20 (192.168.20.1/.2) sieht das ganze wie folgt aus
Wenn ich nun von VLAN 40 (192.168.40.4) zum Fernseher (192.168.40.1) will, kommt das heraus.
Soll ich den PC dem VLAN 20 hinzufügen und es noch einmal versuchen?
Vom VLAN 40 (192.168.40.4) zu VLAN 20 (192.168.20.1/.2) sieht das ganze wie folgt aus
Wenn ich nun von VLAN 40 (192.168.40.4) zum Fernseher (192.168.40.1) will, kommt das heraus.
Soll ich den PC dem VLAN 20 hinzufügen und es noch einmal versuchen?
grundsätzlich klappt die Kommunikation doch...
wenn du im VLAN 40 bist und ein Gerät im VLAN40 ansprechen willst, ist der Weg über der Router ja unnötig, deshalb taucht der nicht im traceroute auf.
Was mich allerdings wundert ist, dass der Switch beim VLAN-Übergreifenden Traffic den Switch nicht anzeigt (kann aber auch eine Einstellung im Sitch sein).
Was ist denn aktuell eigentlich dein Problem konkret, denn die Kommunikation zwischen den VLANs scheint ja zu klappen...
wenn du im VLAN 40 bist und ein Gerät im VLAN40 ansprechen willst, ist der Weg über der Router ja unnötig, deshalb taucht der nicht im traceroute auf.
Was mich allerdings wundert ist, dass der Switch beim VLAN-Übergreifenden Traffic den Switch nicht anzeigt (kann aber auch eine Einstellung im Sitch sein).
Was ist denn aktuell eigentlich dein Problem konkret, denn die Kommunikation zwischen den VLANs scheint ja zu klappen...
An den Switch-Einstellungen hab ich bis auf dass, was du mir geschrieben hast, nichts verändert. (evtl. ist das die Ursache, dass noch Einstellungen fehlen?)
Mein "Problem" ist, dass ich nun nicht mehr vom Fernseher aus, auf Filme, welche sich auf dem NAS befinden zugreifen kann.
Sobald ich aber den Fernseher, welcher sich eigentlich im VLAN 40 befindet, ins VLAN 20 stecke, erscheint mir auch das Synology NAS wieder als "Quelle" am Fernseher.
Liegt es vieleicht daran, dass der Fernseher oder AV-Receiver kein PC ist?
Was ich aber möchte, ist, dass ich gezielt auf Geräte zugreifen kann, welche sich in unterschiedlichen VLANs befinden.
Angenommen ich habe VLAN 20, 30, 40 mit jeweils 3 Clients (A, B, C).
Ich möchte, dass ich von VLAN 20 (B) auf z.B. VLAN 40 (C) zugreifen kann.
Den beiden A und C im VLAN 20 sowie A und B im Vlan 40 soll hingegen keine Verbindung miteinander möglich sein.
Mein "Problem" ist, dass ich nun nicht mehr vom Fernseher aus, auf Filme, welche sich auf dem NAS befinden zugreifen kann.
Sobald ich aber den Fernseher, welcher sich eigentlich im VLAN 40 befindet, ins VLAN 20 stecke, erscheint mir auch das Synology NAS wieder als "Quelle" am Fernseher.
Liegt es vieleicht daran, dass der Fernseher oder AV-Receiver kein PC ist?
Was ich aber möchte, ist, dass ich gezielt auf Geräte zugreifen kann, welche sich in unterschiedlichen VLANs befinden.
Angenommen ich habe VLAN 20, 30, 40 mit jeweils 3 Clients (A, B, C).
Ich möchte, dass ich von VLAN 20 (B) auf z.B. VLAN 40 (C) zugreifen kann.
Den beiden A und C im VLAN 20 sowie A und B im Vlan 40 soll hingegen keine Verbindung miteinander möglich sein.
Ahhh...
Jetzt kommen wir der Sache näher. Was dir fehlt ist quasi Multicast-Routing.
Hier muss ich aber passen, da fehlt es mir an Kenntnissen....
Aber mit dem Begriff solltest du weiter kommen....
Ggf. Einen neuen Trend mal öffnen, im ausgangspost auf diesen hier verlinken und dann mal Feedback abwarten..
Jetzt kommen wir der Sache näher. Was dir fehlt ist quasi Multicast-Routing.
Hier muss ich aber passen, da fehlt es mir an Kenntnissen....
Aber mit dem Begriff solltest du weiter kommen....
Ggf. Einen neuen Trend mal öffnen, im ausgangspost auf diesen hier verlinken und dann mal Feedback abwarten..
Alles klar, dankeschön...
Ich schau mal was ich dazu für Erklärungen im Internet finde...
Etwas ganz anderes:
Du hast in deinem ersten Beitrag einen "dedizierten AccessPoint" erwähnt... - Kannst du mir einen empfehlen?
Die Fritz Box gibt nämlich einen nervigen Summton von sich, welchen man, wenn überhaupt, nur hört wenn es absolut leise ist.
Beim Lesen stört es aber, und da AVM dies nicht ohne Quittungsbeleg (welchen ich natürlich nicht mehr habe) beheben will, soll die Fritz Box in den Netzwerkschrank im Keller.
Würde das Fritz Fon (momentan DECT) ggf. auch darüber funktionieren?
Ich schau mal was ich dazu für Erklärungen im Internet finde...
Etwas ganz anderes:
Du hast in deinem ersten Beitrag einen "dedizierten AccessPoint" erwähnt... - Kannst du mir einen empfehlen?
Die Fritz Box gibt nämlich einen nervigen Summton von sich, welchen man, wenn überhaupt, nur hört wenn es absolut leise ist.
Beim Lesen stört es aber, und da AVM dies nicht ohne Quittungsbeleg (welchen ich natürlich nicht mehr habe) beheben will, soll die Fritz Box in den Netzwerkschrank im Keller.
Würde das Fritz Fon (momentan DECT) ggf. auch darüber funktionieren?
Hallo mal wieder,
ich müsste mich "leider" wieder melden, da ich mir der Einstellungen nicht sicher bin.
Und zwar habe ich mir einen "UniFi AP AC Lite" zugelegt, da meine Fritz Box im WLAN-Betrieb einen nervigen Summton von sich gibt.
Die Fritz Box soll also kein WLAN mehr zur Verfügung stellen.
Ich habe nun vor, im HP 1920 Switch ein VLAN mit nur einem Port einzurichten, welcher dann zum Access Point führt.
Die VLANs sollten dann wie folgt aussehen:
VLAN 10 - Fritz Box
VLAN 20 - Synology NAS
VLAN 30 - Arbeitsnetzwerk
VLAN 40 - Unterhaltung (TV, Musik)
VLAN 50 - Heimnetzwerk
VLAN 60 - WLAN
Zur eigentlichen Frage:
Wenn ich nun das Switch komplett neu einrichte, besteht ja bereits ein VLAN mit der ID 1. Macht es Sinn bzw. ist es richtig die Fritz Box mit in dieses VLAN zu stecken? (Bisher haben sich Switch, Fritz Box und WLAN ja den selben IP-Adressbereich geteilt -> 192.168.10.***)
oder sollte es besser so aussehen:
VLAN 1 - HP 1920 Switch
VLAN 10 - Fritz Box
VLAN 20 - Synology NAS
VLAN 30 - Arbeitsnetzwerk
VLAN 40 - Unterhaltung (TV, Musik)
VLAN 50 - Heimnetzwerk
VLAN 60 - WLAN
Besten Dank
Gruß
Markus
ich müsste mich "leider" wieder melden, da ich mir der Einstellungen nicht sicher bin.
Und zwar habe ich mir einen "UniFi AP AC Lite" zugelegt, da meine Fritz Box im WLAN-Betrieb einen nervigen Summton von sich gibt.
Die Fritz Box soll also kein WLAN mehr zur Verfügung stellen.
Ich habe nun vor, im HP 1920 Switch ein VLAN mit nur einem Port einzurichten, welcher dann zum Access Point führt.
