Tux1984
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Liebe Linux-Freunde ! In einer größeren Wohnung gibt es nur einen LAN-Anschluss(Cisco-Router hängt dran). Jetzt muss rasch ein Internet her, in den meisten Räumen, am besten über Strom-LAN. Dazu IP-Telefonie über ein eigenes LAN. Also haben wir uns von devolo 6 Adapter besorgt (alle baugleich) mit jeweils 3 LAN-Buchsen. Also dachte ich mir 2 VLan könnte ich einrichten, das jeder Adapter unterstützt.(laut Anleitung und Hersteller) Jeder Adapter soll dann Telefonie und Internet können.
Hat so etwas schon einer von euch einmal eingerichtet ? Ist etwas Besonderes zu beachten ? Mit der Anleitung komm ich net wirklich weiter. Die Adapter synchronisieren zwar, aber wenn ich VLan aktiviere hängt das Netz und das Internet setzt auch aus - alle Geräte reagieren nicht mehr richtig. Danke Tux
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo. Grundsätzlich sollte das schon gehen, da sich der devolo Adapter ähnlich wie ein Switch verhalten sollte. Die genaue Typenbezeichnung vom Cisco Switch und den devolo Adaptern sowie der Konfiguration fehlt jedoch. Wird 802.1q bei allen aktiven Netzwerkkomponenten unterstützt?
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Hallo. Grundsätzlich sollte das schon gehen, da sich der devolo Adapter ähnlich wie ein Switch verhalten sollte. Die genaue Typenbezeichnung vom Cisco Switch und den devolo Adaptern sowie der Konfiguration fehlt jedoch. Wird 802.1q bei allen aktiven Netzwerkkomponenten unterstützt?
Hallo Hans ! Ja wird unterstützt. Ein Cisco epc3925 ist es. Ja das wird unterstützt. Hast du schon mal PowerLan verwendet ? mfg Tux 👍
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Moin. Tux1984 schrieb: Hast du schon mal PowerLan verwendet ?
Nein, aber das sollte ja grundsätzlich trotzdem funktionieren. Von der Sache her würde ich folgendes Setup probieren: zwischen dem Cisco und den devolo würde ich einen Trunk Port einrichten (bei Cisco heißt die Funktionalität - glaube ich - Uplink); sprich auf dem Trunk Port landen alle VLANs, die via 802.1q getagged sind) bei den devolo Geräten würde ich Port 2 und Port 3 (Port 1 ist ja bereits der Trunk Port zu dem Cisco Switch) als untagged definieren, wobei Port 2 bspw. nur untagged Member von VLAN 123 (= Voice) und Port 3 nur untagged Member von VLAN 456 (=Daten) ist demnach wäre Port 1 als tagged mit den VLAN 123 und VLAN 456 zu definieren
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Moin. Tux1984 schrieb: Hast du schon mal PowerLan verwendet ?
Nein, aber das sollte ja grundsätzlich trotzdem funktionieren. Von der Sache her würde ich folgendes Setup probieren: zwischen dem Cisco und den devolo würde ich einen Trunk Port einrichten (bei Cisco heißt die Funktionalität - glaube ich - Uplink); sprich auf dem Trunk Port landen alle VLANs, die via 802.1q getagged sind) bei den devolo Geräten würde ich Port 2 und Port 3 (Port 1 ist ja bereits der Trunk Port zu dem Cisco Switch) als untagged definieren, wobei Port 2 bspw. nur untagged Member von VLAN 123 (= Voice) und Port 3 nur untagged Member von VLAN 456 (=Daten) ist demnach wäre Port 1 als tagged mit den VLAN 123 und VLAN 456 zu definieren
Hallo Hans , 👍 Danke für die rasche Antwort.Zuerst muss ich mal schauen dass ich einen Trunk über die Steckdose hinbekomme, dass die Ports 1 und (2,3) mal getrennte Netze bedienen-(VLan1, Vlan2). Also dass ich wenn ich den Cisco-Router an Port 1 vom devolo-Adapter hänge, dann beim zweiten Devolo-Adapter und bei den anderen Adaptern. usw.. in den anderen Zimmern Internet raus bekomme, (nur bei Port 1 ). Aber eben bei Ports 2,3 nicht. Dass eben die Vlans getrennt sind.
Das sollte ich doch hinbekommen ohne den Cisco konfigurieren zu müssen. Internet kommt ja ohnehin. Später will ich dann die VLans miteinander routen. Bei Devolo ist ja die Stromleitung ein eigenes VLan (oder dLan genannt). Ich kann dir eine Grafik posten, dann ist es verständlicher. mfg, Tux
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Moin. Tux1984 schrieb: Bei Devolo ist ja die Stromleitung ein eigenes VLan (oder dLan genannt). Ich kann dir eine Grafik posten, dann ist es verständlicher.
Wäre wohl hilfreich ☺ Tux1984 schrieb: Also haben wir uns von devolo 6 Adapter besorgt (alle baugleich) mit jeweils 3 LAN-Buchsen.
Wie ist denn das Typenmodell der devolos?
Cisco Port 1 mit devolo Adapter Port 1 verbunden? devolo Adapter 1 zu devolo Adapter 2 (hier wird nur das Stromnetz als Ersatz für die strukturierte Verkabelung via Cat bzw. WLAN genutzt?) Adapter 2 hat dann auch 3 Ports oder nur 2 Ports?
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Modell ist Devolo dlan 1200+pro. Alle 6 Adapter sind baugleich mit 3 LAN Buchsen.vlan kann man per Profil an alle Adapter auf einmal übertragen. Mfg Tux
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Moin. Tux1984 schrieb: Bei Devolo ist ja die Stromleitung ein eigenes VLan (oder dLan genannt). Ich kann dir eine Grafik posten, dann ist es verständlicher.
Wäre wohl hilfreich ☺ Tux1984 schrieb: Also haben wir uns von devolo 6 Adapter besorgt (alle baugleich) mit jeweils 3 LAN-Buchsen.
Wie ist denn das Typenmodell der devolos?
Cisco Port 1 mit devolo Adapter Port 1 verbunden? devolo Adapter 1 zu devolo Adapter 2 (hier wird nur das Stromnetz als Ersatz für die strukturierte Verkabelung via Cat bzw. WLAN genutzt?) Adapter 2 hat dann auch 3 Ports oder nur 2 Ports?
Hier die Grafik ☺ mfg Tux 👍
- Bilder
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo. Ok, also 3 Ports pro Gerät.
wie viele Ports hat der Cisco? Nur 4 oder? d.h. du kannst an dem Cisco Gerät nur max. 2 devolo ohne 802.1q betreiben, am Cisco müssen jedoch 3 mit insgesamt 6 Ports betrieben werden, richtig?
Wenn ja, dann musst du zwangsläufig 802.1q (zumindest auf dem Trunk Port) aktivieren. Beispielkonfiguration für die Geräte, die direkt mit Clients verbunden werden, anhand deines Screenshots: Zuordnung VLAN Nummer zu VLAN ID
Voice = VLAN ID = 2 Daten = VLAN ID = 3
VLAN Nummer 1 ( = VLAN ID 2)
VLAN Nummer 2 ( = VLAN ID 3)
Ethernet 3 brauchst du nicht. Ethernet 4 ⇒ weiß ich nicht was das ist; das könnte der interne Switch der devolo sein. VLAN Nummer 1+2 ( = VLAN ID 2+3)
dLAN = Voice + Daten (quasi der Trunk Port zur devolo Gegenseite) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
D.h. es werden auf dieser Seite (devolo an Clients) eigentlich nur 2 Ports gebraucht. Bei der Gegenseite (devolo an Cisco) brauchst du nur nur tagged Port (quasi den Trunk Port) konfigurieren. Sprich dLAN und Ethernet 3 um bei den o.g. Beispiel zu bleiben. VLAN Nummer 1+2 ( = VLAN ID 2+3)
Ethernet 3 = Voice + Daten (quasi der Trunk Port zum Cisco Switch) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
VLAN Nummer 1+2 ( = VLAN ID 2+3)
Ethernet 3 = Voice + Daten (quasi der Trunk Port zum anderen devolo Gerät) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
Der Cisco muss selbstredend ebenfalls nur tagged Pakete von Ehternet 3 akzeptieren. Ich hoffe ich habe keinen Fehler gemacht. Es ist etwas schwer zu beschreiben, aber vielleicht kannst mir ja folgen 🤓
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Hallo. Ok, also 3 Ports pro Gerät.
wie viele Ports hat der Cisco? Nur 4 oder? d.h. du kannst an dem Cisco Gerät nur max. 2 devolo ohne 802.1q betreiben, am Cisco müssen jedoch 3 mit insgesamt 6 Ports betrieben werden, richtig?
