Keines der Subnetze hat Internet - Was ist da los, warum geht es nicht?

Es gibt 56 Antworten in diesem Thema, welches 9.867 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    ich stehe kurz davor diesen ganzen Mist wieder einzupacken und alles zurückzusenden.


    Ich gebe mir echt Mühe, habe alles bei Youtube angesehen und gelesen aber dieser ganz Mist läuft einfach nicht. Banale Dinge laufen einfach nicht.


    Keines meiner Subnetze hat Internetverbindung. Es muss ein DNS Problem geben aber da ist kein Problem. Mit Auto Konfig geht es nicht, mit festen DNS Servern geht es nicht. Nur das Haupt Netz hat einen Verbindung.


    Es gibt keine zusätzlichen FW Regeln.


    Nichts geht hier. :pouting_face::pouting_face::pouting_face:



    Ich bitte um Hilfe.




    Das WLAN das auch dieses Netzwerk nutz funktioniert und allen WLAN Teilnehmer kommen ins internet.

    2 Mal editiert, zuletzt von thghh ()

    Moin,


    Hast du vielleicht ein paar mehr info‘s für uns bzw. kannst das skizzieren?

    • Netzwerkaufbau
    • konfigurierte VLANs
    • Einstellungen auf dem WAN Port
    • Randerscheinungen im Betrieb (Unboud, PiHole, NAS im Netz o.ä.)

    Dann schauen wir mal, das kriegen wir zum Laufen, alles gut :smiling_face:


    genereller Tipp bei Problemen: Ladet Euch Draw.io herunter, nehmt euch ein wenig Zeit und skizziert euer Netz, bestenfalls nix vergessen.

    Gruß, Carsten


    ---------------

    Gefällt mir 1

    … Mal als erstes noch prüfen: wie sehen die VLAN-Profile auf den Switchports aus. Da das WLAN auf diesem VLAN zu laufen scheint, würde ich da anfangen. Also Netzwerkaufbau wäre gut zu wissen.

    Guten Morgen,


    ich leide gerade etwas an Schlafentzug und meine Familie setzt mir nun eine Frist, bevor ich hier rausgeworfen werde :smiling_face:.


    Ich versuche nun die Fragen zu beantworten.


    Netzaufbau:


    Vodafone Modem -> UDM -> USW -> AP




    Netze:



    WAN Port:



    Randerscheinungen:


    Derzeit ist nichts weiter konfiguriert.


    Beispiel:


    HAUS-LAN (VLAN 50)


    Endgeräte bekommen im WLAN "tanne" die richtigen Daten per DHCP zugewiesen.


    IP 192.168.50.xxx

    GW 192.168.50.1

    DNS 192.168.50.1

    NTP 192.168.50.1


    Clients im LAN bekommen die Daten fest eingetragen, da ja DHCP nicht geht durch die ganzen Subnetze. Also folgendes von Hand eingetragen


    IP 192.168.50.yyy

    GW 192.168.50.1

    DNS 192.168.50.1

    NTP 192.168.50.1


    Auf dem Switch habe ich nichts konfiguriert. Alle Ports stehen auf "All Profil".


    WLAN läuft

    LAN keine DNS Auflösung


    Das betrifft alle Subnetze. Das BETRIEBS-LAN 192.168.1.0 läuft ohne Probleme

    3 Mal editiert, zuletzt von thghh ()

    Du musst die Switchport's auf dein LAN einstellen, was der Client bekommen soll.

    Im Standart steht ein Switchport auf "All", lässt alle VLAN durch, das ist okay für einen AP, da dieser meisten mehrere SSID und damit VLAN hat.

    Stöpselst allerdings einen zB PC an, so will er eine IP und DNS, steht der Port auf "All" was soll er Angebote bekommen. Also dem Switchport einem Netzwerk oder VLAN zuordnen.


    P.s

    Glaub mir das System ist nicht misst, es ist gut. Nur halt nicht nur "klickbunti", es ist nicht die Oberliga, aber höher als zB AVM (nicht zwingend besser) und da sollte man Hintergrund Wissen haben. Mal so Blind und blauäugig an die Sache Ran gehen endet meist mit Frustration.

