Fritte und Switch

[Tompte]

Hallo,

ich habe eine HPE 2930 Switch "geerbt" und überlege den für die Hausvernetzung einszuetzen. Für den Internetzugang habe ich z.Z. eine FritzBox.
Jetzt wollte ich mal ein wenig den Switch ausprobieren, bevor ich den weiter konfiguriere und stoße direkt auf Probleme.
Dabei habe ich ein VLAN 20 (mit 192.168.20.1/24) neben dem Default VLAN 1 (mit 192.168.73.3/24) eingerichtet.

Hier die Lage in der Übersicht:
Fritzbox mit 192.168.73.1
Switch Port 1 an Lan 1 der Fritte angeschloßen
Statische Route in der Fritte 192.168.20.0/24 Gateway 192.168.73.3

- Server (192.168.20.2 Gateway 192.168.20.1) an Port 2 der Switch angeschloßen
- Switch Konfiguration:
ip default-gateway 192.168.73.1
ip route 0.0.0.0 0.0.0.0 192.168.73.1
ip routing
vlan 1
name "DEFAULT_VLAN"
no untagged 3
untagged 1-2,4-48
ip address 192.168.73.3 255.255.255.0
exit
vlan 20
name "PC"
untagged 3
ip address 192.168.20.1 255.255.255.0
exit

Der Server hat nun Internetzugang über die Fritte. Aber ich kann nicht auf den Server von Geräten im WLAN (192.168.100.0/24) der Fritte zugreifen. Traceroute sagt "Destination host unreachable". Sowohl vom Server in Richtung WLAN-Geräte als auch umgekehrt.

Mit "ip route 0.0.0.0 0.0.0.0 192.168.73.1" sollte ich ja den ganzen Verkehr der nicht auf andere VLANs verteilt wird an die Fritte schicken. Umgekehrt sollte von der Fritte über die statische Route alles für 192.168.20.0/24 alles an den Switch gehen und von dort weiterverteilt werden.

Kann mir das jemand erklären? Was mache ich falsch? Liegt das am Subnet 192.168.100.0/24 vom DHCP der Fritte? Aber das Routing auf dem Switch und der Fritte sollte das mit den statischen Routes auflösen können. Oder? Oder?

Gruß Tom

 

[Fusion]

Kannst du das noch präzisieren?
Wie kommst du z.B. ein Fritzbox WLAN mit 192.168.100.0/24, wenn deine feste IP der Fritzbox auf 192.168.178.1 ist?
Der DHCP der Fritzbox arbeitet normal ja nur in dem Netz in dem auch die Fritzbox selbst verankert ist.

 

[Tompte]

ok, das war etwas unpräzise. Ich habe DHCP IPV4 so auf der Fritz eingestellt
IPv4 Adreese 192.168.73.1
SubNet 255.255.128.0
DHCP aktiv
von 192.168.100.1 bis 192.168.100.254

So sind die anderen Subnetze ja für feste IPs frei.

 

[the other]

Moinsen,
ich würde empfehlen, in der >Firtzbox nicht den gesamten /24er Bereich für die dynamische Vergabe freizugeben, sondern hier ein Stück rauszunehmen (zB DHCP nur zwischen .150 und .200), da dir sonst ja Adressen für Reservierungen / statische IPs fehlen würden.

Ansonsten hier zum Thema: https://forum.heimnetz.de/threads/fritzbox-l3-switch-und-dhcp.7609/
Dein L3 switch muss das Routing machen (da die FB das nicht kann zwischen VLANs, die kann nur zwischen WAN und LAN routen). Frage dann aber: kann der switch auch dhcp? Und alles andere, was so benötigt ist? Schau mal in den link... @blurrrr schreibt da ja noch was zu...

 

[Fusion]

Bei dem Subnet ist das ja dann 192.168.0.0/17, also 192.168.0.0 bis 192.168.127.254... Bisschen übertrieben groß in meinen Augen. Ein /23 oder /22 langt auch dicke (255.255.254.0 bzw 255.255.242.0)

Sich jetzt durch das ganze Routing zu denken, weil an die Fritzbox ja alles un-tagged rausgehen muss, an anderen Ports je nach Endgerät auch... Hatte ich heute noch keine Muse.