Wenn ja, dann musst du zwangsläufig 802.1q (zumindest auf dem Trunk Port) aktivieren. Beispielkonfiguration für die Geräte, die direkt mit Clients verbunden werden, anhand deines Screenshots: Zuordnung VLAN Nummer zu VLAN ID
Voice = VLAN ID = 2 Daten = VLAN ID = 3
VLAN Nummer 1 ( = VLAN ID 2)
VLAN Nummer 2 ( = VLAN ID 3)
Ethernet 3 brauchst du nicht. Ethernet 4 ⇒ weiß ich nicht was das ist; das könnte der interne Switch der devolo sein. VLAN Nummer 1+2 ( = VLAN ID 2+3)
dLAN = Voice + Daten (quasi der Trunk Port zur devolo Gegenseite) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
D.h. es werden auf dieser Seite (devolo an Clients) eigentlich nur 2 Ports gebraucht. Bei der Gegenseite (devolo an Cisco) brauchst du nur nur tagged Port (quasi den Trunk Port) konfigurieren. Sprich dLAN und Ethernet 3 um bei den o.g. Beispiel zu bleiben. VLAN Nummer 1+2 ( = VLAN ID 2+3)
Ethernet 3 = Voice + Daten (quasi der Trunk Port zum Cisco Switch) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
VLAN Nummer 1+2 ( = VLAN ID 2+3)
Ethernet 3 = Voice + Daten (quasi der Trunk Port zum anderen devolo Gerät) Frametyp: nur mit tag; die PVID ist eigentlich egal, da hier keine untagged Pakete akzeptiert werden sollen
Der Cisco muss selbstredend ebenfalls nur tagged Pakete von Ehternet 3 akzeptieren. Ich hoffe ich habe keinen Fehler gemacht. Es ist etwas schwer zu beschreiben, aber vielleicht kannst mir ja folgen 🤓
Hallo ! Danke erstmals.
Muss mir das noch genauer durchlesen. Jedenfalls produziert Devolo auch andere dLan Geräte mit 4 Switch Ports, daher kann ich den 4.Port weglassen. dLan ist ja das Stromnetz, das man immer bei allen Ethernet-Ports aktivieren muss, wenn man will dass die durch die Steckdose wollen. Der Cisco hat 4 Ports, WAN-Eingang ist Kabelanschluß, also bleiben 4 Ports frei, von denen ich 2 verwenden will ( 1.= VoIP, 2.= LAN ). Also am Cisco-Router hab ich keinen Platzmangel ☺ Muss ich den Cisco-Router auch konfigurieren ? Denke dass das nicht nötig ist. Soll die PVID nicht das Default-Vlan darstellen, wenn die Pakete angetagt ankommen ? Wie kommst bei VLAN 1 auf PVID=2 ? An Ethernet 3 sollen auch Clients hängen können, die ins Internet wollen, daher kann ich das glaube ich nicht leer lassen. Eth4 muss ich leer lassen. mfg
Tux 👍
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo. Tux1984 schrieb: dLan ist ja das Stromnetz, das man immer bei allen Ethernet-Ports aktivieren muss, wenn man will dass die durch die Steckdose wollen.
Ok, ich dachte man muss die Geräte immer paarweise betreiben. Aber das ist dann scheinbar nicht so (wobei sich am oben genannten nichts ändert, da dein dLAN nur die tagged Pakete übertragen soll). dLAN scheint dann aber schwieriger abzusichern zu sein als WLAN oder LAN, da die Netzgrenze deines Stromnetzes evtl nicht bekannt ist (gerade wenn es eine Mitwohnung ist).
Muss ich den Cisco-Router auch konfigurieren ? Denke dass das nicht nötig ist.
