-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hoi Andreas,
aalso ... Switche sind alles Netgear, Config versuche ich gerade als TXT-File zu speichern, da haperts gerade am TFTP (einzige Upload-Möglichkeit), aber das werd ich wohl noch schaffen. Monitor-Ports sind möglich, allerdings hab ich in der Nähe vom Switch A leider keinen Rechner den ich dafür missbrauchen könnte (aber jetzt wo Du es sagst, werd ich mir extra dafür auch mal einen bauen, Raspberry Pie ist ja nicht schwer durch die Wohnung zu tragen *gg*)) Ich geb mein bestes Dir die nötigen Info's zusammen zu tragen, kann aber ein bissel dauern, meine Zeit ist aktuell auf abends beschränkt und die ist leider auch nur sehr knapp. *gg* Mein grundlegender Gedanke ist also richtig mit der Config, ja? Müsste also so funktionieren. Ich hatte schon Angst, dass ich einen kompletten Denkfehler hatte. Gruß Martin Am 16.09.2015 um 13:34 schrieb [email protected]: > > > Am 15.09.2015 um 21:29 schrieb Martin Schuchardt: >> Hoi Kollegen, > >> ich dachte eigentlich ich hätte es verstanden, aber meine >> momentane Config sagt "nein" ... daher dachte ich, ich frag mal >> in die Runde wo mein Denkfehler ist: > >> Kurze Vorgeschichte: Ich hab ganz vorn eine Fritzbox mit einem >> 192.168.178.0/24 Netz. Aus historischen und vermutlich auch >> nachvollziehbaren Gründen habe ich dahinter meinen IpFire zu >> stehen, der ein eigenes Netz aufspannt und alle meine Rechner bei >> mir verwaltet (192.168.2.0/24). > >> Nun brauche ich aber (nach 3 Switchen) blöderweise das originale >> Netz von der Fritzbox, also dachte ich mir: VLAN ist Dein >> Freund. > >> Die Konstellation sieht wie folgt aus: > >> Fritzbox -> IpFire -> Switch A -> Switch B -> Switch C -> Client > >> Normaler Weise habe ich hinter dem IPFire nichts anderes ausser >> das von ihm verwaltetem Netz. Jetzt brauche ich aber ganz am Ende >> doch (ausnahmsweise) das Netz von der Fritzbox. Die Switche sind >> VLAN fähig, daher dachte ich mir, ist doch easy, schleif es >> einfach nach hinten durch. Daher auf allen 3 Switchen ein VLAN >> konfiguriert (neben Default) noch VLAN 4 mit dem Namen "Fritzbox" >> ... Grundlegend war auf allen Switchen VLAN 1 (default) auf allen >> Port untagged ... jetzt meine Anpassungen: > >> Switch A: an Port 2 steckt nun ein Kabel der Fritzbox, daher: >> Port 2: untagged VLAN "Fritzbox", sonst nichts Uplink zum Switch >> B: Tagged Default VLAN und Tagged "Fritzbox" > >> Switch B: Uplink zum Switch A: Tagged Default VLAN und Tagged >> "Fritzbox" Uplink zum Switch C: Tagged Default VLAN und Tagged >> "Fritzbox" > >> Switch C: Uplink zum Switch B: Tagged Default VLAN und Tagged >> "Fritzbox" Port 2 (Gerät was zur Fritzbox will): untagged VLAN >> "Fritzbox" > >> Wenn ich nun auf dem Port mittels DHCP arbeite, kommt nichts. >> Das Ergebnis sieht wie folgt aus: > >> eth0: adding address fe80::cab:2741:82c:61e0 eth0: waiting for >> carrier eth0: carrier acquired DUID >> 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth0: IAID ba:51:21:c8 >> eth0: soliciting an IPv6 router eth0: soliciting a DHCP lease >> eth0: no IPv6 Routers available timed out dhcpcd exited > >> und noch komischer, wenn ich sein Pendant eth1 nehme, der >> eigentlich ein untagged des Default-VLANs hat, aber keine Ahnung >> vom VLAN "Fritzbox", dann sieht das sieht das wie folgt aus: > >> eth1: adding address fe80::f5b8:6507:88b3:3008 eth1: waiting for >> carrier cable: carrier acquired DUID >> 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth1: IAID 49:e7:a2:5f >> eth1: rebinding lease of 192.168.2.122 eth1: reject NAK via >> 192.168.178.1 eth1: soliciting an IPv6 router eth1: Router >> Advertisement from fe80::3631:c4ff:fef8:78da eth1: adding address >> 2a02:810a:913f:f3ec:aa0:2906:7d1e:d12d/64 eth1: adding route to >> 2a02:810a:913f:f3ec::/64 eth1: adding default route via >> fe80::3631:c4ff:fef8:78da eth1: requesting DHCPv6 information >> forked to background, child pid 14058 > >> Das drollige (aber für mich noch erklärliche) ... eth1 bekommt >> zwei Antworten, einmal von der Fritzbox (192.168.178.1) und vom >> IpFire. Klar, DHCP Requests sind ja noch nicht IP-basiert, müssen >> also durchkommen. > >> Ich hab den Netzwerk-Traffic an der eth0 auch mal mitgeschnitten, >> die IPv6 Antworten (Fritzbox ist IPv6 fähig, IpFire nicht) sind >> zu sehen, mehr aber auch nicht: > >> tcpdump: verbose output suppressed, use -v or -vv for full >> protocol de > code >> listening on fiber, link-type EN10MB (Ethernet), capture size >> 262144 b > ytes >> 20:33:47.823915 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, >> router solicitation, length 16 20:33:48.172247 IP 0.0.0.0.68 > >> 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, >> length 356 20:33:50.784389 LLDP, length 46 20:33:51.828020 IP6 >> fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, >> length 16 20:33:51.979378 IP 0.0.0.0.68 > 255.255.255.255.67: >> BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 >> 20:33:55.832353 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, >> router solicitation, length 16 20:33:59.836467 IP6 >> fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, >> length 16 20:34:00.744619 IP 0.0.0.0.68 > 255.255.255.255.67: >> BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 >> 20:34:16.053109 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, >> Request from 90:e2:ba:51:21:c8, length 356 20:34:20.798964 LLDP, >> length 46 > >> Jetzt die Frage: a) warum ignoriert eth1 die Zuweisung von der >> Fritzbox? (woher die Entscheidung)? -> rein interesse halber > > was meinste du jetzt? was ich da sehe werden ipv6 adressen und > route "hinzugefügt" > > > >> b) warum bekommt eth1 keine DHCP-Pakete wenn VLAN "Fritzbox" als >> untagged bei ihm anliegt? > > ich vermute das switch a der schuldige ist > > möglicherweise setzt er den Port 2 nicht wirklich mit den > gewünschten vlan um, das würde auch erklären warum du den dhcp > traffick am normalen port siehst. > > möglicherweisen können die switche monitor ports dann könnteste die > den Traffik anschauen, auch ob die vlanid mit kommen. > > > Was sind es für Switche? Willste mal config schicken? > > Andreas > >> ich hoffe Ihr habt eine Idee, hab ich nen Denkfehler? > >> Grüße Martin > >> _______________________________________________ Lug-dd maillist >> - [email protected] >> https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > > _______________________________________________ Lug-dd maillist - > [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJV+cyIAAoJEOsoHAqnZGhf7hsH+gIvzx04ybFARKz6WtSfZnqt IoTDpmUnTh4+k4fAdsH53000v2BjIYWnpT6iGIcFq/Q/glmNUJ7VnsUMiAMyRJ5n lTbZnThDKx2nNDse5QxzrosEvaF9+RpH8Qlf8JRHjkw3J6zs7aa6YpvJczuKjBw+ TjRHcsVPbnXEZEEBn28Inzr2jpJNbeM9c/yDUtYZM4J2JmSoOqyn9xiTwFGVrJBg n/Ffyu4A4JeAyMi3bJrVDGcAYTIjLCv3QzTdwBw2HX9LQFs8XAnYOtPbK5K+iHsA BZ7CWi+gxkULxoeTNs5GHDiZEuLtpzwPXlOTCa7wckck6kDHS2s67ymH3OET37c= =nyPr -----END PGP SIGNATURE----- _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
