[GS-3528XP] Umstellen von L2+ auf L3

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

[GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

Hallo,
ich möchte gerne die Funktion nutzen, dass ich über IP-Adresse rechte vergeben kann und nicht als L2+. Im Moment zeigt das Gerät an, dass es sich im L2+ befinden, daher nur MAC-Adresse (in der Beschreibung steht Layer 3)!

Wie kann ich das ändern bzw. ermöglichen, da ich kein HB zum Gerät habe bzw. auch keins für grundlegende Funktionen eines LANCOM Switch.
Danke
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

Um das ganze etwas einfacher zu machen, gibt es diese Erklärung dazu:
Aber nur zur Info: Layer2+ ist Layer 3. Es ist eine Kombination aus Layer 2 und einem eingeschränkten Funktionsumfang aus Layer 3. Layer 2+ fehlen in der Regel die Funktionen des dynamischen Routings (z.B. RIP, OSPF, BGP).
Jetzt bleibt meine Frage an die User hier, die mit Switch Layer3 mehr zu tun haben, als wie ich als Privatperson:
Kann dieser Switch das Routen zwischen VLAN´s ausführen, sodass man von VLAN1 auf VLAN10 zugriff hat?
Dass Geräte per IP-Adresse dann über die VLAN miteinander kommunizieren können, alle befinden sich im selben Subnetz?

Danke für eine mögliche Antwort zu meiner Frage hier.
Grüße
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
5624
Beiträge: 904
Registriert: 14 Mär 2012, 12:36

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von 5624 »

Zum Switch selbst kann ich nichts sagen.

Du gibst den VLANs IP-Adressen aus unterschiedlichen Subnetzen, also müssen die Geräte in 1 und 10 unterschiedliche IP-Adressen haben. Als Gateway gibst du die IP vom Switch ein. Dein Router für den Internetzugang benötigt für jedes Subnetz auf dem Switch eine eingetragene Route mit dem Switch als Router.
Bedenke jedoch, dass ein Routing-Switch keine Firewall und kein NAT-Router ist. Sprich viele Konzepte, die man von jedem x-beliebigen Router kennt, sind auf einem Routing-Switch nicht anwendbar.
LCS NC/WLAN
onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

Avend @5642
Bleibt die frage für mich, muss ich andere Subnetze dafür anlegen, dann funktioniert das VLAN bei mir nicht!
Warum:
2 Geräte am Port 2 sollen ins VLAN5, andere Geräte am Port 2 bleiben aber im VLAN1 und Zugriff über VLAN1 (WLAN) wird benötigt auf VLAN5!
Das lässt sich Netzwerktechnisch nicht anders umsetzen, daher wäre über die IP-Adresse eine Reglung die beste Lösung.

Zuerst müsste ich auch wissen, geht das technisch, dass man Geräte in VLANS mit IP-Adressen regeln/routen kann?

Das finde ich im Web-GUI:
VLAN Management
VLAN- Configuration
IP Subnet-based VLAN Membership Configuration - [Konfiguration der IP-Subnetz-basierten VLAN-Mitgliedschaft]
Setze ich eine IP-Adresse mit Port, wird die IP-Adresse immer 192.168.0.0 ?
IP Address I Mask Length I VLAn ID I Port Members

VLAN Membership Status for Combined users
Übersicht zu den VLANs und wer mit, wenn austauschen darf?

Aber was mir auffällt bei er Suche nach Antworten, dass im LANCOM-Archiv kein Handbuch vorliegt - zurück auf 2018, ja, für Geräten in Deutsch und Englisch!

Wird nicht einfach werden, dass ich das verstehe und umsetze.
Auch wenn es sehr viele Seiten, Erklärungen und Videos gibt, aber nichts zu meiner Version des VLANs!

Hoffe auf einen erfüllten Austausch zu meinen Fragen und Lösungen, wie man das umsetzen kann und soll!

Grüße onel
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
sixty
Beiträge: 83
Registriert: 21 Sep 2010, 22:54

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von sixty »

Hier sieht man, daß es wohl mal eins gab. Vermutlich depubliziert. Was es noch gibt ist ein Datenblatt.
Statisches Routing für schnellen Datenaustausch
Der LANCOM GS-3528XP unterstützt die grundlegende Layer-3-Funktion statisches Routing und damit die Verlagerung bestimmter Routing-Aufgaben vom Router auf den Switch. Die Vordefinition von Netzwerkrouten durch ein oder mehrere Netzwerksegmente hinweg ermöglicht einen schnelleren Datenaustausch insbesondere bei hohem internen Datenaufkommen und führt zu einer Entlastung des Routers. Frei werdende Router-Kapazitäten stehen dann für die Bewältigung des externen Datenverkehrs zusätzlich zur Verfügung. Somit wird die Effizienz des gesamten Netzwerks gesteigert.
Dann ist es wie bei den meisten L2+-Switchen:
  • VLANs anlegen und den Ports zuweisen
  • Jendem VLAN eine IP-Adresse (z.B. die .1) zuweisen
  • diese IP-Adressen in die Routing-Tabelle eintragen
Offensichtlich werden sogar DHCP-Pools unterstützt. Weitergehende Features (Policy-based Routing, ACLs, statische DHCP-Zuweisungen, 802.1x, RADIUS usw.) würde ich eher nicht erwarten, aber vielleicht ist die CLI (oder Web-GUI, falls es eine gibt) ja selbsterklärend.
Erwarte auch nicht zu viel Performance, vermutlich gibt es keine CAM, sondern nur Software-Routing.
5624
Beiträge: 904
Registriert: 14 Mär 2012, 12:36

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von 5624 »

2 Geräte am Port 2 sollen ins VLAN5, andere Geräte am Port 2 bleiben aber im VLAN1 und Zugriff über VLAN1 (WLAN) wird benötigt auf VLAN5!
Das lässt sich Netzwerktechnisch nicht anders umsetzen, daher wäre über die IP-Adresse eine Reglung die beste Lösung.
Das ist ein Switch, keine Kläranlage. Wenn man ein Scheiß Netzwerkdesign reingibt, kommt auch Scheiß raus.

Das wird so nicht klappen, wie du es vorhast. Dann musst du aus Port 2 einen VLAN-Trunk machen und über einen nachgeschalteten, vlanfähigen Switch entsprechend aufteilen.

Einige wenige Switches können über 802.1X die Pakete eines solchen Mischports entsprechend auf VLANs zuordnen, aber dafür müssten deine Geräte 802.1X beherrschen, es müsste konfiguriert sein und der Switch müsste es können.

Mag sein, dass es noch andere Lösungen gibt, aber an sowas habe ich kein persönliches Interesse, da ich mir vor langer Zeit angewöhnt habe, mit wenigen VLANs zu arbeiten. Ein einfaches Netzwerk funktioniert am Ende viel besser und sicherer, als ein kleinteilig zerstückeltes. Kurz: wenige VLANs sind besser als viele VLANs. Und im Heimbereich braucht man keine, weil der ganze Smarthome-Kram und das Entertainmentzeug funktioniert in solchen Netzwerken eh nicht richtig.
LCS NC/WLAN
XJ8
Beiträge: 49
Registriert: 19 Okt 2019, 18:17

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von XJ8 »

5624 hat geschrieben: 02 Sep 2024, 21:22
Das ist ein Switch, keine Kläranlage. Wenn man ein Scheiß Netzwerkdesign reingibt, kommt auch Scheiß raus.
Nun, viel besser kann man das Thema hier wohl nicht beschreiben.... :mrgreen: :mrgreen:
onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

@5624 - ich gebe Dir recht, völlig, aber die Technik von heute ist nicht an korrekte Netzwerke gebunden, sie verlangt oder nichts geht!

Hier ist es der Heizungsbauer mit seinem Portal und dem Zugriff für Wartung usw. in mein Heimnetz, dieser muss nicht alles wissen oder sehen. Daher VLAN2 - Heizung ; ist dieser im VLAN2 kein Zugriff mehr über Portal/WLAN Heimnetz, da ich ja aus dem VLAN1 zugriff benötige!

Und jetzt kommt das, was der Switch bringen soll - Routen in andere Vlan´s?
Oder habe ich das in der Produktbeschreibung falsch gelesen? :G)

Ich muss doch für sowas Simples keine Subnetze einrichten über den Router, dann könnte das ja auch ein Switch "D..m" einfach umsetzen?

Ich werde das ganze wieder an jemanden abgeben müssen, der das umsetzt. Schnell und effizient.
Ich nahm mit meiner Frage hier an, dass jemand sich meldet, der dieses Gerät auch einsetzt und eventuell Hinweise dazu hat.

Grüße onel01
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
5624
Beiträge: 904
Registriert: 14 Mär 2012, 12:36

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von 5624 »

Das was du suchst, gibt es nicht, da es sinnlos wäre.

Der Switch betreibt Routing zwischen VLANs, so wie es auch jeder billige Router auch kann, nur in deutlich schneller.

Das ist kein switchspezifisches Problem, das kann keiner. Da brauchst du auch niemanden suchen, um es umsetzen zu lassen, nicht realisierbar.

Du schreibst aber auch so einen Unsinn zusammen, dass man da auch nichts sinnvolles entnehmen kann. Mal VLAN 10, mal 2, mal Port 2.
LCS NC/WLAN
sixty
Beiträge: 83
Registriert: 21 Sep 2010, 22:54

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von sixty »

Die Einrichtung eines Quarantänenetzwerkes ist nun wahrlich kein Hexenwerk und braucht jeder, der entsprechende IoT-Geräte im Netz hat, sei es ein Solarwechselrichter, eine Wallbox, cloud-basierte Überwachungskameras oder wie hier eine Hausautomatisierung

Das geht sogar mit den Bordmitteln eines Lancom-Routers.

Vermutlich einfach eine momentane Denkblockade verbunden mit der Unfähigkeit, das eigentliche Problem halbwegs schlüssig zu beschreiben.
onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

Abend all,
einzig das Verständnis, worum es geht, hier die alles entschiedene Frage:
Screenshot 2024-09-04_Netzwerk_VLAN.png
Bild
Ist das technisch umzusetzen, benötigt man dazu Subnetze usw. ?
VLAN1: LAN/WLAN Heimnetz - Port 1 + Port 17
VLAN2: LAN/WLAN Heizung - Port 11 + Port 1 / 17 (Zugriff über Handy/PC auf die Oberfläche des Web-GUI Heizung)

Mir geht es einfach nur um das Hintergrundwissen, zu Funktionen und Abläufen, die umgesetzt werden müssen.
Damit ein L3-Switch zwischen diesen direkt verbundenen Netzen routet, muss man den entsprechenden Dienst aktivieren.
Haben die LANCOM Switche, auch diese Funktion, wie beschrieben bei CISCO?

Wie schon beschrieben, ich möchte einfach nur mehr zu diesen Funktionen im LANCOM Switch wissen... leider gibt es ja seit 2018 keine Handbücher mehr, wo man mehr zum Gerät selber lesen kann usw. daher muss ich fragen, auch wenn es nicht verstanden wird!
Was ich erfahren möchte, ist ihn zu nutzen, wie beschrieben von LANCOM-Produktblatt.

Auf einen ruhigen Austausch zu den Funktionen und Aufgaben.
Danke onel
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
Hagen2000
Beiträge: 244
Registriert: 25 Jul 2008, 10:46

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von Hagen2000 »

Hallo onel01,
hat die Heizung wirklich einen eigenen Web-Server, auf den Du lokal zugreifen kannst?
Meistens kommunizieren diese Geräte doch mit einem Cloud-Server des Herstellers und mit einer App oder einem Browser loggst Du dich eigentlich auf deren Cloud-Server ein. In dem Fall könntest Du die Netze ganz einfach strikt trennen.

Ansonsten: VLAN (= Virtuelles LAN) dient dazu, die Verkabelung zu vereinfachen. Mehrere LANs werden quasi im Multiplex-Betrieb auf einem LAN-Kabel zusammengefasst. Du kannst also immer auf VLANs verzichten, wenn Du genügend separate LAN-Kabel und Switche einsetzt. Es ist vielleicht einfacher, deine Infrastruktur erst einmal ohne VLANs aufzuzeichnen.

Um (V)LANs zu verbinden, benötigst Du immer einen Router (L3). Damit Du routen kannst, müssen die (V)LANs verschiedene Netzwerkadressen haben. Und zusätzlich benötigst Du eine Firewall, denn Du willst ja nur vom Heimnetz auf die Heizung zugreifen können aber die Rückrichtung verbieten. Daher wirst Du das Routing ohnehin auf deinem LANCOM 1783VAW einrichten müssen.

Fremde Geräte gehören immer an Access-Ports eines Switches, d. h. Ports an denen kein VLAN-Tag anliegt und der Switch diesen Port fest einem bestimmten VLAN zuordnet. Nur so kann verhindert werden, dass angeschlossene Geräte aus ihrem VLAN ausbrechen können.
Trunk-Ports, also Ports, auf denen mehrere VLANs laufen, sollten nur zwischen von Dir verwalteten, vertrauenswürdigen Geräten eingesetzt werden. Hier also beispielsweise zwischen dem GS-3528 und dem 1783VAW.
Hybrid-Ports, also Ports, auf denen neben einem oder mehreren VLANs auch ein ungetaggtes Netz zulässig ist, solltest Du am besten ganz vermeiden.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA

Hagen
Koppelfeld
Beiträge: 973
Registriert: 20 Nov 2013, 09:17

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von Koppelfeld »

5624 hat geschrieben: 02 Sep 2024, 21:22 Das ist ein Switch, keine Kläranlage. Wenn man ein Scheiß Netzwerkdesign reingibt, kommt auch Scheiß raus.
Konziser hätte man es nicht formulieren können.

