Matrox Video hinter VLAN

[teletubbieland 161]

Moin,

 

mir wurde bei einem Kunden die Problematik vorgestellt, dass eine Video-Box von Matrox (welche genau müsste ich bei Bedarf noch erfragen) nicht erreichbar ist, wenn man aus einem tagged VLAN darauf zugreifen möchte.

Die Matrox steht selbst auch in einem tagged VLAN und ist über ein untagged VLAN erreichbar.

Wenn man einen PC in das VLAN der MAtrox stellt, ist Dieser aus beiden Netzen erreichbar.

Dazu wäre meine erste Frage: behalten die Pakete Ihre tags wenn sie den Switch verlassen oder passiert das tagging nur im Switch?

Die zweite Frage ist natürlich ob sich hier schon mal jemand mit den Matrox Videolösungen beschäftigt hat und sold eine Konstellation verwendet hat.

 

Die Switches sind im Übrigen von Netgear 4300'er Serie

[MurdocX 949]

Hallo,

 

heißt im Umkehrschluss, dass sie im selben vlan auf dem selben Switch erreichbar ist?

[teletubbieland 161]

Ja. Sonst wär es ja einfach

 

[cj_berlin 1.312]

Moin,

 

reden wir bei "erreichbar" von IP (ping, https, ssh, bestimmter anderer Port usw.) oder von nicht näher definierter Kommunikation einer entsprechenden Anwendung (die beispielsweise Broadcasts verwenden könnte, wo man Helper bräuchte, um sie zwischen VLANs zu verbreiten)?

 

Falls es um IP-Kommunikation geht, ist sichergestellt, dass tatsächlich VLANs und nicht die IP-Subnetze, die diesen VLANs zugeordnet sind, das Problem darstellen? IP-Konfiguration, Routing, Firewalls usw.... Denn ob ein VLAN tagged oder untagged ist, spielt ab dem Moment keine Rolle, wo beide Kommunikationsteilnehmer eine valide IP-Konfiguration erhalten haben und ihren Default Gateway (oder den zielspezifischen Gateway) erreichen können.

[teletubbieland 161]

Es geht um das schlichte "erreichen", also Zugriff ist weder über ping noch über Webinterface möglich.

Da dies aber in der selben Konfiguration mit anderen Geräten funktioniert, ist meine Schlussfolgerung, dass sich die Matrox Kiste an irgendwas stört, das durch das tagging ausgelöst wird.

 

Routing war auch mein erster Ansatz, aber wie geschrieben: anderes Gerät funktioniert.

Adressen werden via DHCP verteilt. Manuelles eintragen zeigte keinen Unterschied.

[Nobbyaushb 1.471]

Moin,

mich würde mal interessieren, welches Gerät das genau ist - mit welcher Firmware

[teletubbieland 161]

vor 9 Minuten schrieb Nobbyaushb:

Moin,

mich würde mal interessieren, welches Gerät das genau ist - mit welcher Firmware

ich frag nochmal nach.

[NorbertFe 2.032]

vor 53 Minuten schrieb teletubbieland:

Da dies aber in der selben Konfiguration mit anderen Geräten funktioniert, ist meine Schlussfolgerung, dass sich die Matrox Kiste an irgendwas stört, das durch das tagging ausgelöst wird.

 

Die Wahrscheinlichkeit ist nahezu 0 würde ich behaupten. Kannst es ja mal mit einem Router und ohne VLANs ausprobieren. Ich tippe da ggf. noch auf lokale Hostfirewall auf dem Matrox-Teil (aber keine Ahnung ob die sowas haben). Evtl. ist da local subnet definiert.

[zahni 550]

Generell: Port based in das VLAN taggen. Der Rest müsste dann eigentlich das L3-Routing im Switch machen. Vermutlich ist da im Netgear was falsch konfiguriert. Vielleicht im Spanning Tree?

[teletubbieland 161]

Die Nachfrage brachte:

Der Name ist Matrox VERO, eine Firmwareversion ist mir nicht bekannt und wird auch nicht auf der Web-Oberfläche angezeigt.

Das Ding läuft einer Dell Kiste und ist für den Kunden quasi eine Black Box.

Dann soll er sich an den Hersteller wenden.

Ich vermute stark, dass das eine SW Firewall am Werk ist.

 

Danke für Euren Input

[teletubbieland 161]

Moin,
habe heute das Feedback bekommen:

In der Matrox Vero laufen Docker-Systeme die man nicht ohne Weiteres erkennen kann.

Und diese nutzten den gleichen IP-Bereich wie die Segmente bei dem Kunden.

Somit wurden die Pakete einfach an die Dockers anstatt zurück an den Client geschickt.

 

Wahrscheinlich steht das auch in irgendeiner Dokumentation, wenn sie denn findet