#1  (Permalink
Alt 28.10.2020, 15:15
Wisi Wisi ist offline
Senior Mitglied
 
Registriert seit: 23.06.2000
Ort: Unterfranken
Beiträge: 7.033
Provider: HAB-Net
Bandbreite: 100/20 (85/20) VVDSL
Standard QinQ Thematik - ONT über Switch an zwei Gateways

Hallo,

wir haben heute ein neues Firewall Cluster in Betrieb genommen und wollten das ONT über den Switch an beide Maschinen hängen. Soweit so easy und grundsätzlich funktionsfähig, wenn es nicht gerade um eine PPPoE Einwahl via VLAN geht.

Die Switche, über die wir das schleifen wollten, sind SG250-08, damit man die auch monitoren/managen kann. Leider schicken die aber keine getaggten Pakete weiter, was im Nachhinein betrachtet ja auch Sinn macht, da der Switch diese ja eben untersuchen/aufteilen soll.

Sprich, wenn ich auf einem Port mit untagged VLAN 1 Pakete rein jage mit getaggtem Vlan Paket 7, dann werden diese dort einfach ignoriert.

Jetzt meine Frage an euch:

Ist das, was ich suche, die QinQ Sache? Sprich ab Cisco SG3xx kann ich einen Port umschalten in "switchport mode customer". Damit kann ich diese einem Vlan zuweisen, aber gleichzeitig werden die in den Paketen vorhandenen Tags mit transportiert?

Ich würde also folgendes machen:

Bspw. Vlan 100 konfigurieren

Port 1 (switchport mode customer / Vlan 100 untagged)
Port 2 (switchport mode customer / Vlan 100 untagged)
Port 3 (switchport mode customer / Vlan 100 untagged)

Port 1 - FW Cluster Node 1
Port 2 - FW Cluster Node 2
Port 3 - Telekom ONT

Dann konfiguriere ich auf dem FW Cluster, dass er Vlan 7 Tagging macht und konnektiere das und dann sollte das funktionieren, weil auf dem Switch intern dann Vlan in Vlan geschachtelt ist? Das mit Vlan 7 getaggte Paket geht also in Port 1 rein, wird intern im Switch zusätzlich mit Vlan 100 versehen, dann geht es zum Port 3 und dort wird das Vlan 100 wieder entfernt und ein Paket mit Vlan 7 geht dort wieder raus.

Korrekt?

Hat das schon mal wer gebaut? Andere Ideen, um das eine ONT an zwei Hardwarebüchsen zu bekommen (außer unmanaged Switche, mit denen geht das sicher, weil diese nicht aktiv die Vlan Tags anpacken)?

Edit: Doppeleinwahl macht das FW Cluster nicht, sonst würde das Konstrukt nicht gehen. Immer nur der aktive Node macht die Einwahl, ist ein Active/Passive Cluster. Das nur als Hinweis, weil wir das Thema ja hier auch schon mal hatten.
Mit Zitat antworten
  #2  (Permalink
Alt 28.10.2020, 18:35
A1B2C3D4 A1B2C3D4 ist offline
Senior Mitglied
 
Registriert seit: 28.08.2013
Beiträge: 12.357
Provider: T VVDSL, VF DOCSIS 3.0
Standard AW: QinQ Thematik - ONT über Switch an zwei Gateways

Warum willst du mit gestackten VLANs herumhantieren? Statt einfach das VLAN 7 tagged auf alle drei Ports zu legen?
Mit Zitat antworten
  #3  (Permalink
Alt 29.10.2020, 12:44
Wisi Wisi ist offline
Senior Mitglied
 
Registriert seit: 23.06.2000
Ort: Unterfranken
Beiträge: 7.033
Provider: HAB-Net
Bandbreite: 100/20 (85/20) VVDSL
Standard AW: QinQ Thematik - ONT über Switch an zwei Gateways

Das VLAN 7 ist eigentlich schon in Verwendung (länger als die Telekom auf Ihrem PPPoeE Pakete tagged) und zudem könnte ich so auch keine zwei Anschlüsse auf demselben Switch laufen lassen.

Aber ja, die Option wäre natürlich gegeben (wenn ich das VLAN nicht auf den Switch durchreiche, da es nicht das Verwaltungs VLAN ist), da hast du Recht... (und vielleicht läuft es am Ende auch so)

Aber zurück zur eigentlichen Frage: hat jemand damit Erfahrung, bzw. ist meine Denkweise korrekt?
Mit Zitat antworten
  #4  (Permalink
Alt 29.10.2020, 13:01
A1B2C3D4 A1B2C3D4 ist offline
Senior Mitglied
 
Registriert seit: 28.08.2013
Beiträge: 12.357
Provider: T VVDSL, VF DOCSIS 3.0
Standard AW: QinQ Thematik - ONT über Switch an zwei Gateways

Zitat:
Zitat von Wisi Beitrag anzeigen
Aber zurück zur eigentlichen Frage: hat jemand damit Erfahrung, bzw. ist meine Denkweise korrekt?
Ich kenne mich mit der Cisco Nomenklatur nicht aus. Aber die Telekom macht es bei ihren Juniper Kisten ähnlich.

https://www.bundesnetzagentur.de/Sha...cationFile&v=2
https://www.juniper.net/documentatio...ap/q-in-q.html
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Glasfaser - Kein getrennten HÜP und ONT Waishon VDSL und Glasfaser 28 10.12.2019 22:11
Asus RT-AC68U direkt an Telekom ONT K.S.a.L. VDSL und Glasfaser 2 06.12.2019 13:42
FTTH: Verbleib ONT und Faseranschluss nach Kündigung oder Mieterwechsel plunder VDSL und Glasfaser 52 28.11.2019 09:00
Lokales Netz mit zwei Gateways Anudu Hardware 5 14.07.2010 18:35
2 verschiedene Gateways benutzen (je nach Applikation)? wie? radio Sonstiges 4 18.08.2001 12:03


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.