cisco SG300 switch richtig konfigurieren / VLAN im Mehrfamilienhaus

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Gast
    #1

    cisco SG300 switch richtig konfigurieren / VLAN im Mehrfamilienhaus

    Hallo,

    ich könnte einen kleinen Tip von euch IT-Spezialisten gebrauchen - ich komme mit der VLAN Konfiguration des cisco SG300 Switches im L3 mode nicht weiter. Es soll 4 VLANS für 4 Miniserver geben + ein weiteres für die intercom XL Türstation.

    aktueller Stand: vom Rechner im Tüstation-VLAN kann ich den Miniserver im Miniserver-VLAN anpingen, aber in der loxone config kann ich nicht connecten.

    Im cisco Switch ARP table sind Rechner und Miniserver mit jeweiligem VLAN korrekt aufgelistet. Standard Gateway an Rechner und Miniserver zu cisco Switch wurde gesetzt. Um Fehler auszuschlissen sind die aktuellen ACL access lists noch komplett offen...Permit any.

    Im Switch habe ich im IP Interface jeweils eine Gateway Addresse für jedes VLAN definiert.


    Ich weiss das ist ein wenig wie im trüben fischen, aber vielleicht hat wer eine Idee welche Punkte ich mal checken sollte um dann vielleicht das Problem einzukreisen?

    Vielen Dank schon jetzt für jeden der mitdenkt :-)

    tvt


    Stichworte: -
    • s.schneider
      Dumb Home'r
      • 04.10.2015
      • 23
      #2
      Wenn du nen Ping durch bekommst aber nicht connecten kannst, dann hört sich das aber schon nach der Firewall an. Das Routing scheint ja zu passen, sonst ging gar nichts durch.

      Was genau möchtest du denn durch die VLANs erreichen?


      Gesendet von iPhone mit Tapatalk

        Kommentar

        • Jan W.
          Lox Guru
          • 30.08.2015
          • 1369
          #3
          Wenn Du keine ACLs hast, dann wird nicht bestimmte Dienste blockiert. Eine Firewall bietet der SG300 sowieso nicht, nur einfache ACLs.

          Die Loxone Config ist per Default NUR aus dem lokalen Netz zu erreichen. Dies kann lokal über http://<ip-ms>/admin geändert werden. Letzter Punkt "FTP, TELNET UND KONFIGURATIONSSOFWARE" auf "online" setzen.

          Wenn das PING funktioniert und die ARP Tabellen auf dem Switch richtig aussehen, dann passt das IP Routing. L3 Mode hast Du ja auch auf dem Switch aktiviert. Kannst Du das Webinterface vom entfernten MS über einen Browser erreichen? Das sollte auf jeden Fall gehen, wenn ein PING funktioniert.

          Ich würde noch ein weiteres VLAN für den Internet-Zugriff einrichten. NTP, Fernwartung per VPN etc. sind hilfreiche Funktionen. Mit einem eigenen VLAN benötigen alle Geräte nur den Switch als Default Gateway und dieser leitet den Verkehr über das zusätzliche VLAN in Richtung Internet-Router. Auf dem Router sind statische Routen notwendig!

          Wenn das nicht hilft, dann schicke ein paar mehr Details.

          Gruß Jan
          Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
          Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
          Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
          Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
          Node-RED: IKEA Tradfri

            Kommentar

            • Gast
              #4
              Danke, Problem ist gelöst: das Problem ergab sich durch die Settings in der Loxone config - es fehlte die Checkbox in Loxone config um zu erlauben das "von extern" über Loxone config auf den Miniserver zugriffen werden darf. War mir nicht so offensichtlich das ein anderes Subnetz im Haus bereits "extern" bedeutet.

              Mit den VLANS möchte ich die Miniserver der Wohnungen voneinander trennen, bzw. die Zugriffsmöglichkeit von einer Wohnung heraus auf die Miniserver der anderen Wohnungen limitieren.

                Kommentar

                • Jan W.
                  #4.1
                  Jan W. kommentierte
                  18.09.2016, 00:07
                  Kommentar bearbeiten
                  Die Infos bei der Einstellung sind ja auch nicht ganz klar. Es wäre sinnvoller, wenn Loxone statt "nur lokal" und "online" "lokales IP-Subnet" und "entfernte IP-Netze" verwendet hätte - oder das zumindest in dem Text erwähnt hätte. Wahrscheinlich hat dort keiner daran gedacht, dass man u.U. auch VLANs verwendet.
                Vorherige template Weiter
                Lädt...

                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                Einverstanden