USW-24-POE Gen2 und VLAN ohne USG/UDM

Hallo zusammen

ich habe mir heute einen USW-24-POE Gen2 Switch gekauft. Diesen möchte ich nun ins Netz nehmen und einen TP-Link Switch ersetzen. Ich habe zwar auch eine UDM-pro, diese ist aber als 2. Router hinter meinem eigentlichen Heimnetz eingebunden und so nicht verfügbar für die Konfiguration des neuen Switches.

Also: der DSL-Router macht DHCP. Im Netz ist auch ein Cloudkey Gen1 und ein USW-Flex. Der USW-Flex ist einfach ins Netz "gepappt" worden, der Cloudkey wird bis jetzt nur verwendet, um auf den USW-Flex "zu schauen".

Der neue Switch wird aber mein "Hauptswitch" und es sollten ein paar Dinge konfiguriert werden.

- IGMP Snooping soll aktiv sein

- VLAN sollte entsprechend konfiguriert sein (siehe angehängtes Bild, wird für die WLAN-APs benötigt, damit diese richtig mit dem Router kommunizieren können)

- QoS Mode sollte auf "DSCP/802.1P Based" eingestellt sein

- auch STP wird ein Thema werden (Sonos spukt grad etwas rum bei mir, und es sieht aktuell so aus, dass ich mein Netz da richtig "durchkonfigurieren" muss. Was das genau heisst weiss ich noch nicht, deshalb lasse ich das erst mal aussen vor)

Wie gehe ich da am besten vor? Es wäre toll, wenn mir da jemand etwas STarthilfe geben kann

Gruss, Thomas

So, habe etwas gegoogelt, "geyoutubet" und selber ausprobiert. Folgendes habe ich bis jetzt gemacht:

im Controller:

1. im Standard-LAN IGMP Snooping aktiviert (Bild1)

2. 3 neue Netzwerke angelegt "nur VLAN", mit der jeweiligen VLAN-Nr und dem Namen versehen und IGMP-Snooping auch da jeweils aktiviert (Bild2 und Bild3)

3. unter Profile/Switchports geprüft, was alles unter dem Profil "All" aktiviert ist (Bild4 und Bild5)

4. beim 24-Port Switch die Portprofile auf "all", beim Port 2 auf Guest_W_WB -> auf Port 1 läuft nun IPTV (Swisscom-TV), auf Port 2 ist ein Laptop im Gast-LAN und erhält eine IP aus dem Gast-IP-Range (Bild6)

-> sieht soweit gut aus!

Ew... funktioniert zwar, aber nun wird die Netzwerktopologie nicht mehr angezeigt.

Werde dem heute Abend wieder nachgehen....

Auf was bezieht sich nun deine Aussage? Auf die VLan's oder die fehlende Topologieansicht?

Grundsätzlich funktioniert die Installation so, wie ich sie aufgebaut habe, die VLANS für den Unifi-Switch werden auf dem Unificontroller eingerichtet. Das habe ich gestern noch ausprobiert. Ein Gerät, das an Port 2 angeschlossen wird, wird ins Gastnetz des Routers geleitet und erhält entsprechend dann auch eine andere IP. Aber eben, nur kurz geprüft, werde dem heute Abend nachgehen.

Ich weiss aktuell noch nicht, warum die Topologie nicht mehr aufgezeigt wird. Bevor ich den neuen 24Port Switch eingebunden habe, wurde die Topologie angezeigt. Klar, etwas sinnlos, nur mit dem kleinen Flex, aber es hat was angezeigt . Da waren aber noch keine VLANS definiert auf dem Cloudkey. Ob das jetzt mit dem neuen Switch zusammenhängt oder mit dem Vorgehen, wie ich die VLANs erstellt habe, muss ich nochmals nachprüfen, also alles nochmals Schritt für Schritt durchgehen.

So, hab' etwas weiter getestet und ausprobiert.

Zu den Randbedingungen:

- Router ist ein Swisscom-Produkt, da kann man keine VLANs definieren. Die oben erwähnten VLANs sind fix vorgegeben und dienen zur Steuerung des Gast-WLANs, des Gast-LANs und zur Kommunikation zwischen Router und APs von Swisscom. Die APs bauen ein Meshsystem auf und werden vom Router gesteuert.

- Mein Router stellt mein Heimnetz unter 192.168.1.0/24 und das Gastnetz unter 10.128.0.0/24 zur Verfügung

- ich habe noch andere Switches im Netz, 2x TL-SG1016PE und 3xTL-SG2008, alle direkt auf dem Switch mit den VLAN's versehen

- mein USW-Flex 5 hängt "irgenwo" im Netz, wird von einem TL-SG1016PE mit Netz und Strom versorgt, und gibt das Netz an einen AP und einen TL-SG2008 weiter

- der Cloudkey hängt an einem TL-SG1016PE im Keller und ist im Heimnetz erreichbar

Nun zu meinen Versuchen:

- Cloudkey ist wie oben in den Bildern gezeigt, konfiguriert

- die Konfig mit den VLAN's funktioniert. Ich kann einzelne Ports umstellen, so dass Geräte, die dort angeschlossen sind, ins Gastnetz wandern

- ist nur ein Unifi-Switch im Netz (egal ob USW-Flex 5 oder USW-24-PoE Gen2), funktioniert auch die Topologieanzeige (siehe Bild)

- sobald aber beide Switches eingebunden sind, funktioniert diese Topologieanzeige nicht mehr. Das taggen der VLAN's aber schon, denn auf die einzelnen Switches kann ich ja immer noch zugreifen.

Jetzt war die Idee, dass ich noch versuche wie das aussieht, wenn die beiden Switches genau nacheinander geschaltet sind. Gestern war der eine Switch im Keller, der andere im Wohnzimmer, und dazwischen war ein TL-SG1016PE. Aber auch das direkt Hintereinanderschalten bringt keine Abhilfe.

Ich denke, das System ist einfach nicht für diesen Fall programmiert, die Topologieanzeige mit mehreren Unifi-Switches funktioniert nur, wenn ich eine USG oder UDM verwende. Das Setzen von VLAN's geht aber auch so, ohne dass eine USG oder UDMim Netz ist.

Das wird der nächste Schritt sein, dass ich mein Heimsetz hinter die vorhandene UDMpro zügle. Aber da brauche ich noch etwas Zeit, Musse (und Geld für Unifi-APs).

Zum Schluss meine Frage:

Baue ich da Murks (im Sinne von Netzwerkausfall provozieren) oder ist das ein gangbarer Weg?

Offenbar bin ich der einzige, der mehrere Unifi-Switches nur mit einem Cloudkey und ohne USG/UDM betreibt finde ich noch spannend.

Aktueller Stand:

Ich habe jetzt den USW-24 an seinen Bestimmungsort gesetzt und eingebaut. Der USW-24 hängt direkt an meinem Router. Der USW-Flex hängt am Port 7 des USW-24. VLAN ist wie beschrieben konfiguriert und funktioniert (soweit ich das kontrollieren kann).

Und "oh Wunder", nun ist auch die Topologieansicht wieder da