VLAN Isolation

Es gibt 42 Antworten in diesem Thema, welches 3.732 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hi nochmal. Eigentlich dachte ich, es wäre alles gesagt / geschrieben. Aber Unifi ist manchmal sehr komisch / eigenartig. Das ganze Problem ist ja (eigentlich) geklärt, ABER......


    Zitat von gierig

    .....IPV6.....an ?


    ? Deaktivier das mal auf deinen WIN Büchsen....

    Das hatte ich ja getan und die Isolierung funzte auch so wie man es erwartet. Nun habe ich natürlich, nachdem der Fehler geortet wurde, mein BackUp wieder eingespielt. Ich dachte mir, es ist doch doof, wenn ich bei jedem Gerät IPv6 ausschalten muss, damit die VLAN Isolation funktioniert. Bei manchen Geräten kann ich das im schlimmsten Fall auch gar nicht.


    Also bei den "Win Büchsen" IPv6 ein, bei Unifi IPv6 aus - alles reebootet - ihr ahnt es, die Win PCs (auch meine Linuxe) sehen sich über die VLAN Grenzen hinweg per IPv6.


    D.h. Unifi hat IPv6 wirklich so schlecht umgesetzt (?), dass das eine echte Lücke ergibt. Man muss auf allen Geräten (wenn überhaupt möglich) IPv6 deaktivieren!


    Vielleicht denke ich auch wieder falsch. Meine Erwartungshaltung ist, wenn ich im Controller IPv6 deaktiviere, dass dann auch kein IPv6 zur Verfügung steht. Aber da habe ich offensichtlich ein falsches Verständnis.


    gierig sagte dazu:

    "...

    Trotz IPv6 aus haben der Router aber LinkLocale IPv6 an dem VLAN Interface...


    Das ist suboptimal und würde ich als BUG bezeichnen weil er einen in falsche Sicherheit wiegt.


    Aktiviere IPv6 auf den VLAN (in UniFi) und es sollte auch so mit VLAN Isolation gehen.


    da haben wir dann wieder die Mangelhafte IPv6 Unterstützung bei Unifi."


    D.h. ich muss mich wohl doch früher als gewollt mit IPv6 auseinandersetzen. Denn wenn ich IPv6 aktiviere (in den VLANs) muss ich auch eine v6 Adresse vergeben und wie man meine Unwissenheit weiter oben nachlesen kann, wird das nicht mal eben schnell gehen.


    Die PCs bekomme ich einfach in den Griff, Android wird schon spannender, Google TV keine Plan, ob es da sowas gibt, UnRaid ist einstellbar, Synology auch.


    Letztlich ist es trotzdem sch..ße - ein Haufen Aufwand. Hier sollte Unifi schnellstens nachbessern.

    Hallo an alle. Ich habe mich die letzten Tage mit meinem Problem weiter beschäftigt und bin zu einer Lösung gekommen, die ich euch nicht vorenthalten möchte.

    Es war definitiv komplett mein Versagen / mein Fehler.

    Ich war noch im englischen Unifi Forum unterwegs, weil ich allein scheinbar zu doof bin und den Wald vor lauter Bäumen nicht gesehen habe.


    Lange Rede wenig Sinn. Mein Fehler lag in einer UNsauberen Portkonfiguration. Ich habe auf den getaggten Ports "Alle Zulassen" aktiviert gehabt und habe es nicht wahrgenommen. Auf dem angehängten Bild ist es "richtig", wenn man die VLANs ordentlich trennen will. So wollte ich es ja.


    Das einzige, wie ich mir diesen Fehler erklären kann, ist, das es in der alten Oberfläche damals anders war und ich es nicht gecheckt habe.


    Nun ja, sei es drum. Vielen Dank für eure Unterstützung und Geduld. Und ich bitte vielmals um Entschuldigung für diesen .... ja Anfängerfehler. Ich hätte besser meine Einstellungen prüfen müssen.