Erreichbarkeit von Komponenten über VLANs hinweg nicht möglich mit UDM

Es gibt 15 Antworten in diesem Thema, welches 222 mal aufgerufen wurde. Der letzte Beitrag () ist von jba.

  • Ich würde dieses Thema gerne nochmal hochholen - aus aktuellem Anlass.

    Ich kann aus meinem Management_LAN einfach nicht auf Geräte im IoT LAN zugreifen.


    Meine Konfiguration für den Test ist eigentlich super simpel

    Ich habe eine UDM-Pro und habe dem Port 2 das IoT VLAN zugeordnet.



    Die Katzenklappe, die an diesem Port hängt bekommt auch sauber die richtige IP.



    Wenn ich nun versuche einen Ping auf das Gerät zu machen, bekomme ich nur eine Zeitüberschreitung.


    An was kann das liegen? Ich dachte, dass grundsätzlich zunächst alle VLAN erreichbar sind.

    An der Firewall sollte es eigentlich auch nicht liegen - das ist alles Standard

  • Ich habe eine UDM-Pro und habe dem Port 2 das IoT VLAN zugeordnet.

    Nicht ganz, Du hast den Port sämtliche VLANs zugeordnet (Allow All). Das Netz für IOT ist lediglich untagged (nativ) auf diesem Port.



    An was kann das liegen? Ich dachte, dass grundsätzlich zunächst alle VLAN erreichbar sind.

    Das ist auch so, zwischen VLANs wird nichts geblockt, solange man dafür keine Firewallregel erstellt.



    An der Firewall sollte es eigentlich auch nicht liegen - das ist alles Standard

    Es könnte sein, dass das Gerät selbst blockt. Manche sind so eingestellt, dass sie nicht auf Anfragen aus "Fremdnetzen" antworten - jeder Windows-PC macht das z.B. so.

    Hast Du im IOT-Netz noch andere Geräte, gegen die Du testen könntest?

  • Ja, mein ursprünglicher Test war eine Kamera auf die ich per Browser und IP-Adresse zugreifen kann - wenn ich im gleichen VLAN bin.

    Sobald ich sie ins IoT hänge geht nichts mehr.
    Die Kamera hängt allerdings an einem USW-Pro 24 PoE.
    Auch sie hat die richtige IP bekommen.


    Der Port ist meines Erachtens auch richtig konfiguriert.


    Der SFP-Port, über den der Switch angeschlossen ist ist so konfiguriert.


  • schon eigenartig, dass es immer die IOT VLANs sind mit diesen Problemchen ...


    zumindest ist das verändern von VLANs wohl in speziellen Fällen leicht fehleranfällig. Manchmal hilft da ein Neustart des Gateways (mit herunterfahren und kurzem Warten vor dem Einschalten) und manchmal auch nicht. Hab neulichs mit einer USG aus einer Laborsammelung auch kurz mal was anpassen wollen -> ein VLAN welches mit IP und DHCP der USG erstellt war in ein Third Party geändert ... neu gestartet usw. Das USG war mit der IP in dem VLAN nicht mehr erreichbar (was korrekt ist) aber sie hat fleißig IPs verteilt aus dem alten Bereich. Evtl. passiert da auch in Richtung Firewall irgendein Fasching ... Ich musste jedenfalls das VLAN löschen und neu als Third Party erstellen, was ja kein Ding ist.

  • Entschuldigung, wenn ich immer wieder mit diesem Thema komme.

    Aber ich hoffe immer noch, dass mir jemand helfen kann.


    Ich habe jetzt alles, wie ich meine, korrekt durchgeführt.


    - Drucker hängt direkt an Port 1 der UDM-Pro

    - Port auf IoT VLAN (2) umgestellt.


    - Drucker bekommt richtigerweise eine IP-Adresse 10.69.2.13 aus dem Bereich


    - Dann habe ich die UDM-Pro runtergefahren und den Stecker gezogen. Nach einer Minute habe ich die UDM-Pro wieder hochgefahren.


    Eine Verbindung zum Drucker kann aber nicht aufgebaut werden!


    Die Firewall-Regeln sehen auch unverdächtig aus.


    Sollte ich vielleicht mal ein Ticket bei Unifi aufmachen? Wird einem da geholfen? Hat jemand schon Erfahrung mit dem Support?


    Übrigens, von außerhalb komme ich in die VLANs, also über Port-Weiterleitungen. Nur von einem VLAN ins andere geht gar nichts.

  • Stelle bitte den Port auf den IOT VLAN und dann Tagged auf "Block all"

    Es kann sein das dein Drucker es nicht mag wenn auf den Port noch andere VLAN sind

    (ist hier schon öfters mit geraten aus den Bereich Solar/ Heizung vorgekommen)

    Es könnte sein der Drucker das einfach nicht mag.

    Mit Block all ist es dann ein ganz normaler Port wie bei einem Dummen Switch (bloß halt in den

    Nativen VLAN wie du ihn eingestellt hast)


    Und dann nochmal von vorne:

    Ein PC im Gleichen VLAN MUSS den Drucker sehen / Dingen / Benutzen können.

    Ein PC im einen anderen VLAN sollte ihn auch auch Probleme Nutzen können (sofern IP/ Gateway natürlich überall korrekt sind)

    es sei den DU unterbindest die Kommunikation aktiv. Oder der Drucker mag es nicht aus anderen Netzen.

    Üblich "von alleine finden" läuft über MDNS, das ist im gleichen VLAN immer gegeben und für Fremde VLAN

    mus der MDNS Helfer auf der UDM für die Beteiligten VLAN aktiviert sein,

    Nennt sich mittlerweile "IoT Auto-Discovery mDNS" in den Netzwerkeinstellungen.


    Was fürn Drucker ist das Überhaupt ?

  • Networker : Ja, ich habe es mittlerweile mit verschiedenen Geräten probiert.
    Ich habe es mit einem Drucker und einer Kamera probiert. Die Kamera ist normalerweise per Browser über ihre IP erreichbar und der Drucker wird normalerweise von Windows gefunden. Beides funktioniert jedoch nicht, wenn ich sie dem IoT VLAN zuordne.



    gierig g

    - Ich habe den Port nun auf "Block all" umgestellt.

    - Das IoT VLAN habe ich so konfiguriert:




    Aber es funktioniert leider immer noch nicht.

  • Die VLAN ID über 10 setzen. Meine fangen bei 100 an. Einstellige VLAN IDs sollen hier und da Probleme bereiten. Für Drucker und Co das Multicast DNS einschalten.


    Ich würde einen Rechner nehmen. Schauen, welche Netzwerkeinstellungen per DHCP gesetzt wurden (IP, DNS, Gateway). Und dann hier posten. Welche Einstellungen sind für das IOT Netzwerk gesetzt? Nach dem ändern von Einstellungen im Netzwerk warten, bis der Switch / die UDM die neuen Einstellungen übernommen hat.

  • razor

    Hat das Label offen hinzugefügt.
  • razor

    Hat das Label Privat hinzugefügt.
  • razor

    Hat das Label UDM hinzugefügt.
  • Ich habe das Thema mal verschoben, da

    • die Quelle schon > 3 JAHRE alt ist
    • es sich hier um 'ne UDM handelt und kein USG

    Quelle:

  • razor

    Hat das Label von UDM auf Dream Machine Pro (UDM-Pro) geändert.
  • Hallo zusammen,

    ich habe den Kern des Problems nun gefunden. Auf meinem Notebook (Firmen-Notebook) ist ein SSTP-VPN installiert. Bisher hat das nirgends zu Problemen geführt, in diesem Fall aber war es der Grund.

    Viele Dank für eure vielen Hinweise.