EdgeRouter X hinter Fritz!Box FIber für kleines VLAN

Es gibt 9 Antworten in diesem Thema, welches 2.363 mal aufgerufen wurde. Der letzte Beitrag () ist von Aruba.

    Guten Abend zusammen,


    im Mehrfamilienhaus möchte ich ein Netzwerk vom Lastmanagement der Wallboxen mit dem Heimnetzwerk der Wohnung verbinden.

    Ziele der Aktion:

    1. NTP Server für die Komponenten des Lastmanagements (Stromzähler und Wallboxen), sodass alle dieselbe und aktuelle Uhrzeit vorliegen haben.
    2. DHCP Server für WLAN-Gäste am Access Point, die bspw. ein Ladeprotokoll ihrer Wallbox herunterladen möchten. Alle weiteren Komponenten des Lastmangements inkl. Access Point sind heute statisch konfiguriert und bleiben dann außerhalb der DHCP Range.
    3. Über 2. SSID am VLAN-fähigen Access Point ist der uneingeschränkte Internetzugriff möglich.
    4. bestenfalls Zugriff aus VLAN 10 auf die Wallboxen im VLAN 20 - dies erfordert ein inter VLAN Routing, notfalls könnte man aber auch in der Wohnung eine weitere SSID im VLAN 10 aktivieren und auf das Routing verzichten.


    Derzeit ist ein Netzwerk mit einfachstem DLink16-Port Switch ohne VLAN Unterstützung für das Lastmanagement im Einsatz.

    In der Wohnung wird eine AVM Fritz!Box 5590 Fiber betrieben, die in VLAN ID 10 per 2,5 GbIt/s an einem Zyxel XGS1250-12 hängt (hier PVID 10 im Uplink).

    Zwischen Wohnung und Lastmanegement Netzwerk besteht eine 1 Gbit/s Verbindung, die jederzeit genutzt werden könnte. Am Zyxel kann hierzu der Port als trunked Port zum ER-X für beide VLANs genutzt werden.


    Mein Plan wäre, den ER-X vor den DLink des Lastmanegements schalten mit folgendem Setup:

    1. eth0 ist WAN auf VLAN ID 10
    2. eth1 ein Trunked Port für VLAN 10 und 20 zum VLAN fähigen Access Point
    3. eth2-eth4 sind PVID 20 - an einem beliebigen Port wird der DLink Switch angebunden, hinter dem alle weiteren Komponenten des Lastmanagements hängen.

    In den Wallboxen ist heute eine Serveradresse für den NTP eingetragen, diese Adresse müsste über DNS aufgelöst werden dürfen. Und die NTP-IP erreichbar sein. Weitere Zugänge aus dem VLAN 20 nach außen Bedarf es nicht.


    Fragen:

    1. Ist der ER-X für diesen Einsatzzweck geeignet? Zumindest die Aufgabe DHCP klappt gut, beim Inter VLAN Routing scheitere ich bisher.
    2. Wie kann ich das Inter VLAN Routing am ER-X aktivieren? Routes wurden automatisch angelegt, nachdem VLAN 10 und 20 im ER-X als Interface angelegt worden sind und die Ports mittel PVID bzw. VID auf switch0 zugeordnet worden sind.
    3. Ein DNS Forwarding mit Cache Size 150 ist auf switch0.10 als Interface aktiviert. Muss hier auch interface switch0.20 aktiviert werden?
    4. Muss ein Port Forwarding aktiviert werden? Falls ja, WAN-Interface als switch0.10 und LAN Interface als switch0.20?
    5. Sind alle zulässigen Kommuniktaionen aus VLAN 20 ins VLAN 10 in der Firewall zuerst zu konfigurieren (DNS, NTP Zugriff)?

    Wo liegen meine Denkfehler?


    Vielen Dank für eure Unterstützung!

    Zitat von Aruba

    NTP Server für die Komponenten des Lastmanagements (Stromzähler und Wallboxen), sodass alle dieselbe und aktuelle Uhrzeit vorliegen haben

    Die Zeit ist aber nicht genauer, sondern eher Ungenauer, als wenn du direkt gleich einen externen Server nimmst, da du ein Stratum höher bist. IDR sind meist Stratum 2 Server free public, somit ist dann die UDx Stratum 3. Da können auch die einzelnen Geräte gleich direkt die Zeit aus dem Internet holen.

    Wirklich genau und unabhängig wirst du von externen Zeitservern nur, wenn du lokal einen Stratum 1 Server betreibst(Stratum 0 wäre zb eine Atomuhr im LAN). Dazu hast du im Prinzip 2 Möglichkeiten: GPS oder DCF77. Ich hab beides lokal laufen (GPS und DCF77). Aber, das ist nur eine Spielerei, auch wenn es eher ne "billige" Spielerei ist (Raspebrry pi vorausgesetzt).


    Aja, und bevor das sich zu "ungenau" anhört. mit Stratum 2/3 bist du bei ca. 50-100 Millisekunden Abweichung, was zu Hause durchaus ausreicht.

    Mit GPS/DCF77 bist du halt im Bereich von Nano - Microsekunden, wobei du bei DCF77 auch wieder eine Ortskorrektur (abhängig von der Entfernung zum Sender in Frankfurt) brauchst für die genauigkeit

    Guten Morgen!

    Zitat von anton

    Die Zeit ist aber nicht genauer, sondern eher Ungenauer, als wenn du direkt gleich einen externen Server nimmst, da du ein Stratum höher bist. IDR sind meist Stratum 2 Server free public, somit ist dann die UDx Stratum 3. Da können auch die einzelnen Geräte gleich direkt die Zeit aus dem Internet holen.

    Danke für deinen Input.

    Das Ziel ist tatsächlich gar nicht, eine möglichst exakte Uhrzeit auf den Wallboxen zu haben, sondern einfach eine +/- wenige Sekunden vom externen NTP Server (bestenfalls der, der schon in allen Wallboxen ab Werk hinterlegt ist).

    Derzeit scheitert es daran, dass das Lastmanagement-Netzwerk komplett isoliert ist und keinerlei Uplink hat.

    Mit dem o.g. Vorhaben ER-X als Router usw. hinter einer Fritz!Box soll das über die Internetverbindung einer Wohnung ermöglicht werden, ohne dass beide Netzwerke vollständig verbunden werden, das ist das eigentlich Probleme.

    Am einfachsten ist es dann, in den DHCP Optionen einen NTP mitzugeben, zb aus der Deutschen Pool Liste


    https://www.pool.ntp.org/zone/de, evtl als "Backup" einen NTP Server eines anderen EU Landes als 2. Server

    Zitat von anton

    Am einfachsten ist es dann, in den DHCP Optionen einen NTP mitzugeben, zb aus der Deutschen Pool Liste


    https://www.pool.ntp.org/zone/de, evtl als "Backup" einen NTP Server eines anderen EU Landes als 2. Server

    Okay, wo finde ich denn dazu die erforderlichen Optionen im DHCP Service des ER-X?



    Hast du noch Antworten zu meinen anderen Fragen?

    Zitat von Aruba
    1. Ist der ER-X für diesen Einsatzzweck geeignet? Zumindest die Aufgabe DHCP klappt gut, beim Inter VLAN Routing scheitere ich bisher.
    2. Wie kann ich das Inter VLAN Routing am ER-X aktivieren? Routes wurden automatisch angelegt, nachdem VLAN 10 und 20 im ER-X als Interface angelegt worden sind und die Ports mittel PVID bzw. VID auf switch0 zugeordnet worden sind.
    3. Ein DNS Forwarding mit Cache Size 150 ist auf switch0.10 als Interface aktiviert. Muss hier auch interface switch0.20 aktiviert werden?
    4. Muss ein Port Forwarding aktiviert werden? Falls ja, WAN-Interface als switch0.10 und LAN Interface als switch0.20?
    5. Sind alle zulässigen Kommuniktaionen aus VLAN 20 ins VLAN 10 in der Firewall zuerst zu konfigurieren (DNS, NTP Zugriff)?
    Zitat von Aruba

    Okay, wo finde ich denn dazu die erforderlichen Optionen im DHCP Service des ER-X?

