VLAN-Problem: keine IP per DHCP oder falsches VLAN

Mit welcher Hardware und wer steuert/administriert die VLAN an dem Switch. Client per LAN oder WLAN. Es gibt ja in der Controller Software extra einen Bereich für Gastnetz damit es schön isoliert ist.

Ich glaube das Problem ist die Kaskade von Switches und keine gemeinsamer Router mit multi-WAN. Du musst ja immer wieder beide Netze über das selbe Kabel weiterlerten. Da muss ja der erste Switche die Datenanfragen DHCP entsprechenden routen. Aber dies sollte erst mit Layer 3 Switch klappen. So wird wohl der DHCP Server antworten der der schnellste ist.

Lösung könnte sein: Ersetze den ersten Switch mit einen kleinen Unifi Router mit multi-WAN und Controller

Zitat von phino

Ich glaube das Problem ist die Kaskade von Switches und keine gemeinsamer Router mit multi-WAN. Du musst ja immer wieder beide Netze über das selbe Kabel weiterlerten. Da muss ja der erste Switche die Datenanfragen DHCP entsprechenden routen. Aber dies sollte erst mit Layer 3 Switch klappen. So wird wohl der DHCP Server antworten der der schnellste ist.

Lösung könnte sein: Ersetze den ersten Switch mit einen kleinen Unifi Router mit multi-WAN und Controller

Wie kommst Du darauf? Dafür gibt es VLAN. Die Ports sind nicht korrekt konfiguriert.

MarkAlisch

Klingt irgendwie nicht so als wenn die Netze richtig getrennt sind. Da werden vermutlich die Porteinstellungen falsch sein.

Bitte mal die Porteinstellungen von den beiden Ports ablichten, an denen die beiden DSL Router stecken.

Dann mal die Ports an denen Accesspoints angeschlossen sind (ein Bild reicht, da die alle identisch zu konfigurieren sind). Die Ports die die Switche verbinden, werden dann ebenfalls so konfiguriert wie die AP Ports und zwar auf beiden Seiten des LAN Kabels für die Verbindung von 2 Switchen.

Zu guter letzt bitte noch Bilder von den Porteinstellungen eines Ports an dem ein Endgerät per Kabel angeschlossen werden soll (für interne Nutzung und für Gast)

Die Wifis sind jeweils dem korrekten VLAN zugewiesen?

Dann ist der Fehler vermutlich schnell gefunden.

Ohne Unifi Gateway oder richtiger Firewall wird das nichts.

Weder FritzBox noch Speedport können VLAN Routing. Das Gateway / Der Router ist zuständig für die Kommunikation zwischen verschiedenen Netzen. Die können nur ihr eigenes Netzwerk und nicht mehr.

Du brauchst ein Gateway/Router der das kann, das kann ein Unifi Gerät sein oder eine andere Firewall wie opnsens, sophos home oder oder oder

Ja und genau das wird nichts ohne eine Router/Firewall die das kann.

mooooment.

hab ich das jetzt richtig Verstanden?

Speedport --> Switch

FritzBox --> gleicher Switch

APs an den Switchen und diese sollen halt WLAN für beide VLANs machn

jedes Gerät soll eig. nur sein eigenes VLAN bekommen und keine Kommunikation dazwischen Stattfinden.

daaaas muss funktionieren!

dann war ich auf dem falschen Dampfer ...

das muss funktionieren.

Wichtig ist nur:

FritzBox --> Port Switch unttaged VLAN für FritzBox Netz

Speedport --> Port Switch unttaged VLAN für Speedport Netz

AP --> Port Switch - unttagged mgmt VLAN und alle anderen VLANs tagged

untagged = nativ

Wifi1 -> Zuordnung Netzwerk fritzbox

Wifi2 -> Zuordnung Netzwerk Speedport

Dann muss das gehen. Die Netzwerke im Unifi halt gesagt DHCP mach 3rd Party und gut.

Zitat von noobatpc

mooooment.

hab ich das jetzt richtig Verstanden?

Speedport --> Switch

FritzBox --> gleicher Switch

APs an den Switchen und diese sollen halt WLAN für beide VLANs machn

jedes Gerät soll eig. nur sein eigenes VLAN bekommen und keine Kommunikation dazwischen Stattfinden.

daaaas muss funktionieren!

Alles anzeigen

Da bin ich gespannt wie du das machen willst mit Routern die keine VLANs könne.

brauchen sie ja auch nicht. wofür? ist ja untagged, daher passiert router seitig gar nichts

Zitat von noobatpc

ist ja untagged, daher passiert router seitig garnichts

Du hast recht.... das könnte gehen!

nicht nur könnte, das tut so funktionieren. Kann ich heute Abend noch machen, jetzt bin ich zum Kochen geordert

Alter Leute ihr offenbart hier aber echt mangelndes Wissen. Das ist urschleim in Sachen VLAN. Das funktioniert genauso wie noobatpc es schreibt.

MarkAlisch die Switche können alles was benötigt wird.

Die Uplink Ports zu den Routern stellst du bei nativ auf das entsprechende VLAN also Default bei der Fritzbox und VLAN100 bei dem Speedport. Da unter "tagged VLAN Management" von Allow All auf Block All umstellen. Exakt so konfigurierst Du alle Ports an denen ein normales Endgerät dran kommt, immer Natives VLAN das VLAN einstellen wo der PC oder Drucker oder was auch immer drin sein soll. SWITCHE UND ACCESSPOINTS SIND KEINE ENDGERÄTE!

Und genau darum bekommen die Ports an denen ein Accesspoint oder ein anderer Switch (Achtung bei Switch-Switch sind auf beiden Seiten des Kabels die Ports korrekt einzustellen) hängt ein anderes Profil.

Hier setzt Du immer bei allen Ports das Native VLAN auf Default und "tagged VLAN Management" auf Allow All.

Die Zuweisung der Wifis wurde oben schon genannt und sollte auch logisch sein.

Wichtig! Keine 0815 unmanaged Switche irgendwo zwischen Stecken. Die sind dafür nicht gemacht und können alles lahmlegen. Und natürlich auch nirgends einen Endgeräteport des Default mit einem Endgeräteport des VLAN100 verbinden.

Dann fällt mir noch auf, wieso hast Du bei DHCP Guarding 2 IP Adressen stehen? Da muss der DHCP Server angegeben werden. In deinem Fall also sehr wahrscheinlich die IP des jeweiligen Routers im entsprechenden Netz. Also im VLAN 100 die IP des SPeedports und im Default die IP der Fritte.