-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hoi Jungs,
nur für's Protokoll: ich habs geschafft. Bei diesen Netgear-Teilen (die sind zwar "pseudo-managed" aber wohl doch nicht so ganz richtig ... zumindest den Teil mit VLAN haben die ziemlich extravagant gelöst. Bei den Einstellungen gibt es im Grunde 3 Punkte: VLANs -> Konfigurieren der VLANs Membership -> Einstellen pro Port ob tagged oder untagged PVID -> Konfiguration für den Port selbst, aber nur 1 auswählbar Ich hab zwar das ganze tagged und untagged (wie zuvor beschrieben durchgeschliffen, ich musste aber bei den beiden Port (Uplink auf Switch A - bereits mit untagged als Membership eingetragen und Client-Link auf Switch C - ebenfalls bereits als Membership mit tagged VLAN ausgestattet) noch jeweils das PVID konfigurieren ... damit klappt alles. Vorgehensweise: jeden Switch einzeln rückwärts abklappern, wann ich denn an einem entsprechenden Port mit VLAN 4 endlich mal per TCPDUMP Daten sehe. Das Ergebnis: nicht einmal auf dem selben Switch Port 2 und Port 13 hab ich was gesehen ... daher musste es noch an einer Einstellung liegen. Und Die Lösung war eben dieses PVID. btw. Sicherung der Config hab ich mittlerweile durchgeführt ... dennoch vielen Dank Andreas für den Ansatz ... der war zu guter Letzt gar nicht so verkehrt. Gruß Maddin PROBLEM SOLVED Am 17.09.2015 um 07:18 schrieb [email protected]: > > > Am 16.09.2015 um 22:09 schrieb Martin Schuchardt: >> Hoi Andreas, > >> aalso ... Switche sind alles Netgear, Config versuche ich gerade >> als TXT-File zu speichern, da haperts gerade am TFTP (einzige >> Upload-Möglichkeit), > > wenn du mit telnet oder seriell drauf kommt und ein show run (oder > was gerade aktuell bei dem Switch ist) durchführst, dann kannst du > dir die Ausgabe auch in eine Datei pipen (ein kleine Script ist da > sehr hilfreic h) > > >> aber das werd ich wohl noch schaffen. Monitor-Ports sind möglich, >> allerdings hab ich in der Nähe vom Switch A leider keinen Rechner >> den ich dafür missbrauchen könnte (aber jetzt wo Du es sagst, >> werd ich mir extra dafür auch mal einen bauen, Raspberry Pie ist >> ja nicht schwer durch die Wohnung zu tragen *gg*)) > >> Ich geb mein bestes Dir die nötigen Info's zusammen zu tragen, >> kann aber ein bissel dauern, meine Zeit ist aktuell auf abends >> beschränkt und die ist leider auch nur sehr knapp. *gg* > ich habe zeit und muss mit dem Umstand nicht leben :-) > >> Mein grundlegender Gedanke ist also richtig mit der Config, ja? >> Müsste also so funktionieren. Ich hatte schon Angst, dass ich >> einen kompletten Denkfehler hatte. > > ja. mein Ideen geht momentan dahin das der port 2A in 2 untagged > VLAN hängt. > > Gruß > > Andreas > >> Gruß Martin > >> Am 16.09.2015 um 13:34 schrieb [email protected]: > > >>> Am 15.09.2015 um 21:29 schrieb Martin Schuchardt: >>>> Hoi Kollegen, > >>>> ich dachte eigentlich ich hätte es verstanden, aber meine >>>> momentane Config sagt "nein" ... daher dachte ich, ich frag >>>> mal in die Runde wo mein Denkfehler ist: > >>>> Kurze Vorgeschichte: Ich hab ganz vorn eine Fritzbox mit >>>> einem 192.168.178.0/24 Netz. Aus historischen