Erreichbarkeit von Komponenten über VLANs hinweg nicht möglich

Es gibt 53 Antworten in diesem Thema, welches 42.063 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    • Offizieller Beitrag

    Moin,,


    Terminal und ping geht über VLANs hinweg, beim IP-Scanner hängt es von der Konfigurierbarkeit der Software ab.


    Verdammt...

    Zitat von razor

    Terminal und ping geht über VLANs hinweg, beim IP-Scanner hängt es von der Konfigurierbarkeit der Software ab.

    Verdammt...

    Damit kann ich gerade nichts anfangen. Ich denke, die Lösung liegt eher in einer Einstellung der Telefonanlage oder der Telefone, welche sich unsichtbar und unerreichbar verhalten, wenn sie aus einem fremden Netz aufgerufen werden.


    Die andere Variante, wäre dann vielleicht eine Konfiguration der USG, damit alle Geräte auch in benachbarten Netzen sicht- und erreichbar werden.


    Ich hoffe, dass es dafür eine Lösung gibt. Wer kennt eine? Ich bin sicher nicht der Einzige, der dieses Problem hat.

    • Offizieller Beitrag
    Zitat

    Einstellung der Telefonanlage oder der Telefone, welche sich unsichtbar und unerreichbar verhalten, wenn sie aus einem fremden Netz aufgerufen

    Das ist Richtig. Habe es grade go box probiert. Ist ein anderen netz nicht aufrufbar. Pingen geht allerdings.

    Zitat

    andere Variante, wäre dann vielleicht eine Konfiguration der USG, damit alle Geräte auch in benachbarten Netzen sicht- und erreichbar werden

    Unifis vlans sin von haus aus immer erreichbar.

    Zitat von iTweek

    Unifis vlans sin von haus aus immer erreichbar.

    Das ist richtig und auch bereits weiter oben beschrieben worden. Generell sind UNIFI VLANs untereinander transparent und erreichbar, wenn man nicht über die Firewall diese gegenseitige Erreichbarkeit unterbindet.


    Das aktuelle Problem liegt anders: es sind manche Geräte erreichbar und manche eben nicht. Bei uns im 20er VLAn können mit Ausnahme von einem Telefon (VOIP) keine anderen Telefonkomponenten (gemeint ist hier die jeweilige WEB-Oberfläche der Geräte) erreicht werden, wenn man es aus dem LAN(0.0/24) heraus versucht. Man sieht nur diesen einen Telefonapparat und das USG, welches ja immer auf IPx.x.x.1 liegt.


    Befindet man sich aber direkt im VLAN20, dann erreicht man nicht nur das eine Telefon sondern alle weiteren Geräte.


    Deshalb gehe ich davon aus, dass die nicht erreichbaren Telefone irgend eine Einstellung haben, die die Erreichbarkeit aus "Fremdnetzen" heraus verhindert.


    Dieses Problem würde ich gerne verfolgen, und ich würde mich über Tipps freuen, die sich genau auf diese Problemlösung konzentrieren.


    Trotzdem Danke für Eure bisherigen Beiträge.

    Habs jetzt nur überflogen:


    Und mit den ganzen history muss ich sagen das es mich mehr verwirrt. Was du nun versuchst zu erreichen.


    Aber:

    Zitat von limaalpha

    Das aktuelle Problem liegt anders: es sind manche Geräte erreichbar und manche eben nicht. Bei uns im 20er VLAn können mit Ausnahme von einem Telefon (VOIP) keine anderen Telefonkomponenten (gemeint ist hier die jeweilige WEB-Oberfläche der Geräte) erreicht werden, wenn man es aus dem LAN(0.0/24) heraus versucht.


    Netzwerk Config (und ggf. andere Einstellungen) von den einem funktionieren vergleichen mit einem nicht funktionierenden.

    Klingt insgesamt für mich nach falschen Routen zurück zum aufrufenden Vlan. Sprich dein Telefon weis nicht

    wie es zurück kommen soll zu deinen Vlan weil es die Route nicht kennt oder der Default router nicht den Weg

    weiter zu dem Vlan. Sprich keine extra Routen angelegt oder der Default Gateway Router is nicht die USG

    und auf ihn sind keine Routen angelegt für die Netze zur USG.

    Einmal editiert, zuletzt von gierig () aus folgendem Grund: die üblichen Typos....

