Keine IP in bestimmten VLANs

**edelweisscodes** · Vor 5 Stunden

Hallo zusammen,

ich habe ein ASUSTOR NAS, welches ich an einem USW08 über einen Aggregator an einer Dream Machine Special Edition hängen habe (in VLAN 10).

Außerdem gibt es ein QNAP NAS in VLAN 11, das hat dasselbe Problem.

Das Gerät funktionierte einwandfrei. Verkabelung wurde nicht verändert.

Nach einem Reset der Dream Machine mit einem aufgespielten Backup funktioniert jetzt das NAS nicht mehr. Folgende Tests und Beobachtungen konnten gemacht werden:

Anschluss an das VLAN Default: bekommt IP Adresse, kann über die IP aus demselben IP Bereich heraus auf die Benutzeroberfläche zugreifen
Anschluss an das VLAN 10: bekommt keine IP (nutzt aber die aus Default - zumindest in der Anzeige), ist nirgends erreichbar
Anschluss an das VLAN 11: bekommt wie bei VLAN 10 keine IP zugewiesen

Wenn ich das Gerät entferne (per Button in Software oder per Kabel) und er sich dann neu verbindet, zieht er bei 10 und 11 keine IP sondern bleibt einfach so. Ein Network Override funktioniert nicht.

Die VLANs sind beide in Standard Konfiguration. Es sind keine Einschränkungen per Firewall etc. vorhanden. Keine Einschränkungen, dass die Netzwerke isoliert sind.

Fakt ist, dass in den beiden VLANs weder eine IP vergeben wird noch etwas erreichbar ist, auch nicht per PING. Also auch nicht, wenn ich im selben Netz bin (was ich natürlich immer standardmäßig teste, eine Erreichbarkeit aus anderen Netzen ist nicht gewünscht).

Alle anderen Geräte (außer den beiden NAS) funktionieren einwandfrei, an Kabel wie auch kabellos.

Woran kann das liegen?

**jkasten** · Vor 5 Stunden

Hast du die Ports auf dem USW 8 denn entsprechend konfiguriert?

**edelweisscodes** · Vor 5 Stunden

VLAN 10 gesetzt und erst mal Allow All gemacht, damit es keine Einschränkungen gibt. Allerdings funktioniert Block all oder Custom auch nicht. Die Problematik ist ja, dass er intern das nicht findet. Ich teste da schon seit zwei Wochen jeden Tag ein paar Stunden rum. Dadurch dass die Aktualisierung immer ewig dauert bis er den neuen Stand anzeigt, ist das manchmal ein schönes Geduldspiel

**jkasten** · Vor 5 Stunden

Zitat von edelweisscodes

VLAN 10 gesetzt und erst mal Allow All gemacht, damit es keine Einschränkungen gibt. Allerdings funktioniert Block all oder Custom auch nicht. Die Problematik ist ja, dass er intern das nicht findet. Ich teste da schon seit zwei Wochen jeden Tag ein paar Stunden rum. Dadurch dass die Aktualisierung immer ewig dauert bis er den neuen Stand anzeigt, ist das manchmal ein schönes Geduldspiel

Was dauert denn da ewig? Das dauert ein paar Sekunden. Wenn du den Port wo das NAS dran hängt nativ in das VLAN 10 gehängt hast und der Uplink vom USW8 auf die UDM das VLAN unter allow dabei hat, sollte das sofort funktionieren.

**Networker** · Vor 5 Stunden

Zitat von edelweisscodes

VLAN 10 gesetzt und erst mal Allow All gemacht

Du verstehst diese Funktion falsch: "Alllow all" steht nicht für "maximale Kompatibilität".

Du gibst dem Port damit lediglich alle vorhandenen VLANs zusätzlich zum angegebenen ungetaggten Netz mit auf den Weg.

Diese Einstellung ist für Ports zwischen Unifi-Geräten prinzipiell erstmal die richtige Wahl, aber nicht für Ports, an denen Endgeräte hängen.

**jkasten** · Vor 5 Stunden

Zitat von Networker

Du verstehst diese Funktion falsch: "Alllow all" steht nicht für "maximale Kompatibilität".
Du gibst dem Port damit lediglich alle vorhandenen VLANs zusätzlich zum angegebenen ungetaggten Netz mit auf den Weg.
Diese Einstellung ist für Ports zwischen Unifi-Geräten prinzipiell erstmal die richtige Wahl, aber nicht für Ports, an denen Endgeräte hängen.

Das ist ja das geringste Problem, anscheinend hapert es ja schon bei dem nativen Netz auf dem Port. edelweisscodes poste doch mal ein paar Screenshots wie der Uplink Port des USW 8 aussieht und der Port an der UDM wo der dran hängt.

**Networker** · Vor 5 Stunden

Hast Du Recht jkasten , aber es hilft dem TE ja hoffentlich trotzdem, wenn er da zukünftig nicht mehr von falschen Voraussetzungen ausgeht.

**edelweisscodes** · Vor 5 Stunden

Zitat von jkasten

Was dauert denn da ewig? Das dauert ein paar Sekunden. Wenn du den Port wo das NAS dran hängt nativ in das VLAN 10 gehängt hast und der Uplink vom USW8 auf die UDM das VLAN unter allow dabei hat, sollte das sofort funktionieren.

Wenn ich am Port eine Einstellung vornehme (zum Beispiel wenn ich das VLAN zum testen ändere), dann dauert es sehr lange, teilweise ein bis zwei Minuten, bis er das dann an diesem Port wo das NAS hängt anzeigt. Wenn ich dem NAS einen neuen Namen gebe ist das sofort da.

**jkasten** · Vor 5 Stunden

Zitat von edelweisscodes

Wenn ich am Port eine Einstellung vornehme (zum Beispiel wenn ich das VLAN zum testen ändere), dann dauert es sehr lange, teilweise ein bis zwei Minuten, bis er das dann an diesem Port wo das NAS hängt anzeigt. Wenn ich dem NAS einen neuen Namen gebe ist das sofort da.

Kannst auch einfach das Kabel kurz ziehen und wieder reinstecken. Das liegt schlicht daran das das NAS erstmal sich die neue IP ziehen muss.

**edelweisscodes** · Vor 5 Stunden

**jkasten** · Vor 4 Stunden

Sieht soweit korrekt aus was ich da erkennen kann. Es müssen alle Uplink Ports von UDM aus auf default und ALL oder Custom stehen mit dem VLAN 10 drin. Der Port vom NAS muss nur auf VLAN 10 stehen, der rest ist egal bzw sollte auf block stehen wenn du an dem Port NUR das vlan 10 benötigst.

**edelweisscodes** · Vor 4 Stunden

Japp, so hab ich das gemacht. Im VLAN gibt es soweit keine Einschränkungen. Ich habe es gleich wie das Default angelegt nur eben mit einem anderen IP Adressbereich. Firewall Regeln etc. gibt es nicht. Gibt es denn sonst irgendwie eine Möglichkeit, herauszufinden, warum der keine IP bekommt?

**jkasten** · Vor 4 Stunden

Zitat von edelweisscodes

Japp, so hab ich das gemacht. Im VLAN gibt es soweit keine Einschränkungen. Ich habe es gleich wie das Default angelegt nur eben mit einem anderen IP Adressbereich. Firewall Regeln etc. gibt es nicht. Gibt es denn sonst irgendwie eine Möglichkeit, herauszufinden, warum der keine IP bekommt?

Steck an den Port mal einen PC oder anderes Gerät und schau mal ob der eine IP bekommt.

**edelweisscodes** · Vor 4 Stunden

Japp, hab ich schon getestet, es geht nur das NAS nicht, egal welcher Port, habe sogar schon auf den Aggregator oder die Dream Machine gesteckt. Es liegt eindeutig am VLAN oder sonst einer globalen Einstellung und nicht an irgendwas mit Hardware.

**jkasten** · Vor 4 Stunden

Zitat von edelweisscodes

Japp, hab ich schon getestet, es geht nur das NAS nicht, egal welcher Port, habe sogar schon auf den Aggregator oder die Dream Machine gesteckt. Es liegt eindeutig am VLAN oder sonst einer globalen Einstellung und nicht an irgendwas mit Hardware.

Wenn an dem Port nur das NAS keine IP bekommt aber alle anderen Geräte an dem Port schon, liegt es ja offensichtlich am NAS und nicht an der Dream Machine oder irgend einem deiner Switche.

**edelweisscodes** · Vor 4 Stunden

Im Default Netzwerk geht es. Nur im VLAN nicht. Kommst Du dann zum gleichen Schluss?

**Networker** · Vor 4 Stunden

Mal systematisch: Du konfigurierst LAN-Port 1 am NAS auf DHCP ohne jegliche weitere Einstellung (keine VLANs etc.). Dann verbindest Du LAN-Port 1 mit einem Port Deiner Dream Machine, auf dem das Default Netz untagged anliegt und am besten auch keine VLANs mitgegeben werden (block all). Was passiert nun? Derselbe Fehler?

EDIT: Wo ich obiges gerade lesen (hat sich überschnitten): Denselben Test machst Du einfach mal, wenn Du den Port an der Dream Machine untagged mit einem der anderen VLANs konfigurierst.

**edelweisscodes** · Vor 3 Stunden

Zitat von Networker

Mal systematisch: Du konfigurierst LAN-Port 1 am NAS auf DHCP ohne jegliche weitere Einstellung (keine VLANs etc.). Dann verbindest Du LAN-Port 1 mit einem Port Deiner Dream Machine, auf dem das Default Netz untagged anliegt und am besten auch keine VLANs mitgegeben werden (block all). Was passiert nun? Derselbe Fehler?

EDIT: Wo ich obiges gerade lesen (hat sich überschnitten): Denselben Test machst Du einfach mal, wenn Du den Port an der Dream Machine untagged mit einem der anderen VLANs konfigurierst.

Systematisch finde ich gut.

Wie oben schon erwähnt, ist genau das der Fall. NAS liegt an Default an ohne weitere VLANs, also untagged - wenn ich das richtig verstanden habe. NAS ist erreichbar und aus dem eigenen Netz auch für Konfiguration zu erreichen.

Wie man sehen kann ist auch sonst dort nichts eingestellt.

IPv6 habe ich eben noch kurz deaktiviert und getestet, selbes Problem.

Hier ist auch alles wie gehabt und nichts umgestellt.

Jetzt kommt aber doch eine Änderung. Wenn ich meinen Laptop per Kabel anschließe und im VLAN 10 habe, zieht er auch keine IP sondern teilt sich selbst eine zu. Ist er in Default, funktioniert alles wie gewünscht. Es liegt also nicht am NAS selbst sondern tatsächlich doch eher an den VLANs. Ich drehe durch

**defcon** · Vor 3 Stunden

ist denn überhaupt für das VLAN der DHCP Server aktiviert?!

**edelweisscodes** · Vor 3 Stunden

Zitat von defcon

ist denn überhaupt für das VLAN der DHCP Server aktiviert?!

Guter Punkt aber ja, ist es.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Keine IP in bestimmten VLANs

Zum Hilfreichsten Beitrag springen

Ähnliche Themen

Zugriff auf UCG-Ultra GUI aus VLANs verbieten

Vorhandene Firewall durch Dream Machine Pro Max ersetzen: IDS/IPS Durchsatz WAN vs. LAN ?

Problem mit Inter- & Intra-VLAN-Routing: "Nachbargeräte" nicht erreichbar

WAN2 zu einen bestimmten Vlan hinzufügen Controller Version 8.0.24

Final UniFi Network Application 7.5.x

Tags

5 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 104

Wer war online 227