VLAN-Problem: keine IP per DHCP oder falsches VLAN

Zitat von MarkAlisch

Könntest Du das genauer erläutern?

Meiner Meinung nach muss ich doch den Port "Speedport" über den Punkt "Native VLAN / Network" auf genau das vLAN konfigurieren, oder?

Kann der USW Lite 8 das vielleicht nicht korrekt?

Kam gestern nicht mehr zu ...

Ich gehe von aus das FritzBox Netz ist das Hauptnetz in der die Unifi Geräte hängen und verwaltet werden -> als VLAN 1 und default netz. Das Gastnetz ist das wo das Speedport hängt

Die Netzwe sollten so eingestellt sein:

Entsprechend die Wifis zuordnen:

Wenn ich jetzt davon ausgehen, das die FritzBox am Port1 des Switches hängt und das Speedport am Port 3, muss ich es so einstellen:

Der Accesspoint hängt bspw. am Port 2 vom Switch, dann muss ich folgendes einstellen:

Dann funktioniert es auch. Ich hoffe das hilft, bei Unklarheiten - Screenshot machen und zeigen wo du dir unsicher bist

Ja, die Lösung könnte mit dem einem Switch funktionieren. Wie geht es jetzt weiter mit dem 2, 3 und 4 Switch in Folge bei ihm. Da gehen ja beide VLAN über ein Kabel von Switch zu Switch. Hier müssen ja die Pakete mit dem passenden IP-Rang schon getaggt ankommen von den AP je nach WLAN.

Die Verwaltung der WLAN-Netze und der Switch-Port mach die VM-Controller. Aber die IP-Adressvergabe/DNS machen jeweils die beiden vorgelagerten Router. Wie bekommen denn die Clients dies hin. Genau an dieser Stelle passiert es, dass die IP-Adressvergabe nicht zu seinen VLANs passt, die die Controller-Software vorgegeben bekommen hat. Ich glaube, dass im letzten Switch Routing-Kompetenz vorhanden sein muss, damit es klappt, dass die Clients die richtige IP-Adresse für das passende VLAN bekommen oder gleich einen Multi-WAN-Router.

phino 6 setzen ... Einfach das Standardprofil nativ Default und Allow All benutzen zwischen den Switchen und auch zum Accesspoint.

Vielleicht sollten hier nochmal alle die hier wildeste Probleme konstruieren, nachlesen was an einem VLAN Switch so passiert mit ungetaggten und getaggten Paketen. Das funktioniert definitiv, hab ich schon recht häufig gemacht.

Zitat von phino

Da gehen ja beide VLAN über ein Kabel von Switch zu Switch. Hier müssen ja die Pakete mit dem passenden IP-Rang schon getaggt ankommen von den AP je nach WLAN.

Genau das stellt VLAN ja dar. Heißt ja nicht umsonst VLAN und nicht nur LAN. Bitte nicht mit Routing dazwischen grätschen, das hat damit erstmal null zu tun.

Wenn ichs pervers will kann ich sogar 2 VLANs haben mit genau den gleichen IP Ranges und nichts passiert - alles funktioniert am Ende. Und das über 17 Switche die in unterschiedlichsten Kaskaden hintereinander miteinander oder sonst wie hängen - so lange alle VLAN können, null Problemo.

Rounting interessiert erst dann wenn ich zwischen Netzen kommunizieren will, ist ja hier nicht gewünscht also völlig bums.

VLAN ist Layer 2, Routing Layer 3.

Zitat von noobatpc

Genau das stellt VLAN ja dar. Heißt ja nicht umsonst VLAN und nicht nur LAN. Bitte nicht mit Routing dazwischen grätschen, das hat damit erstmal null zu tun.

Wenn ichs pervers will kann ich sogar 2 VLANs haben mit genau den gleichen IP Ranges und nichts passiert -

Genau so eine perverse Konfiguration hab ich auch mal auf Wunsch von Bekannten gemacht. Die sind in eine WG gezogen und wollten die Verkabelung gemeinsam nutzen aber mit getrennten Internetzugängen und ganz unbedingt ihren alten IP Ranges die natürlich jeweils das Fritzbox Default Netz waren. War immer lustig wenn sie anfingen was an den Switchen umzustecken und dann vom Linux PC mit irgendwas nicht mehr kommunizieren konnten ... obwohl sie doch ne passende IP hatten. Irgendwann wurds ihnen zu blöd und wir haben dann der fairnishalber beide Netze auf ein neues jeweils anderes IP Netz geändert. Beide damit beide zur "Strafe" ihren Kram neu zusammenfrickeln mussten.

Zitat von noobatpc

Genau das stellt VLAN ja dar. Heißt ja nicht umsonst VLAN und nicht nur LAN. Bitte nicht mit Routing dazwischen grätschen, das hat damit erstmal null zu tun.

Wenn ichs pervers will kann ich sogar 2 VLANs haben mit genau den gleichen IP Ranges und nichts passiert - alles funktioniert am Ende. Und das über 17 Switche die in unterschiedlichsten Kaskaden hintereinander miteinander oder sonst wie hängen - so lange alle VLAN können, null Problemo.

Rounting interessiert erst dann wenn ich zwischen Netzen kommunizieren will, ist ja hier nicht gewünscht also völlig bums.

VLAN ist Layer 2, Routing Layer 3.

Routing ist nicht nur zusammenführen von Netzen, sondern auch das Trennen, insbesondere wenn man mehrere WAN-Ports hat.
Das Problem des TE ist die IP-Adressvergabe per DHCP. Er hat ja laut Bild DHCP-Guarding aktiviert.

Ich befürchte das DHCP-Guarding nicht richtig funktioniert und damit bekommt er vom falschen DHCP-Server IP-Adressen. Damit soll ja das Problem verhindert werden, dass irgendein DHCP-Server antwortet. Wenn ein Client per DHCP einen Server sucht, fragt er die 255.255.255.255 mit der IP 0.0.0.0.

Ich habe heute folgendes getestet.
Ich habe mein Mobilmodem aus dem Bridge-Modus von WAN2 gelöst. Dann ihn als Mobilfunk-Router mit DHCP-Server umgestellt und es mit einem eignen VLAN-Netz "Ex-DHCP" (mit DHCP-Guarding) direkt am Switch der UDM angeschlossen. Dann neues WLAN mit dem VLAN "Ex-DHCP" verbunden. Port-Konfig, wie von dir beschrieben. Test-Client wiederholt im WLAN "Ex-DHCP" angemeldet.
Leider ist dasselbe Problem aufgetreten, welches auch der TE hat. Es wurden mal IP vom Mobilfunk-Router vergeben, manchmal erhielt der Client aber auch IP-Adressen aus dem Default-Netz.

Ja das DHCP Guarding sollte er raus nehmen das ist klar ..

Aber routing ist nicht trennen Weil ohne Route keine Zusammenführung. Getrennt ist er se erstmal alles ... aber egal darum geht's nicht. Warten wir ab bis unser Threatersteller die Tipps umgesetzt hat und was dann bei rumkommt.