Fritz!Box Anschlussschema für LLDP optimieren

[schnurzegal]

Nur so als Hinweis: LLDP geht mit der 7.90-115685 BETA (Pre 8) OS und HP Aruba Switch auch nicht (richtig). Komischerweise werden kleine Netgear Switche (GS308x) ohne den HP schon korrekt angezeigt. Also. So richtig klappt das generell nicht, wenn Thermostate und Fensterschalter an LAN statt am SHG verortet werden ...

 

[Ldwg2002]

LLDP, LLDP-MED ein IEEE Standard 802.1AB "in April 2006" wird für AVM erst jetzt mit MESH als Marketing im Verkauf interessant.

LLDP ... Das wird diesjahr bestimmt noch besser. ... nicht so hinterher, weil eine heimische Topologie ... gut überschaubar. ... Eine beruhigende Bestätigung, daß die Teilnehmer mit erwarteten Geschwindigkeiten angebunden sind - oder ein Repeater per LAN und nicht per Funk angedockt ist - reicht mir da völlig.

Das ist auch meine Sichtweise - "nice-to-have" - mehr nicht. (provokant: Scheiße fürs Auge.) Ob AVMs einmalig guter Support #1 so funktioniert? Inzwischen ist die AVM-Produktlandschaft ein Zoo. Ein Zoo der Galapagosinseln, ein eigenes Ökosystem, das keine Standards kennt?

Es ist enttäuschend.

Deshalb berichte ich hier über meine (wie immer schmerzlichen) Erfahrungen. Beim anstehenden Umbau zu Glasfaser (Signatur: siehe V) will ich nicht auf Schönheit verzichten und wir haben diesjahr 2025.

Diese wichtigen Grundlagen zur Topologie (zuviele Switches) behalte ich in Erinnerung, (sind in V erfüllt).

macht es am meisten Sinn so wenig wie es geht über LAN direkt an eine Fritzbox zu hängen
Die Veränderung brachte eigentlich nicht der Wegfall des Switches, sondern nur die eine Leitung zu der Fritte.

dass die Fritzbox kein wirklicher Switch ist und dafür auch noch einen recht schwachbrüstigen Prozessor hat.

AVM sagt zur 7490 im Wissensdokument #3384 das gleiche wie zur zukünftigen 4050

Die FRITZ!Box kann Switche, die keine LLDP-Informationen weiterleiten ("Unmanaged Switch"), nicht erkennen.

Nach meinen Erfahrungen der letzten 24h widerspreche ich dieser Aussage in allen Worten und Punkten.

Start: Router 7490_07.60, backhaul von 100 Mbit/s unmanged Switch (noname: Sempre 24port, 10-100 Mbps)
Ziel: Router 4050 mit ONT-Modem, backhaul von 1 Gbit/s manged (mit LLDP, LLDP-MED aka IEEE 802.1AB)

Der Weg vom Start zum Ziel begann mit dem
1.Schritt, backhaul: 1 Gbit/s managed Switch / LLDP 802.1AB; (ersetzt stupid noname)

• Router7490 und an LAN1 der managed HP Aruba Switch 1930, JL680A,
  daran alle AccessPoints (7272_06.89) mit allen Geräten im LAN und WLAN.
  .
• Test: HPE Aruba Instant On 1930 8G 2SFP Switch (JL680A) Link page 13, Link
  kann beides IEEE 802.1Q und .1AB aka LLDP u.a.m.
  Spoiler: IEEE 802, siehe Seite 13

  IEEE 802.3 10BASE-T
  IEEE 802.3u I100BASE-TX
  IEEE 802.3ab 1000BASE-T
  IEEE 802.3z 1000BASE-X
  IEEE 802.2af PoE (PoE models only)
  IEEE 802.3at PoE (PoE models only)
  IEEE 802.3x Flow control
  IEEE 802.1Q VLANS
  IEEE 802.1p Priority
  IEEE 802.3ad Link Aggregation Control Protocol (LACP)
  IEEE 802.1X Port Access Authentication
  IEEE 802.3az Energy Efficient Ethernet
  IEEE 802.1D Spanning Tree Protocol
  IEEE 802.1W Rapid Spanning Tree Protocol
  IEEE 802.1S Multiple Spanning Tree Protocol
  IEEE 802.1AB Link Layer Discovery Protocol
  • die GUI des Aruba1930 zeigte unter LLDP alle Boxen mit FritzOS >07 korrekt an.
    z.B. die zwei kaskadierten Router7430_07.31, aber nicht die APs 7272_06.89
    .
• bei den Clients gab es Probleme überall
  • Nutzer beklagen Performance und WLAN-Probleme
  • Hintergrund: Es läuft ein IAM-Konzept über
    Internet > Filter > Zugangsprofile und Kindersicherung
    
    
  • Ursache A): WLAN mit PSK, vermutet MAC-Missbrauch w/VLAN-ID,
    bzw. identifiziert die MAC als unbekannt,
    aktiviert die Kindersicherung bzw. verlangt ein Ticket, siehe unten
    
    
  • Ursache B): Die unterschiedliche FritzOS-Generation
    am Router.07 und dem Accesspoint.06, dazwischen der "smart Switch".
    Was machen FritzOS.07 und .06 mit einer vorhandenen VLAN-ID unterschiedlich?
    .
• Maßnahmen:
  • im Router7490 IPv6-off
  • Tausch unmanaged Switch D-Link DGS-1024D Link, kann gar nichts (kein .1AB, kein 1Q)

Ergebnis, backhaul: 1 Gbit/s, unmanaged Switch (kein LLDP.1AB, kein VLAN.1Q), alles läuft wie zuvor.

Mein Fazit: Mit renommierter Profi-Hardware, wie hier alle naselang empfohlen, hätte ich keine Probleme erwartet.

Warum erkennt die Fritz!Box die Switche und die Netzwerktopologie nicht korrekt?
Konzentrieren wir uns auf die eigentliche Frage: Wie richtet man die LLDP-Funktionalität richtig ein?

Meine Erwartung an einen Standard: Es muss nichts richtig eingerichtet werde, keine Tricks #743-745 (@St.Boom, @martale) oder irgendein magischer Zauberspruch "mit einer Discovery-Funktion (keine Ahnung ob es LLDP ist)".

AVM sagt in #3384 ganz eindeutig: smarter Switch mit LLDP, einfach ein Standard, kein Marketingzauber. AVM kann auch nicht hexen. AVM muss neben IEEE 802.1AB auch die Paketmanipulationen für VLAN-ID durch IEEE 802.1Q in FritzOS berücksichtigen, insb. für die Filter: Zugangsprofile und Kindersicherung.

Ich habe im Mesh zwischen meiner 5690 Pro und einem DVB-C zwei Switches, ein TP-Link "TL-SG1210MPE" und *dahinter* ein Tenda "TEG1105PD". Der TP-Link gibt sich nicht als Switch zu erkennen, der "dumme" Tenda hat die dauerhafte Anzeige eines Switches ausgelöst, allerdings an der Stelle, an der eigentlich der TP-Link angezeigt werden sollte.

@H´Sishi ich darf anehmen, dass du kein subnetting auf Layer 2,5 einsetzt. Sofern möglich, kannst du bitte deine beiden Switches (vermutlich mit Werkseinstellung) bzgl. VLAN-ID vergleichen? Wird auch VLAN1 als Standard verwendet?

• KO TL-SG1210MPE, der kann 1Q aka VLAN / IEEE 802.1Q
  IEEE 802.3i, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3af, IEEE 802.3x, IEEE 802.1q, IEEE 802.1p, IEEE 802.3at, IEEE 802.3z
  
  
• ok Tenda TEG1105PD , der kann weder 1AB aka LLDP noch VLAN
  IEEE 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ab, IEEE 802.3af, IEEE 802.3at

Ich weiß halt nicht, ob bei meinen Netzwerkswitchen von Netgear das VLAN ein Problem darstellt.
Es muss ein VLAN gesetzt werden (habe ich ab Werk übernommen "VLAN1"), jedoch ist dieses auf allen Ports "untagged".

Mir war im GUI des Aruba1930 die überall einheitliche VLAN-ID aufgefallen,
gleiches Szenario: Werkseinstellungen, gleiches Verhalten: VLAN1 / Ports "untagged".

@Rainbird-1 Dein Hinweis lies mich aufhorchen und ich möchte deine Beobachtung bestätigen und für meine Probleme als Ursache erkennen. Leider hatte ich von der Aruba-GUI keine Screeshots angefertigt. An AVM werde ich die Beobachtung (und Vermutung) noch berichten, befürchte nur, dass es i.V.m. 7490 nicht interessiert. Mit der 4050 teste ich LLDP so schnell nicht mehr, meine Nachbarn wollen mit dem IAM-Konzept im Haus nur zuverlässig in "ihr Internet" und keine Experimente. Es bleibt enttäuschend, weil bei AVM außerhalb von AVM mit IEEE-Standards nichts vorhersehbar ist. Mit der Mesh-Darstellung klappt es ohne diese Standards besser, weil mit den Fremden die auch LLDP.1AB (und .1Q) können nicht (richtig) gesprochen werden kann, sonst wäre die Mesh-Darstellung bei H´Sishi mit aktuellem FritzOS korrekt.

Siehe JPG im Anhang, heute morgen auf den "dummen Switch" umgesteckt. Unglaublich oder wunderbar? Ein JPG mit managed Switch, wird es bei mir nicht geben, weil .1AB bzw. 1Q zwischen Router und Client das IAM-Konzept stören, Internet > Filter: Zugangsprofile und Kindersicherung (ab FritzOS>06). Sobald ein Accesspoint FritzOS.07 kann, sollten in der Grafik die Clients zugeordnet werden können und nicht mehr gesammelt gelistet werden.

@ Aruba 1930: Ein managed Switch mit GUI ist nice-to-have, man sieht dass die MAC's an dem Port auftauchen wo sie sein sollen, mit einem WLAN-Mesh interessant und in ständiger Veränderung,

AVM-Standards unterschiedlicher Generationen und die IEEE-Standards fremder Komponenten verstehen sich nicht oder kollidieren. Für FritzOS unterschiedlicher Generationen ist 802.1Q / VLAN vielleicht eine "fehlerhafte" Paketmanipulation in Layer 1und2 (Bitübertragung und Sicherung), die das Sicherheitskonzept einer FritzBox alarmieren.