Hallo,
ich habe an einem GS-2326 mehrere Qnap NAS-Systeme und zwei APC USVs mit je einer AP9631 Netzwerkkarte. Die Qnaps sind in zwei Vlans verteilt.
Ich möchte nun die Qnaps bei Stromausfall abschalten lassen, dies lässt sich ja sehr einfach über deren Betriebssystem bewerkstelligen. Beim Vlan 100 funktioniert das auch problemlos, leider finden die Qnaps im Vlan 50 die USV-Netzwerkkarten nicht. Egal was ich einstelle, selbst wenn ich Vlan 100 deaktiviere und in der SNMP1 Zugangskontrolle auf den USV Netzwerkkarten nur die Vlan 50 Qnaps eintrage, kommt keine Verbindung zu stande.
Ich weis nicht wo ich den Fehler habe. Die USVs sind im Management-Vlan 1 an Port 21/22 die Qnaps an Port 1-14.
Ich hänge mal Screenshots der GS-2326 Vlan Einstellungen an. Irgendwie habe ich wohl Tomaten auf den Augen.
Vielen lieben Dank schonmal für Eure Hilfe!
Probleme mit einem GS-2326 und Vlan-Einstellungen
Moderator: Lancom-Systems Moderatoren
Probleme mit einem GS-2326 und Vlan-Einstellungen
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Dani99 am 12 Dez 2023, 21:40, insgesamt 3-mal geändert.
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Und hier noch der 4. Anhang:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Ahja Port 23/24 ist die portgebündelte Verbindung zum nächsten Switch.
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Moin,
interessant wäre es nun zu wissen, wie Du zwischen den VLANs routest. An welchem Port von welchem Switch hängt der Router, was setzt Du als Router ein? Sind dort die VLAN korrekt konfiguriert? Hast Du in den QNAPs aus dem VLAN100 das Gateway korrekt eingetragen?
Grüße,
Torsten
interessant wäre es nun zu wissen, wie Du zwischen den VLANs routest. An welchem Port von welchem Switch hängt der Router, was setzt Du als Router ein? Sind dort die VLAN korrekt konfiguriert? Hast Du in den QNAPs aus dem VLAN100 das Gateway korrekt eingetragen?
Grüße,
Torsten
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Hi Torsten,
als Router fungiert ein 1904VA 3 Switche weiter. Ist ein sehr guter Tip. Ich dachte immer die managed Switche regeln das Vlan selber, da da ja ein Switch mit den Qnaps und der USVs im eigenen 19" Schrank Ökosystem arbeitet. Das der Switch aber noch Rücksprache beim Router hält, habe ich nicht gewusst. Sorry bin halt kein Vollblut ITler, mache das Ganze nur Hobbytechnisch.
Ich habe hier 6 Vlans und es läuft eigentlich alles problemlos. ich kann von allen Vlans in die anderen routen, bis auf natürlich das public, deswegen wäre ich nicht drauf gekommen, das diese irgendwie im Router geblockt wird.
Ich geh das mal durch.
LG
Dani
als Router fungiert ein 1904VA 3 Switche weiter. Ist ein sehr guter Tip. Ich dachte immer die managed Switche regeln das Vlan selber, da da ja ein Switch mit den Qnaps und der USVs im eigenen 19" Schrank Ökosystem arbeitet. Das der Switch aber noch Rücksprache beim Router hält, habe ich nicht gewusst. Sorry bin halt kein Vollblut ITler, mache das Ganze nur Hobbytechnisch.
Ich habe hier 6 Vlans und es läuft eigentlich alles problemlos. ich kann von allen Vlans in die anderen routen, bis auf natürlich das public, deswegen wäre ich nicht drauf gekommen, das diese irgendwie im Router geblockt wird.
Ich geh das mal durch.
LG
Dani
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Und bingo,
es hat funktioniert. Vlan 50 hatte den falschen Schnittstellentag. Es geht!
Vielen lieben Dank für den Anstuppser!!!
LG
Dani
es hat funktioniert. Vlan 50 hatte den falschen Schnittstellentag. Es geht!
Vielen lieben Dank für den Anstuppser!!!
LG
Dani
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Moin Dani,
Von selbst sorgt kein Switch - und sei er noch so sehr managed - dafür, dass Daten zwischen zwei VLAN übertragen werden können. Dafür brauchst Du immer ein Gerät auf Layer 3 (IP), dass dann das Routing übernimmt. Da der 2326 afaik keine Layer 3 Funktionalitäten bietet, wird das in Deinem Fall dann wohl über den 1906VA laufen. D.h. alle VLANs müssen auf dem 1906VA als Netzwerk angelegt sein und die Adresse, die der 1906VA in einem VLAN hat muss den Geräten in eben diesem VLAN dann auch als Gateway mitgeteilt werden (über DHCP oder statisch).
Dann muss noch sicher gestellt sein, dass in Deinem Fall die Kommunikation zwischen VLAN1 und VLAN50 auch erlaubt ist und nicht etwa durch gesetzte Routing-/Schnittstellen-Tags odern Firewall-Regeln evtl. unterbunden wird.
