[Problem] Fritz 6660: Clients hinter Switch nicht erreichbar und umgekehrt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

alldie

Neuer User
Mitglied seit
30 Dez 2006
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Hallo Forum,
ich versuche mal, mein Problem verständlich auszudrücken...

Mein Netzwerk sieht ungefähr so aus:

Fritz 6600 --> Dummer Switch (8 Port) --> NAS
--> Dummer Switch (8 Port) --> VU+ Box, ..., ...
--> Fritz 7580 --> VU+ Box 2, ..., ..., ...

Fritz 6660 ist Gateway 192.168.0.1 und DHCP Server. Alle Geräte im Netz haben IPs bekommen und können untereinander kommunizieren und haben Internetzugriff, mit einer Ausnahme:
Wenn ich mich mit der 6660 verbinde (Kabl oder WLAN), kann ich die Clients hinter dem Switch nicht mehr erreichen, nicht mal die 7580 (192.168.0.58).
Andersrum ebens: Geräte, die direkt an der 6660 hängen, sind von Geräten hinter dem Switch nicht sichtbar!

Folgendes habe ich schon probiert: Switch getauscht (war vorher ein managed Switch, den hatte ich im Verdacht), 6660 durchgestartet, Netzwerkprofil gelöscht... nichts hat geholfen.
Was mich völlig irre macht: wenn ich per VPN auf die 6660 gehe, kann ich problemlos auf alle Geräte zugreifen... wo ist mein Denkfehler?

Danke für Eure Hilfe im Voraus!

Gruß
Alex.
 
Du hast zwei getrennte Netze. Das siehst du auch daran, dass die Geräte an der Fritzbox 7580 IP-Adressen aus einem anderen Bereich haben. Das ist immer so, wenn die zweite Fritzbox als Router und nicht als IP-Client eingerichtet ist.
 
alldie schrieb:
Fritz 6600 --> Dummer Switch (8 Port) --> NAS
--> Dummer Switch (8 Port) --> VU+ Box, ..., ...
--> Fritz 7580 --> VU+ Box 2, ..., ..., ...
Zum Vergrößern anklicken....
Sorry, aber das versteht kein Mensch - zumindest ich nicht ;) . Insbesondere die Rolle der 7580 ist völlig unklar.
 
Hallo und Danke für die Rückmeldung!

Nein, es ist ein Netz, die AVM Geräte sind als Mesh Clients integriert und verteilen keine Adressen. Alles Geräte bekommen Adressen im Bereich 192.168.0.xxx.
Ein Bild sagt mehr als 1000 Worte :)
An LAN5 hängt der Switch.

1600706771193.png
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

[Edit Novize: Beiträge gemäß der Forumsregeln zusammengefasst]

Ich hoffe, das Bild kann die Sache etwas erhellen. Die 6660 steht im Keller, die 7580 EG und dient als WLAN-AP, DECT Station, LAN Verteiler. Im OG hängt noch ein Switch und der 1750E. Alle Geräte ausser der Nintendo Switch hängen an LAN5 hinter einem unmanaged Switch...
 
Zuletzt bearbeitet von einem Moderator:
Mal doch mal ein Bild, wie alles wirklich zusammen hängt. Die Mesh-Grafik zeigt ja die Switches nicht. Evtl. hast du ja auch ne Schleife produziert :rolleyes:
Und schau dir auch mal meine Signatur an...
 
Vielen Dank erstmal für Hilfe und Rückmeldung (und sorry für die falsche IP der Fritte :.)).
Ich habe jetzt mal die Topologie aufgemalt, ist ja auch wirklich schwer zu beschreiben...

Nochmal zu Erklärung des Problems:
Handy an 6660 angemeldet: --> Ich kann nicht aufs NAS (direkt am ersten Switch) oder irgendein anderes Gerät im Netzwerk zugreifen.
Ich stecke das NAS vom Switch and die 6660 um: jetzt kann ich vom Handy auf NAS zugreifen, aber die VU hinter dem Switch kann es nicht mehr.
Melde ich mich mit dem Handy per VPN an die 6660 an, kann ich auf alles zugreifen.
Handy an der 7580 oder am Repeater angemeldet: ich kann auf alles zugreifen, auch auf die 6660.