Und auch die Sache mit den „vielen kleinteiligen VLANs“ bestätigt exakt meine eigene leidvolle Erfahrung.
onel01
Beiträge: 97
Registriert: 22 Nov 2018, 11:02

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von onel01 »

Hallo, schön Sonntag
für @Hagen2000 -> es ist eine Domäne -> https://www.wolf-smartset.com/index.html#/system-list

all:
Warum soll VLAN Nachteil sein, wenn es doch hilft etwas Ruhe im Heimnetzwerk zu bekommen (oder schraubt ihr jedes Gerät auf, um zu sehen, was verbaut ist!).
Warum nutzt ihr die Produkte von LANCOM; viele sind Privatanwender von dieser Netzwerktechnik und wollen es nicht mehr missen!
Nachteil: Privat bekommt man nicht den Services wie Firmen oder Lizenznehmer usw.
Dann hofft man hier Hinweise/Ratschläge und Hilfe zu bekommen, das stellt man hier sehr oft in den Themen fest und viele bleiben unbeantwortet.
Es ist hier keine Plattform, wie für andere Produkte und das macht es nicht einfach, um seine Fragen loszuwerden, die leider belächelt oder mit Antworten gelöst werden, die nicht zum Thema passen.

Frage:
Wie bekomme ich hier VLAN Membership Status for Combined users die Einträge gesetzt, ich kann zwar die VLAN´s erzeugen, doch keine Auswahl für die Hacken, wer was darf?
VLAN Membership.png
Wo muss das wieder angelegt werden, damit es zur Ansicht kommt?

Danke für den Hinweis, die Hilfe von LANCOM ist bedauerlicherweise mit einer veraltetet Firmware aus 2018 erstellt und kann somit nicht genutzt werden.
Grüße onel
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Switch: GS-3528XP
Wireless: 2x LN-630; IAP-322
5624
Beiträge: 904
Registriert: 14 Mär 2012, 12:36

Re: [GS-3528XP] Umstellen von L2+ auf L3

Beitrag von 5624 »

Hast du schonmal irgendwas mit VLANs, insbesondere VLAN-Tagging, gemacht? Weil ich glaube, du verstehst die Funktionsweise nicht. Du kannst nicht einfach zwei Haken in der Tabelle setzen und die Geräte der entsprechenden Ports können kommunizieren. Das Gerät, welches an einem Port mit mehreren VLANs hängt, muss VLAN-Tagging beherrschen und entsprechend konfiguriert sein. VLANs sind keine Firewall.

LANCOM ist meiner Meinung nach die schlechteste Möglichkeit, VLANs zu lernen.

Für eine ordentliche Anleitung zum Thema VLANs muss ich dich zurück zu administrator.de verweisen, da hat der Benutzer aqui ein entsprechendes Tutorial verfasst.

VLANs sind kein Nachteil, aber man muss wissen was man macht und es entsprechend durchplanen. Nachteil ist, wenn man versucht, VLANs mit Biegen und Brechen irgendwie zu verwenden, ohne dass es einen Sinn hat. Wenn ich ein Gerät nicht einschätzen kann, dann hat es im Netzwerk nichts verloren. Zwingt dich ja niemand, ein Gerät zu benutzen oder dieses mit einem Netzwerk zu verbinden. Aber nein, hauptsache Smartscheiß nutzen, aber dann schissig sein, weil es könnte ja gefährlich sein. Die IT-Gefahren gehen zum größten Teil von Benutzern aus, die wie will auf alles draufklicken, nur nicht auf den Updatebutton. Aber damit nichts passiert, muss durch undurchdachte Maßnahmen, die imaginäre Sicherheit erhöht werden.

Sorry, aber das was du vorhast, ist absolut undurchdacht.
Warum nutzt ihr die Produkte von LANCOM; viele sind Privatanwender von dieser Netzwerktechnik und wollen es nicht mehr missen!
Ich nutz die auf der Arbeit, wie viele andere hier auch. Privat hab ich LANCOM vor längerer Zeit komplett abgeschafft und da bin ich froh drum. Erst war das WLAN weg und vor wenigen Monaten hab ich dann auch den Router rausgeworfen.
LCS NC/WLAN
Antworten