Läst sich ein (FTTH) WAN-Port über VLAN führen?

Jens_F

Neuling
Thread Starter
Mitglied seit
05.09.2021
Beiträge
6
Hallo,
ich ich habe im Keller einen HTP All IP Fiber Internetanschluss an dem an einem Medienwandler eine FB 7530 über LAN1 (WAN) angeschlossen ist.
Ein Ethernetkabel vom Keller bis ins Dachgeschoss ist vorhanden, wird allerdings für eine Verbindung vom Dachgeschoss zu einem NAS/Server im Keller benötigt.

Zur Nutzung der Telefonie möchte ich die FritzBox ins Dachgeschoss verlegen und schaffe es nicht, den WAN-Port über zwei TP-Link TL-SG108E über ein VLAN in das Dachgeschoss zu verlegen.

Ist das grundsätzlich möglich ?
(und ich habe bis jetzt nur nicht die richtigen Einstellungen)

Gruß
Jens
 
...grundsätzlich möglich, aber ob/wie mit den TP-Link Teilen kann ich nicht sagen.

Edit: da der FTTH Anschluss ja zur Authentifizierung auch ein VLAN (Telekom VID=7) nutzt, musst Du entweder genau diese VID nutzen oder VLAN Stacking nutzen (weiss nict, ob der TP-Link das kann).
 
Hi,
was mich "etwas" irritiert, wenn ich den Medienwandler und die Fritzbox direkt über zwei Ports an einem 5€ Switch verbinde, funktioniert die WAN-Anbindung, über einen nicht weiter konfigurieren TL-SG108E nicht 🤔.
Ich schaue mir morgen nochmal die Einstellungen an, ob evtl. noch ein Filter o.ä. gesetzt ist.

Trunking ist über die TL-SG108E möglich, Stacking eher nicht.

Screenshot_20210905_224421.jpg

Bei HTP wird übrigens die VID 22 verwendet.

Gruß
Jens
 
...denke es müsste etwa so aussehen:

- Port-A, Switch 1: PVID=22 (für den Medienkonverter) - Access-Port
- Port-B, Switch 2: PVID=22 (für die Fritte) - Access-Port
- Port-X, Switch 1 & 2, der Uplink zwischen den Switches sollte PVID=1 und VID=22 (tagged) sein, Trunk-Port
 
Moin,
so hatte ich mir das auch gedacht, hatte aber nicht funktioniert...
Ich werde jetzt zwei Ports mit PVID=22 an einem der TL-SG108E einrichten um zu schauen ob das funktioniert (rein und gleich wieder raus) wenn das schon nicht funktioniert, kann ich das über Trunk eh vergessen.

Gruß
Jens
 
Kann der TP-Link Hybrid Ports?
Dass die VID=22, tagged und eine andere (PVID/VID, zB 25) nach obigem Muster für den Tunnel durch die Switche....aber eben nur für diese 2+2=4 Ports.
 
Hast Du noch weitere Infos zum "Medienwandler"? Rückt htp etwas zum Anschluß heraus?
Etwa so wie die Telekom hier: https://www.telekom.de/hilfe/geraet..._schnittstellenbeschreibungen&samChecked=true
unter "1TR112..."

An der FritzBox hast du weiterhin unter Zugangsdaten > Internetzugang "weitere Internetanbieter", "htp", "htp All IP Fiber" gewählt. Die FB wählt sich per PPPoE ein. Richtig?
Ein weiteres LAN-Kabel verbindet FritzBox und Switch.

Ich denke, dass das mit der PVID für Port A und B nicht richtig ist. Die ungetaggten Frames sind aus Richtung Medienkonverter und in Richtung FritzBox WAN ja eigentlich irrelevant. PVID hieße, dass dass alle ungetaggten Frames am Port die spezifizierte VLAN ID bekommen. Das Ziel ist es aber ja, die bereits getaggten Frames einfach nur durchzuschleusen.

Daher an Port A und B nur VLAN ID 22 tagged konfigurieren. VLAN ID 1 und alle anderen gar nicht.
PVID an Port A und B auf 99 oder irgendwas anderes totlegen, so dass die ungetaggten Frames verloren gehen.
Plausibel?
 
Ich habe hier HTP NGN Fiber. Ich weiss nicht ob das identisch zu HTP ALL IP Fiber ist aber ich betreibe einen sehr ähnlichen Aufbau. Im Keller befindet sich das FiberTwist Modem von HTP, danach folgt ein TP-Link SG108E Switch und im 1. OG mündet das Kabel in einen Netgear GS308T Switch und dann auf WAN der FRITZ!Box.

Folgende Einstellung ist dafür im Switch eingestellt:
231.PNG

Im 1. OG ist der Netgear Switch analog dazu konfiguriert.
 
Hallo,
Sorry das meine Antworten gerade dauern, habe mir was "eingefangen" und liege z.Z. eher im Bett 😖
@hominidae,
ich denke nicht, das der TP Hybrid Port kann, kosten nur ~25€

@myBerg,
gibt von HTP nur die Info:
Protokoll PPPoE
VPI/VCI 0
VLAN 22
Der Rest passt, wie du geschrieben hast.
Wegen "Plausibel?"
Das letzte mal hatte ich mich beruflich vor >20 Jahren mit so etwas beschäftigt, aber ja, ich kann's nachvollziehen.

@Chr1st14n,
du machst mir Hoffnung, das es dann bei mir auch so laufen kann 😀
PVIDen nicht weiter konfiguriert?

