Speedport Smart 3 VLAN einrichten

Hallo Community

ich hatte immer wieder Probleme mit IMGP Snooping unseres Wechselrichters (siehe https://telekomhilft.telekom.de/t5/Fernsehen/Entertain-tv-ruckelt-und-unterbricht-danach-Netzwerkfeh...), die ich zwischenzeitlich dank der tollen Hilfe hier auch in den Griff bekommen konnte, das Snooping selbst als Ursache jedoch noch nicht. Bis jetzt hat das aber auch mit Snooping nicht gestört, die "alten" Probleme beginnen aber jetzt wieder aufzutreten, weswegen ich jetzt den Wechselrichter und alle anderen Komponenten der PV Anlage in einem VLAN einsperren will.

Zum grundsätzlichen Setup:

Router: Speedport Smart 3 mit 4 Speedhome Wifi

Der Großteil der angeschlossenen Geräte ist über WLAN verbunden

Alle Geräte der PV Anlage hängen an einem Switch (TP Link TL-SG105e), welcher per Lan Kabel direkt mit einem der Speedhome Wifi Geräte verbunden ist

 

Wie ich am Switch selbst ein VLAN einrichte habe ich soweit denke ich verstanden.

Frage ist, wie ich jetzt dem SpeedhomeWifi (oder Smart 3??) erkläre, dass der Port zum Switch ein VLAN Port sein so
Ist das konfigurierbar? und wenn ja wo in den einstellungen?

 

Herzlichen Dank!


@joeg1  schrieb:

Wie ich am Switch selbst ein VLAN einrichte habe ich soweit denke ich verstanden.

Frage ist, wie ich jetzt dem SpeedhomeWifi (oder Smart 3??) erkläre, dass der Port zum Switch ein VLAN Port sein so
Ist das konfigurierbar? und wenn ja wo in den einstellungen?

Hierfür solltest du dir einen Router zulegen der VLAN kann, der Speedport Smart 3 als PK-Router ist hier auf jeden Fall die falsche Wahl.

Die Speedport bzw. SpeedHome Serie ist als reines Consumer-Produkt entwickelt worden und unterstützt solche Konfigurationen wie z.B. VLAN‘s nicht. Hier müsstest du auf professionellere Produkte wie z.B. die Digitalisierungsbox Premium 2 oder Lancom ausweichen.

Danke vielmals, ich bin leider kompletter Laie, und frage mich gerade ob es reicht wenn ich auf einen anderen router wechsle, der VLAN kann, oder ob das Problem nicht am Speedhome wifi hängt, denn ich muss doch dem Speedhome Wifi sagen, dass sein LAN port ein VLAN ist, oder könnte ich das über den anderen business router quasi für den Speedhome wifi port konfigurieren?

Ein VLAN muss durchgängig sein, sobald ein Netzwerkgerät was da auf dem Weg zu den Endgeräten ist kein VLAN beherrscht (ich geh mal davon aus dass an diesem Speedhome ja auch noch andere Geräte sein sollen die nicht in dem VLAN sind) kannst es vergessen.

 

Was ist denn der Grund dafür dass du die PV-Anlage in ein VLAN machen möchtest? Gerade unter dem Aspekt dass du dich ja laut deiner Aussage garnicht mit der Materie auskennst?

Nachtrag: Okay, den verlinkten Thread durchgelesen

Statt einer komplexen VLAN-Konfiguration könntest du vielleicht auch irgendeinen einfachen LAN-LAN-Router mit NAT zwischen den Wechselrichter und den Speedport hängen. Der zweite Router würde dann den Speedport von IGMP-Paketen vom Wechselrichter abschirmen.

 

Falls der Wechselrichter aus dem Internet direkt erreichbar sein soll, müsstest du das Portforwarding zweimal einrichten, einmal auf dem Speedport und einmal auf dem neuen Router.

Meine Meinung dazu ist, dass SMA endlich mal die Möglichkeit einbauen soll den Querier im Wechselrichter abzuschalten, das ist für diese Anwendung komplett obsolet.

Das Zwischenschalten eines Routers wird aller Voraussicht dazu führen, dass die Multicasts des Wechselrichters rausgefiltert werden und somit Daten im Heimnetz nicht mehr zur Verfügung stehen. Im Übrigen auch dann wenn der Wechselrichter in ein eigenes Vlan eingesperrt wird.

@viper.de ja das wäre sicher die beste (und für alle Beteiligten einfachste) Lösung wenn SMA die IGMP Queries selbst unterbinden würde und könnte, ich befürchte aber da warte ich ewig.

Was wäre die Konsequenz, dass die Daten aus dem Wechselrichter im Heimnetzwerk nicht zur Verfügung stehen? 
Kein Zugriff mehr auf die Bedienoberflächen?
An die Performancedaten komme ich über Webanwendung/Internet, also nicht von innerhalb des Heimnetzwerks .
Einzige Voraussetzung die ich sehe ist dass die Geräte der PV weiter brav die Daten ins Internet senden können müssen
Danke für weitere Tipps und Hilfestellungen (und Eure Geduld)

ich habe gerade im anderen Beitrag geantwortet. 

@viper.de  schrieb:
Das Zwischenschalten eines Routers wird aller Voraussicht dazu führen, dass die Multicasts des Wechselrichters rausgefiltert werden

Klar, darum geht es ja.

 

@viper.de  schrieb:
und somit Daten im Heimnetz nicht mehr zur Verfügung stehen.

Dann müsste man die Datensenken auch ins Netz des zweiten Routers verfrachten. Wobei ich mich auf Frage wozu man in diesem Kontext IGMP braucht.

@joeg1  schrieb:
Was wäre die Konsequenz, dass die Daten aus dem Wechselrichter im Heimnetzwerk nicht zur Verfügung stehen?

Das weiß ich nicht, gibt es denn irgendeine Applikation, die per Multicast empfangene Live Daten anzeigt oder verarbeitet?

 

 

@joeg1  schrieb:
Einzige Voraussetzung die ich sehe ist dass die Geräte der PV weiter brav die Daten ins Internet senden können müssen

Das passiert sicherlich nicht per Multicast.

Da würde ein zwischengeschalteter Router nicht stören.

 

Die grundsätzliche Frage ist, wozu nutzt der Wechselrichter Multicasts, im Regelfalle nur wenn andere Stationen oder ein zentrale Instanz im lokalen diese Daten benötigen.

@buenni  schrieb:
ich habe gerade im anderen Beitrag geantwortet

Führt aber leider nicht zum erwünschten Ergebnis.

@joeg1  schrieb:
Wie ich am Switch selbst ein VLAN einrichte habe ich soweit denke ich verstanden.

Nun ja, das ist nicht so trivial wie du denkst. Aber solange der Resetknopf gut erreichbar ist...

 

Wenn der Wechselrichter über WLAN verbunden ist: Ab ins Gäste-WLAN.

Wenn der Wechselrichter über LAN verbunden ist: Ab ins Gäste-LAN, was der Speedport aber nicht kann. Also zur Fritzbox wechseln...

 

Oder über einen WLAN-Client-Adapter arbeiten und den SMA so über den Umweg WLAN-LAN ins Gästenetz bringen.

 

 

 

 

@joeg1  schrieb:
kompletter Laie

Ganz simpel erklärt:

VLAN ist eine Farbmarkierung für Pakete. Die Päckchen im Wechselrichternetz werden rot angemalt, die fürs Heimnetz grün.

Der Router würde dieses Anmalen übernehmen. Dieses Markieren nennt man "taggen".

Nun kommen rote und grüne Pakete am Switch an. Was soll er machen? Einfache Switches sind farbenblind und reichen die Pakete wie gehabt nur durch. Konfigurierbare Switches brauchen Anweisungen. Man sagt:

Hey, es gibt rote und grüne Pakete. Die kommen eingefärbt an Port 1 an.

Die roten bitte nur an Port 2 weitergeben, die grünen an den Ports 3 bis 8.

Aber Achtung, die Endgeräte sind farbenblind, da musst du dringend alle Markierungen entfernen (untaggen), sonst verstehen die das nicht.

Und wenn von Port 2 ein Paket vom Endgerät kommt, dann bist du dafür verantwortlich, das Rot einzufärben.

 

 

Schön erklärt, aber die VLan Diskussion ist doch eigentlich vom Tisch, wenn die Geräte Zugang zum Internet haben müssen, dann braucht es den Uplink Port zum Router wo wieder Alles untagged ist Zwinkernd

Das Gastnetz wäre ja einen Versuch wert (ist eigentlich auch ein Vlan), wenn sonst aus dem LAN kein Zugriff erforderlich ist.

@viper.de  schrieb:
braucht es den Uplink Port zum Router wo wieder Alles untagged ist

Ja, bei Heimnetzroutern.

 

Aber vielleicht ändert sich das auch dort irgendwann einmal.

 

Ein Homeoffice-Netz, ein Elternnetz, ein Entertainmentnetz, ein Kindernetz, ein Gästenetz und ein Netz für all das chinesische Geraffel, was zu irgendwelchen Portalservern "telefonieren" will - das wäre für Familien im Eigenheim eigentlich eine optimale Versorgung.

 

 

 

 

 

Kurzes Update an alle. Zuerst mal herzlichen Dank für Eure Unterstützung @viper.de @Carsten_MK2 @lejupp @buenni @CobraCane @HappyGilmore 
VLAN-Option:
scheidet aus, da die Telekom Privatkundengeräte leider keine VLANs unterstützen Traurig 
Alternativen:

- anderen VLAN-fähigen Router einsetzen - leider für mich keine Option, da ich mit dem bisherigen HW-Setup grundsätzlich zufrieden bin

- VLAN-fähigen Router zwischen Speedport, bzw. Speedhome WiFi und Wechselrichter schalten - scheidet leider auch aus, da bin ich mit dem Setup sicherlich überfordert (und zum Schluß habe ich es dann so optimiert, das gar nix mehr geht Zwinkernd

Konfiguration am Wechselrichter ändern:

@buenni hatte den Vorschlag eingebracht, ob es nicht möglich wäre IGMP komplett zu deaktivieren, bzw. das Intervall der Request auf max hochzuschrauben. Vorschlag klang top, da einfach auch für mich umsetzbar.
Leider hat das Intervall hochsetzen aber nicht den erwünschten Effekt erzielt... Trotz Erhöhung des Intervalls (von 2 sec auf ca. 3h) erkennt das Heimnetzwerk weiterhin alle ca. 30 -40 mins fremde IGMP Anfragen von genau dem Wechselrichter an dem ich das Intervall verändert hatte ... Traurig

In der UI des Wechselrichters entdeckte ich dann, dass man IGMP Queries doch auch ganz abschalten könnte, laut SMA Dokumentation ist jedoch IGMP erforderlich für die gleichzeitige Speedwire Kommunikation des Wechselrichters mit verschiedenen anderen PV Geräten. 
Ich habe jetzt eine Serviceanfrage bei SMA zum Thema geöffnet, und hoffe dass ich von dort Informationen erhalte wie ich deren Geräteentsprechend so konfigurieren kann, dass mein Heimnetzwerk nicht mehr gestört wird.