Man muss imho unterscheiden:
wenn du den Trunk Port der devolo auch am Cisco Router nutzen willst (also das tagged Pakete aus 2 VLANs bei einem Port ankommen), dann musst du das dem Cisco Router mitteilen. wenn du den Trunk Port zum Cisco Router nicht nutzt, dann wäre der Cisco auch nur ein "Client", d.h. dann brauchst du nur 2 LAN Kabel (1 Telefon, 1 Daten) mit dem Cisco Router verbinden
Edit:
Bis wohin willst du eigentlich die VLANs trennen? Nur in deinem dLAN? Wenn nur dLAN dann ist das ganze Vorhaben zwar nice to have, aber nicht unbedingt erforderlich. PVID = Port VID will always correspond to its untagged VLAN members Ich glaube, es reicht sogar nur eine Konfiguration. Sprich beim devolo:
Port 1: untagged VLAN Voice Port 2+3: untagged VLAN Daten dLAN: tagged VLAN Voice und Daten (als Trunk der devolo Geräte untereinander)
Beim Cisco müsste dann wohl auch nichts konfiguriert werden, jedoch müssten die devolo Ports 1, 2 und 3 dann wahrscheinlich alle am Cisco gepatched werden, da der Cisco Layer 3 macht. Ich kann es leider nicht testen.☹
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Hallo. Tux1984 schrieb: dLan ist ja das Stromnetz, das man immer bei allen Ethernet-Ports aktivieren muss, wenn man will dass die durch die Steckdose wollen.
Ok, ich dachte man muss die Geräte immer paarweise betreiben. Aber das ist dann scheinbar nicht so (wobei sich am oben genannten nichts ändert, da dein dLAN nur die tagged Pakete übertragen soll). dLAN scheint dann aber schwieriger abzusichern zu sein als WLAN oder LAN, da die Netzgrenze deines Stromnetzes evtl nicht bekannt ist (gerade wenn es eine Mitwohnung ist).
Muss ich den Cisco-Router auch konfigurieren ? Denke dass das nicht nötig ist.
Man muss imho unterscheiden:
wenn du den Trunk Port der devolo auch am Cisco Router nutzen willst (also das tagged Pakete aus 2 VLANs bei einem Port ankommen), dann musst du das dem Cisco Router mitteilen. wenn du den Trunk Port zum Cisco Router nicht nutzt, dann wäre der Cisco auch nur ein "Client", d.h. dann brauchst du nur 2 LAN Kabel (1 Telefon, 1 Daten) mit dem Cisco Router verbinden
Edit:
Bis wohin willst du eigentlich die VLANs trennen? Nur in deinem dLAN? Wenn nur dLAN dann ist das ganze Vorhaben zwar nice to have, aber nicht unbedingt erforderlich. PVID = Port VID will always correspond to its untagged VLAN members Ich glaube, es reicht sogar nur eine Konfiguration. Sprich beim devolo:
Port 1: untagged VLAN Voice Port 2+3: untagged VLAN Daten dLAN: tagged VLAN Voice und Daten (als Trunk der devolo Geräte untereinander)
Beim Cisco müsste dann wohl auch nichts konfiguriert werden, jedoch müssten die devolo Ports 1, 2 und 3 dann wahrscheinlich alle am Cisco gepatched werden, da der Cisco Layer 3 macht. Ich kann es leider nicht testen.☹
Hallo Hans ! Ja du meinst ich brauch nur eine Konfiguration des VLan, und diese dann per Profil an alle 6 devolo Adapter übertragen ? So hatte ich es auch vor. Jedoch hat irgendwas nicht funktioniert. Was ich mich frage ist: Ich hab gelesen dass viele Endgeräte tagged Pakete nicht erkennen, und der Switch diese daher vor dem senden untaggen sollen. Muss ich nicht deshalb bei VLAN 2 ( LAN für PCs ) das Häckchen Tx Force Untag anmachen ? Und in einer Anleitung hab ich gelesen dass ein eigenes VLan für das Management eingerichtet wurde,also für das Management Programm das ich per Client verwende. Vielleicht sollte ich versuchen ein 3. Vlan hinzufügen. mfg Tux 👍
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hans9876543210 schrieb: Hallo. Tux1984 schrieb: dLan ist ja das Stromnetz, das man immer bei allen Ethernet-Ports aktivieren muss, wenn man will dass die durch die Steckdose wollen.
Ok, ich dachte man muss die Geräte immer paarweise betreiben. Aber das ist dann scheinbar nicht so (wobei sich am oben genannten nichts ändert, da dein dLAN nur die tagged Pakete übertragen soll). dLAN scheint dann aber schwieriger abzusichern zu sein als WLAN oder LAN, da die Netzgrenze deines Stromnetzes evtl nicht bekannt ist (gerade wenn es eine Mitwohnung ist).
Muss ich den Cisco-Router auch konfigurieren ? Denke dass das nicht nötig ist.
Man muss imho unterscheiden:
wenn du den Trunk Port der devolo auch am Cisco Router nutzen willst (also das tagged Pakete aus 2 VLANs bei einem Port ankommen), dann musst du das dem Cisco Router mitteilen. wenn du den Trunk Port zum Cisco Router nicht nutzt, dann wäre der Cisco auch nur ein "Client", d.h. dann brauchst du nur 2 LAN Kabel (1 Telefon, 1 Daten) mit dem Cisco Router verbinden
Edit:
Bis wohin willst du eigentlich die VLANs trennen? Nur in deinem dLAN? Wenn nur dLAN dann ist das ganze Vorhaben zwar nice to have, aber nicht unbedingt erforderlich. PVID = Port VID will always correspond to its untagged VLAN members Ich glaube, es reicht sogar nur eine Konfiguration. Sprich beim devolo:
Port 1: untagged VLAN Voice Port 2+3: untagged VLAN Daten dLAN: tagged VLAN Voice und Daten (als Trunk der devolo Geräte untereinander)
Beim Cisco müsste dann wohl auch nichts konfiguriert werden, jedoch müssten die devolo Ports 1, 2 und 3 dann wahrscheinlich alle am Cisco gepatched werden, da der Cisco Layer 3 macht. Ich kann es leider nicht testen.☹
Hallo Hans !
Was sagst du zu dieser Konfiguration ? mfg,
Tux
- Bilder
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Tux1984 schrieb: Hans9876543210 schrieb: Hallo. Tux1984 schrieb: dLan ist ja das Stromnetz, das man immer bei allen Ethernet-Ports aktivieren muss, wenn man will dass die durch die Steckdose wollen.
Ok, ich dachte man muss die Geräte immer paarweise betreiben. Aber das ist dann scheinbar nicht so (wobei sich am oben genannten nichts ändert, da dein dLAN nur die tagged Pakete übertragen soll). dLAN scheint dann aber schwieriger abzusichern zu sein als WLAN oder LAN, da die Netzgrenze deines Stromnetzes evtl nicht bekannt ist (gerade wenn es eine Mitwohnung ist).
Muss ich den Cisco-Router auch konfigurieren ? Denke dass das nicht nötig ist.
Man muss imho unterscheiden:
wenn du den Trunk Port der devolo auch am Cisco Router nutzen willst (also das tagged Pakete aus 2 VLANs bei einem Port ankommen), dann musst du das dem Cisco Router mitteilen. wenn du den Trunk Port zum Cisco Router nicht nutzt, dann wäre der Cisco auch nur ein "Client", d.h. dann brauchst du nur 2 LAN Kabel (1 Telefon, 1 Daten) mit dem Cisco Router verbinden
Edit:
Bis wohin willst du eigentlich die VLANs trennen? Nur in deinem dLAN? Wenn nur dLAN dann ist das ganze Vorhaben zwar nice to have, aber nicht unbedingt erforderlich. PVID = Port VID will always correspond to its untagged VLAN members Ich glaube, es reicht sogar nur eine Konfiguration. Sprich beim devolo:
Port 1: untagged VLAN Voice Port 2+3: untagged VLAN Daten dLAN: tagged VLAN Voice und Daten (als Trunk der devolo Geräte untereinander)
Beim Cisco müsste dann wohl auch nichts konfiguriert werden, jedoch müssten die devolo Ports 1, 2 und 3 dann wahrscheinlich alle am Cisco gepatched werden, da der Cisco Layer 3 macht. Ich kann es leider nicht testen.☹
Hallo Hans !
Was sagst du zu dieser Konfiguration ? Hab jetzt nur bei Lan "Force Untag" angehakt. VoIP brauchen meines Erachtens "tagged" Pakete. mfg,
Tux
- Bilder
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo. Ich würde bei Ethernet 1, 2 und 3 noch Tx Force Untag aktivieren (auch wenn ich nur vermute, das damit das tagging deaktiviert wird). Bei dLAN würde ich bei erlaubter Frame Typ "nur mit Tag" aktivieren. Ich halte in deinem Fall die Einrichtung eines Management VLAN für unsinnig. Das macht nur dann Sinn, wenn die Clients nicht physisch an die devolo Geräte rankommen. Hier verkompliziert es die Sache jedoch nur. Edit: Laut Handbuch sollten in deinem Fall die Ethernet Ports mit "Erlaubter Frame-Typ" alle und "TX Force untag" aktiv gesetzt werden. Bei dLAN ebenfalls "Erlaubter Frame-Typ" alle aber "TX Force untag" nicht aktiv
|