Unfi Flex Mini Vlan und Internetzugriff

Es gibt 9 Antworten in diesem Thema, welches 1.673 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo.


    Ich suche nun schon seit mehreren Stunden/ Tagen nach der Ursache, aber ich komme nicht mehr weiter. Vielleicht habe ich auch einfach die falschen Suchbegriffe.


    Ich habe ein USG Ultra, das an einer Vodafone Box im Bridgemode hängt. Funktioniert alles einwandfrei.


    Weitere Config ist: USW 16 >>> Flex Mini >>> PC.


    Ich habe ein Vlan eingerichtet. Das Vlan habe ich durch den USW 16 durchgereicht und auf einen Port am Flex Mini gelegt. Da bin ich mir (eigentlich) auch sicher, dass meine Konfiguration stimmt. Dazu habe ich unzählige Videos geschaut etc. Der PC bekommt auch eine IP und wird ins Vlan aufgenommen. Allerdings hat er keine Internetverbindung. Was fehlt da noch? Häkchen für Internetzugriff ist gesetzt. Muss ich im Routing noch etwas eintragen, dass das Vlan Interzugriff bekommt?



    Habe bei den Einstellungen im Screenshot noch keine Versuche unternommen, weil da auf den Wanport geroutet wird und ich nicht unbedacht irgendwelche Sicherheitslücken konfigurieren möchte.


    Ich weiß nicht, wo ich weitersuchen soll.... Vielleicht kann mir mal jemand einen Tipp geben.....

    policy based routing macht keinen Sinn an dieser Stelle.


    Dein UCG hat ja eine IP auf dem gewünschten VLAN. Beim PC einfach mal die eingabeaufforderung (cmd) öffnen und dort


    ipconfig /all


    ausführen. Dann mal schauen ob beim Gateway und DNS die IP der UCG auftaucht.


    Dann weiter prüfen in der Eingabeaufforderung:


    ping heise.de


    ping 193.99.144.80


    geht nur letzteres stimmt was mit dem DNS nicht. geht beides nicht, dann hast Du ein tiefgreifenderes Problem.

    Verstehe leider nicht, was ich im DNS nachsehen soll.


    Als update kann ich zumindest folgendes sagen.:


    Ich habe mal ein Test-Wlan angelegt. Wenn ich dieses ins Gastnetz lege, kann sich das Handy nicht verbinden. Stelle ich default Netz ein, geht es und das Handy hat auch Internet. Wo fehlt ein Häkchen? Ich verstehe es nicht. Ich bin analog aller möglichen Youtube Videos vorgegangen. Bei mir gehts aber nicht.... Software Bug vielleicht. Kann doch nicht sein.


    Ich gehe auf neues VLAN hinzufügen, Name - Speichern. Rest steht auf Auto. Fehlt da ein Schritt? Ich verstehe es nicht.

    2 Mal editiert, zuletzt von stealthT ()

    Also das Problem liegt einzig und allein daran, dass der DHCP Server in den Vlans keine IPs vergibt. Soviel kann ich inzwischen sagen. Habe ein Vlan direkt auf einen Port des Cloud Gateway Ultra gelegt. Das angeschlossene Gerät erhält keinen Zugang, obwohl ich diesem eine feste IP zugewiesen habe. Woran kann das liegen? Ich Hatte zu Beginn der Einrichtung den IP Bereich des Default Netzwerks geändert. Vermutlich hängt das Problem damit zusammen. Möchte eigentlich einen Reset von allem vermeiden.

    Aaaaaaaaalso, fangen wir von Vorne mal an :smiling_face:


    Da musst das Netzwerk erstmal definiert sein




    Dann kannst du das Wifi passend erstellen und dem Netzwerk zuordnen




    die Standard Einstellungen von Unifi reichen dann schon aus, damit alles funktioniert - wichtig ist beim Gateway anfangen:

    Natives VLAN das standard VLAN -> damit die Unifi Geräte verwaltet werden können, das standard VLAN 1 ist das Verwaltungs VLAN wenn man es nicht manuell ändert



    tagged VLAN die VLANs hinzufügen die man zusätzlich erreichbar haben will - dazu passend das Ganze am Switch einstellen




    und schwupss funktioniert das zusätzliche WLAN und ich bin auch in dem richtigen VLAN :smiling_face:



    Möchtest du einen PC per LAN anschließen musst du einfach an den Switch Port das Native VLAN entsprechend einstellen




    ich hoffe das hilft, wenn nicht -> melden!

    Möglicherweise gibts beim UCG-Ultra etwas huddeleien mit dem Umstellen der Portprofile. Ich hab gerade letzten Donnerstag einen alten Cloudkey beerdigt und dort einen UCG-Ultra in Betrieb genommen. Hat alles wie erwartet reibungslos funktioniert mit Konfigübernahme und Wechsel der APs (ohne weiteres zutun ausser Neustart durch Umstecken) auf den neuen Controller.


