Hallo Jörg,
das „einfache VLAN“ zeigte sich unerwartet widerspenstig.
Folgende Einstellungen (siehe Tabelle weiter oben) funktioniert nicht.
Habe im ersten Schritt zunächst nur das (einfachere) Verwaltungsnetz über VLAN 10 nach oben geleitet. Dabei stellte sich (wider Erwarten und entgegen dem Tipp)
folgende Konfiguration als die einzig funktionierende heraus:
Switch im Keller:
Etwas „counterintuitive“ war die Einstellungen Untag Egress Member für VLAN 1 für Port 1 & 2 (fettes U zur besseren Unterscheidung gegenüber Tabelle weiter oben).
| VLAN/Port | 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|---|
| 1 | U | U | U | U | U |
| 10 | U | - | - | - | T |
| 20 | - | U | - | - | T |
…und hier als Screenshot:
Das mag vllt. eine Eigenheit bei Zyxel GS1200 Serie sein, dass alle Ports stets auch Mitglied von VLAN 1 sein müssen. Jedenfalls funktioniert es in dieser Konstellation nur so.
Der Switch oben
hingegen konnte intuitiv wie folgt konfiguriert werden (sreenshot)
und funktionierte auch so wie erwartet, hier die zugehörige PVID Konfiguration:
|Port|Egress|PVID|
|-|-|-|-
|3|Untagged|10|
|8|Untagged|10|
|16|Untagged|20|
für die beiden PCs in der Verwaltung (Port 3 & 8 in VLAN 10 und nur dort) und die externe (rote) WAN-Verbindung zur Firewall (Port 16 in VLAN 20).
Zu guter Letzt:
Diese VLAN-Konfiguration hat mich verblüffend viel Zeit gekostet. Nicht zuletzt deshalb, weil auf den Verwaltungs-PC der Netzstatus nicht immer korrekt anzeigt wurde. Viel Zeit verging, bis ich dahinter kam, dass unter Windows 10 unten in der Taskleiste zuweilen der „Globus“ (für nicht identifiziertes Netzwerk/Kein Internet) angezeigt wird, obwohl tatsächlich eine Verbindung besteht…(aaaarrghh)
Nochmal Danke an alle für Kommentare und Hinweise. Vllt. hilft dieser Thread jemanden bei der Einrichtung eines „einfachen VLAN“ mit Switches unterschiedlicher Hersteller.
Grüße, sino