Trädvy Permalänk
Medlem
Registrerad
Maj 2014

GS724T, fiber och VLAN problem

Har försökt ersätta min Inteno switch med ovan nämnda Netgear switch.

Följt råden och guiderna här i forumet men inte fått ordning på't och behöver nu hjälp!

Lite bakgrund:
Kör telias villafiber via intenos switch.
Kopplas ihop med ASUS RT N66u och vidare till Netgear GS724T.
Har även en lite Netgear switch som är kopplad direkt till Inteno switchen för att dela ut IPTV.

Håller alltså på att ersätta Inteno och den lilla Netgear switchen.

Planen var att köra enligt följande setup på GS724T:
Port 1-16: Privat LAN (utöver de 4 portar som finns på N66an). Kördes untagged 100
Port 17: Internet ut till N66an. Untagged 01
Port 18: IPTELE. Untagged 855
Port 19-22: IPTV (har flera boxar). Untagged 845
Port 23: Tom
Port 24: SFP modul med inkommande fiber. Untagged 01, Tagged 845 + 855

Följande konfiguration fungerade sådär..
Internet på portar 1-16 fungerade inte.
Port 17 såg ut att fungera som den skulle.
Port 18 okänt då jag inte har IPTELE där...
Port 19-22 fungerade inte IPTV men internet dock!

Det största problemet var att jag inte kom åt min GS724T efteråt!

Kopplade tillbaka allt till ursprung men kom fortfarande inte åt switchen.
Fick göra en factory reset men fortfarande ingen kontakt (dock fungerade den som den skulle).
Kopplade ur allt utom min dator och resetade switchen som då gick att nå via, dock endast via SCC som klagade över att vi låg på olika subnet...
Ställde om till fast IP på switchen och routern som gateway och nu fungerade allt ingen.

Flera timmar åt helvete alltså!

Vad gjorde jag för fel och varför gick det inte att nå switchen?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Datorn låg förmodligen på att annat nät än switchens admininterface.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av mrqaffe:

Datorn låg förmodligen på att annat nät än switchens admininterface.

Är mycket möjligt.
Har aldrig jobbat med en manageable switch förrut så inställningar för dess IP eller DNS har jag inte haft en tanke på...

Annars såg det ut som jag tänkte rätt eller?

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Har du satt IGMP snooping på VLAN 845?
Du kan testa med VLAN 243 istället för 845 för IPTV, Vissa Telianät har 243.
Har du testat att ta bort (blanka) taggningarna för VLAN 845 för alla portar som inte ska ha åtkomst till VLAN 845, du kan välja U, T eller blankt.
Vilken typ av SFP har du satt in?

Sen måste du sätta Management VLAN ID 100 om det är på det VLAN du har managementdatorn.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Rav3nholm:

Är mycket möjligt.
Har aldrig jobbat med en manageable switch förrut så inställningar för dess IP eller DNS har jag inte haft en tanke på...

Annars såg det ut som jag tänkte rätt eller?

Jag har inte koll på Netgear men att lägga lanet på vlan 100 kan kanske vara det som gör att du inte kan logga in i den, de kanske använder ett management vlan.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av JenzA:

Har du satt IGMP snooping på VLAN 845?
Du kan testa med VLAN 243 istället för 845 för IPTV, Vissa Telianät har 243.
Har du testat att ta bort (blanka) taggningarna för VLAN 845 för alla portar som inte ska ha åtkomst till VLAN 845, du kan välja U, T eller blankt.
Vilken typ av SFP har du satt in?

Sen måste du sätta Management VLAN ID 100 om det är på det VLAN du har managementdatorn.

IGMP har jag inte pillat med alls, vad är det?
Ska prova VLAN 243 när jag kör ett nytt test, förhoppningsvis ikväll...
Blankade alla portar utom de 4 jag ville använda för IPTV.
SFP är den som följde med startpaketet från telia, inte kollat mer exakt än att den fungerar

Hur fungerar det med management VLAN 100?
Kommer inte ihåg hur jag konfade men är rätt säker på att jag inte rörde något med det..

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Rav3nholm:

Hur fungerar det med management VLAN

http://documentation.netgear.com/gs108t/enu/202-10337-01/GS10...
Du måste ha datorn för admin ansluten till rätt vlan för att kunna komma åt admininterfacet, sedan vilket vlan man använder kan man ju ändra.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av Rav3nholm:

IGMP har jag inte pillat med alls, vad är det?
Ska prova VLAN 243 när jag kör ett nytt test, förhoppningsvis ikväll...
Blankade alla portar utom de 4 jag ville använda för IPTV.
SFP är den som följde med startpaketet från telia, inte kollat mer exakt än att den fungerar

Hur fungerar det med management VLAN 100?
Kommer inte ihåg hur jag konfade men är rätt säker på att jag inte rörde något med det..

Default är "Management VLAN ID" satt på VLAN1, men vad jag förstår av din förklaring har du satt ditt LAN på VLAN100, då måste du även ställa in "Management VLAN ID" på VLAN100 för att kunna adminstrera switchen.

Kolla på dessa guder hur du gör med IGMP.
http://hb-ios.blogspot.se/2013/12/att-bli-fri-fran-telia-smar...
http://www.sweclockers.com/forum/14-natverk-och-uppkoppling/8...
http://documentation.netgear.com/gs108t/enu/202-10337-01/GS10...

EDIT:
Har du lust att kolla vad det är för typ av SFP? beteckning å så. alltid bra att veta.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Ursäkta dröjsmålet men har inte hunnit pilla något med detta förren idag..

Har hur som helst nu kört ett prov till med varierande resultat:
- Fortfarande ingen IPTV
- Forftarande ingen trafik på VLAN100
- Ingen trafik på nått såg det ut som..

Dock så funkade MGM så jag kom åt det iaf!

Bifogat ett gäng bilder på mina inställningar för "your viewing pleasure".
För övrigt heter min SFP Skylane.

Trädvy Permalänk
Medlem
Plats
Grums
Registrerad
Dec 2004
Skrivet av Rav3nholm:

Ursäkta dröjsmålet men har inte hunnit pilla något med detta förren idag..

Har hur som helst nu kört ett prov till med varierande resultat:
- Fortfarande ingen IPTV
- Forftarande ingen trafik på VLAN100
- Ingen trafik på nått såg det ut som..

Dock så funkade MGM så jag kom åt det iaf!

Bifogat ett gäng bilder på mina inställningar för "your viewing pleasure".
För övrigt heter min SFP Skylane.

Jag sitter själv med en Gs724T och väntar på att de ska blåsa in fiber hos mej, anslutning (telia öppenfiber) i juni så de borde snart vara här.

Har tänkt som dej att endast använda min 724 + min router, så jag hoppas du får igång dit nät och kan ge mej tips, ev lägga upp en config fil här när du har fått igång allt, annars så får vi försöka fixa fram en lösning via trial and error.

/ Olle

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Det ser ju ut som om "management VLAN" fortfarande är VLAN 1. Det innebär att du inte från VLAN100 får managera switchen, vilket jag förutsätter att du vill med din uppsättning.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Talisker00:

Det ser ju ut som om "management VLAN" fortfarande är VLAN 1. Det innebär att du inte från VLAN100 får managera switchen, vilket jag förutsätter att du vill med din uppsättning.

Det är jag medveten om men jag körde MGM via port 23 (som var orörd) för att ha en failsafe om något blev fel (vilket det blev) så jag inte stod utan tillgång till switchen.

Problemet var ju att den setupen ovan inte fungerade, ingen som ser en lösning?

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av ollo.s:

Jag sitter själv med en Gs724T och väntar på att de ska blåsa in fiber hos mej, anslutning (telia öppenfiber) i juni så de borde snart vara här.

Har tänkt som dej att endast använda min 724 + min router, så jag hoppas du får igång dit nät och kan ge mej tips, ev lägga upp en config fil här när du har fått igång allt, annars så får vi försöka fixa fram en lösning via trial and error.

/ Olle

Det låter som en plan!
Kommer hålla den tråd aktiv tills jag får skiten löst..

Kommer ge det ett nytt försök ikväll!

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Du ska ha den där switchen ytterst mot fibern precis som du skriver. Sedan ska Utsidan på N66 sitta i VLAN 1 untagged, precis som det beskrivits.

Dock bör du stoppa in port från N66 in i port 1-16 på din router för att få LAN dit. Som du kopplat ser det inte ut som om du får LAN på port 1-16 annars.

Jag kan inte netgear, men varför har du satt VLAN only på portarna? Det borde väl vara "accept all"? Det är ju inte taggade paket du ska ha in där, utan de kommer in untagged.

Att skicka ut 845 tagged till olika portar är helt ofarligt och ingenting du egentligen behöver lägga tid på att ta bort.

Trädvy Permalänk
Medlem
Plats
Borås, Sverige
Registrerad
Nov 2002

Kan du inte segmentera switchen istället? Så att port 1-16 blir ett eget segment? Så drar du bara en patch från routern (insidan av nätet) till det segmentet sedan?

Skickades från m.sweclockers.com

-- FubbHead

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av FubbHead:

Kan du inte segmentera switchen istället? Så att port 1-16 blir ett eget segment? Så drar du bara en patch från routern (insidan av nätet) till det segmentet sedan?

Skickades från m.sweclockers.com

Det är ju segmenterat i och med att det är lagt på VLAN 100.
Det som saknas (som jag skrev i inlägget ovan ditt) som du skriver att man kopplar in LAN från routern på det segmentet.

Sedan är det som jag också poängterade tveksamt om det fungerar med inställningen "VLAN only", men det beror på hur Netgearen fungerar i det fallet.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Talisker00:

Du ska ha den där switchen ytterst mot fibern precis som du skriver. Sedan ska Utsidan på N66 sitta i VLAN 1 untagged, precis som det beskrivits.

Dock bör du stoppa in port från N66 in i port 1-16 på din router för att få LAN dit. Som du kopplat ser det inte ut som om du får LAN på port 1-16 annars.

Jag kan inte netgear, men varför har du satt VLAN only på portarna? Det borde väl vara "accept all"? Det är ju inte taggade paket du ska ha in där, utan de kommer in untagged.

Att skicka ut 845 tagged till olika portar är helt ofarligt och ingenting du egentligen behöver lägga tid på att ta bort.

Och där löste du alla problem!
Tog bort "VLAN only" på alla portar så funkar allt precis som det skall.

Ringde även Bahnhof för att fixade privat IP så nu kan man starta igång servern också!

Tack för all support, skall fixa en uppdaterad config-fil annars så finns mina inställningar i det tidigare inlägget med justeringen att köra "Admit all" på PVID.