openWB Forum

Hi mrinas,

korrekt der Cisco macht das Routing zwischen den VLANS.
Ich komme mit allen VLANS ohne Probleme ins Internet.
In der Fritzbox ist eine statische Route vom VLAN100 auf die VLAN7 IP .250 des Ciscos hinterlegt.

Somit alles eigentlich ok. Das dachte ich zumindest.
Der DHCP Server fürs Vlan7 liegt in der Fritzbox. Der DHCP Server fürs VLAN100 liegt im Cisco.

Oder kann es an dem Port liegen den der WR laut Anleitung verwendet (8899)? Muss dieser ggf. noch explizit VLAN übergreifen zugelassen werden.

Gruß Julian

Okay, rein routing-technisch scheint dann ja alles zu passen.

Sind auf dem Cisco Switch Portfilter/ACLs definiert? Wenn ja, müsstest Du diese anpassen um die separaten Ports zu öffnen. Hätte dann genau genommen aber nichts mit dem Routing zu tun, Routing arbeitet schlicht auf Ebene der IP Adressen.

Du hast zwar auch asymmetrisches Routing, sprich die Datenpakete haben einen leicht unterschiedlichen Weg je nach Richtung. Das kann bei statefull firewalls & co, z.b. der FritzBox, Probleme bereiten. Die FritzBox bekommt nie den gesamten TCP Handshake zu sehen da die Antwortpakete dort nie ankommen:

Anfrage: openWB -> FritzBox -> Switch -> WR
Antwort: WR -> Cisco -> openWB

Müsste aber m.E. eher ein Problem sein wenn Anfragen vom WR aus gestartet werden würden, was ja nicht der Fall ist.

Kommst Du mit einem anderen Gerät (ihne lokal angepasste Routen!) von einem Netz ins andere?

Ich kenne Cisco nicht, aber ein Switch routet in der Regel nicht.

Mach bitte mal eine Skizze mit den Geräten und zugewiesenen IPs.

LutzB hat geschrieben: ↑Do Okt 12, 2023 12:43 pm Kommst Du mit einem anderen Gerät (ihne lokal angepasste Routen!) von einem Netz ins andere?

Ich kenne Cisco nicht, aber ein Switch routet in der Regel nicht.

Mach bitte mal eine Skizze mit den Geräten und zugewiesenen IPs.

Doch, viele Switche haben inzwischen auch einfache Routing-Möglichkeiten, sofern man diese aktiviert bzw. konfiguriert.

Wieder etwas gelernt. Wusste auch nicht, dass man in der Fritz!Box inzwischen VLANs konfigurieren kann. Dachte immer, die kennt nur optional ihr Gastnetz auf separatem Port 4.

Ich weiß nicht wie das bei Cisco ist, aber bei meinem Unifi Netzwerk inkl. SMA (Multicast) geht es nur über die Firewall.
Ich muss Firewallregeln definieren, welche Kommunikation (Protokoll, Port) wohin oder von wo erlaubt ist. Das ist ja auch der Sinn eines VLAN.

Bei mir bpsw. kann ich aus dem Hauptnetz in alle VLAN, aber nicht umgekehrt.
Da mir das SMA zu viel war, habe ich die owb und die SMA Komponenten im gleichen Netzwerk/ VLAN.

In meinen Augen sind das alles Workaraounds.
Eine statische IP-Konfiguration und re-aktivierung des WLAN sind und bleiben die beste Lösung.

BJ Axel hat geschrieben: ↑Do Okt 12, 2023 1:47 pm In meinen Augen sind das alles Workaraounds.
Eine statische IP-Konfiguration und re-aktivierung des WLAN sind und bleiben die beste Lösung.

Für Sonderszenarien kann man sich ja jederzeit das SSH Kennwort über den Support besorgen und die notwendigen Änderungen, z.b. statische Routen oder ähnliches, selbst vornehmen.

Ich kann durchaus nachvollziehen dass man die möglichen Konfigurationen begrenzen will um den Support weiterhin gewährleisten zu können. Dabei gibt es unweigerlich das ein oder andere Szenario, wie dieses hier, welches nicht abgedeckt werden kann.

mrinas hat geschrieben: ↑Do Okt 12, 2023 1:51 pm Für Sonderszenarien kann man sich ja jederzeit das SSH Kennwort über den Support besorgen und die notwendigen Änderungen, z.b. statische Routen oder ähnliches, selbst vornehmen.

Ich kann durchaus nachvollziehen dass man die möglichen Konfigurationen begrenzen will um den Support weiterhin gewährleisten zu können. Dabei gibt es unweigerlich das ein oder andere Szenario, wie dieses hier, welches nicht abgedeckt werden kann.

Dann verstehe ich die Firmenpolitik nicht. Default DHCP und LAN, über eigenes Menü static IP und WLAN. Shelly hat inzwischen über 10Mio. Devices verkauft und ich denke nicht, dass deren Endanwender ausschließlich N3rds sind oder der Support Hunderschaften in Callcentern beschäftigt.

Im Gegenteil schätze ich die Professionalität von openWB-Nutzern im Vergleich höher ein.

Was also ist der Grund?

BJ Axel hat geschrieben: ↑Do Okt 12, 2023 1:55 pm

mrinas hat geschrieben: ↑Do Okt 12, 2023 1:51 pm Für Sonderszenarien kann man sich ja jederzeit das SSH Kennwort über den Support besorgen und die notwendigen Änderungen, z.b. statische Routen oder ähnliches, selbst vornehmen.

Ich kann durchaus nachvollziehen dass man die möglichen Konfigurationen begrenzen will um den Support weiterhin gewährleisten zu können. Dabei gibt es unweigerlich das ein oder andere Szenario, wie dieses hier, welches nicht abgedeckt werden kann.

Dann verstehe ich die Firmenpolitik nicht. Default DHCP und LAN, über eigenes Menü static IP und WLAN. Shelly hat inzwischen über 10Mio. Devices verkauft und ich denke nicht, dass deren Endanwender ausschließlich N3rds sind oder der Support Hunderschaften in Callcentern beschäftigt.

Im Gegenteil schätze ich die Professionalität von openWB-Nutzern im Vergleich höher ein.

Was also ist der Grund?

Ich kann das am Ende nicht beantworten, ich arbeite nicht für openWB. Ich teile hier meine persönliche Meinung & Einschätzung.