Show Posts
1
German - Deutsch / Switche nicht erreichbar
« on: March 17, 2023, 01:46:44 pm »
Hallo!
zum Verständnis erstmal mein Netzplan und erläuternde Worte:
- Internetzugang liegt im Erdgeschoss ("EG")
- OPN, NAS, PVE, etc befinden sich im Keller ("KG")
- Bei Switch EG befindet sich Patchfeld für inhouse CAT
- Switch EG und Switch KG sind low budget TP-Link bzw Netgear 8 Port Switche
- inhouse Cat-Kabel EG<->KG dient als Trunk zwischen Switchen
- es gibt folgende VLANs auf OPN und auf dem Trunk:
-vlan10 "Intern" (private Geräte) 10.1.1.0/24
-vlan30 "IoT" (Hauptsächlich ESPs) 10.1.3.0/24
-vlan50 "Guest" (Client Isolation passiert auf Unify AP) 10.1.5.0/24
-vlan100 "Server" (verschiedenste VMs bzw LXC) 10.1.10.0/24
-vlan1010 "DNS" (3 virtuelle DNS Server, keine weiteren Fragen! 10.10.10.10 als DNS-Adresse ist so schön
)(nicht auf Trunk Ri. EG)
- LAN auf OPN hat einen DHCP für 10.99.99.0/24
- OPNsense läuft auf HP Elitedesk mit 4-Port-Intel-NIC (2 Ports + Mainboard-NIC ungenutzt)
- auf den Switchen gibt es noch ein VLAN99 ("WAN") da der Internetzugang nicht im Keller ist. Dieses kommt untagged auf Switch KG raus und geht in OPNsense Port igb0 ("WAN"). Im EG ist es ebenfalls untagged auf einem Switchport.
Nun habe ich das Problem, dass zwar alles erstmal soweit funktioniert, wie es soll, ausser dass ich nicht auf die Switche komme.
Sie sollten eigentlich 10.99.99.2 und 10.99.99.3 haben. Ein dritter ist unterwegs, weil ich oben im Arbeitszimmer doch auch noch Ports für die veschiedenen VLANs haben möchte (Arbeits-PC in Guest, privater PC in Intern, etc) nach dem Motto: Wer Funk kennt, nimmt Kabel.
Ich habe aber nun schon das Problem, dass ich auf Switch EG den Port Richtung Arbeitszimmer nicht als Trunkport einrichten kann, da ich eben nicht auf die GUI komme. In den Leases auf der OPN ist der Switch KG noch als static eingetragen und hat(te) die 10.99.99.2. Er war also mal da, wird aber jetzt als nicht verbunden angezeigt.
Ich möchte gerne einfach, dass die Switche in einem separatem Netz, also 10.99.99.0 sind. Das wäre dann ein Management-(v)LAN?
Auch wenn ich mich an einen unkonfigurierten Port vom Switch mit einem Laptop (manuelle IP 10.99.99.99) anstecke, komme ich nicht auf die GUI.
So ganz ist mir das Prozedere mit VLAN1 als Management nicht ganz klar. Muss ich ein VLAN(1?) auf igb1 ("LAN") legen?
Danke und ein angenehmenes Wochenende allerseits
zum Verständnis erstmal mein Netzplan und erläuternde Worte:
Code: [Select]
+----+ +-------+
| AP | |Clients|
++---+ ++------+
| |
| |
++-------+--+
| Switch EG |
+---+-------+
|
|Trunk (inhouse CAT)
|tagged 10,30,50,100,99
|
+---+-------+
| Switch KG |
++-+-+-+----+
| | | |
| | | +-------------+
| | | |
| | +-------+ |
WAN LAN | |
| | +--+--+ +-+--+
+-+-+--+ | NAS | |PVE1|
| OPN | +-----+ +----+
+------+- Internetzugang liegt im Erdgeschoss ("EG")
- OPN, NAS, PVE, etc befinden sich im Keller ("KG")
- Bei Switch EG befindet sich Patchfeld für inhouse CAT
- Switch EG und Switch KG sind low budget TP-Link bzw Netgear 8 Port Switche
- inhouse Cat-Kabel EG<->KG dient als Trunk zwischen Switchen
- es gibt folgende VLANs auf OPN und auf dem Trunk:
-vlan10 "Intern" (private Geräte) 10.1.1.0/24
-vlan30 "IoT" (Hauptsächlich ESPs) 10.1.3.0/24
-vlan50 "Guest" (Client Isolation passiert auf Unify AP) 10.1.5.0/24
-vlan100 "Server" (verschiedenste VMs bzw LXC) 10.1.10.0/24
-vlan1010 "DNS" (3 virtuelle DNS Server, keine weiteren Fragen! 10.10.10.10 als DNS-Adresse ist so schön
)(nicht auf Trunk Ri. EG)- LAN auf OPN hat einen DHCP für 10.99.99.0/24
- OPNsense läuft auf HP Elitedesk mit 4-Port-Intel-NIC (2 Ports + Mainboard-NIC ungenutzt)
- auf den Switchen gibt es noch ein VLAN99 ("WAN") da der Internetzugang nicht im Keller ist. Dieses kommt untagged auf Switch KG raus und geht in OPNsense Port igb0 ("WAN"). Im EG ist es ebenfalls untagged auf einem Switchport.
Nun habe ich das Problem, dass zwar alles erstmal soweit funktioniert, wie es soll, ausser dass ich nicht auf die Switche komme.
Sie sollten eigentlich 10.99.99.2 und 10.99.99.3 haben. Ein dritter ist unterwegs, weil ich oben im Arbeitszimmer doch auch noch Ports für die veschiedenen VLANs haben möchte (Arbeits-PC in Guest, privater PC in Intern, etc) nach dem Motto: Wer Funk kennt, nimmt Kabel.
Ich habe aber nun schon das Problem, dass ich auf Switch EG den Port Richtung Arbeitszimmer nicht als Trunkport einrichten kann, da ich eben nicht auf die GUI komme. In den Leases auf der OPN ist der Switch KG noch als static eingetragen und hat(te) die 10.99.99.2. Er war also mal da, wird aber jetzt als nicht verbunden angezeigt.
Ich möchte gerne einfach, dass die Switche in einem separatem Netz, also 10.99.99.0 sind. Das wäre dann ein Management-(v)LAN?
Auch wenn ich mich an einen unkonfigurierten Port vom Switch mit einem Laptop (manuelle IP 10.99.99.99) anstecke, komme ich nicht auf die GUI.
So ganz ist mir das Prozedere mit VLAN1 als Management nicht ganz klar. Muss ich ein VLAN(1?) auf igb1 ("LAN") legen?
Danke und ein angenehmenes Wochenende allerseits