WLAN Netzwerk aus VLAN

Es gibt 24 Antworten in diesem Thema, welches 11.131 mal aufgerufen wurde. Der letzte Beitrag () ist von hommes.

    Hallo,


    ich habe über meine opnsense ein Netzwerk mit VLAN Tag 5, welches im gleichen Kabel ist wie das ungetaggte Netzwerk und dieses auch am unifi anliegt.

    Kabelgebundene Rechner bekommen per DHCP eine Adresse vom opnsense Router und haben Zugriff auf das Internet, sofern sie das VLAN Tag 5 nutzen.


    Jedoch klappt das nicht aus dem WLAN. Beim Verbinden mit dem getaggten Netz des unifi bekommt der Client keine IP.


    Ich habe ein "Netzwerk" mit entsprechender VLAN ID angelegt und dieses dem "Wifi Netzwerk" zugewiesen.


    Hat jemand noch einen Tip, was ich machen kann, damit auch wifi Clients ein Netz bekommen?


    Bfo

    Hallo,


    hängt der AP direkt an einem Port der Opensence und ist der tagged?

    Wenn ein Switch dazwichen ist, gbt der Switch an dem der Accesspoint hängt den Tag weiter an die Opensens?

    Bei mir:

    UDM - VlanTrunk (Management untagged, der rest tagged) an die Switche und VLAN Trunk weiter an die APs.

    Bei dir klingt es so als ob zwichendrin dieTags entfernt werden.


    Grüße


    Niko

    1G Kabel / FB 6591 / UDM-Pro / Zyxel xgs1930-28 & GS1900-24 / UAP-AC-Pro & AC-M / Div. Server & NAS (Synology)

    Moin Zusammen


    Wenn ich mich nicht täusche war es so, dass ein Wifi keine untagged VLAN durchreichen kann


    Eine SSID kann nur ein VLAN (und das tagged) mitgeben - die Ausnahme ist wohl RADIUS Authentifizierung die dann dem User ein VLAN zuordnet

    https://community.ui.com/quest…47-4960-acd6-6e128729480a


    Ich kann mich irren aber ich meine das hat hier auch schon mal jemand geschrieben - hab es leider nicht mehr gefunden

    Mein Projekt

    Ich muss mich für meine Unwissenheit bezüglich VLAN Entschuldigen.

    Der Unifi AP hängt natürlich hinter einem Switch, der VLAN fähig ist, aber nichts taggt, bzw. keine Sondereinstellung bzgl. VLAN kennt.
    Ich dachte, dass der Switch das einfach weiter sendet, wenn ein Packet mit oder ohne Tag kommt.


    Ich habe leider noch gar keine Erfahrung.

    Das Kabel, auf welchem mein LAN und VLAN getaggtes Netz liegt, steckt im Switch.
    Wie müsste der Port des Switches konfiguriert werden, so dass er Pakete mit und ohne Tag's weiter leitet?

    (mit / ohne / an / aus / tagged / trunc / ... - mir raucht der Kopf :winking_face: )


    Bfo


    anbei meine Switch konfiguration. Das Serverkabel steckt im Port 1.

    Die meisten Unifi APs können vier SSIDs aussenden - denen kannst du jeweils ein VLAN mitgeben - dazu muss das auch beim AP ankommen.


    Hier mal etwas VLAN Theorie:

    https://www.admin-magazin.de/D…0sogenanntes%20VLAN%2DTag.

    Mein Projekt

    Also ich kanns nur vom der UDM und Zyxel Switche sagen:

    Meine Management LAN ist untagged

    die Anderen sind alle getagged.


    UDM Port -> Switch Port 28

    Der port 28 ist auf VLAN Trunk eingestellt:

    VLAN 1 untagged

    VLAN 2 Tagged

    VLAN 3 Tagged

    usw.


    Der Port and dem der AP hängt ist ebenfalls auf VLAN Trunk eingestellt:

    VLAN 1 untagged

    VLAN 2 Tagged

    VLAN 3 Tagged

    usw.


    Normal Ports an denen Clinst hängen (PC, Drucker usw) sind Untagged und nicht geTrunked. Dies bedeutet bei Zyxel z.b.:

    Port 5 - Hängt z.B.: ein PC dran der eine IP aus dem VLAN 3 bekommen soll.

    PVID 3

    VLAN 3 untagged - je nach switchtyp muss mann noch Fixed aktivieren.

    VLAN 1,2,4 usw Frobidden oder Excluded - je nach switchtyp.


    Damit liegt am Port 5 nur das VLAN 3 an. Die Pakete werden ungetaggt an den PC gegeben und die vom PC kommend bekommen den VLAN Tag 3 eingefügt - dies gibt die PVID an.

    Der AP macht das genauso. Wenn du einem WLAN das VLAN 3 zugeornet hats gibt der AP die Pakete and deine WLAN Geäte ohne Tag weiter und was die Geräte senden bekommt vom AP den ensprechenden Tag angefügt.


    Grüße


    Nikolai


    P.S.: Wir alle haben irgendwann man damit angefangen. Ich hatte mal vor über 20 Jahren damit zu tun (incl. Zertifizierung) und hab seit dem nichts mehr mit dem Netzwerkzeug gemacht. Musste auch erstmal wieder die Dokus lesen und mich einarbeiten.... :winking_face:

    1G Kabel / FB 6591 / UDM-Pro / Zyxel xgs1930-28 & GS1900-24 / UAP-AC-Pro & AC-M / Div. Server & NAS (Synology)

    Gefällt mir 1

    Hallo Nikolai,


    danke für deine ausführliche Hilfe.

    Das muss ich mir jetzt erstmal step-by-step ansehen und auf meine Konfiguration anwenden.

    Danke für den Vorschlag.


    Bfo

    Hallo Zusammen.


    Ich bin auch gerade am überlegen, ob ich meine UDM gegen einen OpnSense Router/PC tausche. Die Unifi AP's und Switche möchte ich aber behalten. Wenn ich das richtig verstanden habe, sollte ein VLAN am OpnSense konfiguriert werden und dann auf dem Controller die Netzwerke mit VLAN ONLY zugewiesen werden. Danach können auch die WLAN's mit dem VLAN ONLY Netzwerken verbunden/verheiratet werden.


    Mal sehen, ob ich das richtig verstanden habe. Die OpnSense Firewall scheint mir mehr Möglichkeiten zu bieten, als meine UDM und solle ich mehr blocken und besser laufen - hoffe ich zumindest.

    Ronny1978


    Hi!


    Wenn Du soviel mehr brauchst, als die Firewall der UDM kann, ist die Firewall-Software OpnSense eine Alternative.


    Gruß!

    Hallo EJHome,


    mir geht es auch um die Performance. Ich habe 4 Netzwerke / 4 WLAN's / /Gastportal / Firewallregeln und die UDM ist am Anschlag bei über 90% MEM Auslastung und stürzt dauernd ab bzw. startet sich neu. Die Softwarepflege ist so naja. Ich bin am Einlesen, aber OpnSense scheint mir durch die Pflege der Software besser aufgestellt. Man muss aber ehrlich sagen, dass Unifi, wo schon einmal erwähnt sehr gute Produkte im Switch und WLAN Bereich herstellt. Die Softwarepflege bei Unifi, gerade was Threat Management bzw. auch die Firewall betrifft, bleibt hier aufgrund der andauernden Korrekturen der Controllersoftware auf der Strecke.


    Aber noch bin ich nicht soweit und ich möchte definitiv die Produkte von Unifi behalten und einbinden (außer der UDM :grinning_squinting_face:).

    Eine OpnSense ist schon gut, keine Frage - vielleicht würde dir aber eine UDM Pro ausreichen, wenn du doch sonst zufrieden bist. Vorteil ist hier natürlich auch das die UDM Pro 4GB statt 2GB Memory und eben auch deutlich mehr Durchsatz für IDS/IPS hat (3.5Gbps statt 850Mbps) Wenn du eine OpnSense betreiben willst würde ich das auch auf einer Hardwarebasis machen um ggf. noch mal was an Hardware drauf zu legen im Bedarfsfall. Nicht jeder hat die Möglichkeit das gescheit virtuell mit genug Ressourcen zu betreiben.


    Ich habe auch schon mit dem Gedanken gespielt, OpnSense / Pfsense aber bin zum Schluss gekommen das mir die UDMP ausreicht.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Hi Ronny1978 !