Die VLANs sollten dann wie folgt aussehen:
VLAN 10 - Fritz Box
VLAN 20 - Synology NAS
VLAN 30 - Arbeitsnetzwerk
VLAN 40 - Unterhaltung (TV, Musik)
VLAN 50 - Heimnetzwerk
VLAN 60 - WLAN
Zur eigentlichen Frage:
Wenn ich nun das Switch komplett neu einrichte, besteht ja bereits ein VLAN mit der ID 1. Macht es Sinn bzw. ist es richtig die Fritz Box mit in dieses VLAN zu stecken? (Bisher haben sich Switch, Fritz Box und WLAN ja den selben IP-Adressbereich geteilt -> 192.168.10.***)
oder sollte es besser so aussehen:
VLAN 1 - HP 1920 Switch
VLAN 10 - Fritz Box
VLAN 20 - Synology NAS
VLAN 30 - Arbeitsnetzwerk
VLAN 40 - Unterhaltung (TV, Musik)
VLAN 50 - Heimnetzwerk
VLAN 60 - WLAN
Besten Dank
Gruß
Markus
Hallo Markus,
ich habe das Ganze mit einem TP-Link TL-SG3428 L2+ Switch nachgestellt.
Da der Switch auch einen DHCP Server hat, verwende ich für jedes VLAN eigene Netze
Mit den VLAN's und den verschiedenen Netzwerken funktioniert bei mir alles.
ABER
Irgendwo habe ich einen Fehler weil ich von jedem Netz/VLAN auf meine NAS, die an der Switch VLAN 40 hängt ran komme. Und auch mit dem PC egal in welchem VLAN ich bin ich komme immer auf die FritzBox und TP-Link Weboberfläche.
Das sollte ja eigentlich nicht sein oder??
Ist es bei dir auch so, dass du dein AccessPoint auch in der Fritzbox siehst (also die bekommt von der FB eine IP?
Folgenden Aufbau habe ich
Das System-VLAN 1 ist standardmäßig auf allen Ports Untagged.
Bei Port 2,3,4,6 habe ich es entfernt.
Nur bei Port 5 wo auch meine AP hängt muss ich es lassen auf VLAN 1 untagged belassen sonst funktioniert das nicht mit den WLAN Netzten.
Die Clients bekommen durch den DHCP-Server vom Switch immer die 192.168.10.1 als DNS Server und
somit klappt auch das Internet.
Muss man das noch extra konfigurieren damit man nicht von Netz zu Netz auf die Geräte zugreifen kann?
Folgende Einstellungen habe ich vorgenommen
ich habe das Ganze mit einem TP-Link TL-SG3428 L2+ Switch nachgestellt.
Da der Switch auch einen DHCP Server hat, verwende ich für jedes VLAN eigene Netze
Mit den VLAN's und den verschiedenen Netzwerken funktioniert bei mir alles.
ABER
Irgendwo habe ich einen Fehler weil ich von jedem Netz/VLAN auf meine NAS, die an der Switch VLAN 40 hängt ran komme. Und auch mit dem PC egal in welchem VLAN ich bin ich komme immer auf die FritzBox und TP-Link Weboberfläche.
Das sollte ja eigentlich nicht sein oder??
Ist es bei dir auch so, dass du dein AccessPoint auch in der Fritzbox siehst (also die bekommt von der FB eine IP?
Folgenden Aufbau habe ich
Das System-VLAN 1 ist standardmäßig auf allen Ports Untagged.
Bei Port 2,3,4,6 habe ich es entfernt.
Nur bei Port 5 wo auch meine AP hängt muss ich es lassen auf VLAN 1 untagged belassen sonst funktioniert das nicht mit den WLAN Netzten.
Die Clients bekommen durch den DHCP-Server vom Switch immer die 192.168.10.1 als DNS Server und
somit klappt auch das Internet.
Muss man das noch extra konfigurieren damit man nicht von Netz zu Netz auf die Geräte zugreifen kann?
Folgende Einstellungen habe ich vorgenommen
