Problem mit Netgear-Switch GS116v2

kruemelmonster · February 26, 2021, 11:42:24 AM

Guten Tag,

ich versuche zur Zeit, auf meinem Netgear GS116v2 mehr als ein zusätzliches VLAN einzurichten.
Stelle mich entweder etwas glatt an oder der Switch will nicht so wie ich:

- Habe erweitertes 802.1Q-Vlan aktriviert.
- Vlan 1 mit PVID 1 ist fest, lässt sich auch nicht löschen.
- Vlan 8 habe ich eingerichtet. Auf Port 1 als tagget zugewiesen. Geht. Alle anderen Ports mit untagget und PVID 8 eingestellt. Bekomme Verbindung ins Internet und zu allen internen Geräten.
- An Port 1 hängt die opnsense, den Port habe ich auf tagget gesetzt. Funtioniert mit Vlan 1, Vlan 8 und Vlan13
- Vlan 13 eingerichtet. Port 1 wieder tagget zugewiesen. Port 2 hängt ein Raspi dran, sollte mit untagget und PVID 13 eigentlich funktieren. Die Portzuweisung untagget geht noch. Aber ich bekomme ums verrecken nicht die PVID 13 zugewiesen.

Weiß jemand ob das am Switch liegt oder nur nicht den Dreh raus habe. Laut Handbuch sollte es eigentlich gehen.

Nachtrag: habe es jetzt eher durch Zufall hinbekommen. Ist etwas hakelig mit diesem Vlan 1, aber es geht.

micneu · February 26, 2021, 12:32:35 PM

Was sagt denn der netgear Support, haste da mal nachgefragt?

Gesendet von iPhone mit Tapatalk Pro

kruemelmonster · February 27, 2021, 06:45:27 PM

Quote from: micneu on February 26, 2021, 12:32:35 PM
Was sagt denn der netgear Support, haste da mal nachgefragt?

Nein. Habe ich ehrlich gesagt nicht. Bin aber trotzdem ans Ziel gelangt. Port 1 kann man bei dem Switch anscheinend nicht aus Vlan1 und der zugehörigen PVID entfernen. Aber wenn man einen anderen Port erst einer anderen (ggf. auch neuen) PVID (was natürlich ein entsprechendes Vlan voraussetzt) zuweist, dann kann man den betreffenden Port anschließend auch einem anderen Vlan und einer passenden PVID zuweisen. Der Dreh ist anscheinend, das man erst eine andere PVID als 1 zuweisen muss und erst dann den Port aus Vlan1 entfernen kann. Ist im Handbuch leider nicht beschrieben worden oder ich habe es nicht gefunden. Englisch ist nicht mein Ding. Immer erst Translator...

shuvitcrew · February 27, 2021, 07:15:32 PM

Du hast ja schon eine Lösung gefunden. Bin vor dem selben Problem gestanden. Diese Anleitung hat mir sehr geholfen die Eigenheiten von Netgear besser zu verstehen: https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikrotik-dd-wrt-cisco-rv-routern-110259.html
Ich finde auch die allgemeine Einleitung zum Erstellen und Planen einer VLAN-Infrastruktur sehr hilfreich.

lfirewall1243 · February 27, 2021, 08:00:37 PM

Wenn man VLans einsetzen möchte sollte man die Finger möglichst vom VLan1 lassen, da dies eigentlich das Standard VLan ist und sich somit nicht überall löschen lässt

Thomas · February 27, 2021, 08:08:15 PM

Hallo,

beim Netgear Switche sollte das VLAN 1 als untagged bleiben. Du kannst aber ein zweites untagged VLAN auf dem selben Port hinzufügen.

Wichtig ist nur die PVID, da musst du deine tatsächlichen VLAN ID (nur untagged) vergeben. Für Trunk ist es egal, da kann es auf 1 stehen.

Gruß,
Thomas

kruemelmonster · February 28, 2021, 06:08:36 PM

Quote from: shuvitcrew on February 27, 2021, 07:15:32 PM
Du hast ja schon eine Lösung gefunden. Bin vor dem selben Problem gestanden. Diese Anleitung hat mir sehr geholfen die Eigenheiten von Netgear besser zu verstehen: https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikrotik-dd-wrt-cisco-rv-routern-110259.html
Ich finde auch die allgemeine Einleitung zum Erstellen und Planen einer VLAN-Infrastruktur sehr hilfreich.

Ich meine, eben diesen Artikel auch schon gelesen zu haben. Das Prinzip der Vlans und der PVID habe ich schon verstanden. Hatte eben nur das Problem, es auf dem GS116 umzusetzen. Wie schon beschrieben. Die Anleitung von Netgear ist da etwas unklar...

kruemelmonster · February 28, 2021, 06:12:23 PM

Quote from: lfirewall1243 on February 27, 2021, 08:00:37 PM
Wenn man VLans einsetzen möchte sollte man die Finger möglichst vom VLan1 lassen, da dies eigentlich das Standard VLan ist und sich somit nicht überall löschen lässt

Danke für den Tipp. Ich glaube, das steht auch schon irgendwo hier im Forum. Aber speziell beim GS116 lässt sich außer Port 1 anscheinend jeder andere aus Vlan 1 herausnehmen. Damit ist dann am Ende auch die PVID 1 unbeachtlich.

kruemelmonster · March 03, 2021, 05:07:34 PM

Habe heute den Fehler durch Zufall gefunden, nachdem sich der Switch aufgehängt hat und ich ihn dann auf Werkseinstellungen zurückgesetzt habe.
Es handelt sich um Fehler in der Firmware des Switches, bzw. eine Verkettung selbiger zwischen unterschiedlichen Firmwareversionen.

Als ich das Ding gekauft habe, war noch eine alte Firmware drauf. Da ich zuerst das Passwort gesetzt habe, hat er an der Stelle klaglos ein Passwort mit einem nicht erlaubten Zeichen (".") akzeptiert. Oder die Restriktion gab es damals noch nicht. Danach hatte ich dann das Firmwareupdate gemacht. Einen Reset hatte ich für ein erstmals genutztes Gerät nicht gemacht. Wozu auch...
Die neue Firmwareversion hat nie das Passwort angemeckert. Konnte mich immer problemlos am Gerät über die WEB-Schnittstelle einloggen. Nur beim Ändern der PVID hat er dann "die Sau rausgelassen".

Nach dem Reset hat er mein bisheriges Passwort nicht akzeptiert (wegen des Sonderzeichens), so dass ich erst jetzt quasi darüber gestolpert bin.

Jetzt macht er alles, was er soll klaglos.

micneu · March 03, 2021, 06:12:23 PM

Quote from: kruemelmonster on March 03, 2021, 05:07:34 PM
Habe heute den Fehler durch Zufall gefunden, nachdem sich der Switch aufgehängt hat und ich ihn dann auf Werkseinstellungen zurückgesetzt habe.
Es handelt sich um Fehler in der Firmware des Switches, bzw. eine Verkettung selbiger zwischen unterschiedlichen Firmwareversionen.

Als ich das Ding gekauft habe, war noch eine alte Firmware drauf. Da ich zuerst das Passwort gesetzt habe, hat er an der Stelle klaglos ein Passwort mit einem nicht erlaubten Zeichen (".") akzeptiert. Oder die Restriktion gab es damals noch nicht. Danach hatte ich dann das Firmwareupdate gemacht. Einen Reset hatte ich für ein erstmals genutztes Gerät nicht gemacht. Wozu auch...
Die neue Firmwareversion hat nie das Passwort angemeckert. Konnte mich immer problemlos am Gerät über die WEB-Schnittstelle einloggen. Nur beim Ändern der PVID hat er dann "die Sau rausgelassen".

Nach dem Reset hat er mein bisheriges Passwort nicht akzeptiert (wegen des Sonderzeichens), so dass ich erst jetzt quasi darüber gestolpert bin.

Jetzt macht er alles, was er soll klaglos.

und für sowas ist dann auch der netgear support da, hatte ja gefragt was der dazu sagt?!

kruemelmonster · March 03, 2021, 09:16:23 PM

Quote from: micneu on March 03, 2021, 06:12:23 PM
und für sowas ist dann auch der netgear support da, hatte ja gefragt was der dazu sagt?!

Das ist nicht so einfach. Ich habe es versucht, aber auf einem vernünftigen Weg nicht hinbekommen. Mein Switch (2019 gekauft) ist bereits raus aus dem Support. Eine Mail-Adresse für den Support habe ich nicht gefunden und Netgear vermittelt an der Stelle den Eindruck, als wolle man nicht belästigt werden.

Selbst so etwas wie ein Bugreporting oder etwas ähnliches habe ich nicht gefunden. Vielleicht war ich auch einfach zu ungeduldig mit meiner Suche.

Problem mit Netgear-Switch GS116v2

kruemelmonster

February 26, 2021, 11:42:24 AM Last Edit: February 26, 2021, 12:09:25 PM by kruemelmonster

micneu

February 26, 2021, 12:32:35 PM #1

kruemelmonster

February 27, 2021, 06:45:27 PM #2 Last Edit: February 27, 2021, 06:47:29 PM by kruemelmonster

shuvitcrew

February 27, 2021, 07:15:32 PM #3

lfirewall1243

February 27, 2021, 08:00:37 PM #4

Thomas

February 27, 2021, 08:08:15 PM #5

kruemelmonster

February 28, 2021, 06:08:36 PM #6

kruemelmonster

February 28, 2021, 06:12:23 PM #7

kruemelmonster

March 03, 2021, 05:07:34 PM #8

micneu

March 03, 2021, 06:12:23 PM #9

kruemelmonster

March 03, 2021, 09:16:23 PM #10