Erreichbarkeit von Komponenten über VLANs hinweg nicht möglich

Es gibt 53 Antworten in diesem Thema, welches 42.244 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Zitat von pakuzaz

    Und an dem Telekom Switch oder Router ist das vlan eingetragen und auch geroutet?

    Da bin ich mir nicht sicher. Ich mache jetzt ein paar Screenshots von den Digibox (Telekom) Einstellungen und lade sie gleich hoch.


    Ganz nebenbei: ich komme nicht nur ins 20er VLAN vom LAN aus (...0.0/24) nicht rein. Es geht auch nicht in andere VLANs ohne dass ich meine eigene IP auf das jeweilige VLAN setze.

    Zitat von limaalpha

    Da bin ich mir nicht sicher. Ich mache jetzt ein paar Screenshots von den Digibox (Telekom) Einstellungen und lade sie gleich hoch.


    Ganz nebenbei: ich komme nicht nur ins 20er VLAN vom LAN aus (...0.0/24) nicht rein. Es geht auch nicht in andere VLANs ohne dass ich meine eigene IP auf das jeweilige VLAN setze.

    Ich habe hier mal alle relevanten Seiten gescreenshotet...

    Zitat von pakuzaz

    Bitte beachte das vlans Netze trennt soll daher sollte eigentlich auch Firewall Freischaltung geben. Wurden die schon erstellt oder durch unifi ?

    Die Frage kann ich nicht beantworten, bin mir unsicher.

    Die Firewall Einstellungen habe ich weiter oben abgebildet.

    Es wurden von mir jedenfalls keinerlei Einstellungen an der Firewall gemacht. UNIFI macht aber automatische Einstellungen beim einrichten von VLANs. Standardmäßig ist das Intervlan durch diese Einstellungen aktiviert und sollte möglich sein.

    Ok glaube dann lieg das Problem das der Telekom Switch Router wie auch immer das vlan nicht versteht weil entweder bin ich blind oder ich sehe keine vlan Einstellung. Kann aber auch meinem Handy geschuldet sein.

    Zitat von pakuzaz

    Ok glaube dann lieg das Problem das der Telekom Switch Router wie auch immer das vlan nicht versteht weil entweder bin ich blind oder ich sehe keine vlan Einstellung. Kann aber auch meinem Handy geschuldet sein.

    OK, die Telekom Digibox hat hinten 4 LAN Schnittstellen. Eine ist direkt mit der Telefonanlage (192.168.20.240) verbunden und die zweite ist verbunden mit einem UNIFI Switch, welcher auf VLAN20 eingestellt ist.

    Muss ich die beiden LAN-Schnittstellen der Digibox noch zusätzlich auf ein bestimmtes VLAN einstellen? Sie liegt doch nur in einem einzigen Netz (192.168.20.0/24) - oder?


    Was ich noch nicht verstehe: Warum kann ich von meinem LAN (...0.0/24) nicht direkt auf Geräte des 20er VLAN zugreifen? Das ist ja meine ursprüngliche Frage. Das USG soll doch defaultmäßig jede Verbindung über alle VLANs hinweg zulassen. Das geht aber bei mir nicht.

    Vielleicht wäre dies ein Weg?? :

    Wenn schon das USG in der default Einstellung den Zugriff benachbarte VLANs nicht erlaubt, dann könnte doch vielleicht ein Routingeintrag diese Verbindung herstellen?


    Zum Beispiel: Ich befinde mich im LAN 192.168.0.x und möchte das Gerät 192.168.20.240 im benachbarten VLAN20 erreichen. Die physikalische Schnittstelle am USG ist 192.168.0.9. Die virtuelle Schnittstelle im VLAN20 dürfte die 192.168.20.1 sein.


    Sehe ich das als Routing Lehrling einigermaßen richtig? Und wie würde um USG die Eingabemaske ausgefüllt? Habe es schon mal probiert aber immer "ungültige Eingaben" rückgemeldet.

    Verstehe ich das richtig, dass Telekom Komponenten nicht funktionieren („shit“) und ich den Provider oder die Komponenten entfernen bzw wechseln sollte?


    haben die telekom komponenten auch einfluss auf andere vlans in meinem netzwerk? ich könnte zum beispiel ausprobieren, einfach die digibox abschalten. dann hätte sie keinen einfluss mehr auf das system??


    vielleicht kannst du konkreter werden, dann könnte ich mehr damit anfangen.

    Ich habe mal die Telekom Digibox abgeschaltet, sodass nur noch die Telefonanlage über den UNIFI Switch mit Porteinstellung VLAN20 angeschlossen. Jetzt kann man zwar nicht mehr raustelefonieren aber intern funktionieren alle VOIP Endstellen einwandfrei.


    Nach wie vor bekomme ich aus dem LAN 192.168.0.x) keine Verbindung zur Telekom Anlage (192.168.20.240). Damit dürfte das Thema Telekom vorerst, bis die interne VLAN zu VLAN Verbindung möglich ist, kein Thema mehr sein. Vielleicht später dann einmal.


    Jetzt würde ich mich freuen über Beiträge, die das Ziel "LAN zu VLAN zu VLAN Verbindungen" verfolgen.

    • Offizieller Beitrag

    Ist die box nicht ein eigender Router? und stellt lan 1-4 das internet vom LTE zu verfügung.?


    Normal wenn man bei unifi vlan ersteltl kann man von haus aus aus die anderen Netze zugreifen.


    Hast mal versucht eine andere ip Range zu verwenden? 10.10 z.b und nicht zu 192.168.?

    Guten morgen, ich habe am Wochenende ein paar Tests gemacht. Hier das Ergebnis:


    Ich habe, weil ich nicht sicher war, das LAN (admin Netz ..0.0/24) mit dem Schnittstellengateway ..0.9 umgestellt auf die ..0.1, weil ich vermutete, dass die ..0.1 ein default Standard des USG sein könnte. Bei allen Rechnern mit statischer IP habe ich dann das Gateway von ..0.9 auf ..0.1 gesetzt.


    Danach lief alles wieder normal.


    Weiter im Test:


    Wenn ich mit meinem Laptop im 0.0/24er Netz bin, kann ich direkt vom WEB-Browser aus Diese Adressen in benachbarten Netzen erreichen:


    192.168…

    ..10.1 (USG

    ..10.51 (DRUCKER WEB OBERFLÄCHE)


    ..20.1 (USG)

    ..20.201 (eines der ca. 10 VOIP Telefone - hier das AUERSWALD COMFORTEL 3600IP (WEB Oberfläche)


    Damit bestätigt sich, dass in der default Konfiguration die Adressen der benachbarten VLANs direkt erreichbar sind.


    Das ursprüngliche Problem stellt sich jetzt in neuem Licht dar:

    Mein Laptop ist im ..0.0/24er Netz: vom ..20.0/24er VLAN sehe ich zwar die ..20.1(USG) und das ..20.201(VOIP-TEL 3600IP)

    aber alle anderen VOIP Telefone sind nicht sichtbar und auch nicht erreichbar.


    Wenn ich das richtig sehe, dann sind die VOIP-Telefone bis auf das eine irgendwie unsichtbar.

    Wenn ich mich mit meinem Laptop allerdings im ..20.0/24er Netz befinde, dann kann ich alle VOIP Telefone sehen und erreichen.


    Kennt sich jemand mit diesem Phänomen aus?

    Einmal editiert, zuletzt von limaalpha ()

    • Offizieller Beitrag

    Moin gut zu höheren. Ja 0.1 muss immer usg haben.


    also wo ich meine gobox im ein vlan drin hatte konnte ich auch nicht mehr zugreifen. Aber anpingen ging.

    Ich musste im Selben netz sein damit ich auf weboberfläche gekommen bin.


    dann wird das bestimmt durch den webserver wo auf dem geräten sind scheitern.

    Zitat von iTweek

    Moin gut zu höheren. Ja 0.1 muss immer usg haben.


    also wo ich meine gobox im ein vlan drin hatte konnte ich auch nicht mehr zugreifen. Aber anpingen ging.

    Ich musste im Selben netz sein damit ich auf weboberfläche gekommen bin.


    dann wird das bestimmt durch den webserver wo auf dem geräten sind scheitern.

    Das sehe ich auch so. Zuerst mal: Sorry, dass ich so viel Wind gemacht habe und die Spur jetzt doch in eine andere Richtung führt. Aber die Antworten haben mir trotzdem geholfen, mich in die Materie weiter zu vertiefen. Habe gerade einen Fernkurs in Netzwerkadmin belegt und hoffe, irgendwann mal besser durchblicken zu können.


    Meine Spur führt jetzt in diese Richtung: Wie kann man ein Gerät (im VLAN ..20.x) erreichbar machen, welches den Zugriff und sogar die Sichtbarkeit sowie die Pingbarkeit verhindert, sobald man aus einem anderen Subnetz (..0.0/24) heraus versucht, es zu erreichen? Das tun bei uns fast alle Auerswald VOIP Telefone (..20.x) und auch die Auerswald Telefonanlage (..20.240). Sobald ich im 20er Netz bin, kann ich alle Telefone und die Anlage sehen und erreichen.


    Hat jemand eine Idee?

    • Offizieller Beitrag
    Zitat von limaalpha

    Das sehe ich auch so. Zuerst mal: Sorry, dass ich so viel Wind gemacht habe und die Spur jetzt doch in eine andere Richtung führt. Aber die Antworten haben mir trotzdem geholfen, mich in die Materie weiter zu vertiefen. Habe gerade einen Fernkurs in Netzwerkadmin belegt und hoffe, irgendwann mal besser durchblicken zu können.


    Meine Spur führt jetzt in diese Richtung: Wie kann man ein Gerät (im VLAN ..20.x) erreichbar machen, welches den Zugriff und sogar die Sichtbarkeit sowie die Pingbarkeit verhindert, sobald man aus einem anderen Subnetz (..0.0/24) heraus versucht, es zu erreichen? Das tun bei uns fast alle Auerswald VOIP Telefone (..20.x) und auch die Auerswald Telefonanlage (..20.240). Sobald ich im 20er Netz bin, kann ich alle Telefone und die Anlage sehen und erreichen.


    Hat jemand eine Idee?

    Hallo limaalpha ,


    wie "siehst" Du denn die Telefone? Hast Du eine App auf dem Laptop installiert oder kommst Du über einen zentralen Punkt und "siehst" die da?


    Falls Du eine App auf dem Laptop installier hast, dann hast Du dasselbe Thema wie ich: seit mein SKY- und AV-Receiver in einem anderen VLAN sind als mein Mobiltelefon "sehe" ich diese Geräte auch nicht mehr. Der Grund: Broadcasts werden nicht geroutet.


    Viellecht hilft das bei der Fehlersuche / -eingrenzung.

    Ich habe drei Möglichkeiten, eine Komponente zu "sehen" bzw. zu erreichen:

    Rechner: MAC

    - Terminal - ping...

    - IP-Scanner Pro (Listet alle für diese Anwendung "sichtbaren" Komponenten auf und zeigt die MAC Adresse, Namen, IPs usw. an.

    - WEB-Browser Chrome


    Was Pingable oder mit IP Scanner sichtbar war, konnte ich auch im Chrome Browser erreichen (immer die jeweilige WEB-Oberfläche der Komponente (Telefonanlage der Telefon)