kedakai
Goto Top

Zyxel VLAN Grundsatzfrage

Guten Abend zusammen,

vorerst, mit Netzwerk hatte ich bis heute nicht so übermäßig viel zu tun.
Mein Problem ist, dass mich die Struktur von Zyxel und die Bezeichnungen gerade etwas verwirren.
Hier mal eben der relevante Teil des Setup:

Ich habe einen Smart-Managed Switch von TP-Link, der einen Uplink Port hat und den in ein VLAN mit jedem anderen Port packt.
(Der ist für die IoT Geräte, damit die zwar mit dem Hauptswitch und der Steuereinheit, aber nicht untereinander quatschen können)

Dieser ist an einen Zyxel GS1900-24E an Port 23 angeschlossen.
Port 1 und Port 2 gehen zum Router
Port 13 geht an einen WLAN-Accesspoint
Port 15 geht an meinen Rechner.

Nun habe ich (wie im Screenshot zu sehen) versucht ein VLAN da drüber zu packen.
Ziel sollte es sein, dass Port 23 mit Port 13 und Port 1 + 2 sprechen darf (IoT WAN Traffic blocke ich separat in der Firewall meiner pfSense Bückse)

Zyxel hat per default ein VLAN 0, welches einfach alle Ports und LAG's (LACP usw.) Ports auf untagged setzt.
Ich habe nun versucht das VLAN wie im Screenshot auszusetzen, was aber nicht funktioniert hat.
Verifiziert habe ich das mit einem simplen Ping an meine Hue Bridge, die an dem Switch hängt, der an Port 23 hängt.
Dann habe ich noch probiert im default VLAN die Ports auf Forbidden zu setzen und hab mir bei dem Versuch auch mal eben mein ganzes Netzwerk ausversehen zerlegt.

Wie setzt man das mit einem Zyxel Switch um, was ich vor habe?

VIele Grüße und schönes Wochenende,
Kedakai
zyxel

Content-Key: 335865

Url: https://administrator.de/contentid/335865

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 23.04.2017 aktualisiert um 14:29:13 Uhr
Goto Top
Diese Tutorials und deren weiterführende Links sollten alle deine Fragen beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
und ggf.
Netzwerk Management Server mit Raspberry Pi
Zyxel hat per default ein VLAN 0,
Das Default VLAN ist bei allen Herstellern weltweit immer das VLAN 1 !
Das Default VLAN oder auch native VLAN wird auch an tagged Uplinks IMMER untagged mit übertragen.
Mitglied: 0sindbad0
0sindbad0 06.06.2017 um 12:13:08 Uhr
Goto Top
Du hast vergessen, was mit den ankommenden Paketen passieren soll, bzw. du hast die PVID nicht entsprechend geändert. Der mittlere von den drei Tabs sollte das sein. Hier die Spalte PVID entsprechend deinem untagged VLAN-ID anpassen.

Drückst du oben rechts nicht auf "save", sind alle Einstellungen wieder weg. Somit mußt du dein Netz nicht zerschießen, sondern nur den Switch kurz stromlos machen.

Gruß
Mitglied: aqui
aqui 06.06.2017 um 15:49:56 Uhr
Goto Top
Gilt für unintelligente Switches die keine Auto PVID kennen:
Warum gibt es PVID bei VLANs?