Ich würde das morgen so in beiden Switchen versuchen aber VLAN 8+10 mit auf Port 7-8 legen:
1631024033047.png


Port 8 --> Trunk

Danke und bis morgen

Gruß
Jens
 
Zuletzt bearbeitet:
PVID wird hier nicht benötigt - das beeinflusst ja glaube ich nur die untagged Pakete und die Kommunikation zwischen Router und Modem findet ja nur über tagged Pakete statt.

VLAN 8 ist für die automatische Einrichtung des Router über TR069.
VLAN 10 für die Telefonie über htp VOIP.
VLAN 22 für die Datenübertragung (Internet)

Diese drei müssen sowohl an dem Port zur Verfügung stehen der die beiden Switch miteinander verbindet und jeweils an dem der zum Router (WAN) und zum Modem führt.

Dabei darauf achten dass es als tagged zugewiesen wird. Ansonsten werden teilweise die IDs entfernt und das Modem kann mit den Paketen nichts mehr anfangen.

Bei dem VLAN 1 (Heimnetzwerk) kann man dann noch den Port des Modem und des Router (WAN) entfernen damit das Heimnetzwerk nicht über den Modem Port zugänglich ist.
 
Ich würde das morgen so in beiden Switchen versuchen aber VLAN 8+10 mit auf Port 7-8 legen:
Anhang anzeigen 667601
Das weicht von dem obigen Vorschlag ab. VLAN1 sollte nicht auf den Medienkonverter / FritzBox gehen. Die htp VLANs sollten nur an die Ports von Medienconverter / FritzBox gehen. 10 und 22 sollten nirgendwo untagged herausgehen. Trunk ist korrekt. "Standard" ist vom Namen her her jetzt schlecht von "Default" zu unterscheiden.

Warum nicht genau so wie Chr1st14n? Das sieht für mich richtig aus. An Port 1 werden dort die htp VLANs einfach nur weitergeleitet. Für den Anschluss von Medienkonverter / FritzBox. Port 2 ist Trunk über das alle Tags laufen und 3 bis 8 sind normale Endgeräteports. So würde ich das auch konfigurieren.
 
Hallo,
erster Teilerfolg, ich hab's WAN weiterleiten können, bekomme aber keine Verbindung vom VLAN 1 in den Keller.
Aktuelle Einstellung an beiden Switchen:
1631124110916.png

Port 8 als Trunk

Wenn ich Port 8 Tagged oder Untagged mit in das VLAN 1 nehme, wird der Port 8 gesperrt...

Ich probiere es gleich nochmal exakt wie von Chr1st14n oben gezeigt, vermute das es mit den PVID zusammen hängen kann.

Gruß
Jens
Beitrag automatisch zusammengeführt:

Hallo,
habe jetzt die Einstellungen 1:1 übernommen und es funktioniert, wie gewünscht:

1631126825479.png


Hat noch jemand einen Tip, wenn ich Port 8 als Trunk nehmen möchte, was ich dafür einstellen müsste, inkl. PVID (aktuell bei allen Ports 1) ?

Ansonsten muss ich mir halt merken das Trunk auf Port 2 liegt 😒

DANKE an alle

Gruß
Jens
 
Zuletzt bearbeitet:
Anhang anzeigen 668027

Hat noch jemand einen Tip, wenn ich Port 8 als Trunk nehmen möchte, was ich dafür einstellen müsste, inkl. PVID (aktuell bei allen Ports 1) ?
Da wo jetzt "1-2" steht, muss "1,8" stehen. Ansonsten alles gleich. (hominidae war schneller :-) )

Zur PVID:

Mit obiger Tabelle legst Du fest, was ausgangsseitig passiert. Also ob ein VLAN überhaupt an einem Port anliegt und ob die Tags ggf. entfernt werden sollen.

Mit der PVID (Port VLAN ID) kannst Du festlegen, was Eingangsseitig mit nicht getaggten Frames passiert. Das Standardverhalten ist, dass ungetaggte Frames dem VLAN 1 zugeordnet werden (PVID=1). Das ist das "Default VLAN" oder bei TP-Link auch "System VLAN" genannt. Die Idee war hier, dass Geräte die mit VLANs umgehen können, möglichst kompatibel in das Netzwerk eingebunden werden können. Darum ist das Standardverhalten auch, dass die Tags des VLAN1 entfernt werden, wenn Pakete den Switch verlassen. So ist sichergestellt, dass Steuerprotokolle in gemischten Netzen mit VLAN-Fähigen und -Unfähigen Switches durchfließen.

An deiner Netzwerkgrenze willst Du aber genau das nicht haben. Da sollen nur getaggte Pakete (8, 10, 22) fließen. Darum ist Port 1 kein Member von VLAN1 (ausgehend). Wenn du an dem Port an dem der Medienkonverter hängt, eine dummy PVID (z.B. 99) einstellst, dann kommen auch umgekehrt keine ungetaggten Pakete vom Provider in dein Netz hinein.

Wenn man davon ausgeht, dass dein Provider kein Böser ist und netzwerktechnisch alles richtig macht, dann sollte da aber auch mit PVID=1 nichts anbrennen. Die Gefahr falls man das nicht macht, würde ich als eher gering einschätzen.
 
Hallo,
Danke für die Rückmeldungen, ich werde mir das nochmals genauer anschauen, wenn ich die Erkältung überstanden und etwas Zeit habe.
Ich werde mich dann hier nochmals melden.

Da es jetzt funktioniert, ist es nicht nötig, aber ich könnte wegen der verwendeten IDen vom Provider mir mit WireShark den WAN-Port noch näher anschauen...

Gruß
Jens
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh