teletubbieland 170 Geschrieben 31. Oktober 2023 Melden Teilen Geschrieben 31. Oktober 2023 Moin, mir wurde bei einem Kunden die Problematik vorgestellt, dass eine Video-Box von Matrox (welche genau müsste ich bei Bedarf noch erfragen) nicht erreichbar ist, wenn man aus einem tagged VLAN darauf zugreifen möchte. Die Matrox steht selbst auch in einem tagged VLAN und ist über ein untagged VLAN erreichbar. Wenn man einen PC in das VLAN der MAtrox stellt, ist Dieser aus beiden Netzen erreichbar. Dazu wäre meine erste Frage: behalten die Pakete Ihre tags wenn sie den Switch verlassen oder passiert das tagging nur im Switch? Die zweite Frage ist natürlich ob sich hier schon mal jemand mit den Matrox Videolösungen beschäftigt hat und sold eine Konstellation verwendet hat. Die Switches sind im Übrigen von Netgear 4300'er Serie Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 1. November 2023 Melden Teilen Geschrieben 1. November 2023 Hallo, heißt im Umkehrschluss, dass sie im selben vlan auf dem selben Switch erreichbar ist? Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 1. November 2023 Autor Melden Teilen Geschrieben 1. November 2023 Ja. Sonst wär es ja einfach Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 1. November 2023 Melden Teilen Geschrieben 1. November 2023 Moin, reden wir bei "erreichbar" von IP (ping, https, ssh, bestimmter anderer Port usw.) oder von nicht näher definierter Kommunikation einer entsprechenden Anwendung (die beispielsweise Broadcasts verwenden könnte, wo man Helper bräuchte, um sie zwischen VLANs zu verbreiten)? Falls es um IP-Kommunikation geht, ist sichergestellt, dass tatsächlich VLANs und nicht die IP-Subnetze, die diesen VLANs zugeordnet sind, das Problem darstellen? IP-Konfiguration, Routing, Firewalls usw.... Denn ob ein VLAN tagged oder untagged ist, spielt ab dem Moment keine Rolle, wo beide Kommunikationsteilnehmer eine valide IP-Konfiguration erhalten haben und ihren Default Gateway (oder den zielspezifischen Gateway) erreichen können. Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 1. November 2023 Autor Melden Teilen Geschrieben 1. November 2023 Es geht um das schlichte "erreichen", also Zugriff ist weder über ping noch über Webinterface möglich. Da dies aber in der selben Konfiguration mit anderen Geräten funktioniert, ist meine Schlussfolgerung, dass sich die Matrox Kiste an irgendwas stört, das durch das tagging ausgelöst wird. Routing war auch mein erster Ansatz, aber wie geschrieben: anderes Gerät funktioniert. Adressen werden via DHCP verteilt. Manuelles eintragen zeigte keinen Unterschied. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 1. November 2023 Melden Teilen Geschrieben 1. November 2023 Moin, mich würde mal interessieren, welches Gerät das genau ist - mit welcher Firmware Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 1. November 2023 Autor Melden Teilen Geschrieben 1. November 2023 vor 9 Minuten schrieb Nobbyaushb: Moin, mich würde mal interessieren, welches Gerät das genau ist - mit welcher Firmware ich frag nochmal nach. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 1. November 2023 Melden Teilen Geschrieben 1. November 2023 vor 53 Minuten schrieb teletubbieland: Da dies aber in der selben Konfiguration mit anderen Geräten funktioniert, ist meine Schlussfolgerung, dass sich die Matrox Kiste an irgendwas stört, das durch das tagging ausgelöst wird. Die Wahrscheinlichkeit ist nahezu 0 würde ich behaupten. Kannst es ja mal mit einem Router und ohne VLANs ausprobieren. Ich tippe da ggf. noch auf lokale Hostfirewall auf dem Matrox-Teil (aber keine Ahnung ob die sowas haben). Evtl. ist da local subnet definiert. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 1. November 2023 Melden Teilen Geschrieben 1. November 2023 Generell: Port based in das VLAN taggen. Der Rest müsste dann eigentlich das L3-Routing im Switch machen. Vermutlich ist da im Netgear was falsch konfiguriert. Vielleicht im Spanning Tree? Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 1. November 2023 Autor Melden Teilen Geschrieben 1. November 2023 Die Nachfrage brachte: Der Name ist Matrox VERO, eine Firmwareversion ist mir nicht bekannt und wird auch nicht auf der Web-Oberfläche angezeigt. Das Ding läuft einer Dell Kiste und ist für den Kunden quasi eine Black Box. Dann soll er sich an den Hersteller wenden. Ich vermute stark, dass das eine SW Firewall am Werk ist. Danke für Euren Input Zitieren Link zu diesem Kommentar
Beste Lösung teletubbieland 170 Geschrieben 16. November 2023 Autor Beste Lösung Melden Teilen Geschrieben 16. November 2023 Moin, habe heute das Feedback bekommen: In der Matrox Vero laufen Docker-Systeme die man nicht ohne Weiteres erkennen kann. Und diese nutzten den gleichen IP-Bereich wie die Segmente bei dem Kunden. Somit wurden die Pakete einfach an die Dockers anstatt zurück an den Client geschickt. Wahrscheinlich steht das auch in irgendeiner Dokumentation, wenn sie denn findet 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.