    Danke 1 Gefällt mir 1

    Danke das habe ich überhaupt nicht betrachtet und nun verstehe ich auch wie dann in den Subnetzten die Geräte per DHCP ihre Daten bekommen.


    Das ist natürlich sehr aufwändig, dass für jeden Port festzulegen.


    Wie macht ihr das denn? Organisiert ihr die Geräte schon gleich physisch an den Switchports?

    Zitat von thghh

    Danke das habe ich überhaupt nicht betrachtet und nun verstehe ich auch wie dann in den Subnetzten die Geräte per DHCP ihre Daten bekommen.


    Das ist natürlich sehr aufwändig, dass für jeden Port festzulegen.


    Wie macht ihr das denn? Organisiert ihr die Geräte schon gleich physisch an den Switchports?

    ... genau, du musst Dir anschauen, welches Gerät hängt an welchem SwitchPort und dann musst du diesem Port das VLAN zu ordnen, in welchem sich dein Gerät befinden soll, nur so kann das Gerät vom VLAN mit den richtigen Daten "versorgt" usw. Ich habe das nicht am "Switch" oder der UDMP sortiert, sondern mach das anhand der Namen und Grafiken.


    Wenn Du den Switchports jetzt die richtigen VLANs zuordnest, kannst Du bestimmt auch wohnen bleiben... :smiling_face_with_sunglasses::winking_face:

    thghh

    Da kommt es immer darauf an, Home Netzwerk oder Firma.

    Vom Grundsatz könnte man die Ports schon am Switch gruppieren und schon einem VLAN zuordnen. In einer Firma wird man nicht benötigte Ports zB deaktivieren.

    Cooler ist das ganze auf Radius mit 802.1x zu konfigurieren, soweit alle Switche dies beherrschen. Du wirst, sobald du dich an einem Port anstöpselst, per Radius an das dir zugeordnete VLAN geleitet. Jeder der kein Radius Profil hat landet im Fallback LAN, zB Gast LAN. Diese Verfahren ist aber in Bezug auf IoT nicht immer anwendbar da viele günstige Geräte es nicht beherrschen.

    Jetzt bitte nicht los Rennen und 802.1x probieren, lerne zuerst dein neues Netzwerk kennen und beherrschen, danach kannst du dich an die gehobenen Sachen trauen.

    Gefällt mir 1

    Sehe ich genauso, du schreibst, das im Admin-LAN alles funktioniert. So lange du keine VLAN's den Ports zuweist, werden deine Rechner aus dem gewünschten VLAN nichts zugewiesen bekommen.


    So viel Arbeit ist es im übrigen nicht, klicke auf den Switch und nimm dir die gewünschten Ports vor mit der gewünschten VLAN Einstellung. Klemm deine AP's und deinen Switch ins Admin-LAN (oder weise dem das Admin-LAN zu), dann sollte es klappen.


    Zum Thema Randerscheinung: Manchmal werden hier tagelang Probleme versucht zu lösen und dann stellt sich raus, das irgendwo doch ein Unbound oder PiHole vergessen wurde zu erwähnen. Auch kann eine NAS gern mal das Routing durcheinanderbringen, wenn dort irgendwo Standard-Gateways eingetragen sind (und man die vergisst...).

    Gruß, Carsten


    ---------------

    Berücksichtige: jedes VLAN hat sein eigenes Gateway! Im Standard sollte das so aussehen:

    • 192.168.1.0/24: 192.168.1.1
    • 192.168.10.0/24: 192.168.10.1
    • 192.168.20.0/24: 192.168.20.1
    • 192.168.30.0/24: 192.168.30.1
    • 192.168.40.0/24: 192.168.40.1
    • 192.168.50.0/24: 192.168.50.1

    Das kann man aber nur sehen, wenn Du uns die VLAN-Konfiguration zeigst.

    Zitat von thghh

    Netze:


    Hier auf BEARBEITEN klicken und einen Screenshot erstellen.

    Als DNS kann selbstverständlich ein zentrales pi-hole fungieren. Ich würde zum Test auch das Gateway als DNS-Server je VLAN eintragen, um zu sehen, ob es so funktioniert.

    Danke an alle und nun sind erste Erfolge da. Ich bekomme sogar heute etwas zum Essen :smiling_face:

    Gefällt mir 1 Haha 1

    ... schon interessant.