und vermutlich >>>> auch nachvollziehbaren Gründen habe ich dahinter meinen >>>> IpFire zu stehen, der ein eigenes Netz aufspannt und alle >>>> meine Rechner bei mir verwaltet (192.168.2.0/24). > >>>> Nun brauche ich aber (nach 3 Switchen) blöderweise das >>>> originale Netz von der Fritzbox, also dachte ich mir: VLAN >>>> ist Dein Freund. > >>>> Die Konstellation sieht wie folgt aus: > >>>> Fritzbox -> IpFire -> Switch A -> Switch B -> Switch C -> >>>> Client > >>>> Normaler Weise habe ich hinter dem IPFire nichts anderes >>>> ausser das von ihm verwaltetem Netz. Jetzt brauche ich aber >>>> ganz am Ende doch (ausnahmsweise) das Netz von der Fritzbox. >>>> Die Switche sind VLAN fähig, daher dachte ich mir, ist doch >>>> easy, schleif es einfach nach hinten durch. Daher auf allen 3 >>>> Switchen ein VLAN konfiguriert (neben Default) noch VLAN 4 >>>> mit dem Namen "Fritzbox" ... Grundlegend war auf allen >>>> Switchen VLAN 1 (default) auf allen Port untagged ... jetzt >>>> meine Anpassungen: > >>>> Switch A: an Port 2 steckt nun ein Kabel der Fritzbox, daher: >>>> Port 2: untagged VLAN "Fritzbox", sonst nichts Uplink zum >>>> Switch B: Tagged Default VLAN und Tagged "Fritzbox" > >>>> Switch B: Uplink zum Switch A: Tagged Default VLAN und >>>> Tagged "Fritzbox" Uplink zum Switch C: Tagged Default VLAN >>>> und Tagged "Fritzbox" > >>>> Switch C: Uplink zum Switch B: Tagged Default VLAN und >>>> Tagged "Fritzbox" Port 2 (Gerät was zur Fritzbox will): >>>> untagged VLAN "Fritzbox" > >>>> Wenn ich nun auf dem Port mittels DHCP arbeite, kommt >>>> nichts. Das Ergebnis sieht wie folgt aus: > >>>> eth0: adding address fe80::cab:2741:82c:61e0 eth0: waiting >>>> for carrier eth0: carrier acquired DUID >>>> 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth0: IAID >>>> ba:51:21:c8 eth0: soliciting an IPv6 router eth0: soliciting >>>> a DHCP lease eth0: no IPv6 Routers available timed out dhcpcd >>>> exited > >>>> und noch komischer, wenn ich sein Pendant eth1 nehme, der >>>> eigentlich ein untagged des Default-VLANs hat, aber keine >>>> Ahnung vom VLAN "Fritzbox", dann sieht das sieht das wie >>>> folgt aus: > >>>> eth1: adding address fe80::f5b8:6507:88b3:3008 eth1: waiting >>>> for carrier cable: carrier acquired DUID >>>> 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth1: IAID >>>> 49:e7:a2:5f eth1: rebinding lease of 192.168.2.122 eth1: >>>> reject NAK via 192.168.178.1 eth1: soliciting an IPv6 router >>>> eth1: Router Advertisement from fe80::3631:c4ff:fef8:78da >>>> eth1: adding address >>>> 2a02:810a:913f:f3ec:aa0:2906:7d1e:d12d/64 eth1: adding route >>>> to 2a02:810a:913f:f3ec::/64 eth1: adding default route via >>>> fe80::3631:c4ff:fef8:78da eth1: requesting DHCPv6 information >>>> forked to background, child pid 14058 > >>>> Das drollige (aber für mich noch erklärliche) ... eth1 >>>> bekommt zwei Antworten, einmal von der Fritzbox >>>> (192.168.178.1) und vom IpFire. Klar, DHCP Requests sind ja >>>> noch nicht IP-basiert, müssen also durchkommen. > >>>> Ich hab den Netzwerk-Traffic an der eth0 auch mal >>>> mitgeschnitten, die IPv6 Antworten (Fritzbox ist IPv6 