1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
stixx
Beiträge: 2
Registriert: 13 Dez 2021, 21:33

1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von stixx »

Hallo,

ich bin etwas Ratlos und hoffe ihr könnt mir hier helfen.
Ich will unsere veraltete Firewall (IPCop) durch einen Lancom 1781EW+ ersetzen.

Der Router hängt an einem VDSL Modem von Plusnet am WAN Port.
Und es existieren momentan zwei Netzwerke INTRANET'(ETH1:LAN1) und WIFI(ETH3:LAN3),letzteres hat keinen Zugriff auf das INTRANET Netz aber auf das Internet. ETH1 und ETH3 ist mit einem PoE Switch (Netgear JGS524PE), auf dem zwei portbasierte VLANs eingerichtet sind, für die beiden Netzwerke.
An sich alles soweit kein Problem, jedoch nachdem es zuerst aussah das alles funktioniert, beklagten sich die Kollegen, dass das INTRANET Aussetzer hat und langsamer geworden ist. Bei einem Dauerping ins Internet oder sogar zum Router von einem Client, ist aufgefallen das es auffällig viele Zeitüberschreitungen gibt (verlorene Pakete). Die Ursache scheint die portbasierte Konfiguration des Switches zu sein. Sobald ich das WiFi Netzwerk (ETH3) und die dazugehörigen Clients(2xAPs) an ein zweites unmanged Switch anschließe läuft wieder alles ohne Aussetzer.

Kennt jemand dieses Phänomen? Habe ich bei der Konfiguration was übersehen?

Die Konfig im Detail:

Lancom 1781EW+
LCOS 10.50.0331 (RU2)
ETH1 - LAN1 - keine Bridge: zugewiesenes Netzwerk: INTRANET | 192.168.0.2/24 | VLAN-ID: 0 | Schnittstelle LAN1 | Tag 0 (Supervisor)
ETH2 - LAN2 - keine Bridge: keins (später für VoIP)
ETH3 - LAN1 - keine Bridge: zugewiesenes Netzwerk: WIFI | 192.168.3.1/24 | VLAN-ID: 0 | Schnittstelle LAN3 | Tag 1
ETH4 - LAN4 - keine Bridge: keins
WAN - DSL1 - PPPoE Anmeldung am VDSL Modem (über Setup-Assistent)


Netgear JGS524PE
VLAN-ID 1: Port 1-8 und 13-24 ; an Port 13 Router(ETH1); restliche Ports Clients
VLAN-ID 2: Port 9-12 ; an Port 9 Router(ETH3) ; restliche Ports 2x TP-Link APs, 1 Port frei

Update: Ich habe es noch mit unserem alten Netgear FS526T Smart Switch mit zwei eingerichteten portbasierten VLANs ausprobiert, selbes Problem, das Netzwerk läuft nicht stabil.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: 1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von GrandDixence »

Hardware-NAT ausgeschaltet?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von Dr.Einstein »

Klingt nach einer Schleife durch eine fehlerhafte Konfiguration im Switch. Wenn du zwei Kabel auf den selben Switch packst, musst du zu 100% alles richtig konfigurieren. Ich empfehle dir für den Einstieg lieber mit einer Kabelverbindung zum Switch zu Arbeiten und dort einen Trunk laufen zu lassen.

Gruß Dr.Einstein
Benutzeravatar
rotwang
Beiträge: 140
Registriert: 04 Jun 2021, 22:01

Re: 1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von rotwang »

Moin,

Die ETH-x/LAN-x an einem LANCOM haben alle die gleiche MAC-Adresse. Wenn man so ein Gerät mehrfach an einen anderen Switch anbindet, muß man sehr gut aufpassen, daß der seine Adreßtabelle pro Portgruppe und/oder VLAN verwaltet, das können viele nicht. Wenn nicht, schiebt der Switch nämlich immer alle Pakete für beide Netze an einen der Ports - mal den dein einen, dann wieder den anderen....
stixx
Beiträge: 2
Registriert: 13 Dez 2021, 21:33

Re: 1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von stixx »

Hi und danke für die schnellen Antworten,

ja, Hardware NAT ist aus.

Ja eine Schleife ergibt sinn, besonders wenn mehr Traffic im auf beiden Netzen ist, werden die Probleme stärker.

Das mir der gleichen MAC an jedem Router Port könnte tatsächlich die Ursache sein, vorher hatten wir einen IPCop PC mit mehreren Netzwerkkarten, welche natürlich jede ihre eigene MAC hatten. Ich habe mir mal die Konfiguration vom Netgear JGS524PE nochmal angeguckt, tatsächlich gibt es da beim protbasiertem VLAN nicht viel einzustellen. Nur Broadcast-Filterung um Broadcast Stürme zu vermeiden bei eventuell vorhandenen Netzwerkschleifen. Das könnte vielleicht helfen.

Ansonsten bleibt dann wohl nichts anderes übrig als ein 802.1Q VLAN einzurichten und nur mit einem Kabel vom Router zum Switch zu gehen.
Davor habe ich mich immer gedrückt da dich Konfiguration etwas komplexer ist.


Nebenbei, weiß jemand ob das Lancom ARF in Kombination mit tagged VLAN sinnvoll ist, finde das ARF so simpel und praktisch um Netze zu trennen. :D
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781EW+ hat Probleme mit portbasiertem VLAN auf Switch

Beitrag von Dr.Einstein »

stixx hat geschrieben: 27 Dez 2021, 13:39 Nebenbei, weiß jemand ob das Lancom ARF in Kombination mit tagged VLAN sinnvoll ist, finde das ARF so simpel und praktisch um Netze zu trennen.
Auf alle Fälle. Ohne ARF (bzw ohne Firewallregeln) würde der Router die beiden VLANs untereinander verbinden.

Gruß Dr.Einstein
Antworten