[Erledigt] VLAN zwischen 2 LAN Ports auf 7590

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Grisu_

Grisu_

IPPF-Promi
Mitglied seit
26 Apr 2019
Beiträge
3,510
Punkte für Reaktionen
969
Punkte
113
Hallo!

Vermutl. kann man an meiner Frage schon die relative oder auch absolute Unwissenheit erkennen, aber bitte dennoch um Hilfe.
2 Geräte im Netzwerk hängen über einen unmanaged Switch an einem LAN-Port der 7590 und verwenden deren DHCP.
Diese 2 Geräte verwenden untereinander VLAN und funktioniert auch einwandfrei (wie gesagt ich hab dazu keine Ahnung da nicht meine Clients).
Schließt man diese beiden Geräte jedoch direkt an verschiedenen Ports der 7590 an funktioniert es nicht mehr und sie sehen (oder verstehen?) sich nicht mehr.

Nun die Frage: Kann das nicht funktionieren oder fehlt nur irgendeine Einstellung um die VLAN-Tags durchzulassen?

Ich wäre davon ausgegangen, daß die VLAN-Tags transparent durchgereicht werden wie auf einem Switch eben üblich oder dies zumindest auf unserem einfachen der Fall ist (der auf Default eingestellt und sonst unkonfiguriert ist, dient rein für zusätzliche Ports).
Die 7590 soll ja weder Tags hinzufügen oder entfernen noch sonstwie verarbeiten.

Möglicherweise findet ihr die Frage selbst schon hirnrissig da das gar nicht gehen kann und nur meine Unwissenheit bezügl. VLAN aufzeigt.
Aber vielleicht ist jemand so nett und hilft mir dennoch auf die Sprünge, ohne daß ich nun einen Netzwerkkurs belegen muß um dies zu beantworten.

Danke allen die sich die Mühe machen mir meinem Niveau entsprechend verständlich zu antworten ohne nur auf Seiten zu verweisen die ich sowieso nicht verstehen werde!
 
Grisu_ schrieb:
Diese 2 Geräte verwenden untereinander VLAN und funktioniert auch einwandfrei
Zum Vergrößern anklicken....
VLANs auf einem unmanaged Switch (der selber kein VLANs unterstützt) macht keinen Sinn.
Den einzigen konstruierten Fall, den ich mir in Fieberträumen vorstellen kann, wo das sinnvoll wäre ist wenn man Zwischen mehreren PCs mehrere Netwerke mit identischen IP Konfigurationen (IP-Adressen, Subnetzmaske usw.) über ein einziges Physikalisches Netzwerk leiten möchte. (VMs auf den PCs die aus komischen Gründen identische Netzwerkkonfigurationen haben müssen aber nicht im selben sein dürfen)
Von diesem Kunstrukt abgesehen kann ich mir nichts vorstellen was davon wirklich profitieren würde bzw. nicht auch einfach ohne VLANs möglich wäre...

Grisu_ schrieb:
Nun die Frage: Kann das nicht funktionieren oder fehlt nur irgendeine Einstellung um die VLAN-Tags durchzulassen?
Zum Vergrößern anklicken....
Theoretisch geht das. In vielen FBs ist der Switch VLAN fähig und das wird von den FBs auch genutzt um z.B. das GastNetz auf LAN4 packen zu können und/oder über LAN1 ins Internet zu kommen obwohl alles über den selben physikalischen Switch läuft.
Damit das nicht missbraucht werden kann sind alle 4 LAN Ports nach Außen aber "untagged" -> deine VLAN Tags werden verworfen/ignoriert.
OpenWRT kann die VLAN Funktion vieler(aller?) unterstützter Router da flexibler nutzen und erlaubt dem User beliebige Tagging/Untaged/usw Konfigurationen einzustellen.
Ob das irgendwie über Telnet auch bei FBs geht weiß ich nicht - Technisch müsste es möglich sein.

Grisu_ schrieb:
oder dies zumindest auf unserem einfachen der Fall ist (der auf Default eingestellt und sonst unkonfiguriert ist, dient rein für zusätzliche Ports).
Zum Vergrößern anklicken....
den Teil verstehe ich nicht.