fähig, >>>> IpFire nicht) sind zu sehen, mehr aber auch nicht: > >>>> tcpdump: verbose output suppressed, use -v or -vv for full >>>> protocol de >>> code >>>> listening on fiber, link-type EN10MB (Ethernet), capture >>>> size 262144 b >>> ytes >>>> 20:33:47.823915 IP6 fe80::cab:2741:82c:61e0 > ff02::2: >>>> ICMP6, router solicitation, length 16 20:33:48.172247 IP >>>> 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from >>>> 90:e2:ba:51:21:c8, length 356 20:33:50.784389 LLDP, length 46 >>>> 20:33:51.828020 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, >>>> router solicitation, length 16 20:33:51.979378 IP 0.0.0.0.68 >>>> > 255.255.255.255.67: BOOTP/DHCP, Request from >>>> 90:e2:ba:51:21:c8, length 356 20:33:55.832353 IP6 >>>> fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router >>>> solicitation, length 16 20:33:59.836467 IP6 >>>> fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router >>>> solicitation, length 16 20:34:00.744619 IP 0.0.0.0.68 > >>>> 255.255.255.255.67: BOOTP/DHCP, Request from >>>> 90:e2:ba:51:21:c8, length 356 20:34:16.053109 IP 0.0.0.0.68 > >>>> 255.255.255.255.67: BOOTP/DHCP, Request from >>>> 90:e2:ba:51:21:c8, length 356 20:34:20.798964 LLDP, length >>>> 46 > >>>> Jetzt die Frage: a) warum ignoriert eth1 die Zuweisung von >>>> der Fritzbox? (woher die Entscheidung)? -> rein interesse >>>> halber > >>> was meinste du jetzt? was ich da sehe werden ipv6 adressen und >>> route "hinzugefügt" > > > >>>> b) warum bekommt eth1 keine DHCP-Pakete wenn VLAN "Fritzbox" >>>> als untagged bei ihm anliegt? > >>> ich vermute das switch a der schuldige ist > >>> möglicherweise setzt er den Port 2 nicht wirklich mit den >>> gewünschten vlan um, das würde auch erklären warum du den dhcp >>> traffick am normalen port siehst. > >>> möglicherweisen können die switche monitor ports dann könnteste >>> die den Traffik anschauen, auch ob die vlanid mit kommen. > > >>> Was sind es für Switche? Willste mal config schicken? > >>> Andreas > >>>> ich hoffe Ihr habt eine Idee, hab ich nen Denkfehler? > >>>> Grüße Martin > >>>> _______________________________________________ Lug-dd >>>> maillist - [email protected] >>>> https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > >>> _______________________________________________ Lug-dd maillist >>> - [email protected] >>> https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > > >> _______________________________________________ Lug-dd maillist >> - [email protected] >> https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > > _______________________________________________ Lug-dd maillist - > [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJV/cciAAoJEOsoHAqnZGhfPOkH+wWvNUyKM5yfZb3SWQQg7rRm 7MZmWbXw0aJOmLn0lsNvp35GXKIO1DCIRqo9QmBp/5bzNX2qqMZ05+yiyH23jnOE hL/D2QrmWGxspZ2qpDBzRmwT1+gyOSE7mJrpUMadg4yhH6kT9srpFM6FLI98+fAq +qXba7yqhubm1bzknhCCk07WJ1LIxvKjM3ts+9RDNxWUAao4VvErfDlXlLV5SydD pP+6+AshsYHb/dW3p+wg83QZHVhv7SYOKYdBQyfDVQVXfE5qgNh35GjP2fCtYgef 8pnM6QxjNJdSyjhMhirO10GW7rIlkavX1YhXvhniWejq9/ywKB13LXEJtnHuZYc= =1fUi -----END PGP SIGNATURE----- _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