    Gefällt mir 1

    Bei deiner Kombination; Fritte -> USG, bietet sich natürlich an das doppelte NAT abzuschalten, das USG als "Exposed Host" in der Fritte einzutragen und dennoch benötigst du in der Fritte für jedes VLAN ein Routing auf deine WAN IP des USG, sonst ist es wie gierig es schreibt: die Antowrt kommt auf der Fritte an und weis danach nicht wie es weiter geht.

    • Offizieller Beitrag

    Broadcasts gehen auch nicht über VLAN-Grenzen hinweg. Villeicht ist die verwendete Software zu "dumm" und versucht ihre Clients nur so (via Broadcast) zu erriechen.

    Ich klink mich mal ein, ich hatte das gleiche Problem, bin einfach von heute auf morgen von einem VLAN nicht mehr auf meinen Server VLAN0 gekommen, nur von geräten in dem VLAN, andere VLAN und VLAN0 gingen eigenartigerweise. Nach paar stunden Fehlersuche und UI Community lesen bin ich einfach nicht weiter gekommen. Habe dann das Subnetz des VLANS mit ner anderen IP angelegt und es ging wieder. Das ist natürlich nicht die Lösung, aber irgendewie wurde das gesamte VLAN so geblockt das nix mehr ging. Ohne das irgendwas geändert wurde.

    Keller: 100Mbit --> Vigor 165, UDMP, Switch Pro 24 POE 400W, FB 7490 (DECT Basis)
    Dach: U-LTE, 2x Flex, 3xFlex Mini, Zyxel NR7101 Outdoor (200/100 Mbit über 5G)
    Garage: NanostationLoco AC, Switch 8 150W
    AP's: In-Wall, 2x U6 Mesh, 2x AC-Mesh
    Protect: 2x G3 Bullet, G4 Bullet, 3x G3 Flex, 6x G3 Instant

    • Offizieller Beitrag
    Zitat von dapowl

    Ich klink mich mal ein, ich hatte das gleiche Problem, bin einfach von heute auf morgen von einem VLAN nicht mehr auf meinen Server VLAN0 gekommen, nur von geräten in dem VLAN, andere VLAN und VLAN0 gingen eigenartigerweise. Nach paar stunden Fehlersuche und UI Community lesen bin ich einfach nicht weiter gekommen. Habe dann das Subnetz des VLANS mit ner anderen IP angelegt und es ging wieder. Das ist natürlich nicht die Lösung, aber irgendewie wurde das gesamte VLAN so geblockt das nix mehr ging. Ohne das irgendwas geändert wurde.

    Da meine Glaskugel gerade ein Update bekommt musst Du wenigstens mir ein paar sinnvolle Screeshots Deiner Config anhängen, da ich Dir so nicht helfen kann.

    Könnte mir vorstellen, dass es anderen auch so ergeht.

    Zitat von razor

    Da meine Glaskugel gerade ein Update bekommt musst Du wenigstens mir ein paar sinnvolle Screeshots Deiner Config anhängen, da ich Dir so nicht helfen kann.

    Könnte mir vorstellen, dass es anderen auch so ergeht.

    Grüße razor war eigentlich nur so ne anmerkung das ich sowas hatte, jetzt läuft es erstmal - config mäßig ist einfach nix geändert an den 2 VLAN und die können auch ganz normal unternander reden. nur mein IOT netz hat einschränkungen aber das funktioniert alles soweit. LG

    Keller: 100Mbit --> Vigor 165, UDMP, Switch Pro 24 POE 400W, FB 7490 (DECT Basis)
    Dach: U-LTE, 2x Flex, 3xFlex Mini, Zyxel NR7101 Outdoor (200/100 Mbit über 5G)
    Garage: NanostationLoco AC, Switch 8 150W
    AP's: In-Wall, 2x U6 Mesh, 2x AC-Mesh
    Protect: 2x G3 Bullet, G4 Bullet, 3x G3 Flex, 6x G3 Instant

    • Offizieller Beitrag
    Zitat von dapowl

    Grüße razor war eigentlich nur so ne anmerkung das ich sowas hatte, jetzt läuft es erstmal - config mäßig ist einfach nix geändert an den 2 VLAN und die können auch ganz normal unternander reden. nur mein IOT netz hat einschränkungen aber das funktioniert alles soweit. LG

    Das habe ich dann offensichtlich falsch verstanden / interpretiert.