 

[the other]

Moinsen,
genau aus dem Grund mache ich das auch lieber alles im Router, ist meist überschaubarer .
Nun hat der TE eben den L3 switch...trotzdem würde ich eher im echten Gebrauch auf einen VLAN fähigen Router setzen. Hier stehen zwar auch 2 L3-fähige kleine switche, aber die machen ihre Arbeit beide nur im L2 Modus, das Routing bleibt beim Router.
Ansonsten...puh. Erstmal Stift und Zettel...aber ich nicht.

 

[Barungar]

Es wird auch nicht funktionieren, weil das Subnetz 192.168.20.0/24 das Du dem VLAN 20 zugewiesen hast,
bereits ein Teil des Subsnetzes 192.168.0.0/0 an VLAN 1 ist. Also wird abgesehen von der FritzBox, kein Gerät auf die kommen, IP-Pakete für Geräte mit 192.168.20.xxx Adresse an die FritzBox zu senden. Sondern sie würden versuchen die direkt zu kontaktieren und scheitern.

Das ist der Grund, wieso man keine überlappenden Subnetze baut. Da das Subnetz in VLAN 20 vermutlich das neuste ist, wird die einfachste Lösung einfach sein, es von 192.168.20.0/24 auf 192.168.220.0/24 umzustellen.

Eine andere Lösung, wenn Du bisher keine IP unter 192.168.64.0 benutzt hast, wäre es auch, das Subnetz in der FritzBox einfach auf /18 also 255.255.192 zu ändern. Das würde der Bereich 192.168.0.0 bis 192.168.63.255 von Deinem Netz abgeschnitten, somit könnte dann auch ein eigenes 192.168.20.0 existieren.

 

[Tompte]

Moin,
ja, die Überschneidung der Subnetze scheint mir jetzt auch der wahrscheinlichste Auslöser des Problems zu sein. Ich werde mal etwas aufräumen und berichten.
Ich finde nur faszinierend, dass der Internetzugang für den Server funktioniert. Also fließen Daten hin und her. Innerhalb des LANs führt es aber wohl zu Problemen.

 

[Barungar]

Das klappt, weil es über die FritzBox geht. Das ist nicht faszinierend, das ist korrekte Routing-Logik.

Die FritzBox kennt die statische Route in das andere VLAN. Die FritzBox erkennt auch, dass das Subnetz ein Stück des eigenen Subnetzes ist. Aber hier greift die Routingregel, dass konkretere Netze vorrang haben.

In der Routing-Tabelle der FritzBox steht im Prinzip folgendes:

Netz	Maske	Ziel
0.0.0.0	0	PPP-IP der WAN-Verbindung
192.168.0.0	17	eigenes LAN Interface via 192.168.73.1
192.168.20.0	24	Gateway via 192.168.73.3

Beim Routing geht es stets von der konkreten Regel zur unkonkreteren Regel. In Fall der obenstehende Routing Tabelle ist die konkreteste Route die ins Netz 192.168.20.0/24 geht, die über 192.168.73.3 weil es die kleinste Maske hat. Und die unkonkreteste Route ist die 0.0.0.0/0. Diese wird immer als letzter Ausweg genutzt.

Wenn Du also auf die IP 192.168.20.3 zugreifen willst, so würde JEDE der drei Regeln darauf passen. Die konkreteste Regel ist aber die 192.168.20.0/24 also nutzt die FritzBox folgerichtig genau diese.

Alle anderen Geräte in Deinem Netz haben in Ihrer Routing-Tabelle diesen Eintrag nicht. Die haben im Prinzip nur die ersten beiden Routen, nämlich das "default Gateway" in Form der 0.0.0.0/0 was auf die FritzBox zeigt und eben die Route ins eigene Segment. Wenn also ein anderes Gerät auf die IP 192.168.20.3 zugreifen will, so versucht es das Gerät via direkt Kommunikation, weil es ja in seinem eigenen Segment liegt.

Das kannst Du sofort verzifzieren, in dem Du auf einem beliebigen PC eine zusätzliche konkrete Route 192.168.20.0 via 192.168.73.1 anlegst, dann wird es sofort funktionieren.

Oder eben und das ist das was man üblich macht, nicht überschneiden.