    Die Stimmung des TE hat sich von "so ein Mist. Ich verkaufe den ganzen Schrott wieder" zu "ui is das geil" innerhalb von weniger als 9 Threads geändert. :winking_face:


    Das ist leider genau die Erfahrung die ich hier oft machen muss. :thinking_face:


    Fritzbox für die breite Masse raus (warum auch immer. Oft kann das wirklich kaum einer logisch begründen) und dann "mal eben" ein semiprofessionelles Netzwerksystem in Betrieb nehmen. :fearful_face:


    Sorry Leute, aber so geht das nicht. :smiling_face_with_sunglasses:


    Ich kann auch nicht als Fahranfänger einen Ferrari fahren und mich dann wundern, dass das Ding in der ersten Kurve seinen Abflug macht. :astonished_face:


    übersetzt heißt das soviel wie:


    LANGSAMES ran tasten und einlesen in die Materie ist genau der richtige Weg. :thumbs_up:


    Welchen Fehler hat der Threadersteller gemacht? :smiling_face_with_halo:


    Die Grundidee (Konzept) war eigentlich gar nicht so schlecht (für den Heimgebrauch etwas oversized, aber dennoch noch halbwegs sinnvoll).

    JETZT hätte man sich fragen müssen:


    Was benötige ich alles um von A -> B zu kommen?


    A (Anforderung)

    B (Ziel)


    Habe ich das Know How dafür?

    Welchen Skill und welche Hilfsmittel stehen mir zur Verfügung um die Aufgabe zu lösen?


    ... in diesem Sinne.


    Keep cool.


    Das Forum ist einer der besten Anlaufstellen für Netzwerke in Deutschland die derzeit existieren. Hier ist derart viel Wissen vorhanden, wie kaum in einem Zweiten. Es herrscht ein sehr sehr gemäßigter Ton (danke an die Mods) und alles ist kostenlos.

    Besser gehts eigentlich nicht :red_heart:

    Erste Firewall Regeln sind erstell und ich kann nun auf die einzelnen Netz zugreifen und auch die Geräteabhängigkeiten sind per Firewall geregelt.


    Wie ist nun der beste Weg sein unbound Pi-hole wieder in Betrieb zu nehmen?


    Wo kann ich dem System sagen, dass das GW nun den Pi-hole als DNS nutzen soll und lasse ich den in einem Subnetz mitlaufen und erlaube aus allen Netzen den Zugriff darauf?



    P.S. Was hat mir der kleine Fehler mit der Portzuweisung graue Haare und Stunden gekostet.

    Der PiHole wird in einem passenden Netz platziert. Zunächst nur dort bekannt gegeben und dann getestet.


    Dann prüfen ob die Einstellungen im PiHole für das gesamte LAN (inkl. aller VLANs) passt.


    Wenn dies erfolgreich ist, dann in jedem deiner VLAN Netze den PiHole als DNS Server bekannt geben ( bei mir die 192.168.2.28)

    Samhain


    Habe meinen Pi-hole in ein Segment gepackt und die IP wird auch per DHCP an die Clients verteilt aber es erfolgt keine DNS Auflösung. An der Konfig im Pi-hole und unbound muss ja nichts geändert werden.


    Hast du noch eine Idee woran es liegen kann?

    Ja ist alles richtig eingestellt aber ich hatte noch den Haken bei DNSSEC drinnen. Die FW scheint das wohl zu blocken.


    Jetzt meckern aber die Apple Geräte das DNS unsicher ist.

    2 Mal editiert, zuletzt von thghh ()

    Tut es nicht nur bei dir, liegt daran, das du deinem iPhone den PiHole/Unbound als DNS gegeben hast. Auch weil du DNSSEC abgeschaltet hast.


    Aber sonst klappt’s?

    Gruß, Carsten


    ---------------

    Ich versuche nun meine Pi-Hole für alle Netz nutzbar zu machen.


    Ich habe ein weiteres (DNS) Netz mit 192.168.20.0/24 angelegt. In diesem Netz ist der Pi-hole mir der IP xxx.20.130.


    Ich habe nun verschieden FW Regeln erstellt aber die Netze greifen nicht darauf zu. Ein Beispiel.



    Habe ich wieder einen Gedankenfehler?