Verständnisfrage VLAN-Tagging der UDM

Meiner Meinung nach funktioniert es genauso wie als ob du dort ein Endgerät dran hast was kein VLAN unterstützt:
Am Ende des letzten managed Switch geht es untaggt weiter, alles was rein kommt und keinen Tag hat, bekommt die ID, die am Switchport anliegt.

Genauso funktionieren ja die Einstellungen der "großen" Switche: du hast eine Haupt-Vlan ID, die für untaggt Pakete genutzt wird und der Rest wird taggted weitergeleitet, wenn du nicht explizit ausgewählt hast, was sonst noch durch darf oder gar blockierst.

Quote from ennvee

Wenn ich mehrere "Networks" mit eigenen VLAN IDs erstelle und diese den verschiedenen Ports über die "Native VLAN"-Einstellung zuordne und "Tagged VLAN" der Ports auf "Block all" setze - verlassen die Pakete die UDM dann jeweils untagged über diesen Port?

Ja, das "native VLAN" ist immer untagged, unabhängig davon, ob Du noch andere VLANs getagged auf dem Port mitkonfigurierst. "Block All" bedeutet auf jeden Fall, dass keinerlei VLAN-Tagging stattfindet.

Quote from ennvee

Sprich: Kann ich innerhalb der einzelnen Netze problemlos unmanaged Switches einsetzen?

Auf jeden Fall - ZAG liegt hier auch ganz richtig. Der unmanaged Switch wird das Netzwerk "verteilen", welches Du ihm untagged an seinem Uplink-Port mitteilst. Die Geräte dahinter können dann logischerweise alle nur im selben VLAN sein.

Du wirst beim Einsatz von Fremdhersteller-Switches u.U. seltsame Anzeigen in der Endgeräteübersicht erhalten. Dies beeinträchtigt aber die eigentliche Funktion nicht.

Quote from ennvee

Wenn ich dann aus einem Netz auf ein andere zugreife, werden die Pakete nur durch die UDM geroutet und wieder untagged ins Zielnetzwerk gegeben?

Ja, so ist das. Wobei es für die Datenverbindung zwischen Deinen Geräten keinen Unterschied macht, ob an irgendeiner Stelle getagged wird oder nicht. Sie merken davon nichts.