NETGEAR GS108Ev4 Zugriffssteuerung
- Ersteller Loxley
- Erstellt am
Loxley
Well-known member
Vielleicht hole ich mal etwas aus:
Ich habe 4 Netze die ich über den managed Switch umschalte. Der Switch hat eine Adresse in Netz A.
Wenn ich jetzt auf B umschalte bin ich in einem anderen Subnetz und kann den Switch nicht mehr erreichen um zurückzuschalten.
Ich dachte also 3 weitere Zugriffsadressen (in den Netzen B, C und D) einzurichten um dann an den Switch heranzukommen. Sobald ich eine Adresse in Netz B eingebe (z.B. 192.168.0.222 / 255.255.255.255) und speichere kommt eine Fehlermeldung. (Falsche Konfiguration oder so, möchte ich jetzt nicht nochmal testen.) Die eingegebene Adresse kann weder geändert noch gelöscht werden. Das Problem kann man nur beheben in dem man den Switch auf Werkseinstellung zurücksetzt und alles neu eingibt.
Ich habe 4 Netze die ich über den managed Switch umschalte. Der Switch hat eine Adresse in Netz A.
Wenn ich jetzt auf B umschalte bin ich in einem anderen Subnetz und kann den Switch nicht mehr erreichen um zurückzuschalten.
Ich dachte also 3 weitere Zugriffsadressen (in den Netzen B, C und D) einzurichten um dann an den Switch heranzukommen. Sobald ich eine Adresse in Netz B eingebe (z.B. 192.168.0.222 / 255.255.255.255) und speichere kommt eine Fehlermeldung. (Falsche Konfiguration oder so, möchte ich jetzt nicht nochmal testen.) Die eingegebene Adresse kann weder geändert noch gelöscht werden. Das Problem kann man nur beheben in dem man den Switch auf Werkseinstellung zurücksetzt und alles neu eingibt.
blurrrr
Well-known member
Was heisst denn nun konkret "auf B umschalten"? Hast Du das mit verschiedenen VLANs gelöst und steckst immer um, bzw. änderst die Konfiguration für den Port an welchem Dein Computer hängt? Der Switch hat normalerweise "ein" Management-Interface - wenn das Routing zwischen den Netzen fehlt, wird das so auch nicht funktionieren, da Du von B halt nicht nach A kommst. Da wird dann auch die Zugriffssteuerung nichts daran ändern. Von einer Routing-Funktionalität sehe ich im Switch-Handbuch auch nichts, von daher ist davon auszugehen, dass es ein ganz normaler Layer2-Switch ist, welcher sich nur auf MAC-Ebene bewegt. Anders formuliert: Das Problem ist also nicht, dass die Haustür abgeschlossen ist, sondern Du kommst nichtmals bis zur Haustür. Wäre jetzt jedenfalls so meine erste Vermutung. Kannst Du ja mal aus Netz B über die Eingabeaufforderung testen via
ping <IP vom Switch>. Gleiches machst Du dann nochmal aus Netz A, einfach nur um zu verifizieren, dass der Switch auch auf den Ping reagiert.
Loxley
Well-known member
Konkret heisst das die 4 Netze hängen an 4 Ports und der Rechner an einem 5-ten. Von den 4 Ports ist jeweils nur einer aktiviert. Umschalten heisst z.B. Port A deaktivieren und Port B aktivieren. Die Adresse in Netzwerk B wird dann vom PC über DHCP bezogen. Somit bin ich in einem anderen Netz und kann den Switch nicht mehr über die Adresse aus Netz A erreichen.
Die Idee war über die Zugriffssteuerung nun eine Adresse im Netz B einzutragen über die ich den Switch erreichen kann wenn ich auf B "umgeschaltet" habe. (Siehe Screenshot oben.)
Ein Routing benötige ich hierzu nicht, sondern eine Umschaltung auf einen anderen Port. Bis dahin funktioniert ja auch alles wie es soll. Könnte ich jetzt aus Netz B ebenfalls den Switch erreichen wäre das perfekt. (Das Ganze ersetzt eine mechanische Umschaltung die ich leider nur für 2 Netze habe.)
blurrrr
Well-known member
Bedeutet dann doch, dass Du in "jedem" der 4 Netze einen eigenen DHCP-Dienst laufen hast? Diese Netze haben aber keine Möglichkeit mit der Aussenwelt zu kommunizieren?
Was Du mit Deinem Vorhaben bezwecken möchtest, habe ich schon verstanden, aber es stellt sich ja die Frage: Kannst Du dem Switch selbst mehrere Management-IPs zuweisen? Ist das nicht der Fall, kommt B eben nicht zu A (ohne entsprechendes Routing) und dann kann es auch nicht funktionieren.
EDIT: Falls Du a) verschiedene VLANs nutzt (wovon ich jetzt erstmal ausgehe?) und b) Dein Computer auch VLAN-fähig ist, könntest Du den 5. Port einfach als Trunk-Port konfigurieren (dort alle VLANs zuweisen) und könntest nach belieben direkt am Computer umschalten, oder direkt Zugriff auf alle Netze haben, dann würde das "umschalten" auch komplett entfallen.
Loxley
Well-known member
Siehe Screenshot. Das verstehe ich so dass ich verschiedene IP-Adressen für den Zugriff auf den Switch einrichten kann. Und ja, er hat eine feste Adresse. (Über die Zugriffssteuerung sollten zusätzliche Adressen möglich sein.)
Loxley
Well-known member
Ja es sind 4 getrennte Netze. Jedes Netz hat seinen eigenen DHCP und kann mit der Außenwelt kommunizieren.
So lese ich das. (Siehe Screenshot.)
Barungar
Well-known member
Du versteht den Screenshot falsch... das ist sowas wie eine "Mini-Firewall."
Der Switch hat SEINE EINE IP-Adresse, und oben in dem Screenshot gibst Du die IP-Adressen oder IP-Subnetze der Geräte an, die den Switch managen dürfen, also sozusagen die Quell-IPs auf die die IP des Switches überhaupt reagiert!
Der Switch hat SEINE EINE IP-Adresse, und oben in dem Screenshot gibst Du die IP-Adressen oder IP-Subnetze der Geräte an, die den Switch managen dürfen, also sozusagen die Quell-IPs auf die die IP des Switches überhaupt reagiert!
blurrrr
Well-known member
Über irgendein "Gateway" müssen die Pakete dann ja laufen eben ein Gateway/Router, welches alle 4 Netze kennt. Eventuell sind es ja auch mehrere, aber über diese Gateways "muss" es dann laufen. Es wäre vermutlich hilfreich, wenn Du Deine Netzwerk-Topologie mal skizzieren könntest (s. dazu auch hier Software zum Erstellen von Netzwerk-Plänen/-Übersichten), oder einfach mal etwas genauer beschreibt, was vorhanden ist und was welche Rolle übernimmt.
Loxley
Well-known member
Also: Es gibt 4 Netzwerke die Über eine Router Kaskade mit dem Internet verbunden sind. Jeder der untergeordneten Router hat ein eigenes Netzwerk und vergibt Adressen über DHCP. Die Netzwerke habe ich an den managed Switch angeschlossen. Ein 5-ter Port dient als Ausgang für den PC. Im Switch stelle ich ein welches Netzwerk am PC angeschlossen ist (den entsprechenden Port einschalten und alle anderen Ports ausschalten).
Wenn ich nun das Netzwerk wechsele dann kann ich den Switch nicht erreichen um zurück zu schalten. Deshalb mein Gedanke dem Switch 3 weitere Adressen zuzuordnen über die ich ihn erreiche. Aber das habe ich vermutlich falsch verstanden und das funktioniert so nicht.
Wie auch immer. Ich vergebe jetzt die Adresse vom Switch über DHCP und starte ihn neu. Damit "wandert" er mit in das entsprechende Netzwerk. Über ein Utility vom Hersteller kann ich die Adresse finden und den Switch entsprechend zurück stellen.
Wenn ich nun das Netzwerk wechsele dann kann ich den Switch nicht erreichen um zurück zu schalten. Deshalb mein Gedanke dem Switch 3 weitere Adressen zuzuordnen über die ich ihn erreiche. Aber das habe ich vermutlich falsch verstanden und das funktioniert so nicht.
Wie auch immer. Ich vergebe jetzt die Adresse vom Switch über DHCP und starte ihn neu. Damit "wandert" er mit in das entsprechende Netzwerk. Über ein Utility vom Hersteller kann ich die Adresse finden und den Switch entsprechend zurück stellen.
Barungar
Well-known member
Ich würde an Deiner Stelle aber immer die Ports ein uns ausschalten.
Wie wäre es, wenn Du Port 1 von Router 1 VLAN 1 gibst. Port 2 von Router 2 VLAN 2, und so weiter.
Und dem PC-Port gibtst Du jeweils gerade das VLAN von dem Router mit dem gerade kommunizieren möchtest.
Das ist zwar immer noch "gruselig" aber geht vermutlich schneller.
Um die Erreichbarkeit des Switches sicher zu stellen, gib ihm einfach eine IP, die nicht Teil eines der vier Router-Netze ist,
und ordne Deinem PC eine "statische" IP auf dem gleichen Subnetz zu. So können Dein Switch und das PC über ihr eigens IP-Subnetz kommunizieren, egal in welchem VLAN Dein PC gerade ist.
Das ist der "beste workaround" für diese "grausame Schaltung", der mir einfällt.
Wie wäre es, wenn Du Port 1 von Router 1 VLAN 1 gibst. Port 2 von Router 2 VLAN 2, und so weiter.
Und dem PC-Port gibtst Du jeweils gerade das VLAN von dem Router mit dem gerade kommunizieren möchtest.
Das ist zwar immer noch "gruselig" aber geht vermutlich schneller.
Um die Erreichbarkeit des Switches sicher zu stellen, gib ihm einfach eine IP, die nicht Teil eines der vier Router-Netze ist,
und ordne Deinem PC eine "statische" IP auf dem gleichen Subnetz zu. So können Dein Switch und das PC über ihr eigens IP-Subnetz kommunizieren, egal in welchem VLAN Dein PC gerade ist.
Das ist der "beste workaround" für diese "grausame Schaltung", der mir einfällt.
Barungar
Well-known member
Alternativ - abhängig davon, welche Netzwerkkarte Du in Deinem PC hast - aktiviertst Du die VLAN-Steuerung der Netzwerkkarte. Auf dem Switch gibst Du dem Port 5 dann VLAN 5, sowie die VLAN 1 bis 4 als "tagged" VLANs mit. Anschließend aktivierst Du in der VLAN-Steuerung der Netzwerkkarte, die "tagged" VLANs 1 bis 4 ... das führt in der Regel dazu, dass Windows 10/11 dann vier neue Netzwerkkarten "findet", die zu den jeweiligen vier VLANs gehört. Anschließend musst Du auf dem Switch nix mehr rumfummeln. Sondern kannst am PC einfach die virtuelle Netzwerk-Karte des gewünschten VLANs einschalten (die anderen dann naütrlich aus, außer Du möchtest - was dann auch geht - zur gleichen Zeit in mehr als einem VLAN sein).