    Die von Dir beschriebene Auslastung Deiner UDM ist nicht mit den von Dir beschriebenen Anwendungen und Deinem Netzwerk-Setup begründbar!


    Da ist etwas schief!!!!

    So wie es im Moment aussieht, ist die Version 1.9.2 doch stabil und hilfreich für die vielen Probleme.


    Gruß!

    Ich habe keine UDM - Aber mir scheint das ist jetzt kein Ungewöhnliches "Ausmaß" an Anwendungen die die UDM zu stemmen hat.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Leider nein, da ist nix schief. Die UDM hat seit dem Upgrade auf 1.8.x schon mit hohen Auslastungen zu kämpfen. Das lässt sich auch in den englisch-sprachigen Foren lesen. Ich habe ein bisschen die Hoffnung, dass die Version 1.9.2 etwas Abhilfe bei der Stabilität bringt. Ich habe am 19.03.2021 das Upgrade gemacht. Ca. nach 5-6 Tagen startet die UDM neu. Mal sehen :winking_face:. Ca. am Mittwoch wäre es dann soweit.

    Zitat von NEtwrkFlo

    Eine OpnSense ist schon gut, keine Frage - vielleicht würde dir aber eine UDM Pro ausreichen, wenn du doch sonst zufrieden bist. Vorteil ist hier natürlich auch das die UDM Pro 4GB statt 2GB Memory und eben auch deutlich mehr Durchsatz für IDS/IPS hat (3.5Gbps statt 850Mbps) Wenn du eine OpnSense betreiben willst würde ich das auch auf einer Hardwarebasis machen um ggf. noch mal was an Hardware drauf zu legen im Bedarfsfall. Nicht jeder hat die Möglichkeit das gescheit virtuell mit genug Ressourcen zu betreiben.


    Ich habe auch schon mit dem Gedanken gespielt, OpnSense / Pfsense aber bin zum Schluss gekommen das mir die UDMP ausreicht.

    Hallo NEtwrkFlo.


    Die Idee hatte ich auch schon. Aber aufgrund der vielen Mängel in der Software, wo ja Unifi keinen (großen) Unterschied zwischen der UDM und UDM Pro macht, habe ich das wieder verworfen. Grundsätzlich bin ich mit der UDM zufrieden. Bis halt auf Stabilität. Der Komfort mit der einfachen Bedienung ist selbstverständlich ein großes +. Aber immer wieder die Kleinigkeiten....


    Inkonsistenz zwischen alter und neuer Oberfläche, Instabilität der Software (Controller und UDM), .... machen die Gedanken eines Wechsels stärker. Für mich hier, da ich auch 2 Kinder habe, die mit Internet für das Homeschooling versorgt werden wollen UND ich aber auch auf Sicherheit achten möchte, wäre ein DNS Filter, Content Filter schön. Der Content Filter in der UDM scheint nicht zu funktionieren, kommt noch oder ist im Alpha/Beta Stadium. Kann man Webseiten sperren? Ich glaube nicht. Und, und, und...


    Daher denke ich, dass ich mit einer OpnSense Firewall besser fahre, auch wenn die Hardware etwas teurer ist. Aber ich habe bei der Hardware auch SELBST die Wahl und kann nach meinen Bedürfnissen gestalten. Vielleicht hätte mein bei Unifi nicht am RAM bei der UDM und auch nicht bei der UDM Pro sparen sollen, oder? RAM kostet doch nicht die Welt. Die Anpassungen durch Plugins bei der Opnsense finde ich schöne und wie gesagt, durch die Pflege durch eine große Community wahrscheinlich auch schneller bei den Updates.


    JEDOCH: Aufgrund der letzten SCHNELLEN Updates bei Unifi bekommt man den Eindruck, dass vielleicht doch der Kunde wieder wichtig wird oder/und ein neues Team am Werk ist. :thinking_face:


    Lassen wir uns weiter überraschen.


    P.S. Ich habe am Wochenende bei Sichtung der Log (neu für mich) gemerkt, dass die NTS Zeitserver nicht funktionieren. Irgendwas mit ...ubnt.... Ich wollte dann in der neuen UI diese umstellen --> Bestätigung kam, aber nix passierte. Das Apply/Cancel unten drunter ließ sich nicht anklicken. Also WIEDER zurück zur alten UI gewechselt, Zeitserver umgestellt und fertig. Das ist, was ich mit Inkonsistenz meine. Schön aussehen gut, ABER das Funktionieren steht bei mir an oberster Stelle, nicht das Aussehen. Und jemand der von AVM wechselt, um mehr Einstellungen zu tätigen und mit evtl. mehr Clients und größeren Netzen (inkl. VLANs) arbeitet, braucht ein funktionierendes System und nicht zwingend ein schönes, oder? :smiling_face:

    Um vielleicht aud die ursprüngliche Frage zurück zu kommen:
    Wie lautet dein (VLAN) Setup?

    Hardware Interfaces --> (VM) opnSense (Interfaces, VLAN EInstellungen) -> Switch (VLAN) EInstellungen --> Unifi (VLAN) Einstellungen?



    Bfo

    Zitat von Ronny1978

    Daher denke ich, dass ich mit einer OpnSense Firewall besser fahre, auch wenn die Hardware etwas teurer ist. Aber ich habe bei der Hardware auch SELBST die Wahl und kann nach meinen Bedürfnissen gestalten.

    Der unterschied zur UDM ist schon gewaltig was die Funktionen angeht, allerdings entsprechend auch schwieriger zu konfigurieren. Denk bei der Hardware daran entsprechend deiner Internetleitung potente Hardware zu kaufen und ganz wichtig, für die Netzwerkkarte Intel!!

    Hallo bforpc.


    In der Opnsense hast du aber auch beim dem VLAN den DHCP Server aktiviert? Ich weiß: blöde Frage. Aber bitte mal schauen. Der DHCP sollte ja im VLAN in einem anderen Bereich sein, als das Standard LAN.


    Ggf. mal hier schauen. Ist sehe schön beschrieben und man muss nicht zwingend englisch können. Einfach den Bildern folgen :winking_face:

    Da ich beide UDM´s da ind im einsatz habe:

    Ja, der Speicherverbrauch steigt mit 1.8.x UnifiOS auf der UDM Base extrem an. Und ja einige Funktionen führen dazu, das der Speicher dann überläuft.

    Wenn man sich in den optionen zurück hält, kann eine UDM Base auch mit 1.8.x oder 1.9.x stabil laufen, wenn man es denn so betreiben will.


    Bei der UDM Pro, die ja das dopplete an RAM hat, sieht das schon entspannter aus. ich liege da bei 55%-60% Speicherauslastung. Man merkt deutlich, das die Updates primär für die UDM Pro entwicklet werden und die Base nur "beifang" ist. Speziell die bei manchen Updates benanten Probleme mit dem AP der Base machen das deutlich.


    Solange du keinen Unifi Pro Switch mit L3 Funktionen nutzen willst, wird das mit der OPN / PF Sense klappen, wobei es dann fraglich ist, wieviel in eine bergleichbare Hardware investiert werden muss.


    Wenn du aber L3 Funktionen der Pro Switche nutzen willst, brauchst du ein Unifi Router, da der Controller da die Inter-VLAN route als extra netz anlegt, was ja dann bei nicht Unifi Routern nicht klappt.


    Ich hatte das selbe Problem mit meiner UDM Base und hab auch experimentiert (z.B. mit Mikrotik). Wenn du dann tiefer in der Materie bist, siehst du halt, das alle Marken irgendwo "Baustellen" haben. Das betrifft bisher alles was ich versucht habe (AVM Fritzbox, Miktrotik, Unifi), die Frage ist, was willst du aktuell machen, was soll zukünftig möglich sein (und ganz wichtig: wieviel Zeit / Geld muss dafür investiert werden)

    Hallo awmst4,


    danke für deine Antwort. Sicherlich bin ich mit der Hardware etwas teurer als die UDM Pro, aber vom Formfaktor und Verbrauch deutlich drunter. Gleichfalls kann ich den RAM aufrüsten, wenn ich möchte. Denn auch wenn die UDM Pro 4GB hat und etwas besser läuft, so gibt es dennoch viele Probleme im Controller. Den Controller selbst, auch wenn wahrscheinlich dauerhaft im Docker laufend, brauche ich ja eigentlich nur, um die VLANs und WLANs einzurichten.


    Die Steuerung des Netzwerks (WAN/LAN/OpenVPN/Firewall/....) passiert ja alles in der OpnSense. Auch wenn ich hier am Anfang mehr investieren muss, hoffe und denke ich, dass ich auf lange Sicht besser fahre, weil ich ja bei jedem Update von Unifi für die UDM Angst haben muss, dass jetzt wieder etwas nicht geht. Die Baustellen sind mit mir einfach zu groß und zu viele. Die Firmwarepflege erinnert mich an das deutsche Straßennetz: Ein Loch stopfen und das nächste reißt schon auf :winking_face:. Die Hoffnung, dass die Pflege der OpnSense Software durch OpenSource und eine große Community besser funktioniert, ist sicherlich nicht von der Hand zuweisen.


    Bei jedem YouTube Video hoffe ich mehr und mehr, dass mein Netzwerk flüssiger läuft.

    Zitat von awmst4

    Wenn man sich in den optionen zurück hält, kann eine UDM Base auch mit 1.8.x oder 1.9.x stabil laufen, wenn man es denn so betreiben will.

    ... und dafür habe ich keine 300 Euro für eine UDM ausgegeben. Wenn versprochen wird, dass das alles läuft, dann sollte es das auch tun. Sonst hätte ich auch bei AVM bleiben können.

    Zitat von awmst4

    was willst du aktuell machen, was soll zukünftig möglich sein (und ganz wichtig: wieviel Zeit / Geld muss dafür investiert werden)

    ... und auch erhoffe ich mir von der OpnSense einfach mehr in der Softwarepflege. Zum Beispiel ist OpenVPN bereits integriert und auch WireGuard wird irgendwann implementiert werden. Dafür wird die Community sorgen. Bei Unifi bist immer auf das Marketing angewiesen -> was wollen die Verkaufen und wie schnell soll der Nutzer seine Geräte ersetzen müssen. Auch hier in der Community wird bereits gemunkelt, dass der Controller in "die Cloud verschwindet". Dann werden auch viele überlegen, onb Unifi noch das richtige ist, was die UDM oder UDM Pro betrifft.

    Zitat von awmst4

    Ja, der Speicherverbrauch steigt mit 1.8.x UnifiOS auf der UDM Base extrem an. Und ja einige Funktionen führen dazu, das der Speicher dann überläuft.

    ...welche wäre hier interessant. Dann könnte man die vorübergehend deaktivieren, um zumindest ein stabiles System zu haben. Aber auch hier hüllt sich - meiner Meinung nach - Unifi in Schweigen, weil sie mit jedem Firmwareupdate etwas "kaputt-daten". Und Funktionen abschalten, weil der Hersteller nicht in der Lage ist, die Programmierung ordentlich durchzuführen? Dann haben wir ja ein teures Minion rumstehen, was weniger leistet als alle anderen. Nach einem meiner vielen Kontakte zum Unifi Support wurde mir empfohlen das Threat Management zu deaktivieren, damit das System stabiler läuft. Wie bitte? Sollte ich beim Auto auch bloß den 1-3 Gang nutzen, damit die hohe Geschwindigkeit dem Auto nicht schadet??? :grinning_squinting_face: Also bitte. Man kann keinen A6 verkaufen und dann sage, dass man bitteschön nur wie ein Microcar fahren soll, weil es dem Auto schadet.


    Was mich damals angesprochen hat, war die einfache Konfiguration bei Unifi und da bin ich nach wie vor noch davor überzeugt. Aber der Rest muss halt auch passen. Und das tut es leider nicht wirklich.


    Bei

    1x WAN

    1x Management LAN (inkl. WLAN)

    1x Mitarbeiter LAN (inkl. WLAN)

    1x IoT LAN (inkl. WLAN)

    1x Gast LAN (inkl. WLAN mit Captive Portal)


    2 Switchen und 5 APs will ich einfach nur ein stabiles System. Und das habe ich leider nicht, wenn ich aller 5 Tage neu starten muss, damit sich die UDM wieder einbekommt.


    Ich halte euch auf dem laufenden, wenn ich meine OpnSense im Gange habe und die anderen Unifi Geräte (außer der UDM) laufen. :winking_face: