Unifi Aggregation Switch und VLANs

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Moin zusammen!

    Da die Anzahl der 10GbE Ports mittlerweile leider meinen ProMax24 PoE Switch überschreitet, habe ich mir den UniFi Aggregation Switch (UAS) bestellt. Jetzt komme ich so langsam ein wenig ins Grübeln bzgl. der Verkabelung wie auch dem Thema VLANs. Dazu folgende Überlegungen:

    - macht es Sinn, die Switches "in Reihe" zu verkabeln, sprich von der DreamMachine SE runter an den UAS und weiter an den ProMax? Oder verkabelt man besser sternförmig von der DreamMachine SE aus?

    - der UAS ist ja lediglich ein Layer2-Switch. Glücklicherweise hängen zwar alle meine 10GbE Geräte im selben VLAN, also sollte ich den Uplink-Port dann auf dieses VLAN fest einstellen?

    Vielleicht hat ja der eine oder andere hier Erfahrung mit diesem Thema? Für ein wenig Input wäre ich sehr dankbar. :)

    Viele Grüße!

    Hi,

    DreamMachine > Aggregation > Switches

    Quote from TWIN013

    - der UAS ist ja lediglich ein Layer2-Switch. Glücklicherweise hängen zwar alle meine 10GbE Geräte im selben VLAN, also sollte ich den Uplink-Port dann auf dieses VLAN fest einstellen?

    Einfach gesagt: Layer 2 hat kein Routing.

    VLAN funktioniert ganz normal.

    DreamMachine Out und Aggregation In:

    Native VLAN / Network: Default

    Tagged VLAN Management: Allow All

    Fertig

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Wenn Du zu beiden Switchen 10G haben willst, dann bietet sich das an von der UDM auf den Aggregation und von dort zum ProMax. Prinzipiell verkabelt man Switche eher sternförmig ... die UDM würde ich aber nicht als Switch einstufen wollen. Und 3 Geräte hintereinander ist bei 3 Geräten übrigens auch sternförmig.

    Da Du scheinbar alle Geräte in einem VLAN betreibst, Ist es prinzipiell egal, da bei Netzwerktraffic die UDM keine Aktien dabei hat. Und bei allem was geroutet wird, macht die UDM eher dicke Backen als da 10G erreicht werden.

    Uplink-Ports (Router-Switch, Switch-Switch, Switch-AP Verbindungen) sollten immer wie oben schon erwähnt mit native LAN (das ist das ungetaggte LAN) auf dem Default Netz sein, darin sollten die Unifi Geräte sein und dazu getaggt alle LANs erlauben. Dann ist sichergestellt, dass alle VLANs zu jedem Switch und Accesspoint "durchgeschaltet" sind. Hast Du nur das Defaultnetz in Verwendung, dann gilt das ebenso und man sollte mal über den Netzaufbau nachdenken.

    Die Ports, welche zu normalen Endgeräten wie PCs u.ä. gehen (kann man Accessports nennen) hingegen stellt man so ein, das das native LAN dem VLAN entspricht, in dem das Gerät sich befinden soll. Bei tagged VLAN verbietet man hier in der Regel alle.

    Vielen Dank für euer Feedback! Die Unifi-Geräte sind alle im Default-Netzwerk, von dem 10GbE Thema betroffen sind aber nur PCs und zwei NAS-Systeme, die alle im "Home" VLAN laufen. Die Überlegung war meinerseits nur, ob es sinnvoll ist UDM, UAS und ProMax in Kette zu verkabeln, wenn der UAS ja eigentlich nur das Home-VLAN kennt. Dann wahrscheinlich eher direkt beide Switche an die UDM, oder?

    Bei Deinem "kleinen" Netzwerk ist es eigentlich egal. Richtig(er)/Sinnvoller wäre aber, wie oben geschrieben, UDM (Gateway), dann Aggregation (Core Switch) und daran alle weiteren Switches.

    Wenn Du z.B. 2 Switches am Aggregation angeschlossen hast und an jedem Switch hängt ein Endgerät die miteinander Daten austauschen und sich alle im selben VLAN befinden, muss der Traffic nicht durch die UDM. Der Aggregation Switch hat eine deutlich höhere "Switching Capacity" als die UDM.

    Wenn Du VLANs im Einsatz hast, sieht die Sache anders aus, da der Traffic dann durch die UDM muss. In diesem Fall wäre die fehlende L3-Möglichkeit des Aggregation ein Nachteil.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Quote from usr-adm

    Wenn Du VLANs im Einsatz hast, sieht die Sache anders aus, da der Traffic dann durch die UDM muss. In diesem Fall wäre die fehlende L3-Möglichkeit des Aggregation ein Nachteil.

    An der Verkabelung ändert das aber rein gar nichts, da die UDM auch keine 10G routen kann.

    Quote from TWIN013

    ... wenn der UAS ja eigentlich nur das Home-VLAN kennt. Dann wahrscheinlich eher direkt beide Switche an die UDM, oder?

    Offenbar hast Du doch 2 VLANs das Default für die Unifi Geräte und ein Home VLAN für PCs und NAS. Die Verkabelung hat auch dann keinen Einfluss. Wenn es einen 10G Link zur UDM gibt, reicht das aus weil der mit Sicherheit nicht mit voller Geschwindigkeit geroutet werden kann. Und warum kennt dein UAS nur das Home-VLAN? Hast Du oben die Aussagen zum Uplink nicht gelesen?

    Quote from DoPe

    Und warum kennt dein UAS nur das Home-VLAN? Hast Du oben die Aussagen zum Uplink nicht gelesen?

    Es gibt insgesamt 4 VLANs (Home, IoT, Gast, separates VLAN für E3DC-Geräte) plus das Default-Netz. Meine Überlegung - vielleicht liegt da aber auch ein Verständnisproblem zwischen Layer 2 und Layer 3 Swtches vor - ist folgende: bekommt der UAS das Default-Netz, dann kennt er auch nur dieses und kann keines der VLANs anbieten. Erhält er gleich das Home-VLAN, dann kann er dieses auch für die angeschlossenen Geräte bereit stellen. Aber ich vermute da liegt ein Denkfehler vor...?

    Ja da liegt ein riesen Verständnisproblem vor in Sachen VLANs, getaggt ungetaggt und wie man die Ports konfiguriert. Genau das hatte ich aber oben erklärt ...

    Nach deinem Verständnis wäre ja für jedes VLAN ein eigener Switch notwendig und ein Accesspoint könnte keine getrennten SSIDs für die verschiedenen VLANs anbieten. Mit Layer 3 hat das gar nichts zu tun, da L3 routing ist. Das bedeutet ein L3 Switch handelt das Switching genauso ab wie ein L2 Switch, da switching eben Layer 2 ist.

    Quote from TWIN013

    Es gibt insgesamt 4 VLANs (Home, IoT, Gast, separates VLAN für E3DC-Geräte) plus das Default-Netz. Meine Überlegung - vielleicht liegt da aber auch ein Verständnisproblem zwischen Layer 2 und Layer 3 Swtches vor - ist folgende: bekommt der UAS das Default-Netz, dann kennt er auch nur dieses und kann keines der VLANs anbieten. Erhält er gleich das Home-VLAN, dann kann er dieses auch für die angeschlossenen Geräte bereit stellen. Aber ich vermute da liegt ein Denkfehler vor...?

    Stark vereinfacht: VLAN ist bei Layer-2 und Layer-3 gleich. Der Unterschied besteht darin, dass Layer-3-Geräte selbständig Traffic zwischen VLANs routen können, Layer-2-Geräte benötigen dafür einen Router, in Deinem Fall die DreamMaschine.

    Du erstellst bzw. hast auf Deiner DreamMaschine mehrere VLANs.

    Mit folgenden Einstellungen auf den Verbindungsports zwischen DreamMachine und Aggregation bzw. Aggregation und Pro Max werden ALLE VLANs an den Aggregation/ProMax weitergeleitet.

    Native VLAN / Network: Default

    Tagged VLAN Management: Allow All

    Die (Standard-)Einstellungen werden auch auf den Ports des Aggregation beibehalten, da ein Aggregation Switch (eigentlich) nicht für Endgeräte vorgesehen ist. Somit wandern auch alle VLANs auf den nächsten Switch (ProMax24).

    Auf dem ProMax konfigurierst Du dann Deine "AccessPorts" für Deine Endgeräte.

    Bei "Native VLAN" wählst Du dann dein VLAN aus, mit welchem sich das Endgerät verbinden soll.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login