LLDP Switche in Verbindung mit FRITZ!OS 7.50 (7.39-7.5x)

alarbiere

Neuer User
Mitglied seit
24 Sep 2010
Beiträge
89
Punkte für Reaktionen
11
Punkte
8
...
Seit dem Update auf 7.50 auf einer Fritzbox 7590 wird die LAN-Brücke nicht mehr erkannt, sondern als "Andere" dargestellt, was vorher einwandfrei funktioniert hat.

...

Es funktioniert aber noch alles... Sieht das noch jemand?

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
Ja, dasselbe bei mir.

Hängt wohl mit der nicht ganz ausgereiften Funktion zur Integration von LLDP zusammen.

Bei mir funktioniert es teilweise recht gut, an anderer Stelle überhaupt nicht.

mesh.png

Die Strecke über Switch zu Fritzbox (LAN Brücke) zu Repeater (WLAN Brücke) ist perfekt dargestellt.

Der Repeater unten hängt eigentlich hinter einem Switch, der auch am Switch oben hängt. Da verliert die FB dann komplett den Überblick, und zeigt als Verbindungsart "Andere".

Alle meine Switches sind Managed Switches mit SNMP und aktiviertem LLDP.

Ich glaube, die Darstellung gelingt nur wenn an jeder Seite eines LLDP fähigen Switch ein gemeshter FB-Repeater oder eine FB hängt. Bei mir ist das bei der Strecke oben der Fall (FB-Master <lan> SwitchA <lan> FB-Client <wlan> FB-Repeater1).
Beim anderen FB-Repeater ist das nicht der Fall (FB-Master <lan> SwitchA <lan> SwitchB <lan> FB-Repeater2.
Der SwitchB wird als Gerät am FB-Repeater2 dargestellt (nicht in der Bildschirmkopie sichtbar).

Die Auswertung der LLDP Daten ist also (noch) mangelhaft. Es wird nur die direkte Nachbarschaft von FB Geräten erkannt. LAN-Strecken zwischen LLDP Switches werden dann einfach zu "Andere".
 
Bei den typisch managebaren Switches gibt es eine STP/RSTP Funktion sowie Filterung von BPDU-Paketen. Die Modi können sowohl aktiv als auch passiv erfolgen.
Zumindest haben die meisten Switches LLDP als pro Port Option noch in den Settings. Gibt es hier Probleme, sollte man bei intelligenten Switches unbedingt darauf achten, das BPDU-passiv Mode pro Port aktiv bleibt und das der Dienst LLDP auch dort aktiv und transparent ist. Unmanaged Switches, also die typischen 8-Port 10 Euro Switches, unmanaged, versagen hier oftmals.

Nicht zu verwechseln mit CDP (Cisco Discovery Protokoll).

Man muss auch beachten, das mit den neuen Versionen zur "Loop-Detection, einstellbar über das AVM-Support-Menu softwäremässig bei der LAN-bridge dann das STP-Protokoll linux-seitig zur Loop-Erkennung mit genutzt wird. Nachgeschalte Switches kann man hier dann auf "STP-aware" setzen, wenn sie nicht aktiv an der
Master-Bridge "Auslosung" teilnehmen sollen. Da kann es dann schnell passieren der der neue STP/RSTP-Master, abhängig vom "Weight" dieser STP-Bridge
zum Master für das ganze Netz wird - in diesem Fall müsste die Fritzbox in den Slave-Betrieb gehen. Per Default haben switch-STP ein Gewicht von 32768, ist
dieser Wert an einer Fritzbox geringer, so wird sie, wenn sie korrekt arbeitet, dann zu einem Slave im dümmsten Fall - womit sie die Kontrolle über weitere
"nicht-STP/LLDP-aware" Geräte verlieren kann. Anders kann es sich dann verhalten, wenn alle Geräte dann nur noch an dem nachgeschalteten Switch hängen.
Dieser handhabt die angeschlossenen Geräte dann PRO Port als EDGE-Ports (STP/LLDP Off) - oder als Aktiv (wenn man weitere Switches in die Kette pakt, oder
die Ausgabeports stehen auf STP-aware. Normale Geräte (also EDGE-Ports), wie PCs, die kein STP-Protokoll haben, und auch kein LLDP per Default nicht unterstützen, ensollten zwingend immer als EDGE-Port "passiv" geschaltet werden. Einzig der Uplink-Port muss alle Protokolle und Optionen aktiv haben die auch der Upstream-Router "erwartet" ;-)

"Kommen da propitäre" Sachen noch hinzu muss man sich ggfs ansehen, wie das L2 konfiguriert ist. Viele Switches schaun sich den Traffic untagged/tagged an und auch die Klassifizierung der Datenflüsse. Hier gibt es dann noch "EDGE-Filterung", wo vielfach VLANs umgemappt werden, BPDU-Pakete entfernt werden (bei EDGE-Port Mode immer das Fall!) - und es werden Nur reine Ethernet-Frames durchgelassen, also IP-Class Traffic durchlassen, die ipv4 und ipv6 + vlan tag durchlassen.

ARP-Filterung nach Rules sind weitere Fallstricke - so kommen nicht mehr alle Anfragen zu allen Ports immer durch.

Auch gibt es Filter für Multicast, und MAC-Filterung oftmals als Settings. Hier kann man auch gut Fehler einbauen, wenn man zu restriktiv filtert. Viele Switches
filtern dann auch "Broadcast-Muell" und auch MultiCast traffic, wie MLD, igmp v2 igmp v3 nochmal extra und haben dann Broadcast-Storm-Security.

Repater, die z.b. auf Broadcast-Pakete angewiesen sind, werden ueber Multicast-Adressen von der Fritzbox bedient, sind dann auch geblockt und erreichen nur noch den Switch - kommen aber nicht mehr an den Ausgabeports dran (Stichwort: igmp-relay, proxy & usw.) - Als Ergebnis erscheint dann der Switch als MAC-Adresse,
da einzig nur diese Komponente noch "aware" ist und mit den Paketen am Upstreamport etwas anfangen können. Ab dann beginnt das Filtern zu den Ausgabeports.

Ich habe solche Filter in meinen Switches per Default deaktiviert, ebenso Optionen wie "Broadcast-Storm-Control". Und ich achte darauf, das alle Ports
EDGE-Ports sind.

Testweise kann man versuchen, AVM-Repeater auch mit "stp-aware" mit DEAKTIVEM BPDU-Filter dann man zu confen. In diesem Modus reagieren jedoch alle
Switches beim anstecken von Devices pro Port mit massiven Verzögerungen bis zu 5-10 Sekunden, bis die "valid" erreichbar sind. Der Grund ist, das bei Aktivierung eines einzelnen Ports zuerst einmal eine Loop-Detection durchgeführt wird, STP aktiualisiert wird, LLDP-Datenbänke refreshed werden und erst am Ende
der Port auch wirklich aktiv wird. Sieht man auch im Logfile:

Anstecken: Port wird immer sofort erst mal blocked, dann Capatibilty-Check, und einige Sekunden später: Port dann aktiv.

Solange man jedoch nur Rechner und Laptops anschliesst, den Port für diese Geräte IMMER auf EDGE-Port setzen - ganz einfach weil in der Regel diese
Devices niemals STP, LLDP & co. per default sprechen können. Würde auch kein Sinn machen, Einen Windows Rechner mit nur einem Ethernet Port und keinem Redunanz-Port via STP aktiv zu halten. Ausser man baut sich ein Failover mit 2 Links und gleicher Bridge/Ip-Adresse - da muss dann am Zielgerät auch eine STP-Fähigkeit vorliegen, mindestens jedoch eine "STP-passiv-Aware". LLDP hingegen, also Informationen preisgeben, können auch nur die wenigstens EDGE-Geräte - im Grunde nur weitere Switches anderer Hersteller und Router das der direkte Switch-Partner weiss, was die capapilititys der Nachbarswitches sind.

Beispiel: Cisco oder Juniper als Router -> nachgelagerte Switches -> weitere Switches, die ggfs in einem Trunk verbunden sind. So eine Gruppe sollte dann
auch LLDP überall aktiv haben.

Die Dokumentation von den Switches selber und die Auswirkungen sind da in .pdf Datei meistens sehr gut beschrieben, welche Optionen auf was welche
Auswirkungen haben. Netgear Switches reagieren z.b. völlig anders als TP-Link Switches, es sind oft nur Kleinigkeiten bei den Ausgabe-Ports was die FIlterund angeht, neben globalen Filterfunktionen und Features die das ganze Gerät betreffen können. Als Beispiel sind hier eben Broadcast-Storm-Detection und globales STP OFF; als auch LLDP-Filter vollständig abgeschaltet.

Hier kann man gut ansetzen, wenn dort angeschlossene Reapeater auf einmal nicht mehr "vorhanden sind.

-- Zusammenführung Doppelpost gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ by stoney

Ich habe noch eine potentielle Fehler-Quelle bei nachgeschalteten intelligenten Switches:

Es geht um das sogenannte "Default-VLAN 1":

Grundsätzlich dient das "Default-VLAN 1" als "untagged" und ist der Werksmodus. Sämtliche Protokolle, wie STP/LLDP & co laufen normalerweise immer untagged
zwischen verschiedenen Geräten dann auch darüber.

In der Regel verwendet man auf solchen Switches dann weitere VLANs - allerdings übertragen andere VLANS dann nur als eigeneständige Gruppen IP-Informationen.
Da die Fritzboxen selber angeblich ja nur "untagged" sind ergibt sich aber bei vielen Switches ein Kompatibilitäsproblem was man an verschienen Clients nachvollziehen kann:

Bei vielen Switches gibt es unterschiedliche Behandlungsfunktion was mit "Tagged" Frames auf einem als untagged konfiguriertem Port passieren soll:
Variante 1: DROP wenn tagged Frames kommen, 2: Abwurf auf ein "Default-VLAN (die PVID), oder 3: mappen in ein anderes VLAN, 4.: Abschneiden des Tags.

Bei der Fritzbox ist es entscheidend, wenn man z.b. ein VLAN 10 anlegt, die Fritzbox in diesem VLAN einträgt, der Eingangsport zur Fritzbox dann als untagged korrekt geconfed ist, dann würde der ganze Traffic der UNTAGGED auch erwartet wird, innerhalb des Switches dann auf VLAN 10 behandelt und an den Ausgabeports entweder as tagged VLAN10 oder untagged ankommen. Soweit zur Theorie.

In der Praxis ist es aber ERFORDERLICH das man bei einer derartigen config unbedingt die PVID an diesem Port auf DASSELBE interne vlan setzen muss.
(VLAN 10 -> PVID 10)

VLAN 1 ist "normal" untagged - leider meinen einige Geräte dann aber trotzdem die Pakete mit einem "leeren" Tag zu übertragen, Der Switch bekommt
dann solche Pakete "nicht so ganz" untagged, sondern als Tagged mit VLAN-Tag 1 - womit dann LLDP & co wieder nicht funktoniert, weil tatsächlich dieser
Traffic immer untagged erwartet wird. Ich habe bei einigen Daemon-Diensten der Fritzbox schon Pakete geloggt, die kamen zwar "untagged", hatten
aber trotzdem einen fehlerhaften tagged Header - und dort stand dann gar keine VLAN-ID drin, bzw. war das Tag-Info-Field im Header fehlerhaft oder leer.

Die PVID-Funktion hat die Aufgabe, Traffic von anderen VLANs / falschen Paketen, die den TAG abschneiden usw. dann als untagged mit in das für diesen Port vorgesehene "Default/Abwurf-VLAN" korrekt mit einzutüten.

Am Beispiel VLAN10 würde man dann den Eingangsport zur Fritte als UNTAGGED confen und im Bereich der PVID-Settings den PVID auf 10 setzen.
- dann wird der gesammte Traffic inkl. eventueller "fehlerhafter" Pakete ebenso ins VLAN 10 mit ausgegeben und wird so NICHT gefiltert durch die Switch-Engine.

Da man allerdings dann nicht mehr das Default VLAN 1 des Switches selber verwendet, können LLDP und STP & co komplett auf der Strecke bleiben, da
eben genau sowas nur ueber das Management-VLAN untagged 1 vorgesehen ist. Es kann also gehen, muss es aber nicht.

Setzt man das PVID nicht, belässt es also auf dem Default von PVID 1 - hängt es dann bei den Ausgabeports oftmals davon ab, wie das angeschlossene Endgerät
mit dem was der Switch ausgibt noch klar kommt: PCs geht meistens alles noch, ein weiterer Switch oder Router ist zb. nicht mehr Pingbar und MultiCast kann komplett auf der Strecke bleiben.

Was das korrekte Handling von "VLAN 1" als immer untagged angeht - verhalten sich leider viele Hersteller recht unterschiedlich.

Ist leider etwas komplizierter und einen Universaltip kann man da nicht geben. Lediglich auf Grundsätzliches hinweisen, wo man gute 20 Kombimöglichkeiten
an nachgeschalteten Switches hätte, je nach Funktionsumfang und vorhandenen Filtern und "falschen Defaults" dort.

In der einfachsten Form vergibt man dem Switch zum Management eine IP aus der Fritten-Range, und nutzt nur das VLAN 1 - aber man muss eben darauf achten,
das der Eingangsport eine korrekte PVID Zuordnung hat und eben sachen wie MLD-Proxys und Broadcast-storm-Filter erst mal deaktiviert bleiben im Switch.

Lösungen zum Debug:
a.) auf der fritte unter freetz mit tcpdump oder ngtraf im promiscous mode schnueffeln. vorher im Support-Menu unbedingt die L2+Accelerator Optionen vorübergehend deaktvieren

b.) Jeder managebare Switch hat eine Funktion die sich "Mirrorport" nennt. Hier wird dann eine 1zu1 Kopie in Senderichtung aller ein und ausgehenden Pakete
von einem beliebigen Port ausgegeben den man monitoren möchte. An dem Kontrollrechner kann man dann wieder mit wireshark, tcpdump & co sich ansehen was tatächlich ankommt & abgeht.

Hier kann man dann z.b. das Mirroring mal auf den von der Fritte kommenden Eingangsport legen und zum Vergleich dann auf einen typischen Ausgabeport,
wo ein Repeater dran hängt. Da merkt man dann recht schnell ob das komplette MultiCast was in den Switch rein geht auch an den Ausgabeports vollständig
wieder rauskommt - oder eben so Scherze passieren, das der "igmp-proxy" sich selbst mit seiner MAC in die Mitte setzt und ggfs Pakete on the fly "umschreibt" ;-)
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: mp37c4
@Music, nutzt du evtl. den WAN-Port der 7590 fürs LAN?
Nein, LAN 1.

Lomans Post überfordert mich ein wenig - da die Dinge aktuell ja technisch funktionieren würde ich es einfach mal nicht anfassen und notfalls ein Downgrade machen.
 
Ich kanns auch ganz einfach ausdrücken:

Wenn man Repeater direkt an die LAN-Ports anschliessen kann, wird es die oben genannten Probleme so nicht geben. Kann man das aber nicht und hat einen Switch dahinter, sollte man sich die "überfordernden" Sachen ggfs. einmal ansehen. aka: die meist 400 Seiten Switch-PDF mal durchackern ggfs. :)

Wenn man einen "dummen" 8 Port unmanaged Switch verwendet, ist das in der Regel alles sehr einfach, allerdings sind die dann auch nicht immer vollständig
transparent, wie man es gerne hätte. Die langen Ausführungen sollten eher eine Hilfestellung sein, wenn man managebare Switches verwendet, weil hier
aktives Switching & Routing & Paket-Filtering noch statt findet, und da liegen oftmals die Probleme im Detail.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Grisu_
Die langen Ausführungen sollten eher eine Hilfestellung sein, wenn man managebare Switches verwendet, weil hier
aktives Switching & Routing & Paket-Filtering noch statt findet, und da liegen oftmals die Probleme im Detail.
Fair enough - ich will ja noch was lernen! Also, habe deinen Post und die entsprechenden Wiki-Einträge einmal in Ruhe durchgelesen, dazu meine Switch Settings geprüft.