Grüße,
Torsten
Edit: Dieser Post hat sich mit Deiner zweiten Antwort überschnitten.
Von selbst sorgt kein Switch - und sei er noch so sehr managed - dafür, dass Daten zwischen zwei VLAN übertragen werden können. Dafür brauchst Du immer ein Gerät auf Layer 3 (IP), dass dann das Routing übernimmt. Da der 2326 afaik keine Layer 3 Funktionalitäten bietet, wird das in Deinem Fall dann wohl über den 1906VA laufen. D.h. alle VLANs müssen auf dem 1906VA als Netzwerk angelegt sein und die Adresse, die der 1906VA in einem VLAN hat muss den Geräten in eben diesem VLAN dann auch als Gateway mitgeteilt werden (über DHCP oder statisch).
Dann muss noch sicher gestellt sein, dass in Deinem Fall die Kommunikation zwischen VLAN1 und VLAN50 auch erlaubt ist und nicht etwa durch gesetzte Routing-/Schnittstellen-Tags odern Firewall-Regeln evtl. unterbunden wird.
Grüße,
Torsten
Edit: Dieser Post hat sich mit Deiner zweiten Antwort überschnitten.
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Hi Torsten,
vielen lieben Dank nochmal für die Erklärung. Eine einfache Zahländerung in einem Gerät, dass ich nicht verdächtigt hätte. Wieder was gelernt!
Lieben Dank nochmal und eine frohe Weihnachtszeit!!!
Dani
vielen lieben Dank nochmal für die Erklärung. Eine einfache Zahländerung in einem Gerät, dass ich nicht verdächtigt hätte. Wieder was gelernt!
Lieben Dank nochmal und eine frohe Weihnachtszeit!!!
Dani
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Gerne.
Bitte beachte, dass nun alle Geräte aus dem VLAN50 auch auf Dein Management-VLAN1 zugreifen können. Wenn das für Dich kein Problem ist, gut. Falls das nur für die QNAPs möglich sein soll, musst Du das noch über entsprechende Firewall-Regeln lösen. Entweder Schnittstellen-Tag so lassen, wie Du es jetzt hast, die Kommunikation der QNAPs über eine Regel erlauben und den Rest des VLAN50 über eine weitere Regel verbieten oder das Tag wieder zurück ändern und per Firewall-Regel bei Datenverkehr der QNAPs mit VLAN1 umtaggen.
Grüße,
Torsten
Bitte beachte, dass nun alle Geräte aus dem VLAN50 auch auf Dein Management-VLAN1 zugreifen können. Wenn das für Dich kein Problem ist, gut. Falls das nur für die QNAPs möglich sein soll, musst Du das noch über entsprechende Firewall-Regeln lösen. Entweder Schnittstellen-Tag so lassen, wie Du es jetzt hast, die Kommunikation der QNAPs über eine Regel erlauben und den Rest des VLAN50 über eine weitere Regel verbieten oder das Tag wieder zurück ändern und per Firewall-Regel bei Datenverkehr der QNAPs mit VLAN1 umtaggen.
Grüße,
Torsten
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Sorry für Doppelpost:
Hinzu kommt noch, dass nun vermutlich auch VLAN50 und VLAN100 direkt miteinander kommunizieren können. Ist das in Ordnung?
Auch kann es sein, dass - falls Du mehrere Internetzugänge an Deinem 1906VA hast und verschiedene VLANs per Routing-Tag über bestimmte Zugänge ins Internet sollen - das nun so auch verändert wäre.
Hier müsstest Du also durch entsprechende Firewall-Regeln nacharbeiten.
Grüße,
Torsten
Hinzu kommt noch, dass nun vermutlich auch VLAN50 und VLAN100 direkt miteinander kommunizieren können. Ist das in Ordnung?
Auch kann es sein, dass - falls Du mehrere Internetzugänge an Deinem 1906VA hast und verschiedene VLANs per Routing-Tag über bestimmte Zugänge ins Internet sollen - das nun so auch verändert wäre.
Hier müsstest Du also durch entsprechende Firewall-Regeln nacharbeiten.
Grüße,
Torsten
Re: Probleme mit einem GS-2326 und Vlan-Einstellungen
Ein guter Tip,
im Moment ist das egal, da wir aber demnächst 2 Ferienwohnungen "freischalten", sollte ich die Firewallregeln überarbeiten.
Danke, danke, danke nochmal!!
Dani
Ich habe bei den letzten 3 Stromausfällen 5 Festplatten verloren, zum Glück kein Daten, allerdings zahlt man oder ich jedenfalls 5 Platten nicht aus der Portokasse. Jetzt sind endlich alle Nas an der USV angeschlossen, ein Weihnachtsgeschenk.
...
im Moment ist das egal, da wir aber demnächst 2 Ferienwohnungen "freischalten", sollte ich die Firewallregeln überarbeiten.
Danke, danke, danke nochmal!!
Dani
Ich habe bei den letzten 3 Stromausfällen 5 Festplatten verloren, zum Glück kein Daten, allerdings zahlt man oder ich jedenfalls 5 Platten nicht aus der Portokasse. Jetzt sind endlich alle Nas an der USV angeschlossen, ein Weihnachtsgeschenk.
...