Switch sperrt alle Ports

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

J-B85

Neuer User
Mitglied seit
18 Dez 2022
Beiträge
87
Punkte für Reaktionen
4
Punkte
8
Hallo zusammen,

ich bin so langsam am Verzweifeln. Ich habe das Problem, dass ein umanaged Switch nach einer Zeit einfach alle Ports dicht macht oder nur der Uplink Port. Man bekommt keine Verbindung rein oder raus.

~# ping 192.168.2.141
PING 192.168.2.141 (192.168.2.141) 56(84) bytes of data.
From 192.168.2.10 icmp_seq=11 Destination Host Unreachable
From 192.168.2.10 icmp_seq=14 Destination Host Unreachable
From 192.168.2.10 icmp_seq=17 Destination Host Unreachable
From 192.168.2.10 icmp_seq=20 Destination Host Unreachable
From 192.168.2.10 icmp_seq=23 Destination Host Unreachable
From 192.168.2.10 icmp_seq=26 Destination Host Unreachable
Zum Vergrößern anklicken....

Ich muss den unmanaged Switch immer stromlos machen, damit dieser wieder funktioniert.

Aufbau:

Fritzbox 7590 -> HP ProCurve 1810G Managed Switch -> Tenda Miniswitch unmanaged

Was ich bisher gemacht habe:

1.) Unmanaged Switch getauscht, sogar den Hersteller. Von TP-Link zu Tenda.
2.) Kabel von Dose zum unmanaged Switch getauscht.
3.) Port am Managed Switch getauscht und sogar das Kabel auch ausgetauscht.

Das einzige, was bisher nicht getauscht wurde, ist die Leistung vom Patchfeld zur Dose und auch die Fritzbox.

Kann es sein, dass die Fritzbox irgendein Angriff erkennt und den Port schließt? Wobei ich mir auch nicht vorstellen kann, wie das technisch gehen soll.
In den Logs der Fritbox sehe ich nur sehr viele An- und Abmeldungen an den Access Point (Fritz Repeater 2400).

1671550766237.png
Vollbild(er) gemäß Boardregeln als Vorschau eingebunden by stoney

Hat jemand eine Idee, was das sein kann? Irgendein Sicherheitsfeature der Fritzbox?
 
Zuletzt bearbeitet von einem Moderator:
Ich hätte ja eher den Switch von HP in Verdacht.

Da dein Problem ja reproduzierbar auftritt: Hast du schonmal den Tenda Switch direkt in die FritzBox gesteckt und den HP für die Zeit außer Betrieb genommen?
 
chrsto schrieb:
Ich hätte ja eher den Switch von HP in Verdacht.
Zum Vergrößern anklicken....
Ich habe ja den Switch Port geändert. Komplett defekt kann ich mir nicht vorstellen, da das der Core Switch ist und somit alle anderen Anschlüsse auch dran sind. Und komischerweise besteht nur bei diesem Miniswitch das Problem.
 
Vielleicht ist auf dem HP eine Art Port Security aktiv, die anspringt, wenn mehrere MAC Adressen an einem Port auftauchen.

Teste es einfach, dann kannst du den HP ggf. ausschließen.
 
Ich hab den Miniswitch jetzt direkt an der Fritzbox angeschlossen. Ich werde mal schauen.

Beim Procurve sind eigentlich alle Switching Features deaktiviert. Wenn es doch die Ursache ist, werde ich den Switch resetten.
 
Jetzt ist der Miniswitch direkt an der Fritzbox und wieder alle Ports geblockt.

Jetzt kann es nur noch an der Fritzbox liegen. Aber ich habe absolut keine Ahnung, was da passiert.
 
Was ist denn in dem Zustand mit den anderen Ports der FritzBox? Gehen die weiterhin? Also ist nur ein LAN Port dicht?
Ich kann mir kein Szenario vorstellen (außer Kindersicherung, Gastzugang oder Hardwaredefekt), bei dem eine FritzBox "LAN Ports" sperrt.
 
Bezgl. der WLAN-Anmeldungen: Sind das immer dieselben WLAN-Geräte, die Zugang zum WLAN haben sollen? Falls ja, stell' die Funktion "Zufällige MAC-Adressen" aus (bzw. auf "MAC-Adresse des Gerätes verwenden" um) und weise den Geräten in der Geräteliste aussagekräftige Namen zu. Das macht eine spätere Fehlersuche einfacher.

Die IP-Range stimmt in den Netzwerkeinstellungen (Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen (weiter unten)?
"192.168.2.x" ist nicht der Standard-Bereich, den AVM-Boxen verwenden.

Wird über die Switches ggfs. eine Schleife hergestellt (7590 -> Switch 1 -> Switch 2 -> 7590)?
 
chrsto schrieb:
Was ist denn in dem Zustand mit den anderen Ports der FritzBox? Gehen die weiterhin?
Zum Vergrößern anklicken....
JA, die gehen weiterhin.

chrsto schrieb:
Also ist nur ein LAN Port dicht?
Zum Vergrößern anklicken....
Glaube ich jetzt nicht, da als ich den Miniswitch über meinen ProCurve angeschlossen hatte, war auch nur der Miniswitch nicht erreichbar. Alle anderen Ports am Procurve gingen. Die Fritzbox scheint den Miniswitch komplett zu sperren, vermutlich auf MAC Ebene, Layer 2.

H'Sishi schrieb:
Bezgl. der WLAN-Anmeldungen: Sind das immer dieselben WLAN-Geräte, die Zugang zum WLAN haben sollen? Falls ja, stell' die Funktion "Zufällige MAC-Adressen" aus (bzw. auf "MAC-Adresse des Gerätes verwenden" um) und weise den Geräten in der Geräteliste aussagekräftige Namen zu. Das macht eine spätere Fehlersuche einfacher.
Zum Vergrößern anklicken....
Es sind mehr IoT Geräte (Shellys) angeschlossen. Die haben eine feste MAC Adresse.
H'Sishi schrieb:
Die IP-Range stimmt in den Netzwerkeinstellungen (Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen (weiter unten)?
"192.168.2.x" ist nicht der Standard-Bereich, den AVM-Boxen verwenden.
Zum Vergrößern anklicken....
Ja, alle IPs werden per DHCP verteilt.

H'Sishi schrieb:
Wird über die Switches ggfs. eine Schleife hergestellt (7590 -> Switch 1 -> Switch 2 -> 7590)?
Zum Vergrößern anklicken....
Nein.

Ich habe jetzt meinen AVM Repeater mit einem anderen Miniswitch angeschlossen und keine weiteren Geräte. Ich persönlich halte nämlich den AVM Repeater für den Übeltäter.

Fritzbox -> Procurve -> Tenda -> TP-Link -> AVM Repeater

Auch kann es diese blöde Kindersicherung sein. Scheinbar kann man diese nicht komplett deaktivieren.
 
Stimmt, aber man kann den bekannten Geräten ihre Rechte in der Kindersicherung zuweisen.
Bei neuen Geräten ist standardmäßig das Profil "Standard" aktiv - wenn in diesem Profil der Zugang auf "Nie" oder über die Zeitsteuerung "Gesperrt" ist, kommen die Geräte nicht raus.
 
H'Sishi schrieb:
Stimmt, aber man kann den bekannten Geräten ihre Rechte in der Kindersicherung zuweisen.
Zum Vergrößern anklicken....

Ist bei mir quasi nicht aktiv, umso ärgerlicher das man diese Funktion nicht abschalten kann.

Wenn man sich das hier durchliest, kann es schon diese Kindersicherung sein.

Wenn das Gerät über einen weiteren Router (z.B. zusätzliche FRITZ!Box als Repeater, WLAN-Router oder -Repeater im Universal Repeater Mode) mit der FRITZ!Box verbunden ist, wird die Kommunikation des Gerätes mit der FRITZ!Box verändert, so dass diese von einem Täuschungsversuch ausgeht und den Internetzugang für das Gerät vollständig sperrt.
Zum Vergrößern anklicken....

Auch wenn ich direkt auf meine zweite Fritzbox rauf gehe, kommt die Kindersicherung.

1672396533490.png
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 626 (Mitglieder: 12, Gäste: 614)

Neueste Beiträge

Statistik des Forums

Themen
246,201
Beiträge
2,247,954
Mitglieder
373,765
Neuestes Mitglied
walterronald99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück