Beiträge von Aruba

gierig

Vielen Dank für die Anleitung. Habe ich so mal umgesetzt. Auch wenn die Wallboxen alle mit einer statischen IP konfiguriert sind (außerhalb der Range) und somit eigentlich nix vom DHCP Server erhalten. Ein NTP Server ist auch statisch ab Werk eingetragen.

DoPe

Danke für deine ausführliche Rückmeldung.

Ich habe am ER-X drei VLANs auf Switch Ebene eingerichtet:

1. switch0.10 (internes Netz Wohnung)
2. switch0.20 (Wallbox Netz)
3. switch0.30 (Fritz-Gast-Netz der Wohnung)

Was ich im Grunde als einziges vergessen hat, damit das Setup klappt: Eine Source NAT Rule anlegen mit Translation "Use Masquerade" auf dem Outbound Interface "switch0.30".

Beim DNS Forwarding habe ich nur switch0.19 als Interface hinzugefügt.

Mit den Firewall-Regeln klappt es jetzt super, dass VLAN 20 nur auf den NTP Server nach außen kommt, man aber vom VLAN 10 auf die Wallboxen zugreifen kann.

Der Zyxel ist im Grunde nur als VLAN-fähiger Switch im Einsatz, der 2,5 Gbit/s unterstützt und damit die perfekte Verbindung zur Fritz!Box schafft (2,5 Gbit/s Uplink für PVID 10 und zusätzliches PVID für das Gastnetz 30).

Ok, diese Funktion gibt es so im ER-X nicht.

Aber er scheitert ja im Wesentlichen erstmal an den anderen Punkten des inter VLAN Routings durch den ER-X. In den Wallboxen ist ohnehin ein NTP Server per default eingetragen, deam dem dann aus VLAN 20 zu VLAN 10 geroutet werden soll.

Zitat von anton

Am einfachsten ist es dann, in den DHCP Optionen einen NTP mitzugeben, zb aus der Deutschen Pool Liste

https://www.pool.ntp.org/zone/de, evtl als "Backup" einen NTP Server eines anderen EU Landes als 2. Server

Okay, wo finde ich denn dazu die erforderlichen Optionen im DHCP Service des ER-X?

Hast du noch Antworten zu meinen anderen Fragen?

Zitat von Aruba

1. Ist der ER-X für diesen Einsatzzweck geeignet? Zumindest die Aufgabe DHCP klappt gut, beim Inter VLAN Routing scheitere ich bisher.
2. Wie kann ich das Inter VLAN Routing am ER-X aktivieren? Routes wurden automatisch angelegt, nachdem VLAN 10 und 20 im ER-X als Interface angelegt worden sind und die Ports mittel PVID bzw. VID auf switch0 zugeordnet worden sind.
3. Ein DNS Forwarding mit Cache Size 150 ist auf switch0.10 als Interface aktiviert. Muss hier auch interface switch0.20 aktiviert werden?
4. Muss ein Port Forwarding aktiviert werden? Falls ja, WAN-Interface als switch0.10 und LAN Interface als switch0.20?
5. Sind alle zulässigen Kommuniktaionen aus VLAN 20 ins VLAN 10 in der Firewall zuerst zu konfigurieren (DNS, NTP Zugriff)?

Guten Morgen!

Zitat von anton

Die Zeit ist aber nicht genauer, sondern eher Ungenauer, als wenn du direkt gleich einen externen Server nimmst, da du ein Stratum höher bist. IDR sind meist Stratum 2 Server free public, somit ist dann die UDx Stratum 3. Da können auch die einzelnen Geräte gleich direkt die Zeit aus dem Internet holen.

Danke für deinen Input.

Das Ziel ist tatsächlich gar nicht, eine möglichst exakte Uhrzeit auf den Wallboxen zu haben, sondern einfach eine +/- wenige Sekunden vom externen NTP Server (bestenfalls der, der schon in allen Wallboxen ab Werk hinterlegt ist).

Derzeit scheitert es daran, dass das Lastmanagement-Netzwerk komplett isoliert ist und keinerlei Uplink hat.

Mit dem o.g. Vorhaben ER-X als Router usw. hinter einer Fritz!Box soll das über die Internetverbindung einer Wohnung ermöglicht werden, ohne dass beide Netzwerke vollständig verbunden werden, das ist das eigentlich Probleme.

Guten Abend zusammen,

im Mehrfamilienhaus möchte ich ein Netzwerk vom Lastmanagement der Wallboxen mit dem Heimnetzwerk der Wohnung verbinden.

Ziele der Aktion:

1. NTP Server für die Komponenten des Lastmanagements (Stromzähler und Wallboxen), sodass alle dieselbe und aktuelle Uhrzeit vorliegen haben.
2. DHCP Server für WLAN-Gäste am Access Point, die bspw. ein Ladeprotokoll ihrer Wallbox herunterladen möchten. Alle weiteren Komponenten des Lastmangements inkl. Access Point sind heute statisch konfiguriert und bleiben dann außerhalb der DHCP Range.
3. Über 2. SSID am VLAN-fähigen Access Point ist der uneingeschränkte Internetzugriff möglich.
4. bestenfalls Zugriff aus VLAN 10 auf die Wallboxen im VLAN 20 - dies erfordert ein inter VLAN Routing, notfalls könnte man aber auch in der Wohnung eine weitere SSID im VLAN 10 aktivieren und auf das Routing verzichten.

Derzeit ist ein Netzwerk mit einfachstem DLink16-Port Switch ohne VLAN Unterstützung für das Lastmanagement im Einsatz.

In der Wohnung wird eine AVM Fritz!Box 5590 Fiber betrieben, die in VLAN ID 10 per 2,5 GbIt/s an einem Zyxel XGS1250-12 hängt (hier PVID 10 im Uplink).

Zwischen Wohnung und Lastmanegement Netzwerk besteht eine 1 Gbit/s Verbindung, die jederzeit genutzt werden könnte. Am Zyxel kann hierzu der Port als trunked Port zum ER-X für beide VLANs genutzt werden.

Mein Plan wäre, den ER-X vor den DLink des Lastmanegements schalten mit folgendem Setup:

1. eth0 ist WAN auf VLAN ID 10
2. eth1 ein Trunked Port für VLAN 10 und 20 zum VLAN fähigen Access Point
3. eth2-eth4 sind PVID 20 - an einem beliebigen Port wird der DLink Switch angebunden, hinter dem alle weiteren Komponenten des Lastmanagements hängen.

In den Wallboxen ist heute eine Serveradresse für den NTP eingetragen, diese Adresse müsste über DNS aufgelöst werden dürfen. Und die NTP-IP erreichbar sein. Weitere Zugänge aus dem VLAN 20 nach außen Bedarf es nicht.

Fragen:

1. Ist der ER-X für diesen Einsatzzweck geeignet? Zumindest die Aufgabe DHCP klappt gut, beim Inter VLAN Routing scheitere ich bisher.
2. Wie kann ich das Inter VLAN Routing am ER-X aktivieren? Routes wurden automatisch angelegt, nachdem VLAN 10 und 20 im ER-X als Interface angelegt worden sind und die Ports mittel PVID bzw. VID auf switch0 zugeordnet worden sind.
3. Ein DNS Forwarding mit Cache Size 150 ist auf switch0.10 als Interface aktiviert. Muss hier auch interface switch0.20 aktiviert werden?
4. Muss ein Port Forwarding aktiviert werden? Falls ja, WAN-Interface als switch0.10 und LAN Interface als switch0.20?
5. Sind alle zulässigen Kommuniktaionen aus VLAN 20 ins VLAN 10 in der Firewall zuerst zu konfigurieren (DNS, NTP Zugriff)?

Wo liegen meine Denkfehler?

Vielen Dank für eure Unterstützung!