goscho
Goto Top

VDSL Modem welches das VLAN Tag entfernt

Hi Leute,

an einem Standort werden aktuell 3 ADSL-Anschlüsse auf einem Netgear SRX-5308 im Loadbalancing-Modus genutzt.
Aus diesen sollen 2 VDSL-Anschlüsse werden.
Leider unterstützt der SRX5308 WAN-seitig kein VLAN.
So gibt es nur die Möglichkeit, ein VDSL-Modem über einen VLAN-fähigen Switch einzusetzen und den WAN des Routers untagged in das selbe VLAN zu bringen.
Wenn ich jetzt aber 2 VDSL-Anschlüsse mit diesem Router so verbinden möchte, müsste ich 2 verschiedene Switches einsetzen.

Alternativ soll auch ein VDSL-Modem nutzbar sein, welches das VLAN-Tag entfernt.
Kann mir jemand ein solches empfehlen?

Ansonsten müsste ich an dem 2. VDSL-Anschluss einen VDSL-Router einsetzen. Führt aber wieder zu einer Router-Kaskade.

Content-Key: 305010

Url: https://administrator.de/contentid/305010

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: michi1983
michi1983 20.05.2016 um 16:39:53 Uhr
Goto Top
Hallo,

ich weiß, es wäre eine zusätzliche Anschaffung, aber ein(e) pfsense/mikrotik + 2 VDSL Modems kommen nicht in Frage?

Vigor oder Allnet würden als Modems in Frage kommen.

Gruß
Mitglied: 108012
Lösung 108012 20.05.2016 um 17:44:40 Uhr
Goto Top
Hallo,

Meine Kandidaten wären diese beiden hier, wenn sie das denn können.
- Zyxel VMG1312-B
- DrayTek Vigor 130

Man kann auch zwei Router benutzen die den VLAN Tag entfernen können und dann einfach
den Port und zwar nur diesen Port an dem die Netgear SRX5308 hängt als "Exposed host" einrichten.

Dann ist der VLAN-Tag weg und alles wird ungefiltert durchgelassen und man kann auch mit dem VPN
einfach so durch bis zur SRX5308.

Gruß
Dobby
Mitglied: aqui
Lösung aqui 20.05.2016 um 18:30:50 Uhr
Goto Top
Es gibt sogar reine Modems die das Tagging können face-wink
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: Vision2015
Lösung Vision2015 20.05.2016 um 18:33:21 Uhr
Goto Top
Zitat von @goscho:

Hi Leute,
Guten Abend...

an einem Standort werden aktuell 3 ADSL-Anschlüsse auf einem Netgear SRX-5308 im Loadbalancing-Modus genutzt.
ich mag den SRX5308... face-smile wir haben den ca. 200 mal verbaut.
Aus diesen sollen 2 VDSL-Anschlüsse werden.
kein problem..
Leider unterstützt der SRX5308 WAN-seitig kein VLAN.
stimmt...
So gibt es nur die Möglichkeit, ein VDSL-Modem über einen VLAN-fähigen Switch einzusetzen und den WAN des Routers untagged in das selbe VLAN zu bringen.
warum der aufwand ?
Wenn ich jetzt aber 2 VDSL-Anschlüsse mit diesem Router so verbinden möchte, müsste ich 2 verschiedene Switches einsetzen.
Nein...

Alternativ soll auch ein VDSL-Modem nutzbar sein, welches das VLAN-Tag entfernt.
wozu ?
Kann mir jemand ein solches empfehlen?
ja klar...DrayTek Vigor 130, mit der passender Firmware kann das modem alles was du brauchst.
VLAN 7 an oder aus.. alles was du magst face-smile

Ansonsten müsste ich an dem 2. VDSL-Anschluss einen VDSL-Router einsetzen. Führt aber wieder zu einer Router-Kaskade.
das wäre echt unfug...

Frank
Mitglied: aqui
Lösung aqui 20.05.2016 um 18:38:13 Uhr
Goto Top
ich mag den SRX5308...
Igittt...wir nicht. Solange wir 2 gesunde Hände haben kommt sowas nicht mehr ins Netz.
unterstützt der SRX5308 WAN-seitig kein VLAN.
Einer der vielen Punkte weshalb !! Aber darum geht es in dem Thread gar nicht !
Vigor 130 ist der Lösungschlüssel...
Mitglied: Vision2015
Vision2015 20.05.2016 um 18:49:06 Uhr
Goto Top
Zitat von @aqui:

ich mag den SRX5308...
Igittt...wir nicht. Solange wir 2 gesunde Hände haben kommt sowas nicht mehr ins Netz.
warum magst du ihn nicht ? er rennt und rennt und rennt... tut was er soll- grade im multi wan bereich.
klar ist es kein Mikrotik etc...
unterstützt der SRX5308 WAN-seitig kein VLAN.
Einer der vielen Punkte weshalb !! Aber darum geht es in dem Thread gar nicht !
Vigor 130 ist der Lösungschlüssel...
stimmt face-smile
Frank
Mitglied: goscho
goscho 20.05.2016 um 19:21:07 Uhr
Goto Top
Danke Leute,

wollte wissen, welche ich einsetzen sollte und bin jetzt mit den Vigor 130 wohl gut dabei. face-smile
Mitglied: goscho
goscho 01.06.2016 um 15:17:03 Uhr
Goto Top
Hallo Leute,

möchte euch gern daran teilhaben lassen, wie ich das Ganze jetzt umgesetzt habe.
Ich habe sowohl einen Zyxel VMG1312B als auch ein All-MC115VDSL2 (reines VDSL-Modem) im Einsatz.
Grund:
Andere waren bei meinen Distris nicht lieferbar und der Zyxel VNG1312B kam auch erst am Tag der VDSL-Umstellung.

Der Zyxel-Router ist im Bridgemodus auch ein reines Modem und entfernt selbst das VLAN-TAG.
Das Allnet VDSL-Modem habe ich - wie oben beschrieben - über einen VLAN-fähigen Switch mit dem WAN-Port des SRX-5308 verbunden.

Läuft alles bestens.
Danke nochmal.
Mitglied: aqui
aqui 01.06.2016 um 19:27:40 Uhr
Goto Top
Gewusst wie.... face-wink
Danke fürs Feedback.
Mitglied: Hobbystern
Hobbystern 21.11.2016 um 10:55:19 Uhr
Goto Top
Hey Goscho,

ich habe hier ein sehr ähnliches Szenario wie Du es beschreibst, habe auch ein Zyxel eingesetzt, auch im Bridge-Modus.
Es scheint nur so, daß das Zyxel entweder nicht "out of the Box" das vLAN Tag entfernen kann - oder ich ein anderes Modell einsetze, als Du dies tust.

Wärest Du so nett und würdest mir die genaue Modellbezeichnung Deines Zyxel senden? B10A oder B30A? Und sicherlich meinst Du das von der TKom propagandierte VMG 1312-BxxA(Du schriebst VNG).

Würde mich über eine Antwort freuen - ich ärgere mich sehr mit diesem VLAN 7 Tagging Sorgen herum..)
Mitglied: aqui
aqui 21.11.2016 um 12:08:53 Uhr
Goto Top
Warum ärgern, das ist ein völlig normales Feature. Das Tagging MUSS bei VDSL immer mitgegeben werden !
Manche Modems reichen es einfach durch vom Endgerät und manche können selber taggen.
Hier findest du einige Details dazu die deine unbegründeten Sorgen schnell vertreiben sollten:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: Hobbystern
Hobbystern 21.11.2016 um 13:26:36 Uhr
Goto Top
Hallo Aqui,

das Problem lag im "untagging" des Datenverkehrs. Die Lösung für das "Problem" ist etwas skurril und so nicht von der Telekom beschrieben.

Bei meinem Zyxel ..10A muss das VLAN angegeben werden, aber die Priorität muss 0 sein.
Dann ist im Bridge alles gut.

Das Szenario von der TKom etc. ist gänzlich anders, dort soll vLAN auf 0 gesetzt werden um ein detag zu erreichen.

Wie auch immer - ich mache 10 Kreuze. Erledigt.
Mitglied: aqui
aqui 21.11.2016 aktualisiert um 14:15:57 Uhr
Goto Top
Was für ne Priority ?? L2 oder L3 ? Ist eh völlig irrelevant, denn Paket Priority ignorieren die Provider alle.
Na ja egal...wenns nun klappt ist ja alles gut !

Auf der Providerseite muss bei VDSL immer zwingend ein .1q VLAN Tag (7 bei T-Com) mitgesendet werden, sonst geht gar nix !
Entertain Multicast Pakete werden übrigens mit 8 getaggt.
Mitglied: Hobbystern
Hobbystern 21.11.2016 um 14:29:06 Uhr
Goto Top
Richtig. 7 und 8 waren mir bekannt. Die Prio wird von der TKom in deren "Konfig-Empfehlung" eingesetzt. Setzt man das so - geht nichts. Egal. DONE!