Ausgangssituation:

1679300141054.png

1679299733098.png

1679301356136.png

1679299970359.png

1679301392705.png
[Edit Novize: Riesenbilder gemäß der Forumsregeln auf Vorschau verkleinert]

So wie ich das sehe ist STP und Storm Control grundlegend deaktiviert, LLDP aber aktiviert. Das Ziel wäre ja, dass die entsprechenden Broadcasts zur Erkennung der Repeater durchgehen.

Ich würde nun also RSTP aktivieren, die Bridge Priority aber niedrig setzen (damit die FB hier der Master bleibt), die Ports zur FritzBox (Uplink) und zu den Repeatern dann als EDGE = FALSE definieren (denn STP soll ja nicht deaktivier werden, oder? -> Aktuell steht das auf TRUE).

Welche LLDP Settings wären für die Ports dann korrekt?
 

Anhänge

  • 1679299912209.png
    1679299912209.png
    58.7 KB · Aufrufe: 36
  • 1679300013002.png
    1679300013002.png
    43.8 KB · Aufrufe: 30
Zuletzt bearbeitet von einem Moderator:
Hi.

Ich bin noch die ganze Woche unterwegs, allerdings zeigen mir Deine Screenshots genau die angesprochene Problematik mit dem "MultipleChoice" auf, was ich
auch nur allzu gut kenne.

Ich würde Dich gern direkt zur Lösung führen, allerdings habe ich aktuell keinen einzigen AVM-Repeater zur Hand und nur Repeater von TP-Link und Asus
offline in einer Kiste liegen.

An Switches habe ich aktiv TP-Link, Netgear, Zyxel und HP in Verwendung auf L2-Ebene. Einen älteren D-Link 24 Port-Switch habe ich auch noch im Lager
und kann jetzt erst mal auf die Schnelle nur Kurztips einmal geben:

Die Hersteller unterscheiden sich, abhängig vom Modell und der Firmware leider teilweise recht stark, was die "Paketfilterung" grundsätzlich angeht. Oftmals
sind die Unterschiede gerade beim Multicasting oder bei "non-ip" Protokoll zu finden, daher hatte ich auch die Idee des loggens mit tcpdump direkt auf der Box
mit direkt angeschlossenem Repeater und der Verwendung von tcpdump/wireshark Mithilfe der "MirrorPort-Funktion" mit angesprochen.


Vielleicht könnte jemand hier aus dem Thread, der gerade AVM-Repeater zur Hand hat einmal die Kommunikation zwischen dem "Meshd" oder dem Repeater
mitloggen, um die Kommunikation zielsicherer eingrenzen zu können ?


Als Workaround, wenn es nur um einen Repeater geht, und die Leitungslänge 100 Meter nicht überschreiten würde, könntest Du erst einmal den Repeater
direkt an der Box anschliessen - dann hättest Du sofort hier erst mal eine saubere Kommunikation.

Ohne weitere Protokolldumps würde ich jetzt einmal blind und ungeprüft auf ein MultiCast-Problem oder ein "non-ip" Ethernet-Header-Problem tippen, was vom Switch
immer noch gefiltert wird. Ich denke LLDP wird hier nicht das Problem sein, das würde nur "kosmetisch" in der Masterbox die Übersicht etwas unterstützen.

STP/RSTP komplett abzuschalten - da Du keine Trunks baust ist auch ein Weg. Auch die EDGE-Portfilterung an den Port zu disablen an dem die FRITZBOX UND der REPEATER hängen (also beide Ports EDGE disablen!) ist sinnvoll, da bei einem EDGE-Port die BPDU-Pakete herausgefiltert werden.
Genauer gesagt werden im EDGE-Mode ALLE nicht-ip relevanten Pakete von diversen L2-Protokollen gefiltert.


Ohne Dich da jetzt noch mehr zu verwirren, hast Du ja unter anderem auch noch Sachen wie LAG, GVRP, LACP und weitere L2-Optionen, welche man normalerweise
für redundante Links und Trunking verwendet. Hier kommt dann aktives STP/RSTP mit allen verbundenen Geräten In der Regel immer mit zum Einsatz.

Aus meiner Erfahrung sorgen jedoch bei der Protokollfilterung genau hier die verschiedenen Hersteller und Firmwares für teilweise kuriose Unterschiede.

Letztlich ist es aber, je nach Switch, am Ende genau eine einzige Einstellung die zum Erfolg führt - einzig die Unmenge an aktiven Optionen und deren Zusammenspiel
sorgt dann für nicht immer nachvollziehbare Resultate.

EDGE-Port z.b. wird in der Regel in Zusammenhang mit STP & Co. verwendet. Schaltest Du jedoch STP für den ganzen Switch aus, wird die EDGE-Funktion
auch global mit deaktiviert - und genau sowas handhaben die Hersteller dann teilweise unterschiedlich. Normalerweise sollte nach Abschalten eines Protokolles
der Switch sich mehr transparent verhalten - praktisch ist jedoch oftmals immer noch eine ungewollte Filterung aktiv.

Du kannst Dir auch einmal die VLAN-Port-Optionen ansehen: Oftmals hast Du neben der PVID, tagged & untagged Optionen auch noch Sachen wie
VLAN-Mapping, Ingress- & Egress-Filterung, sowie weitere ggfs. weitere Faktoren, die noch mehr Kombinationsmöglichkeiten bergen.

Das Ziel was Du jetzt gerade verfolgst ist im Grunde einen intelligenten Switch so "dumm" wie möglich zu machen, das am besten keinerlei Eingriffe
auf der Ethernet-Paket Ebene mehr statt finden.

Ohne das ich selber einen AVM-Repeater jetzt zur Hand habe um das in einem Testbed schnell loggen zu können, kann ich Dich nicht direkt zum
Ergebnis führen. Das Einzigste was mir gerade einfällt wäre eine Master- & Slavebox mal direkt zusammenzuschalten, tcpdump in einem Freetz-Image
mit einzubauen und mal ein wenig die Kommunikation auf beiden Seiten zu beschnüffeln und dann mal einen TP-Link oder Netgear-Switch
dazwischen zu schalten und das ganze nochmal zu loggen. Mit dieser Methode findet man dann normal sofort den Grund, welche Pakete dann blockiert
bzw. gefiltert oder "verbogen" werden, damit man eben gezielter den Switch confen kann.

Wenn du tcpdump auf der Master-Box und auf der Slavebox gleichzeitig laufen hast kannst Du ja alles sehen. Hast Du den Switch dazwischen, siehst
Du ebenfalls sofort wenn bestimmte Pakete dann eben nicht mehr oder verändert ausgetauscht werden.

Was mir spontan noch eingefallen ist:

- Die Firmware des Switches ist auf dem aktuellsten Stand ?
- Hast Du schon mal mit den MultiCast Proxy Optionen herumgespielt ?
- Wenn Du verschiedene Optionen am Switch änderst, müssen die auch noch "aktiv" werden (commit, save config, ggfs. switch-reboot, usw...)
- Wenn Du die Switch-Optionen veränderst, ändert sich nicht automatisch auch sofort der Ergebnis zwischen Masterbox und Repeater.
Veränderst Du am Switch ein Setting benötigt es dann ggfs. auch nochmal Reboots der MasterBox und des Repeaters.


Ich erinnere mich auch noch an einen Fall mit "Devolo-DLAN" und aktiven Switches, wo es auch mal Probleme gab, da hier ebenfalls "non-ip"-Header
im Windows-Tool verwendet werden. Ich konnte da die Slaves hinter dem Switch nicht mehr finden. Letztlich habe ich dann einen Netgear-Switch einfach
gegen einen TP-Link Switch ausgetauscht und auf einmal ging alles. Was dann genau die Ursache gewesen ist habe ich ehrlich gesagt auch nicht weiter
untersucht, da das Problem sich quasi von selbst gelöst hatte.

Auch hatte ich mit meinem uralten D-Link Switch in Verbindung mit Fritzboxen und der PVID-Einstellung damals Probleme gehabt, das einige
Endgeräte die Fritzbox trotz korrekter Config teilweise nicht mehr "anpingen" konnten. Da es für den Switch keine aktuellere Firmware mehr gab,
habe ich den Switch dann letztlich ins Lager gepackt und Ihn gegen ein moderneres TP-Link Teil ersetzt. Bei "Bucht-Hardware" die man für kleines
Geld schnell bekommen kann war Zeitaufwand/Kosten/Nutzen am Ende sinnvoller - vor allem weil die Firmware für den TP-Link seitens des
Herstellers erheblich aktueller gehalten wurde. Klar: Dem "Vorschungsdrang" es unbedingt wissen zu wollen ohne Hardwaretausch hat es nicht
unterstützt. Ich wollte damals einfach nur sofort produktiv wieder arbeiten können ohne für ein End-Of-Life Gerät da Forschung zu betreiben ;-)

So blöd es klingt: Der TP-Link konnte alle "EEE-Green Ethernet-Modi" und der Stromverbrauch war massiv niedriger als beim D-Link im Idle.
Letztlich hat mich das dann zum Sofortaustausch motiviert gehabt.

Das sollte jetzt aber keine Kaufempfehlung für ein bestimmtes Modell werden. Die eigentliche Ursache zu finden, die dann auch anderen Usern hilft
mit ähnlichen Problemen, wäre dem "Blocking" exakt auf den Grund zu gehen....
 
Danke erstmal für die Mühe deiner langen Antwort!

Ich habe mal ein wenig getestet und LLDP auf allen Ports des Switches aktiviert. Damit tauchte der Switch auch kurzzeitig korrekt in der Mesh-Übersicht der Fritzbox auf mit allen dort angeschlossenen Geräten auf. Nach ca. 10min war er aber wieder weg (keine Veränderung der Config vorgenommen). Mal schauen, ob ich das mit Reboots der Devices nochmal hinbekomme.

Insgesamt ist mein Eindruck, dass die LLDP Capabilities der FritzBox noch nicht so ganz stabil sind und würde - gerade solange das primär ein kosmetisches Problem ist und ansonsten funktioniert würde ich jetzt vermutlich nicht massenhaft Zeit versenken.

... oder dann halt doch irgendwann auf Unify umstellen. :)
 
Aehm. Laut Deiner Screenshots werden an den jeweiligen Ports nicht alle Informationen ausgetauscht, Du kannst individuell noch festlegen, welche Port-Infos übermittelt werden, da könntest Du auch noch einmal ansetzen. Wie ich schon schrieb, es sind Kleinigkeiten und meist nur eine einzige Einstellung. Diese extra enable/disable Optionen wären dann die "Capabilitites". Spiel doch damit auch noch mal indem Du für alle Ports mal alle möglichen Infos mit austauschst.

LLDP ist für Switch <-> Switch config recht hilfreich um weitergehende Informationen über das an einem Port angeschlossene Gerät zusätzlich zu erhalten. Ich kann nur nochmals anmerken, das mir aktuell ein AVM-Repeater fehlt und ich so nicht direkt die Lösung liefern kann. Ich müsste erst eine 2. Box zum Mesh-Slave machen um so in einem TestBed das nachstellen zu können.

Daher ging meine Frage auch an andere User, die einen entsprechenden Repeater-Zoo zur Verfügung haben und sofort die Infos liefern können. Ich weiss lediglich, das auch noch eine Menge MultiCast-Traffic da ausgetauscht wird zum "auffinden" entsprechender Geräte. Für DLAN-Geräte gibt es nochmal einen eigenen Daemon, der für verschiedene Hersteller die benötigten "non-ip" Brodcasts aussenden kann um auch diese Hardware in der Geräteübersicht darzustellen.
 
Könnt ihr die Diskussion um Switch-Einstellungen bitte in einem eigenen Thema führen? Hier geht es um FritzOS 7.50!
 
@stoney

Könntest Du bitte den etwas ergibigeren Teil zum Thema "Aktive Switches" Lösungen/Ansätze/Probleme einem neuen Thread zuweisen mit passendem Thread-Titel ?

So können auch andere Teilnehmer da Ihre config-Erfahrungen besser für diese Fälle mit einfliessen lassen ?
 
Danke für das Verschieben in einen neuen Thread, das ist sicherlich hilfreich. Ich hab noch nicht gefunden, wie man Bilder als Vorschau klein einfügt - macht das Forum das automatisch oder soll man die Bilder selbst resizen, zwei Mal hochladen und dann irgendwie verlinken? In den Forumregeln ist das auch nicht beschrieben...

Kurze Info zu meinem Setup: Habe einen D-Link Managed Switch mit 48 Ports (sozsuagen als Backbone), an dem die FritzBox, fünf Repeater und alle anderen Netzwerkkgeräte hängen. Da über die Repeater z.B. WiFi Kameras angebunden sind, die mit einem Server kommunizieren, wollte ich diese nicht an die FritzBox anschließen, da der Switch dort dann den ganzen Traffic handlen muss. Eigentlich soll nur der Internet Traffic sowie die Steuerung des Mesh über den Switch an der Fritz gehen - früher(tm) war es mal so, dass Load auf dem Switch auch zur Load der Box geführt hat.

Zum Thema: Habe jetzt alle LLDP Capabilities auf allen Ports aktiviert , ein Firmware Update auf den Switch gemacht und dabei einmal durchgebootet. Direkt nach dem Boot wurde der Switch im Mesh angezeigt, allerdings waren nur zwei Repeater mit ihm verbunden, der Rest via LAN1 "direkt" mit der Box. Einige LAN Geräte fehlten komplett. Nach einigen Minuten war der Switch dann wieder ein Endgerät im Netz und alle Repeater wieder "direkt" mit der Box verbunden, ebenso wie alle LAN-Geräte. Drei der Repeater werden lustigerweise (auch nach 24h) korrekt über LAN 1 angezeigt, zwei Repeater via "Andere Verbindung". An allen Repeatern wird die MAC-Adresse des Switches an LAN 1 angezeigt (was ja technisch korrekt ist, in der Art der Darstellung als Endgerät aber Nonsense).

Da ich sonst kein Muster erkenne würde ich vermuten, dass es Timings / Zufall ist - also die Box mit dem Switch irgendwas aushandelt und das ist es dann?

Blöd finde ich, dass das LLDP Feature nicht abgeschaltet werden kann. Wer also inkompatible Hardware hat muss mit komischen Darstellungen leben.
 
[OT]
Ich hab noch nicht gefunden, wie man Bilder als Vorschau klein einfügt - macht das Forum das automatisch oder soll man die Bilder selbst resizen
- Bild auf den Forenserver hoch laden
- Schreibcursor an der gewünschten Stelle platzieren
- Auf dem Bild im Anhang auf „Einfügen“/„Vorschaubild“ klicken
- fertig
[/OT]
 
Hallo @Loman

es ist zwar schon eine Weile her, dass in diesem Thread gepostet wurde, aber ich hoffe, du hast seitdem weitere Erfahrungen gesammelt und kannst dein Wissen mit uns teilen.

Ich habe ein Problem mit der grafischen Darstellung eines Switch, die dazu führt, dass weitere Repeater samt Clients falsch dargestellt werden und AVM das leider nicht in den Griff bekommt. Was für mich bedeutet, dass ich wieder einmal Geld in die Hand nehmen muss, um die Ansicht so zu steuern, dass diese für mich wieder brauchbar wird. Anders gesagt, ich will diese grafisch dargestellten Switch nicht in der Übersicht haben.

Aktuell sieht es bei mir so aus....

NWP.jpg

Und die verkorkste Mesh-Übersicht zeigt mir dieses Bild, wobei nicht ersichtlich ist, welcher Client mit welchen Repeater verbunden ist (farblich markiert - Zuweisung an den angedockten Repeater)

2srdhrtkjfdzklfgtul.jpg

Das Problem wird von beiden Repeatern (1200 ax Zufahrt + 3000 ax) verursacht, die an ein und demselben "dummen" Switch im LAN-Bridge Modus verbunden sind.
Stecke ich nur einen der beiden Repeater ab, passt sofort die Ansicht wieder, und man sieht sofort wo die Clients angemeldet sind.

3sdfhdsjgkfdk.jpg 4dfndsfndsgjdgk.jpg

Das ist natürlich keine Lösung, da beide Repeater gleichzeitig gebraucht werden. Leider ist mir ein Anschluss an einen anderen Port der Fritte nicht möglich, da sich diese in verschiedenen Stockwerken befinden und in einem Leerrohr, wo normal nur 2 Kabel hineinpassen, sowieso schon 3 drin stecken (Telefonzuleitung, TV und Netzwerkkabel)...

Mir ist auch klar, dass sich mein Problem mit dem vorhandenen Switch nicht lösen lässt und ich dabei einen neuen benötige, wobei über Layer2 LLDP konfigurierbar ist.

Bei einem Test, wobei ich einen HP-Switch von mir Zuhause mitnahm, war das Ergebnis zielführend und alles wurde wieder angezeigt, wie ich es wollte.

2kghclhvöhjlbkönlmäö.jpg

Dabei habe ich alles, was mit LLDP zu tun hat, deaktiviert.

hpswitvhsdafsdgsd.jpg


Leider habe ich keinerlei Ahnung, was ich damit anrichte und welche Nachteile ich in meinem Netz damit verursache, nur dass die Ansicht wieder passt.
Evtl. kannst du mir kurz aufzeigen, was ich besser machen könnte, bzw. ob ich diese Einstellung nur für einen Port oder doch für alle benutzen Ports benötige, oder ich weitere Einstellungen, je nach Port, setzen soll.

Es wäre wirklich super, wenn du dir ein paar Minuten Zeit für mein Problem nehmen und mir antworten würdest.

Bevor ich es vergesse, der bestellte Switch, der den Billigheimer, an dem die beiden Repeater hängen, ablösen soll, ist ein Netgear GS108Tv3.
Ich brauche zwar keinen 8-Port-Switch, aber einen 5-Port mit ähnlichen Konfigmöglichkeiten habe ich bedauerlicherweise nicht gefunden.

Danke

Roland
 
Zuletzt bearbeitet von einem Moderator:
was ich damit anrichte und welche Nachteile ich in meinem Netz damit verursache
Du meinst, wenn Du LLDP (komplett auf dem Switch) ausgeschaltet hast, welchen Nachteile das hat? Für Dein Netz keine. Habe LLDP bei mir auch komplett aus, auch weil das ein Security-Risiko ist.

LLDP-MED ist ganz lustig für uns VoIPler, aber im Heimnetz kann man das auch manuell nachbauen. In großen, richtig großen Firmen-Netzen wird darüber die Lokalisierung für den Notruf sichergestellt … wenn, ja wenn LLDP denn sauber implementiert ist. Was auch nicht immer der Fall ist.
 
  • Like
Reaktionen: Exodus88
Vielen Dank für deine Antwort, dann kann ich das getrost deaktivieren, damit die Mesh-Ansicht für mich wieder brauchbar wird.

Irgendwie ist das schon etwas kurios... AVM implementiert - vermutlich eher schlecht als recht - LLDP in ihre Produkte.
Und schon gibt es Probleme mit der grafischen Darstellung. Dabei spielt es keine Rolle, ob es sich um einen teuren Switch handelt oder irgend einen Billigheimer, der lt. Datenblatt LLDP bzw. 802.1AB nicht einmal unterstützt.

Zuhause habe ich 2 Stk. managebare HP Switche, die ich von Anfang an nur angesteckt und nie konfiguriert hatte. AVM ballerte die 7.50 für die 6690 raus, und ab da ging das Dilemma los... Clients wurden an der falschen Box und sogar am falschen Port angezeigt, wobei zwischen den beiden Boxen nicht einmal ein Switch war...

geholfen hatte es damals, das ich an beiden Switche LLDP + SNMP deaktivierte, seither ist Ruhe, zumindest bei mir zu Hause - https://www.ip-phone-forum.de/threa...tz-os-7-50-vom-18-01-2023.314548/post-2508663

Jetzt habe ich das Ansichtsproblem auf unserer Hofstelle, mittlerweile habe ich schon 2 managebare Switche ausprobiert, die aber keine Abhilfe schafften, da beide kein LLDP unterstützen, das ich abschalten hätte können. Und genau das verstehe ich eben nicht, angeblich unterstützen diese Switche kein LLDP, reichen aber trotzdem irgendetwas durch, was dann zu dieser verschobenen Ansicht führt.
Das Problem lässt sich aktuell nur beheben, wenn der Switch offiziell LLDP unterstützt und man dieses abschaltet.
Leider ist der bestellte Netgear GS108Tv3 nicht wie avisiert heute gekommen und DPD liefert erst am Montag... Wenns läuft, dann läuft es.

Somit wieder 80 EUR, nur dass die Ansicht wieder stimmt, DANKE AVM! Hier hätte AVM dem Benutzer die Wahl lassen sollen, ob eine LLDP Unterstützung gewünscht wird oder eben nicht. Aber wie so oft in der letzten Zeit, hat hier der Hersteller das Ruder in die Hand genommen und dem Endverbraucher keine Wahl gelassen. Ich denke, da an die zusätzliche Bestätigung bei Änderungen oder wie ein Repeater die Datensätze an die Basis weitergibt (flexibel, cross oder same Band)

Gruß

Roland
 
schon etwas kurios... AVM implementiert […] LLDP in ihre Produkte
Empfinde ich ebenfalls als merkwürdig, LLDP ist mal wieder so eine Internet-Spezifikation, die man als Implementierer nur sehr aufwendig testen kann. Hauptproblem sind eigentlich die Gegenstellen, die quasi gar nicht getestet sind. Sowas sollte man sich eigentlich freiwillig nicht antun. Am Ende hast Du Software-Bugs ohne Ende. LLDP ist in Prosumer-Hardware schlicht und einfach Schrott. Ich kann hier nur spekulieren, warum AVM sich LLDP gegeben hat – wirklich verstehen, tue ich es nämlich auch nicht. Vielleicht war das eine Abschlussarbeit eines Auszubildenden in Informatik. Oder eine Einarbeitungsarbeit für einen Berufseinsteiger. Oder ganze wilde Spekulation: AVM ringt sich endlich durch, und bietet Switche unter eigenem Namen an.
 
  • Like
Reaktionen: Exodus88
Die Frage ist ja, hat das alles wirklich nur mit LLDP zu tun oder auch mit einem anderen Protokoll?!?

Wie bereits geschrieben, treten diese Ansichtsprobleme bei Switches auf, die lt. Datenblatt kein LLDP können bzw. unterstützen.
Selbst getestet mit TP-Link TL-SG100xD, D-Link DGS-1100-05V2, und TP-Link TL-SG105E.

LLDP wurde lt. AVM erst ab 7.39 (Labor) eingeführt. Und wie #14 dargestellt, wird der Switch nicht grafisch dargestellt, wenn sich nur ein Repeater an dem Switch befindet.
Und das Ganze wird auch noch kurioser... Mache ich ein Downgrade des 1200 ax auf 7.30 - wo kein LLDP unterstützt wird, ändert das nichts an der verschobenen grafischen Darstellung in der MESH-Ansicht, wobei auch die Clients falsch dargestellt werden.

Gruß

Roland
 
die lt. Datenblatt kein LLDP können
Viele Switche haben statische Werte oder es sind Überreste drin.
Du könntest das selbst prüfen, indem Du in der FRITZ!Box den Paket-Mitschnitt startest – wobei es schwierig werden könnte, den Zeitpunkt der LLDP-Abfragen mitzubekommen. Der TP-Link SG105E und D-Link DGS-1100-05V2 sind selche Kandidaten auf jeden Fall, weil die konfigurierbar sind. Du kannst LLDP lediglich nicht kontrollieren. Bei diesen Switchen könntest Du Port-Mirroring nutzen und so auf jeden Fall den Zeitpunkt, Umfang und Inhalt der LLDP-Nachrichten mittels Wiresahrk live mitverfolgen.
Mache ich ein Downgrade des 1200 ax auf 7.30
LLDP macht die FRITZ!Box. Wäre mir neu, dass sich irgendwas bei den FRITZ!Repeater geändert hat.
 
  • Like
Reaktionen: Exodus88
Hallo @sonyKatze

nochmals vielen Dank, dass du dich bei meinem Problem beteiligst und mir hier weiterhilfst.

Leider habe ich den TP-Link SG105E und den D-Link DGS-1100-05V2 Switch nicht mehr, die beiden habe ich an Amazon zurückgegeben.
Der bestellte Netgear GS108Tv3 Switch sollte morgen kommen, und hoffe damit, dass meine Probleme damit gelöst werden.

Mit den Repeatern bzw. dessen FW muss es auch zu tun haben, auch wenn diese kein LLDP können oder eben was anderes.
Ich war gerade bei einem Freund, bei dem ich das Netz ähnlich mit dem billigen TP-Link TL-SG1005D und TL-SG1005D Switch aufgebaut habe.
Die 7590 mit der FW 7.56 macht dabei keine Anstalten, was die Ansicht betrifft.
Der Unterschied sind allerdings die "älteren" Repeater, die bis auf den Repeater 3000 auf einer FW <als 7.50 laufen.

Roland.jpg

Hier ist zwar der Switch zu sehen, aber alle anderen Repeater und Clients werden "sauber" dargestellt und nicht wie bei mir nach rechts geschoben und wild durcheinander gewürfelt.

Darum eben meine Vermutung, dass es auch mit der FW der Repeater zu tun haben muss.

EDIT:

Jetzt habe ich mir das Bild nochmal in aller Ruhe angesehen, und verglichen, was zu meinem dargestellten Netzaufbau anders ist...
Dabei ist mir aufgefallen, dass bei meinem Bekannten nur 1 weiterer Repeater im WLAN-Bridge Modus an einer Basis angemeldet ist, bei mir sind es ja zwei.
Der 600er und der 1200 ax am Teich.

Also dachte ich mir, das wäre mal einen Versuch wert und habe den 1200 ax am Teich vom 3000 ax getrennt und an den 1750e angemeldet.
Siehe da, die Ansicht passt auf einmal wieder.

1dfghlöjkdfzjtshrtfdzkz.jpg

Jetzt wollte ich noch wissen, ob es an der FW des 1200 ax liegt oder AVM generell das nicht darstellen kann, wenn ein Switch mit angezeigt wird.
Somit habe ich den 1200 ax Teich wieder mit dem 3000 ax verbunden und dafür den 600er vom 3000 ax auf die 7590 ax umgemeldet. Auch hier war das Ergebnis gut, die Ansicht passt wieder.

2kvhilflzzilfzifözuiopö.jpg

Sobald wieder mehr als 1 Repeater im WLAN Bridge Modus mit dem 3000 ax verbunden ist, ist die Ansicht wieder "GaGa"

4dfshdfgjkdgs.jpg

Entweder ist das von AVM so gewollt, dass bei einem angezeigten Switch der "Ansichtsbaum" nicht weiter aufgespannt wird oder es ist ein Fehler.
Fakt ist - zumindest nach meinem Wissensstand heute - , das ich dieses Problem nur mit einem Switch lösen lässt, bei dem LLDP abschaltbar ist und der angezeigte Switch aus der Übersicht rausfliegt.
Nur so erhalte ich das Ergebnis, das ich möchte.

3kghclhvöhjlbkönlmäö.jpg

EDIT ENDE:

Gruß

Roland
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.