VLAN1/VLAN2 einrichten USW-Lite-8 an FRITZ!Box

Es gibt 7 Antworten in diesem Thema, welches 2.313 mal aufgerufen wurde. Der letzte Beitrag () ist von Angus.MacGyver.

  • Hallo zusammen,


    ich habe hier eine Fritz!Box, einen CloudKey Gen2 und einen USW-Lite-8.

    Die Fritzbox besorgt dabei das Hauptnetzwerk; d.h. DHCP, Routing, etc.


    Für die Nutzung eines älteren Reelbox-Multimedia-Systems müsste ich nun sowohl VLAN 1 als auch VLAN 2 auf dem USW konfigurieren.

    Unter VLAN-Only kann ich im Controller allerdings die VLAN-ID erst ab 2 auswählen. VLAN-ID 1 kann hier nicht gwwählt werden.


    Desweiteren die Frage: Wie konfiguriere ich den das Default-Netzwerk im Controller korrekt, wenn eigentlich die Fritzbox den Netzwerkaufbau besorgt?


    Aktuelle Einstellungen des Default-Netzwerkes:


    Hier eine Beschreibung bezüglich VLANs (Anleitung unterx):

    Zitat

    Beide Pakettypen (IPV6 Multicast und IPV4 Singtlecast) werden nun von Port Eth1 zu dem Ethernetswitch geschickt. Hier erhalten die ungetaggten Pakete den Port VLAN-ID (default VLAN-ID, hier VLAN-ID 1) und werden ann alle diesem VLAN zugeordneten Ports weitergegen. Im Normalfall haben diese Port die Option "Untagged" für dieses VLAN, da die Endgeräte von VLAN nichts verstehen. Beim Verlassen der Ports wird das "Tag" wieder entfernt, damit sie vom Endgerät erkannt und verarbeitet werden können. Die mit dem VLAN-ID 2 getaggten Pakete bleiben beim Eintritt in den Switchport unverändert und werden an die Ports dieses VLANs weitergeleitet. Das sollten in diesem Fall alle Geräte sein die Mit dem NetCeiver Daten austauschen. Also der/die NetClient(s). Durch diese Maßnahme kann der Datenverkehr des VLANs 2 von Ports die nicht zu diesem VLAN gehören ferngehalten werden.

    Grüße,

    MacGyver

  • Es gibt zwei Probleme mit deinem geplanten Aufbau:

    1. VLAN 1 ist bei Ubiquiti immer das untagged Netz. Daher wirst du kein VLAN mit der ID 1 erstellen können.
    2. Wenn du mit VLANs arbeiten willst, benötigst du einen Router, der mit VLANs umgehen kann. Die FritzBoxen gehören nicht dazu.
  • Hallo noexpand,


    wenn ich die Anleitungen aus dem früheren Reelbox-Wiki betrachte dann glaube ich nicht, dass hier ein spezieller Router verwendet wurde:

    https://wiki.reelbox.org/index.php/Netzwerkkonfiguration_f%C3%BCr_die_ReelBox-Produktserie


    Damals wurde eigentlich nur ein spezieller Switch empfohlen; i.d.R der Linksys SLM 2005 oder SLM 2008.


    Wenn ich das Schaubild richtig deute werden die normalen Netzwerkkomponenten wie z.B. die Fritzbox an Ports des Switches angeschlossen mit VLAN-ID 1 "untagged"; der Netceiver (= Empfänger der TV-Signale, der diese als IPv6-Multicast wieder ausgibt) braucht einen Port mit VLAN-ID 2 "untagged" und die "Clients" (= quasi "Mediaplayer") hängen an Ports mit VLAN-ID 1 "untagged" sowie VLAN 2 "tagged".

  • dass hier ein spezieller Router verwendet wurde:

    Zumindestens wird ein VLAN Fähiger router benutzt... der scheint aber dann aber nicht zum Routen dazu sein sondern

    nur um Ports in VLAN zu schieben..


    Anyways:

    VLAN 1 is wie bei den meisten Switches das default VLAN das ist immer und ohne weitere Config liegt das untagged auf den Ports

    eines jedes Unifi Switches (wie auch bei den meisten andren Hersteller). über PortProfile lässt sich aber wenn gewünscht auch das

    VLAN 1 Getagt auf den Ports ausgeben....


    Vlan2 als Vlan Only währe dann korrekt und wenn die Ports alle auf „ALL“ stehen (default Einstellungen) dann auch direkt überall

    verfügbar als tagged vlan.

  • Nach meinen Tests ist eine 2-stellige VLAN-ID (ab 10) von Vorteil. Bei den einstelligen hatte ich immer wieder Probleme (Setup: siehe Signatur).


    Nur als Idee / Reminder.


    Was möchtest Du denn erreichen / was ist Dein Ziel?

    Wie konfiguriere ich den das Default-Netzwerk im Controller korrekt, wenn eigentlich die Fritzbox den Netzwerkaufbau besorgt?

    Ohne UniFi-Gateway gar nicht im Controller, denn das Netzwerk wird ja nicht von UniFi verwaltet.

  • Was möchtest Du denn erreichen / was ist Dein Ziel?

    razor:

    Vorbemerkung: Ich bin kein Linux-/Netzwerkspezialist. Das meiste des nachstehenden gebe ich aus früheren Beiträgen des Reelbox-Kunden- bzw. Herstellerforums aus meiner Erinnerung wieder.


    Da die Reelboxen (= im Prinzip früher kommerzielle Linux-TV-Receiver basierend auf Klaus Schidingers VDR [http://www.tvdr.de]) so nicht mehr hergestellt werden und mittlerweile einfach hardwaremäßig in die Jahre gekommen sind möchte ich künftig einen Intel NUC nutzen auf dem ein aktueller VDR installiert ist. Der sog. "Netceiver" (=DVB-Empfangsmodul; wandelt die DVB-Signale in Netzwerksignale um [https://wiki.reelbox.org/index.php/NetCeiver]) soll weiter verwendet werden.


    Herausforderung 1: Da der Netceiver selbst seine Signale jedoch nicht "gezielt" abgibt z.B. an eine bestimmte Empfänger-IP, sondern diesee quasi "wild aus sich heraus schreit" muss dessen "Empfängerkreis" mittels VLAN 2 eingeschränkt werden; andernfalls würde er das Netzwerk - insbesondere WLAN - "verstopfen".


    Herausforderung 2: Der neu geplante Intel NUC hat nur einen Netzwerk-RJ45-Eingang. Hierein muss einerseits das "normale Netz (= Internet; z.B. für Updates, anderweitige Downloads, etc.) wie auch die Signale des "Netceiver". Intern ist dann konfiguriert, dass "Internet" eben an eth0.1 (VLAN 1) anliegt und der Netceiver an eth0.2 (VLAN 2). Im Standard-Image der Distribution "BM2LTS" sind die VLAN-IDs bereits fest vergeben mit 1 bzw. 2 [klar könnte man dies ändern; aber das erschwert natürlich künftige Updates, weil man diese Individual-Konfig immer mitführen müsste.


    Grüße,

    MacGyver

  • Herausforderung 2: Der neu geplante Intel NUC hat nur einen Netzwerk-RJ45-Eingang. Hierein muss einerseits das "normale Netz (= Internet; z.B. für Updates, anderweitige Downloads, etc.) wie auch die Signale des "Netceiver". Intern ist dann konfiguriert, dass "Internet" eben an eth0.1 (VLAN 1) anliegt und der Netceiver an eth0.2 (VLAN 2).

    Hhhhm ... wie auch in Deinen o.a. Link erklärt wird, sind "normale" PC-NICs i.d.R. nicht Vlan-fähig , diese verwerfen getaggte Pakete schlicht und ergreifend als ungültig - mit nur einen Netzkarte wird das daher so wohl nicht werden.


    Lösen kannst du das Problem aber relativ einfach durch eine zweite NIC (USB-Ethernetadapter), welche Du Deinem Vlan2 zuordnest. Hierzu musst Du lediglich den den Vlan2 zugeordneten Switchport (an welchen die zweite NIC hängt) anweisen, die Tags beim Verlassen des Port zu löschen. Und selbstverständlich muss die neue NIC eine Adresse aus dem Netz des Vlans2 erhalten.


    Übrigens, die verlinkten USB-Ethernetadapter funktionieren einwandfrei und zuverlässig und sollten auch unter Linux erkannt werden.

  • Ich habe mein Thema nun vermutlich gelöst wie folgt:

    Unter Netzwerk ein VLAN only-Netzwerk anlegen; Name: Netceiver, VLAN: 2


    Unter Profiles > Switch Ports ein Profil anlegen; Name: ReelClients, POE: Off, Native Network: Default (= VLAN 1, untagged), Tagged Networks: Netceiver (2) (= VLAN 2, tagged)


    Profile Name: LAN (wird automatisch angelegt), POE: PoE/PoE+, Native Network: Default, Tagged Networks: Keine ausgewählt



    Die Portkonfiguration im Switch:

    Port 2: Switch Port Profile: Netceiver (2)



    Port 3 / Port 4: Switch Port Profile: ReelClients


    Port 1 / Port 5 - Port 8: Switch Port Profile: LAN