Wo liegt mein Denkfehler?



Topologie.JPG
 
Hast Du schon mal versucht, an der 6660 einen anderen Port als LAN5 zu verwenden? Besteht das Problem an LAN2 bis LAN4 ebenfalls?
 
Boah, das sind ja jede Menge kaskadierte Switches. Vielleicht etwas zu viel. Lies mal hier. Es gibt da m.W. zwar kein direktes Limit, aber man sollte versuchen, möglichst eine Stern-Topologie hinzubekommen, so das zwischen zwei Geräten max. 1-2 Switches sind.
Jeder Switch führt (bzw. erlernt) ja intern eine Liste, welche MAC-Adressen über welchen Port erreichbar sind. Wenn da was durcheinanderkommt, weil Geräte umziehen, könnte es evtl. zu solchen Effekten kommen.
Probier mal, die beteiligten Switches nach so einer Änderung im Netz neu zu starten.
 
@PeterPawn : anderer Port, gleiches Problem :)
@Benares : alles mal neu gestartet, ohne Erfolg. Den ersten Switch hatte ich vorher schon ausgetauscht, da ich den im Verdacht hatte. Letzlich kann ich nur versuchen, wieder alles direkt an die Fritte zu hängen und mir den ersten Switch zu sparen. Das könnte gerade so hinkommen und erfordert ein paar neue Kabel. Sonst fällt mir aber auch nichts mehr ein.
 
Besser wäre ein zentraler, größerer, evtl. managebarer Switch, an dem möglichst viele Geräte und alle anderen Switches sternförmig hängen.
 
alldie schrieb:
Handy an 6660 angemeldet: --> Ich kann nicht aufs NAS (direkt am ersten Switch) oder irgendein anderes Gerät im Netzwerk zugreifen.
Ich stecke das NAS vom Switch and die 6660 um: jetzt kann ich vom Handy auf NAS zugreifen, aber die VU hinter dem Switch kann es nicht mehr.
Melde ich mich mit dem Handy per VPN an die 6660 an, kann ich auf alles zugreifen.
Handy an der 7580 oder am Repeater angemeldet: ich kann auf alles zugreifen, auch auf die 6660.
Zum Vergrößern anklicken....

Was genau heißt "Handy an 6660 angemeldet" ?
Ist es vielleicht im Gast WLAN der 6660 gelandet oder so?
Hast du mal systematisch in den verschiedenen Konfigurationen ein paar tracerts zwischen den Geräten gemacht?

Bitte beschreibe mal exakt was wann wie genau nicht geht oder geht als ob hier niemand irgendwas (von deinem Aufbau) weiß.
Deine FB 7580 und der Repeater sind als "Mesh (Client)" konfiguriert und per LAN angeschlossen?!
Ich kenne mich mit (AVM's) Mesh nicht sonderlich aus aber das klingt komisch.

Bzgl. Anzahl der Switche - ich sehe in deinem Bild maximal vier in Reihe was überhaupt kein Problem sein sollte (wenn sie ordnungsgemäß funktionieren).
 
Zuletzt bearbeitet:
alldie schrieb:
anderer Port, gleiches Problem
Zum Vergrößern anklicken....
Pech gehabt - für mich klang die Fehlerbeschreibung unter Berücksichtigung aller beschriebenen Umstände so, daß da innerhalb der FRITZ!Box nicht richtig zwischen den Switch-Ports übertragen wird (auch das WLAN wird an einem solchen hängen, so daß das keinen wirklichen Unterschied macht) ... denn eigentlich sollten Daten von einem per (W)LAN an die Box angeschlossenen Client für einen anderen, der hinter LAN5 irgendwo hängt, gar nicht über die CPU der FRITZ!Box müssen, weil das der interne Switch der 6660 direkt abhandeln sollte.

Reduziert man die Fehlerbeschreibung in #1 auf das, was ich da verstanden habe (das muß ja nicht stimmen), funktioniert die Kommunikation untereinander für kein Gerät, was am Switch der 6660 angeschlossen ist, während Traffic, der ohnehin über die CPU der Box kommt (wie eine VPN-Verbindung) oder auch solcher, der die Box über den WAN-Anschluß verlassen soll bzw. "betritt", problemlos zugestellt werden kann.

Das klingt für mich nun mal nach einem "Routing-Problem" in der 6660 und nachdem die - bei "normaler Konfiguration" - gar nicht dafür zuständig sein sollte, weil das alles direkt über den Switch gehen müßte (ansonsten setzt ja schon die Leistung der CPU dem LAN-Durchsatz eher enge Grenzen), wäre das halt der "erste Verdächtige".

Dann kommt noch hinzu, daß LAN5 ja genau der Port wäre, wo - bei entsprechender Konfiguration - das Ethernet-basierte Gastnetz ansetzen würde ... da erschien die Theorie, daß es mit LAN5 aufgrund dieser "Sonderrolle" Probleme geben könnte, am plausibelsten.

Nur dürfte diese Idee auf die anderen Ports nicht passen und so würde ich hier - so komisch das auch klingt, wenn der Rest ja offenbar funktioniert - von einem Problem mit dem (internen) Switch der FRITZ!Box ausgehen und ob das nun ein Hardware- oder nur ein Konfigurationsproblem ist, wirst Du wohl nur ermitteln können, wenn Du die Box nicht nur neu startest, sondern sie auf die Werkseinstellungen zurücksetzt.

Die vorhandene Konfiguration kann man ja (weitgehend) sichern ... wobei ich nicht mal ausschließen würde, daß es auch ein generelles Problem in der verwendeten FRITZ!OS-Version geben kann, denn die meisten 6660-Besitzer mit dieser Topologie würden "den Rest des Hauses" wohl an LAN1 anschließen, selbst wenn der Rest der Technik vom 2,5 GbE-Anschluß nichts hat. Daher kann ich mir zumindest vorstellen, daß das nicht jedem 6660-Besitzer sofort auffallen würde (falls es zwischen LAN2-5/WLAN und LAN1 doch klappt mit der Übertragung) - zumal die meisten sich dann vermutlich auch nicht noch an einen anderen Port der 6660 stöpseln würden, wenn diese so weit vom Schuß installiert ist.

Funktioniert das dann auch "in Grundstellung" (dazu muß man die Box nicht mal konfiguriert haben) und zwischen LAN1 und einem anderen Port nicht, ist es wohl ein Schaden im Switch und damit eher ein Garantiefall.

Dafür braucht man auch keinen DHCP-Server o.ä. ... die Box müßte in diesem Zustand auf L2 (also auf der Ethernet-Ebene) alle Switch-Ports direkt miteinander verbinden (zumindest machen das bisherige Modelle so, was auch zum Security-Problem werden kann und ich kann mir nicht wirklich vorstellen, daß AVM jetzt ausgerechnet hier - dann aber vorbildlicherweise - die Ports bei einer unkonfigurierten Box voneinander separieren würde ... und wenn das so wäre, hätte man es hoffentlich bei AVM auch so kommuniziert) und dann sollten auch zwei Geräte miteinander Daten austauschen können, die auf L3 gar nicht das IP-Netz der Box verwenden.
 
Danke nochmals für Eure Hilfestellungen!

Und nochmal der Versuch zu erklären, was nachvollziehbar nicht geht:
Ich schliesse ein Netzwerkgerät (z.B. NAS) direkt an die 6660 an, sagen wir LAN1.
Am LAN2 hängt der Switch.
Alle Geräte, die hinter diesem Switch hängen, können das NAS jetzt nicht mehr erreichen.
TRACERT sagt einfach Zeitüberschreitung.
Das habe ich mehrfach probiert und nie Erfolg gehabt.

Hänge ich jetzt einen Laptop an LAN5, kann ich aufs NAS zugreifen. Switch auf der 6660 scheint also OK.
Melde ich mich per WLAN auf der 6600 an, kann ich auch aufs NAS zugreifen.

Und jetzt wird es verrückt!
Laptop per Kabel oder WLAN mit der 6660 verbunden, "sieht" auch Geräte hinter dem Switch!
Handy per WLAN an der 6660 kann das temporär auch, und zwar genau so lange, bis es sich mit einem anderen AP (7580) verbindet und wieder zurück zur 6660, dann ist wieder Feierabend!
Es ist zum Heuelen...

Aber ja, Werksreset, wäre erstmal einen Versuch wert, das kann ich aber nur am Wochenende machen :)
 
Ja, das ist wirklich verrückt. Ich denke inzwischen, dass es wirklich an der 6660 liegt und nicht am Netz dahinter.
Es hört sich so an, als ob WLAN und einige Switch-Ports der 6660 eine "Insel" bilden.
Ich kenne die 6660 nicht. Bei dieser Box scheint ja LAN 1 eine Sonderrolle zu spielen und LAN 2-5 bilden den Switch. Klappt es, wenn du LAN 1 nicht benutzt?
Hast du die schon lange? Gab es das Problem schon länger oder kam es evtl. erst mit dem Update auf die 7.21?

Mach doch mal ein Ticket bei AVM auf und schick denen sie Support-Daten. Vielleicht können die ja was dazu sagen.
 
Zuletzt bearbeitet:
@alldie:
Die Diagnose anhand dessen, wer da wen "sieht", ist ja eher unzuverlässig, wenn das "Sehen" auf L3 und darüber basiert. Mit der erneuten Beschreibung in #14 hast Du mich jetzt auch verloren, weil das für mich im Widerspruch zu #1 und zur gezeichneten Topologie steht.

Vielleicht hast Du die "lokalen Tests" an der 6660 ja tatsächlich alle schon durch und die Beschreibung in #14 (wo das NAS dann an LAN1 hängt und von LAN2-5/WLAN erreichbar ist) basiert nicht nur auf "sagen wir LAN1", sondern auf einem tatsächlichen Test auch mit diesem Port.

Ich sehe da aber immer noch keinen Widerspruch zu dem, was ich in #13 hinsichtlich der Sonderrolle von LAN1 (2,5 GbE-Port) und LAN5 (Gastnetz, bei entsprechender Konfiguration) geschrieben habe. Aber da ja (zumindest in den bisherigen Beschreibungen) der (externe) Switch nicht an LAN1 hing, wäre doch der valide Test letzten Ende der, ob Geräte an LAN2-5 und aus dem WLAN (hier natürlich nicht die WLAN-Geräte untereinander, weil das im WiSoC bleiben könnte - ich weiß gerade nicht, was da konkret verbaut ist) auch untereinander kommunizieren können.

Das könnte zwar auch wieder beim
alldie schrieb:
Laptop per Kabel oder WLAN mit der 6660 verbunden, "sieht" auch Geräte hinter dem Switch!
Zum Vergrößern anklicken....
mit eingeschlossen sein, aber mangels der Angaben, wer dabei an welchem Port hing, ist das auch wieder reine Spekulation beim Leser.

Und auch der Test mit dem Handy und dem WLAN ist - erst einmal - einigermaßen wertlos (nach meiner Ansicht zumindest) für die Beurteilung des Fehlerbildes ... schließlich "wandert" beim Wechsel des AP (solange das nicht durch einen L2TP-Tunnel - wie beim Gastnetz - wieder alles zur 6660 geht und dann wäre es wieder die "Verteilung" in diesem Gerät) auch die MAC-Adresse des Telefons aus der Sicht der verbauten Switches und diese müssen dann erst mal ihre MAC-Tabellen (welche Adresse ist hinter welchem Port) aktualisieren, damit die Daten auf L2 wieder an die richtige Stelle gesendet werden. Hat ein Switch die noch eine Weile beim falschen Port stehen, sendet er die Daten auch auf dieser (falschen) Schnittstelle weiter. Damit der seine Tabellen aktualisiert, muß er i.d.R. erst mal ein Paket mit passender MAC-Adresse auf einem anderen Port gesehen haben.

Wenn Du tatsächlich einen "managed switch" hast, solltest Du den erst mal wieder einsetzen (da kann man dann nämlich i.d.R. auch die MAC-Tabellen auslesen), wenn der ja nun offenbar nicht die Ursache des Problems war - nach Deinem Schema (wo man die Switches nebenbei auch nummerieren könnte, das macht dann Bezüge im Text deutlich leichter) hängen ja die beiden FRITZ!Boxen (zwischen deren WLAN das Handy dann "wandert") direkt an diesem einen Switch und da kann man dann auch nachsehen, wann und wie schnell der erkennt, daß Pakete für die MAC-Adresse des Telefons jetzt auf einem anderen Kabel rausgehen müssen.

EDIT: Ein weiterer Test (wenn das Problem gerade auftritt) ist es natürlich, den "Laptop" (oder was auch immer) direkt am Switch anzuschließen und zu prüfen, ob der von dort dann alles andere, was sonst noch so am Switch angeschlossen ist, erreichen kann. Auch die Frage, ob von dort die Dienste direkt auf der Box (die ja dann über den CPU-Port laufen) erreichbar sind, sollte dann jeweils noch - deutlich und explizit - getestet und kommuniziert werden.

Für die Frage, was der Switch in der 6660 gerade macht, könnten auch die Support-Daten der Box interessant sein - da sollten ein paar Infos zur (ggf. auch VLAN-)Konfiguration des internen Switches zu finden sein.

Und sogar ein Mitschnitt (zwischen (externem) Switch und 6660) könnte interessant sein - ich weiß zwar nicht genau, wie die Puma7-Modelle da arbeiten, aber bei den Puma6-Geräten arbeitet der interne Switch mit VLANs und damit haben/kriegen die Pakete entsprechende Tags. Die sollten aber beim Verlassen des Switches über die LAN-Ports wieder entfernt werden (das FRITZ!OS unterstützt ja keine VLANs im LAN) und wenn das irgendwo oder auch nur irgendwann (also nicht ständig) nicht der Fall sein sollte, gibt es üblicherweise auch Probleme, wenn die anderen Switches "zu dumm" sind.
 
Zuletzt bearbeitet:
@Benares Ich habe LAN1 nicht benutzt. Die Box ist neu und im Gegensatz zum Vorgänger bucht sich mein Handy dort öfter ins WLAN ein. Es kann gut sein, dass dies Problematik schon länger besteht, ich sie aber nicht bemerkt habe, da ja alle Geräte (außer der Nintendo Switch) hinter dem Switch hängen.

@PeterPawn Gastnetz & Gast WLAN sind aus, die Geräte auf Ports 2-5 können problemlos miteinander sprechen - außer sie hängen am oder hinter dem ersten Switch. Der "managed switch" kann nur VLAN, Loop Detection, IGMP Snooping, nicht viel mehr, wird mir also auch nicht helfen. Allerdings kann ich wenigstens den neu gekauften evtl. retournieren. Ich werde mal die 6660 resetten und dann Schritt für Schritt mal probieren, was passiert (also nur mit einem Switch).

Vielleicht dauert es ja auch wirklich nur ein paar Minuten, bis die Switche wissen, wo die Pakete hin sollen. Ich lass da Handy mal eine Weile neben der 6660 liegen...

Danke Euch nochmal!
 
Ich denke, dass ich ein ähnliches Problem habe:
Router: FritzBox 6591
Switch: TPLink T1500G-10PS
Repeater. FritzRepeater 3000 im Mesh über Switch über LAN verbunden

Wenn ein Smartphone vom Repeater zur FritzBox wechselt, so sind die Geräte, die über LAN am Switch hängen für ca. 1-2 Minuten vom Smartphone nicht erreichbar.

Ich konnte bisher noch keine Lösung finden.
 
Kann sein dass der TPlink kram das AVM's "mesh" Management-Protokoll behindert, ka was da genau genutzt wird.
Ich hatte vor Jahren mal einen TPlink Router der ausser UDP und TCP auf Layer 4 nichts konnte. Laut Support ist war das ein Feature
 
Ja, kann sein, beim mir ist es nämlich auch ein TP-Link Switch, den ich durch einen TP-Link Switch ersetzt habe...
ich habe das jetzt mal nachgestellt, es ist tatsächlich so, dass es einfach eine Weile dauert, bis die Geräte wieder sichtbar werden, wenn man sie "umhängt".
Das trifft sowohls auf das Telefon zu, wenn es den AP wechselt als auch auf ein Gerät, weleches man vom Switch auf die 6660 umsteckt. Nach ein paar Minuten ist es wieder da!
Sind bei mir leider mehr als 1-2 Minuten.

Jetzt wäre noch die Frage, ob sich ein anderer Switch anders verhält oder ob es an AVM liegt.

Damit habe ich mir zumindest den Reset der Kabelbox erspart.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 680 (Mitglieder: 19, Gäste: 661)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,260
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück