Digibox Premium Bridging und VLAN
4 years ago
Hallo zusammen,
ich habe eine Digibox Premium und vor 2 Netzwerke zu betreiben. Hierzu habe ich Fragen zum Bridge-Modus und VLAN.
Folgende Situation:
en1-0 ist br0 und an Switch-Port 1
en1-1 ist Routing-Modus und an Switch-Port 2
1. Über welchen Bereich wird wird die Bridge br0 gespannt?
2. Was ist wenn ich eine br1 mit der en1-1 erstelle? Wie wirkt sich das dann aus?
3. Was ist efm35-60 und ethoa35-5?
Das Netz 192.168.105.0/24 soll an der en1-0 ohne VLAN's angeschlossen sein. Ein weiteres Netz, 10.0.0.0/16 mit VLAN's soll an der en1-1 betrieben werden. Was ich im Manual gelesen habe geht VLAN nur an einer Schnittstelle mit Bridge-Modus. Vielleicht kann mir auch jemand kurz erklären, in einfachen Worten, was hier der Unterschied zwischen Bridge- und Routing-Modus? Wie funktioniert die Portkonfiguration im allgemeinen?
4. Wieso kann ich hier an jedem Port en1-0 bis en1-4 wählen?
5. Auf welcher Basis Schnittstelle erstelle ich dann die VLAN Schnittstellen/Gateways? Auf der br1?
Es wäre super von euch wenn jemand mir kurz Stichpunktartig erklärt wie ich am Port en1-1 VLAN's anlege. Das würde mir sicher den Prozess am besten erläutern und ich würde hier weiterkommen. Wenn ich dann mal das Prinzip hab komm ich klar.
Vielen Dank für eure Mühen!
Speedy
397
7
4 years ago
Hallo @speedygonsales ,
- 1. Über welchen Bereich wird wird die Bridge br0 gespannt?
Du meinst die Mitglieder der Bridge?
en1-0 und wenn WLAN eingerichtet ist vss7-1x.
- 2. Was ist wenn ich eine br1 mit der en1-1 erstelle? Wie wirkt sich das dann aus?
Du hast halt eine weitere Bridgegruppe.
- 3. Was ist efm35-60 und ethoa35-5?
efm35-60 Modem-Schnittstelle bei VDSL
ethoa35-5 Modem-Schnittstelle bei ADSL
- 4. Wieso kann ich hier an jedem Port en1-0 bis en1-4 wählen?
Weil es die Programmierer so wollten.
- 5. Auf welcher Basis Schnittstelle erstelle ich dann die VLAN Schnittstellen/Gateways? Auf der br1?
Kann man, muß man aber nicht.
Du hast en1-1 herausgelöst.
In der IP-Konfiguration würde ich für en1-1 VLAN mit ID 1 aktivieren und eine IPv4-Adresse vegeben.
Dann mit Neu basierend auf en1-1 weitere VLANs anlegen und fertig.
4
Answer
from
4 years ago
@speedygonsales
Ich selbst habe mit der DB noch keine VLANs realisiert.
- Der Grund warum ich die VLAN‘s von einer Bridge machen wollte ist das Manual in dem steht das mehrere VLAN‘s nur mit einer Bridge Schnittstelle gehen würden. Also geht das sehr wohl ohne Bridge, richtig?
Habe ich noch nie ausprobiert.
Wenn ich das bräuchte, würde ich der Einfachheit halber VLANs basierend auf br0 erstellen.
- Spricht was dagegen für den Gateway Traffic ein eigenes VLAN zwischen dem Switch und der Box zu setzten und dieses dann als Standard GW für den L3 Switch zu verwenden?
Wozu brauchst du in der DB überhaupt VLANs, wenn du alles über einen externen Switch regeln willst?
Answer
from
4 years ago
@wari1957 danke für deinen Impuls. Manchmal sieht man den Wald lauter Bäumen nicht mehr.
- Spricht was dagegen für den Gateway Traffic ein eigenes VLAN zwischen dem Switch und der Box zu setzten und dieses dann als Standard GW für den L3 Switch zu verwenden? Wozu brauchst du in der DB überhaupt VLANs, wenn du alles über einen externen Switch regeln willst?
- Spricht was dagegen für den Gateway Traffic ein eigenes VLAN zwischen dem Switch und der Box zu setzten und dieses dann als Standard GW für den L3 Switch zu verwenden?
Wozu brauchst du in der DB überhaupt VLANs, wenn du alles über einen externen Switch regeln willst?
Logisch, hast recht. Ich würde nur gerne das Management VLAN1 aus der Gleichung nehmen und ein alternatives Management VLAN nutzen. Daher wollte ich die Verbindung zum Gateway in ein /30 Netz hängen. Also 1 IP Router 1 IP Switch Port. Dann sollte ja noch ein VLAN drauf für das Management das nur an einigen Ports am Switch erreichbar ist.
BSP :
en1-0 = VLAN1 : 192.168.2.1 /30 oder max. /29 an -> nicht erreichbar aus dem 10er Netz
en1-1 = VLAN2 : 10.0.2.1 /30 -> Gateway Netz
en1-1-1 = VLAN3 : 10.0.3.1 /24 -> Management Netz
en1-1-2 = VLAN4 : 10.0.4.1 /24 -> Client Netz
Muss ich dann am Switch das VLAN 1 ebenfalls in das 192.168.2.0 Netz nehmen? Oder ist das erst mal völlig egal. Ich will eben nicht das sich das VLAN1 und die IP's in die Quere kommen. Vielleicht mach ich mir auch einfach alles viel zu kompliziert... Sag ja, Wald vo lauter Bäumen...
Danke für die Geduld.
Speedy
Würde das so gehen?
Answer
from
4 years ago
@speedygonsales
- Würde das so gehen?
Probiers aus.
Unlogged in user
Answer
from
4 years ago
gib uns gern eine Rückmeldung, ob es geklappt hat.
Und vielen Dank an @wari1957 für die Unterstützung😊
Lieben Gruß, Melanie B.
1
Answer
from
4 years ago
@Melanie B. Werd ich machen. Vielleicht hilft das dann anderen auch bei der Fragestellung.
Unlogged in user
Answer
from
Unlogged in user
Ask
from