NETGEAR GS108Ev4 Zugriffssteuerung

Loxley

Loxley

Well-known member
Ich versuche in der Zugriffssteuerung mehrere IP Adressen anzulegen. Nach Eingabe einer Adresse kommt eine Fehlermeldung und die Eingabe lässt sich nicht mehr löschen.
1778418068912.png
 

Anhänge

  • 1778417976328.png
    1778417976328.png
    25,3 KB · Aufrufe: 3
Was hast Du denn bisher so versucht einzugeben?! Ich sehe da IP und Maske... also vermute ich, dass man da Kombi wie:
  • 192.168.178.0 / 255.255.255.254
  • 172.22.172.1 / 255.255.255.255
eintragen kann und soll.
 
Vielleicht hole ich mal etwas aus:
Ich habe 4 Netze die ich über den managed Switch umschalte. Der Switch hat eine Adresse in Netz A.
Wenn ich jetzt auf B umschalte bin ich in einem anderen Subnetz und kann den Switch nicht mehr erreichen um zurückzuschalten.
Ich dachte also 3 weitere Zugriffsadressen (in den Netzen B, C und D) einzurichten um dann an den Switch heranzukommen. Sobald ich eine Adresse in Netz B eingebe (z.B. 192.168.0.222 / 255.255.255.255) und speichere kommt eine Fehlermeldung. (Falsche Konfiguration oder so, möchte ich jetzt nicht nochmal testen.) Die eingegebene Adresse kann weder geändert noch gelöscht werden. Das Problem kann man nur beheben in dem man den Switch auf Werkseinstellung zurücksetzt und alles neu eingibt.
 
Was heisst denn nun konkret "auf B umschalten"? Hast Du das mit verschiedenen VLANs gelöst und steckst immer um, bzw. änderst die Konfiguration für den Port an welchem Dein Computer hängt? Der Switch hat normalerweise "ein" Management-Interface - wenn das Routing zwischen den Netzen fehlt, wird das so auch nicht funktionieren, da Du von B halt nicht nach A kommst. Da wird dann auch die Zugriffssteuerung nichts daran ändern. Von einer Routing-Funktionalität sehe ich im Switch-Handbuch auch nichts, von daher ist davon auszugehen, dass es ein ganz normaler Layer2-Switch ist, welcher sich nur auf MAC-Ebene bewegt. Anders formuliert: Das Problem ist also nicht, dass die Haustür abgeschlossen ist, sondern Du kommst nichtmals bis zur Haustür. Wäre jetzt jedenfalls so meine erste Vermutung. Kannst Du ja mal aus Netz B über die Eingabeaufforderung testen via ping <IP vom Switch>. Gleiches machst Du dann nochmal aus Netz A, einfach nur um zu verifizieren, dass der Switch auch auf den Ping reagiert.
 
blurrrr schrieb:
Was heisst denn nun konkret "auf B umschalten"?
Zum Vergrößern anklicken....
Konkret heisst das die 4 Netze hängen an 4 Ports und der Rechner an einem 5-ten. Von den 4 Ports ist jeweils nur einer aktiviert. Umschalten heisst z.B. Port A deaktivieren und Port B aktivieren. Die Adresse in Netzwerk B wird dann vom PC über DHCP bezogen. Somit bin ich in einem anderen Netz und kann den Switch nicht mehr über die Adresse aus Netz A erreichen.
Die Idee war über die Zugriffssteuerung nun eine Adresse im Netz B einzutragen über die ich den Switch erreichen kann wenn ich auf B "umgeschaltet" habe. (Siehe Screenshot oben.)
Ein Routing benötige ich hierzu nicht, sondern eine Umschaltung auf einen anderen Port. Bis dahin funktioniert ja auch alles wie es soll. Könnte ich jetzt aus Netz B ebenfalls den Switch erreichen wäre das perfekt. (Das Ganze ersetzt eine mechanische Umschaltung die ich leider nur für 2 Netze habe.)
 
Helf mir mal bitte auf die Sprünge @blurrrr. Ich kann da erst mal keinen Denkfehler finden.
Der Switch bietet jedenfalls die Erreichbarkeit über mehrere IP-Adressen an - oder siehst Du das anders?
 
Loxley schrieb:
Konkret heisst das die 4 Netze hängen an 4 Ports und der Rechner an einem 5-ten.
Zum Vergrößern anklicken....
Bedeutet dann doch, dass Du in "jedem" der 4 Netze einen eigenen DHCP-Dienst laufen hast? Diese Netze haben aber keine Möglichkeit mit der Aussenwelt zu kommunizieren?

Was Du mit Deinem Vorhaben bezwecken möchtest, habe ich schon verstanden, aber es stellt sich ja die Frage: Kannst Du dem Switch selbst mehrere Management-IPs zuweisen? Ist das nicht der Fall, kommt B eben nicht zu A (ohne entsprechendes Routing) und dann kann es auch nicht funktionieren.

EDIT: Falls Du a) verschiedene VLANs nutzt (wovon ich jetzt erstmal ausgehe?) und b) Dein Computer auch VLAN-fähig ist, könntest Du den 5. Port einfach als Trunk-Port konfigurieren (dort alle VLANs zuweisen) und könntest nach belieben direkt am Computer umschalten, oder direkt Zugriff auf alle Netze haben, dann würde das "umschalten" auch komplett entfallen.
 
Wie kommst DU darauf, dass der Switch mehr als eine IP beherrscht. Zumindest in der Dokumentation ist immer nur von a fixed IP die Rede, das ist EINE.
 
Barungar schrieb:
Wie kommst DU darauf, dass der Switch mehr als eine IP beherrscht. Zumindest in der Dokumentation ist immer nur von a fixed IP die Rede, das ist EINE.
Zum Vergrößern anklicken....
Siehe Screenshot. Das verstehe ich so dass ich verschiedene IP-Adressen für den Zugriff auf den Switch einrichten kann. Und ja, er hat eine feste Adresse. (Über die Zugriffssteuerung sollten zusätzliche Adressen möglich sein.)
 
blurrrr schrieb:
Bedeutet dann doch, dass Du in "jedem" der 4 Netze einen eigenen DHCP-Dienst laufen hast? Diese Netze haben aber keine Möglichkeit mit der Aussenwelt zu kommunizieren?
Zum Vergrößern anklicken....
Ja es sind 4 getrennte Netze. Jedes Netz hat seinen eigenen DHCP und kann mit der Außenwelt kommunizieren.
blurrrr schrieb:
Kannst Du dem Switch selbst mehrere Management-IPs zuweisen?
Zum Vergrößern anklicken....
So lese ich das. (Siehe Screenshot.)
 
Du versteht den Screenshot falsch... das ist sowas wie eine "Mini-Firewall."

Der Switch hat SEINE EINE IP-Adresse, und oben in dem Screenshot gibst Du die IP-Adressen oder IP-Subnetze der Geräte an, die den Switch managen dürfen, also sozusagen die Quell-IPs auf die die IP des Switches überhaupt reagiert!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.990
Beiträge
78.621
Mitglieder
8.686
Neuestes Mitglied
KEES_NETWORK

Teilen

Zurück
Oben