Geen DHCP lease via patch, wel via switch

Ik heb in mijn nieuwe huis een aantal loze leidingen laten voorzien van CAT6a kabel, en laten afmonteren op een CAT6A patchpanel in de meterkast. De patches worden aangesloten op een unmanaged switch, poort 24 gaat naar internet, poort 5 op patchpunt 5, welke uitkomt in de ruimte met mijn server, firewall etc.

Patch 5 heb ik in de ruimte aangesloten op een managed HP switch poort 2, en poort 1 van die switch zit op de 'internet' poort van de firewall. Poort 3 van de switch is aangesloten op poort 1 van de firewall (de 'interne / ka' poort). Op deze manier heeft mijn server, vm's etc internet.

Nu het probleem: als ik een lan kabel direct in de switch stop, krijg ik een intern ip, en heb ik internet. Als ik die kabel op een ander patchpunt aansluit, bijvoorbeeld in een andere kamer, krijg ik géén ip en internet...

Ik heb op de switch een nieuw vlan aangemaakt (vlan2) met de naam outside. Poort 1 en 2 zijn op dat vlan untagged.
Poort 3-24 staan untagged op vlan1 / default vlan.
Op de ASA heb ik dezelfde vlans; op poort 0 (internet) vlan2, poort 1 (inside/ka) vlan 1. Ik heb voor poort 1 al een dhcp relay ingesteld naar mijn dhcp server, maar dat heeft het probleem ook niet opgelost.

Welke denk/config fout heb ik hier gemaakt, en hoe kan ik dat oplossen?

Doel: via de wall-outlets/patch panel een dhcp lease krijgen ipv direct op de managed switch.

Netwerktekening:

[ Voor 11% gewijzigd door Lesilhouette op 25-05-2017 13:09 . Reden: Netwerktekening toegevoegd/aangepast ]

a.boogerd schreef op donderdag 25 mei 2017 @ 12:33:
[...]


Als ik het zo goed lees zeg je dat je geen IP van de DHCP server krijgt (DHCP van het ziggo modem?) op het moment dat je device via het patchpaneel/outlet aansluit? Sluit je device aan op de switch (dezelfde poort als je patchpaneel zit) dan krijg je wel een IP.

Klopt bijna. Ik krijg wel een ip als ik het apparaat direct op de managed switch aansluit. En de DHCP server, dat is Windows server.

[ Voor 9% gewijzigd door Lesilhouette op 25-05-2017 13:32 ]

DorisJerks schreef op donderdag 25 mei 2017 @ 13:41:
In de situatie die je beschrijft kan het niet werken op de unmanaged switch. Deze weet namelijk niet wat hij aan moet met de tagged netwerken die binnen komen. Daarnaast krijgt hij al een ip binnen via de ziggo router die niet overeenkomt met de rest. Dit levert conflicten op in de switch.

Je hebt 2 oplossingen:

1- vervang de unmanaged switch met een managed switch die wel VLAN aware is.
2- leg een kabel van je meterkast naar je firewall, dan naar je dhcp server en ga daarna verder op 1 netwerk. Dus zonder VLAN's.

Kun je via die wall outlet niet een 2e kabel laten lopen?

Eventueel kun je ook een goedkope kleine managed switch gebruiken. Deze aansluiten op je ziggo modem, dan trunken naar de managed switch. En daarna het signaal wat hij ontvangt met VLAN ID doorsturen over de 3e poort met VLAN tag. Dan komt er daarna nog maar 1 signaal binnen op de unmanaged switch en kan deze er wel mee overweg. Echter is dit geen "mooie" oplossing en troubleshooten wordt er niet makkelijker van als het ooit niet werkt.

Beste oplossing is in mijn ogen een kabel direct van je modem naar je firewall, dan DHCP en daarna pas voor het eerst een switch er achter plaatsen.

Ik heb nog een managed sw. liggen, maar dacht in het kader van zo eenvoudig mogelijk houden een unmanged switch te gebruiken zodat deze al de signalen voor bijv. dhcp etc. gewoon het netwerk opgooit en de bijv. de dhcp-server wel reageert, maar helaas te simpel gedacht.

Op dit moment is een tweede kabel in die outlet geen optie omdat 'ie er nog niet ligt, moet ik nog aanleggen. De unman. sw krijgt overigens geen dhcp van de Ziggo, dat staat uit.

Uit praktisch oogpunt is het voor mij beter om de FW boven te houden zodat ik eenvoudiger een kabel bij kan prikken in de sw. alleen voor een apart vlan op de FW.

Dus als ik de unmanaged sw vervang door een managed sw, dan zou poort 5 (zeg maar de "uplink" naar boven) tagged moeten staan op vlan2 (outside) en vlan1 (inside), en de managed sw. boven moet hetzelfde op de poort waar de "uplink" op uitkomt?

OK dus als ik het goed begrijp:
Modem Ziggo > kleine sw. poort 1 is vlan2 (outside) untagged
Kleine sw poort 2 is vlan 2 untagged, vlan1 (inside) tagged > grote sw poort 1 vlan2 untagged, vlan 1 tagged (is dus uplink)
Grote sw poort 2 vlan 2 untagged > asa int 0 (outside/internet)
Grote sw poort 3 vlan 1 untagged > asa int 1 (inside)

Ik maak dan gebruik van twee managed switches, geen unmaged switches.

Het is nu gefixt. Het heeft wat moeite gekost maar ik ben er uit.
Voor de volledigheid zal ik de oplossing even erbij zetten:
- Op beide -managed- switches default vlan (vlan1) + Outside vlan (vlan2) gemaakt.
- Poort 21/22/23/24 op beide switches tagged vlan2, untagged vlan1.
- Op firewall poort 0/0 (outside / vlan2) verbonden met poort 24 van de managed switch in de serverkast
- Op firewall poort 0/1 (inside / vlan1) verbonden met poort 22 van managed switch in de serverkast
- Op de managed switch in de serverkast gaat poort 23 via een patch/walloutlet naar poort 23 op de managed switch beneden.
- Op de managed switch beneden heb ik dan poort 24 aangesloten op de Ziggo modem/router.