    Im edge Router kann ich es dir leider nicht sagen, da hier die Oberfläche anders aussieht. auf der UDM hast du es bei den DHCP Service Options


    Ok, diese Funktion gibt es so im ER-X nicht.

    Aber er scheitert ja im Wesentlichen erstmal an den anderen Punkten des inter VLAN Routings durch den ER-X. In den Wallboxen ist ohnehin ein NTP Server per default eingetragen, deam dem dann aus VLAN 20 zu VLAN 10 geroutet werden soll.

    Lange keinen ER-X in der Hand gehabt.. aber wenn du ein Interface einrichtest mit Spund VLAN dann war es früher default

    das es auch zu jedem anderen VLAN router. Ist schließlich genau dafür da die Kiste...zu Routern meine ich ...


    zu dem DHCP.. wenn die Oberfläche das nicht hat bunt zum klicken hat und keine Option für „Customer Options“ hast um

    die Option 042 von Hans zu setzen...


    via Terminal:

    Code
    configure
set service dhcp-server global-parameters 'option ntp-servers de.pool.ntp.org;'
commit
save
exit

    Du musst alle LAN Interfaces beim DNS hinzufügen, da sonst auf den nicht hinzugefügten Interfaces kein DNS Dienst draufsitzt. Manchmal musst Du dann eine Schnittstelle händisch eingeben, wenn diese nicht im Auswahlmenü vorhanden ist.


    Was mir bei Deinem Setup etwas eigenwillig erscheint, ist dass Du VLANs eth0.10 und eth1.10 erzeugst das gleich nochmal mit 20. Das sind aber verschiedene Schnittstellen und die werden wohl nicht im gleichen IP Bereich sein dürfen. Eigentlich sollte man dafür einen VLAN tauglichen Switch benutzen. Dann kannst Du vom Edge Router ein oder besser 2 Schnittstellen auf den Switch packen mit VLAN 10 und 20 getrennt. Am Switch kannst Du dann die Ports nach Deinen Bedürfnissen anpassen. So wie Du das planst, schaltest Du in ein Netzwerk einen Router zwischen - was wohl nicht klappen wird.


    Das bisherige Setup erscheint mir auch etwas unübersichtlich mit Fritzbox und irgendeinem Zyxel (was immer der macht). Vielleicht solltest Du mal eine Skizze vom jetzigen Aufbau und dem was Du da eigentlich erreichen willst bereitstellen. So aus dem Bauch heraus würde ich sagen klappt dein Plan nicht.

    gierig

    Vielen Dank für die Anleitung. Habe ich so mal umgesetzt. Auch wenn die Wallboxen alle mit einer statischen IP konfiguriert sind (außerhalb der Range) und somit eigentlich nix vom DHCP Server erhalten. Ein NTP Server ist auch statisch ab Werk eingetragen.


    DoPe

    Danke für deine ausführliche Rückmeldung.

    Ich habe am ER-X drei VLANs auf Switch Ebene eingerichtet:

    1. switch0.10 (internes Netz Wohnung)
    2. switch0.20 (Wallbox Netz)
    3. switch0.30 (Fritz-Gast-Netz der Wohnung)

    Was ich im Grunde als einziges vergessen hat, damit das Setup klappt: Eine Source NAT Rule anlegen mit Translation "Use Masquerade" auf dem Outbound Interface "switch0.30".

    Beim DNS Forwarding habe ich nur switch0.19 als Interface hinzugefügt.

    Mit den Firewall-Regeln klappt es jetzt super, dass VLAN 20 nur auf den NTP Server nach außen kommt, man aber vom VLAN 10 auf die Wallboxen zugreifen kann.


    Der Zyxel ist im Grunde nur als VLAN-fähiger Switch im Einsatz, der 2,5 Gbit/s unterstützt und damit die perfekte Verbindung zur Fritz!Box schafft (2,5 Gbit/s Uplink für PVID 10 und zusätzliches PVID für das Gastnetz 30).