Grisu_ schrieb:
ohne daß ich nun einen Netzwerkkurs belegen muß um dies zu beantworten
Zum Vergrößern anklicken....
ich empfehle trotzdem 8.12. VLAN - virtuelle lokale Netzwerke.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Grisu_
Danke erstmal, werde mir deinen Link mal zu Gemüte führen!

Scheint ja sehr informativ und in groben Zügen sogar mir verständlich zu sein.
 
Anders als ein ungemanageter Switch lässt die Fritzbox Geräte an ihren LAN-Ports nicht mittels getaggten Ethernetframes kommunizieren. VLANs werden nicht nur in Richtung der CPU ausgefiltert sondern auch zwischen den Ports.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Grisu_
bugmenotbugmenot schrieb:
Anders als ein ungemanageter Switch lässt die Fritzbox Geräte an ihren LAN-Ports nicht mittels getaggten Ethernetframes kommunizieren.
Zum Vergrößern anklicken....
Wiederholung hilft beim Lernen?

bugmenotbugmenot schrieb:
VLANs werden nicht nur in Richtung der CPU ausgefiltert sondern auch zwischen den Ports.
Zum Vergrößern anklicken....
Um das zu präzisieren: VLANs in Router Switches werden gerade nicht in Richtung CPU ausgefiltert. Sonst würde die ganze VLAN-Geschichte innerhalb der Router Switches keinen Sinn machen.
Was du meinst ist das über externen Anschlüsse an den Router Switch kommende VLAN-Tags direkt verworfen/ignoriert/entfernt werden (intern sind die Ports getaged aber extern gilt tagging=off). Das sie dann weder zur Router CPU noch zu anderen externen Ports durchkommen ist selbstverständlich.
(Deine Aussage ist gleichzeitig richtig & falsch, je nachdem worauf man "VLANs" bezieht.)

Warum VLANs über unmanaget switches keinen "Sinn" macht:
Jeder beliebige Teilnehmer kann beliebig VLAN-Tags nutzen, ignorieren, umgehen usw.
-> nur bei Endgeräten die sich an die VLAN-Tags halten scheint es so zu gehen wie gewünscht. Böse Geräte können da aber einfach in jedem VLAN beliebig Schabernack treiben und die logische Trennung von verschiedenen LANs durch VLAN-Tags existiert praktisch nicht (eben nur zwischen Endgeräten die sich sowieso per ihrer Konfiguration daran halten).

Mir ist aber noch ein Verwendungszweck eingefallen:
Wenn man seinen Windows PCs auf ein und dem selben Ethernetanschluss sowohl eine feste IP-Konfiguration (zur fallback-Kommunikation untereinander) geben möchte als auch per DHCP vom Router eine dynamische Konfig bekommen möchte.
-> würde da aber auf DHCP stellen mit "alternativer Konfiguration" (feste IP wenn kein DHCP Server antwortet) oder direkt nur manuelle IP-Konfiguration.

OT: Netzmafia.de existiert seit 1995 und war eine meiner ersten Quellen zu dem ganzen Thema (ganz grob seit ~2000).
 
  • Like
Reaktionen: Grisu_
Limer schrieb:
Wiederholung hilft beim Lernen?
Zum Vergrößern anklicken....

Auch, aber vor allem wollte ich eine Antwort ohne die ganzen Ausschweifungen geben.

Limer schrieb:
Um das zu präzisieren: VLANs in Router Switches werden gerade nicht in Richtung CPU ausgefiltert.
Zum Vergrößern anklicken....

Trunk Ports müssen nicht an allen VLANs teilnehmen.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Grisu_
bugmenotbugmenot schrieb:
Trunk Ports müssen nicht an allen VLANs teilnehmen.
Zum Vergrößern anklicken....
TrunkPorts = PhysPorts wo mehrere/all VLANs inkl. ihrere Tags durchgehen?
Ich habe nicht allgemein von Trunkports gesprochen sondern von (normalen, handelsüblichen) Routern die intern eine VLAN Switch benutzen um ein paar Funktionen günstiger/überhaupt anbieten zu können.
Nenn mir bitte ein Router in diesem Rahmen wo nicht alle internen VLANs zum CPU-NIC durchgereicht werden.
 
Das hat alles nichts mehr mit der Frage zu tun. Du stellst dir die Konfigurationsmöglichkeiten von Switchchips zu eingeschränkt vor. Deswegen wäre es vielleicht besser, beim Thema zu bleiben, und deshalb wollte ich eine kurze Antwort geben.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
@bugmenotbugmenot
Joa. Nein. Jup, aber so gesehen sind die letzten 4 Beitrage hier fehl am Platz bzw. überflüssig (inkl. diesem).
... und ich lerne nicht was du mit TrunkPorts meinst. :-/ kenne Trunking zwischen mehreren Switches (früher TM), habe von SIP-Trunks gehört aber nicht im Zusammenhang mit VLANs....
 
Trunk Ports sind solche, wo Frames mit VLAN-Tags angenommen und ausgegeben werden, also hast du das schon richtig verstanden. In der Praxis unterscheidet man zwischen Trunk Ports (mit VLAN Tags) und Access Ports (ohne VLAN Tags), aber das ist eine vereinfachende Abstraktion. Man kann das mischen, und Trunk Ports müssen auch nicht alle VLAN-IDs transportieren. Deswegen ist es nicht pauschal richtig, dass auf dem CPU Port alles ausgegeben wird. Das ist konfigurationsabhängig. Du könntest z.B. durchaus bestimmte VLANs exklusiv über einen anderen Trunk Port als den CPU Port ausleiten oder Frames mit und ohne Tags auf einem Port mischen. Nicht, dass man das in der Regel so machen sollte, aber das geht schon mit einem 15 Euro Router und OpenWRT.

Mir war als Erklärung wichtig, dass die VLAN-Frames schon beim Eintritt in den Switch ausgefiltert werden und deswegen nicht zu den anderen LAN-Ports kommen. Sie scheitern nicht erst vor oder in der CPU, was technisch sehr wohl möglich wäre, aber in der Fritzbox nicht so umgesetzt ist.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Grisu_
Bitte hört auf euch verbal zu duellieren ob meiner Frage.
Mir ist schon klar, daß es überall viele Feinheiten und Aspekte gibt die man nicht alle erwähnen kann und es ging hier wirklich nicht darum, um des Kaisers Bart zu streiten über Formulierungen und was sie alles (oder auch nicht) abdecken.
Ihr seid wohl beide sehr bewandert und wißt darüberhinaus noch viel mehr was hier nicht geschrieben steht. - Oder muß ich sagen 'noch' nicht? :D
Natürlich "dürft" ihr gern auch fortfahren und weiterdiskutieren um euch gegenseitig vielleicht noch Neuigkeiten zu vermitteln, aber ich muß da wohl geistig aussteigen o_O Naja so ungefähr hab ichs schon gerafft.

Die simple Antwort "geht nicht wird zw. 2 LAN-Ports unterdrückt" :)ist für mich die treffendste und verständlichste, da genau dies das Verhalten hier erklärt und ich es sowieso vermutl. nicht ändern kann ohne eine andere Software auf die Box aufzuspielen (was ich ausschließe mit meinem Wissen).
Einen Telnet Befehl (den ich mir noch zutraute) um dies zu ermöglichen und dann gar noch über das Mesh hinweg (wäre vermutl. der künftig 2. notwendige Schritt) ist ja auch aussichtlos.

Die anderen Antworten :)sind natürlich auch herzlich willkommen zwecks Weiterbildung (auch wenn ich es vermutl. wieder vergesse hat es doch einiges zum Thema aufgefrischt bei mir).

Ich sage euch BEIDEN ein großes DANKE!

PS: Die ganze Frage kommt ja nur daher, da man der Kreativität und dem Spieltrieb (was alles geht oder auch nicht) des Nachwuchses nicht im Wege stehen möchte, aber Näheres ist in verständlichen Worten nicht rauszubekommen, weiß nur, daß auch Raspis, vermutl. VM, Server und anderes mehr im Spiel sind.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 351 (Mitglieder: 48, Gäste: 303)

Neueste Beiträge

Statistik des Forums

Themen
245,063
Beiträge
2,223,615
Mitglieder
371,873
Neuestes Mitglied
Mike P.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück