Alsage

Jetzt hab ich mal genau danach gesucht und nun entsprechend eingerichtet, wobei ich denke, das ich das schon so hatte. Ich werde das morgen nochmal testen und berichten.... https://eu.dlink.com/uk/en/support/faq/switches/layer-2-gigabit/dgs-series/uk_dgs_1210_setup_static_vlans So sollte das ja richtig sein und im Prinzip sollte ich im VLAN 10 wohl so auch eine IP oder zumindest Verbindung zur Fritzbox erhalten ??? Richtig ?

Das steht glaub ich zwar schon mehrfach dabei .. aber ok ...D-Link DGS 1210-16 V1 ganz genau. Und wie beschrieben, hab ich es noch nicht hinbekommen, 2 untagged VLans zu erstellen, sofern ich nicht vorher "asynchron VLAN" aktiviere. Wobei ich auch schon an ein Problem mt dem Switch gedacht habe.

Hab es mir jetzt erstmal einfach gemacht und einen 2ten Switch eingesetzt. Damit geht das problemlos, wollte ich mir mit dem VLAN sparen, aber naja. Fritzbox an Port 1 des 2ten Switches und Proxy an 2ten Port, fertig. Jetzt hängt also der Proxy mit NIC1 an dem 172er an Switch 1 und NIC 2 mit 192er Netz an Switch 2, das funktioniert, .. logischerweise

Mir ist dabei nur nicht gaz klar, warum es eben mit dem Gastnetzwerk der FB funktionieren sollte, aber nicht mit dem Standardnetz der FB.

Wenn ich das jetzt richtig verstehe (ist leider nicht so eindeutig), redest du davon den Port 4 der FB als Gastzugang einzurichten und diesen dann mit dem Switch an VLAN2 zu verbinden ? Darüber bin ich nämlich auch schon gestolpert, bin aber noch nicht dazu gekommen mich mit dem Gastzugang wirklich zu befassen, da ich den bisher nie benötigt habe. Aber vielleicht ein Ansatz Das würde aber gleichzeitig bedeuten, das ich die IPs der angeschlossenen Geräte im VLAN2 ändern müsste, weil das GastNetzwerk der FB ja einen anderen definierten IP Bereich bedient

Hallo Kylt, am Switch kann man das VLAN tagged oder untagged setzen. Mit tagged kommt die FB nicht klar, soweit ich das jetzt recherchiert habe. Die Ports müssten also sowieso untagged sein, wobei tagged auch nicht wirklich Sinn macht in dem Szenario, denke ich. Die Idee, das ganze einfach umzudrehen hatte ich auch schon, demnach also Ports 1-12 als VLAN (2 oder 10....) untagged fürs Netz und 13-16 im VLAN 1 untagged für die FB. Das funktioniert aber leider ebenso nicht. Ich kann dann im entsprechenden Segment (also Port 13-16) die FB nicht mehr erreichen, geschweige denn, bekommt ein Client von der FB über DHCP dann eine IP-Adresse. Ich war nach dieser Anleitung https://armann-systems.com/wiki/vlan-grundlagen/ der Meinung, das es eigentlich möglich sein müsste, aber die FritzBox spielt da wohl so nicht einfach mit und macht mir einen Strich durch die Rechnung.

So, hab mir noch ein paar Stunden damit um die Ohren geschlagen, komme aber zu dem Ergebnis, das das wohl nichts wird. Zwar kann ich die gewünschten 4 Ports "abtrennen", habe dann allerdings keinen Zugriff auf die FritzBox. Vermutlich, weil die FB mit VLAN nicht umgehen kann. Trotzdem nochmal bildlich die Idee, die mir vorschwebte... vielleicht gibt es da ja doch ne Lösung (nicht gleich in der Luft zerreissen)

Hallo Eye-Q, genau so hatte ich mir das gedacht, hab es aber eben so (auch laut Anleitung von DLInk und diversen anderen) so nicht zum funktionieren gebracht. Du hast recht, das auch der DC Zugang zum Internet haben soll, sowie alle anderen auch und das funktioniert in der im Bild angezeigten Konfiguration auch. Allerdings hat nur der Proxy 2 Netzwerkkarten, der DC nicht, der ist nur im 172er Netz. Der Zugang ins Internet wird nur über den Proxyserver realisiert. Heisst, nur der Proxy Server hat eine Verbindung ins 172 und eine ins 192er Netz mittels 2 Netzwerkkarten Und jetzt kommen wir glaub ich zu dem Problem : Wenn ich ein VLAN hinzufüge, um die Ports 13-16 zu separieren, habe ich nicht die Möglichkeit, diese als untagged zu markieren. Das macht mich stutzig und ich glaube da ist die Krux. Ich hatte das Native vorhandene VLAN so konfiguriert, das 1-12 untagged bleiben, 13-16 als "Not member" markiert. Dann ein VLAN 2 hinzugefügt wo dann 1-12 "Not Member" sind...kann aber die 13-16 nicht untagged setzen. Alles etwas komisch.....

Hi Fisi, das ist mir schon klar ... das ist ja auch die aktuelle Konfiguration. Meine Idee war, nun auf dem Switch auf Port 13-16 eben das Netz der FritzBox zu nutzen, getrennt vom 172er. Also, im Prinzip, so wie es jetzt ist, nur das es über den Switch läuft und ich so weitere Ports frei habe, um weitere Geräte auch an die FritzBox zu hängen. Was ich jetzt vielleicht nochmal erwähnen sollte - der DomainController ist ebenso ein DHCP Server (logischerweise). EInfach die Fritzbox mit dranhängen, wird wohl kaum funktionieren ohne das vorher zu separieren, wobei ich selbst das schon versucht habe

Hallo Eye-Q, ja, das hab ich mir schon fast gedacht ... nicht so einfach das zu erklären .. also besser mal bildlich, dann wirds glaub ich verständlicher.... Die Access Points sind ebenfalls im 172er Netzwerk, aber hier auch dann nicht so relevant Bzgl. Subetzmasken ...dachte der Standard ist logisch ... das 172er Netz hat 255.255.0.0, das 192er ist das Standardnetz der Fritzbox 255.255.255.0..... Wie auf der Zeichnung, denke ich erkennbar, bedient der Switch zur Zeit nur das 172er Netz, was so ja gewollt ist und funktioniert

Hallo zusammen, ich glaube, ich sehe den Wald vor lauter Bäumen einfach nicht. Ich versuche seit einigen Tagen auf meinem Managed Layer 2 D-Link Switch, 2 unterschiedliche Netze laufen zu lassen, die sich eigentlich auch nicht sehen müssen, ausser ich hab einen groben Denkfehler. Netz 1 soll 172.17.xx.xx sein Netz 2 soll 192.168.xx.xx sein (FritzBox) Im Netz 1 hängt einmal ein DHCP Server, sowie ein Proxyserver mit 2 Netzwerkkarten. Davon geht eine eben ins Netz 1, die zweite ist direkt mit der Fritz Box verbunden. Soweit so gut, das funktioniert soweit. Da ich nun aber einen weiteren Server nach dem Prinzip (2Nics) anschliessen möchte und keine zweite Leitung von der FritzBox habe, dachte ich mir, ich trenne das einfach auf dem Switch und habe dann weitere Ports frei, die darüber kommunizieren, statt einen weitere Switch einzusetzen. Ich hoffe, das war einigermassen verständlich erklärt. Es ist nun leider aber scheinbar völlig egal, wie ich dieses VLAN auf dem Switch konfiguriere, es kommt keine Verbindung zu Stande. Entweder es kommt gar keine IP Adresse vom DHCP der FritzBox ( was notwendig wäre) oder ich bekomme sogar eine IP aus Netz 1, obwohl der Rechner am VLAN für Netz 2 hängt. Kann mir hier mal jemand auf die Sprünge helfen, wo mein Denkfehler ist bzw. warum das nicht funktionieren will ? DANKE