Hallo zusammen,
wahrscheinlich habe ich beim Thema VLAN ein Verständnisproblem und hoffe, ihr könnt mir auf die Sprünge helfen.
Im Controller habe ich 2 VLANs angelegt (es gibt noch ein Gästenetz, aber das läuft so wie es soll):
- Home (ID 1, 192.168.1.x/24; Gateway: 192.168.1.254),
- Work (ID:25, 192.168.25.x/24; Gateway: 192.168.25.1).
Alle Geräte befinden sich bisher in VLAN1. Es hängen z.B. ein Synology NAS, ein PC mit Proxmox, und ein Drucker in VLAN1.
Das NAS hängt direkt am UXG, der PC und der Drucker sind damit über einen US-8-60W und einen USW-FLEX-MINI verbunden.
Fur VLAN 1 und VLAn25 ist die isolation aus und mDNS aktiv.
Es sind nur die (automatisch erzeugten) Standard-Firewall-Regeln aktiv und es gibt keine Routingeinstellungen. Meinem Verständnis nach ist es bei Unifi so, dass - so lange man es nicht anders haben will - alle Geräte in VLAN1 theoretisch alle Geräte in VLAN25 "sehen" können und umgekehrt.
Das Wlan "Wifi_Home" nutzt das VLAN1, das Wlan "Wifi_Work" nutzt das VLAN25.
Solange ich mit dem VLAN1/Wifi_Home verbunden bin, funktioniert alles.
Wenn ich einen virtuellen Rechner unter Proxmox erstelle und eine virtuelle Netzwerkkarte dafür mit VLAN ID 25 anlege, bekommt der virtuelle Rechner per DHCP eine IP aus dem 25er Netz. Das VLAN kommt also bei dem PC an.
Jetzt mein Verständnisproblem: Wenn ich mich mit dem Wifi_Work verbinde, also VLAN25 nutze, kann ich auf die Weboberfläche des NAS zugreifen. Auf die Weboberfläche von Proxmox auf dem PC und auf das Webinterface des Druckers ich keinen zugriff. Warum? Wo liegt mein Fehler? Kann ich Einstellungen am Gateway vornehmen, dass ich auch auf die Weboberfläche auf dem PC oder Drucker komme?
Vielen Dank für euere Hilfe!
. Allerdings wäre bei dem Synology NAS die IP auch fix und das Gateway zeigt wahrscheinlich auf den alten Router. Aber das überprüfe ich noch.
Probiere ich heute gleich aus.
