[Problem] Restliches Netzwerk aus dem Fritzbox WLAN nicht erreichbar

[terminus]

Liebe Fritzbox Spezialisten,
ich habe folgendes Problem. Im Keller habe ich eine Fritzbox Cable 6591 mit der Firmwareversion 7.21. Hinter dieser kommt direkt ein Unifi managed Switch (US-24-250W) mit dann noch weiteren Switches und insgesamt 5 Unifi WLAN APs. Hierüber läuft auch das Haupt WLAN, aufgeteilt in ein Gäste WLAN und mein normales WLAN. Die Aufteilung erfolgt über VLAN und dieses liegt dann auf dem Hauptswitch auf zwei dedizierten Ports. Der mit meinem normalen LAN geht bei der Fritzbox in Port 1 und der Gäste-WLAN VLAN Port geht in den Port 4 der Fritzbox, Gastnetzwerk ist aktiviert. Soweit läuft das auch alles wie es soll. Allerdings habe ich im Keller ein paar IoT Devices, die über WLAN laufen sollten. Der Empfang der UniFi APs ist hier aber nicht gegeben. Deshalb habe ich das WLAN der Fritte hier aktiv. Wenn ich mich an diesem anmelde, kann ich auch ins Internet, ich kann aber nicht die Geräte erreichen, die an Port 1 angeschlossen sind, also ich kann mein komplettes Netzwerk nicht erreichen.
Interessanterweise kann ich die Geräte aber schon erreichen, wenn ich mich mit dem Laptop direkt an die Fritzbox hänge. Beispielsweise an Port 2. Auffällig war jedoch, dass der erste Verbindungsversuch zu einem Webinterface eines Gerätes auffällig lange dauerte, aber die Verbindung konnte erfolgen. Über WLAN war dies nicht der Fall.

Hat jemand ne Idee?

Grüße

 

[fesc]

Du könntest mal auf der support-site (192.168.178.1/support.lua) der box mit den Einstellungen der Paketbeschleunigung experimentieren.
Im Gegensatz zu den lan ports (hw-switch) werden die wlans über eine software-bridge in der box gemanaged. Evtl. hat sich da was „verlernt“. Ohne login auf die Box wird es wohl schwierig das zu analysieren.

Kann der externe managed switch den die L2 tabellen der ports ausgeben? Dann könnte man sehen ob zumindest ein arp request vom box-wlan angekommen ist.

 

[HabNeFritzbox]

Sind zufällig im Switch Routing Optionen aktiv? Oder läuft IP Vergabe, DNS und co. für gesamte Netz über die 6591?

 

[fesc]

Der Switch macht kein (L3) routing (könnte er glaube ich auch gar nicht), er vergibt nur VLAN tags für jeden port so dass FritzOS virtuelle interfaces sieht, die dann alle in der Software-bridge zusammen mit den WLAN interfaces hängen.
Die ports können trotz verschiedener VLANs direkt Pakete austauschen, zumindest war das mal so. Hierbei gab es aber schon mal Probleme, wenn ich mich recht erinnere bei einer der ersten
FritzOS versionen, wenn externe Switches (oder router?) angeschlossen waren.

 

[HabNeFritzbox]

Die FB kann kein VLAN, entsprechend Port auf untagged.

 

[fesc]

Das sind interne tags, nach aussen werden die natuerlich weggenommen.

 

[sonyKatze]

terminus, was wir machten könnten, wäre ein Paketmitschnitt. Vielleicht sehen wie zusammen so, was los ist.

Manche FRITZ!Boxen können das nicht. Dann wäre der nächste Schritt den Datenverkehr zwischen dem LAN-Port und dem UniFi Switch mitzuschneiden. Das zeigt nicht alles. Ein anderer, weiterer Ansatz wäre eine einfache FRITZ!Box kaufen. Z.B. die FRITZ!Box 7430 in eBay zu holen, die im Modus IP-Client hinter die FRITZ!Box Cable, daran den UniFi Switch. Dann deren WLAN nutzen. Und dann auf der die Datenpakete mitschneiden. Denn mit der Box geht das Mitschneiden definitiv.

 

[terminus]

Also erst mal Danke an alle! Also erstaunlicherweise funktioniert der Datenaustausch, kurz nachdem ich zum Beispiel vom Port 1 auf Port 2 gewchselt habe, danach aber dann nach ner Zeit wieder nicht. Ich habe jetzt erstmal das WLAN der Fritte deaktiviert und schaue ob ich ohne auskomme