    Nun zum Punkt der hier evtl. reinspielen kann. 2 Ports nativ auf eine VLAN ID gestellt am UCG-Ultra. Port 1 schon vorab hier im Büro, den anderen erst vor Ort für eine Kamera, die mir vorab unbekannt war. Dazwischen lag ein Controller Update. Der Rest war nativ default und Allow ALL, so war auch Port 2 vor der Umstellung. Nach dem Umstellen des Portprofiles und anschliessen der Kamera (später nochmal Neustart ohne Änderung des Zustandes) War die Kamera dann aber im Default (Unifi Netz) obwohl das Porfprofil korrekt angezeigt wurde.


    Letzten Endes musste ich den Port Disablen und anschliessend wieder Enablen mit gleichzeitger Portkonfiguration um den Port tatsächlich umgestellt zu bekommen. Die Kamera war dann sofort dort wo sie hingehörte. UCG Neustart hatte auch nichts gebracht.

    Vielen Dank für die ausführlichen Antworten. Es ist schön, wenn man eine Reaktion erhält, auch wenn es mir bei meiner Problemlösung tatsächlich nicht so ganz geholfen hat. Und, sorry, wenn der Thread hier inzwischen verwirrt scheint. Ich glaube, er ist es auch. Ich bin euch echt dankbar, dass ihr euch so viel Mühe mit mir gegeben habt. Es hat mich auf jeden Fall motiviert, dass Problem weiter zu verfolgen.


    Vielleicht hilft es aber anderen, daher schreibe ich noch, wie das Problem von mir gelöst wurde.


    Ich hatte wie gesagt, den Port unmittelbar am Cloud Gateway Ultra mit einem VLAN belegt. Funktionierte ja nicht. Dabei ist auch wichtig zu wissen, dass wenn man den Port deaktiviert und wieder aktiviert, die ursprünglichen Einstellungen wieder weg sind. Ich sehe so eine Möglichkeit eher wie einen Lichtschalter mit an und aus. Die Lampen bzw. in unserem Fall die Einstellungen sollten aber der ursprünglichen Konfiguration entsprechen, diese müssen aber wieder neu eingestellt werden. Ein Problem in diesem Zusammenhang scheint mir auch die stark verzögerte Reaktion der Handy App, dem Zugang über die Webseite und dem direkten Connecten auf die Box zu sein. Irgendwie zeigen alle unterschiedlichen Status, wenn gerade etwas geändert wurde. Gut. Nach und nach die Einstellungen nochmals korrigiert und getestet, bis es auf dem Port doch ging. Mit fester IP und dynamischer Zuweisung. Auch in alle Netze. Ok. Dann kamen eure Beiträge und ich habe mir nochmal Mut gefasst. Hat mich virtuell echt unterstützt.


    Ich dachte mir, wenn es direkt am Gateway geht, muss es also in jedem Fall an der Weiterreichung liegen. Und den Fehler habe ich nun auch gefunden. Wie so oft, im Nachhinein natürlich absolut logisch und natürlich auch dämlich von mir. Aber ich bin mir sicher, dass darauf in den keinem der Youtube Videos hingewiesen wurde. Auch in der Anleitung oben von noobatpc steht es zwar drin, aber zeigt es auch nicht ganz so deutlich, zumindest für mich. Wie war der Spruch mit den Bäumen und dem Wald?....


    Die Lösung war: Es müssen im ersten Switch zwei Ports konfiguriert werden. Derjenige, der vom Gateway kommt und derjenige, der zum Gerät weitergeht! Ich hatte nur den Ausgang konfiguriert. Entsprechende Häkchen gesetzt und nun läuft es. Inkl. Internet etc. Konfiguration kann weiter gehen.


    Ich habe in ein Video nochmal reingeschaut, da ist tatsächlich keine Rede davon. Also, nochmals vielen Dank! Vielleicht hilft es ja zumindest anderen weiter. Immerhin habe ich glaube ich jeden Menüpunkt des Unifisystems angeklickt und kenne mich jetzt schon ganz gut aus. Aber es war eine schwere Geburt, dass muss ich sagen.

    OK schön zu hören, dass Du den Fehler gefunden hast.


    Öhm jaa das die 2 Ports nicht so ausdrücklich erwähnt werden, liegt wohl daran dass es ja irgendwie logisch ist. Das VLAN muss in den Switch und dann auch aus dem Switch zum Accesspoint :winking_face:


    Das die Porteinstellungen beim Deaktivieren/Reaktivieren nicht beibehalten werden und nativ: Default und Allow All gesetzt wird, liegt vermutlich daran, dass dieses Profil das einzige ist das immer korrekt ist. Immerhin könnten VLANs die dort hinterlegt waren zwischenzeitlich gelöscht sein oder aber man kan ein VLAN nicht löschen weil es auf irgendeinem deaktivierten Port konfiguriert ist. Beides unschön.