UDM-Pro-Max Kein Internetzugriff in VLANs

    Einen wunderschönen Abend Zusammen,

    vielen Dank das du dir Zeit nimmst für mein Problem!

    Wir haben eine UDM Pro Max direkt hinter unserer Fritzbox mit exposed Host am laufen.
    Im Default Netzwerk UDM-Pro-Max läuft alles ohne Probleme.

    DHCP funktioniert und der Zugriff ins Internet ist auch gegeben.

    Nun wollen wir mehrere VLANS Anlegen z.B. Für das Protection Netzwerk, ioT, Gast etc.

    Ich lege also nun das Netzwerk an mit den Standard Einstellungen, DHCP geht auch, Gerät bekommt eine Adresse und taucht auf der Console auf aber kein Internetzugriff.

    Es wurde sonst noch gar nichts Konfiguriert, laut Internet und Videos sollte es reichen erstmal das VLAN anzulegen und dann das WLAN dazu.
    Uns geht es erstmal mehr darum das die Geräte unterschiedliche Adressen bekommen als das sie nicht mit einander kommunizieren. ( Das folgt sobald alles andere geht).

    Wie gesagt es wurde keine Einstellungen angepasst von mir, auch nichts unter den Reiter Sicherheit Routing oder VPN.

    Ich habe Screenshots von den jeweiligen Seiten gemacht und hänge diese an.

    Falls Ihr mehr Infos benötigt gerne wissen lassen.

    Eventuell habe ich ja nur ein Haken vergessen oder sonst was anderes einfaches.

    Vielen Dank schonmal!

    Hey, also die Basis-Konfiguration des IOT-VLANs sieht erstmal unverdächtig und richtig aus. Auf dem Switch hast Du allerdings weiterhin sämtliche Ports auf dem Hauptnetz und das neue VLAN nur getaggt. So wird sich kein angeschlossenes Endgerät ins IOT-Netz lotsen lassen.

    Wie genau testest Du denn die Funktion, mit einem WLAN-Gerät? Deine WLAN-Konfiguration zeigst Du ja leider nicht...

    Du kannst auch einfach weitere Screenshots hier einstellen, ein neues Thema braucht es nicht zwingend.

    Im LAN ist es mit Deinen aktuellen Einstellungen auf jeden Fall so, dass kein Gerät am Switch in das IOT-VLAN geschoben wird, da keiner der Ports dafür eingestellt wurde. Du müsstest das native VLAN umstellen und dann zusätzlich sinnvoller Weise "Block All" für's Tagging einstellen.

    Außerdem würde ich Dir empfehlen, nicht mit einstelligen VLAN-IDs zu arbeiten, das kann bei Unifi manchmal Probleme verursachen.

    Alles klar dann hier.

    Weil ich mir dachte das es einfacher wäre erstmal nur ein LAN zum laufen zubekommen habe ich mein Telefon umgesteckt.

    Zum Ablauf:

    1. VLAN bzw. Netzwerk IOT erstellt mit Standard Einstellungen ( Siehe Anhang ). Nur die VLAN ID habe ich auf 30 angepasst.

    2. Firewall -> Dort die Regel eingestellt siehe Anhang für Internet Zugang.

    3. Den Port wo mein Telefon drauf gesteckt ist das VLAN zugewiesen.

    Das Standard Netzwerk funktioniert genau so sogar ohne Firewall Eintrag auf der UDM.
    Ich habe dort gar keine Probleme, deswegen hatte ich dieses VLAN nun mit Standard Einstellungen konfiguriert.

    Beim Starten vom IP Telefon bekomme ich dann auch noch die Meldung NTP Fail warum auch immer, sind ja die gleichen Einstellungen wie beim anderen auch.

    Beim Routing Tab habe ich gar nichts verändert, habe mal Screenshots reingemacht vlt ist da was falsch.

    Zum Testen habe ich mal mein Notebook angesteckt, bekomme dort auch eine Adresse DHCP geht also, sagt er das er den DNS nicht kennt und auch ein Ping direkt auf eine IP geht nicht.
    Ich habe dir von allen Punkten die ich bewusst angefasst habe einen Screenshot gemacht, sag bescheid falls was Fehlt.

    Vielen Dank dir!!!!

    ps Wenn ich von der Konsole aus teste kann er anscheinend die verbindung testen

    Wenn Du keinerlei Block-Regeln in der Firewall eingerichtet hast, sind Allow-Regeln LAN --> Internet oder auch LAN --> LAN nicht nötig, denn Unifi sperrt in den Standardeinstellungen nichts.

    Im ersten Screenshot sehe ich, dass Du NAT abgeschaltet hast. Wenn man so etwas tut, braucht es in der Fritzbox statische Routen für alle existierenden internen Netze. KAnn es sein, dass Du vergessen hast, diese einzutragen?

    Warum ist das NAT Global aus?!? Du hattest doch geschrieben das ihr Exposed Host benutzt ... da geht jeder davon aus, dass ihr doppeltes NAT habt.

    Hast Du für das IOT VLAN eine Statische Route in der Fritzbox eingetragen, so wie offensichtlich ja für das funktionierende Standard Netzwerk? Wenn Du im Unifi Router NAT ausmachst, dann musst Du in der Fritzbox für jedes IP Netz welches hinter dem Unifi hängt auch eine statische Router haben, sonst geht das Internet nicht und auch sonst nichts was vor der UDM hängt. Wenn Du die Firewall nicht schon extremst verbogen hast, dann dürftest Du aus dem Standard Netzwerk das Telefon im IOT Netz anpingen können und auf die GUI Zugreifen können.

    Quote from Networker

    Wenn Du keinerlei Block-Regeln in der Firewall eingerichtet hast, sind Allow-Regeln LAN --> Internet oder auch LAN --> LAN nicht nötig, denn Unifi sperrt in den Standardeinstellungen nichts.

    Im ersten Screenshot sehe ich, dass Du NAT abgeschaltet hast. Wenn man so etwas tut, braucht es in der Fritzbox statische Routen für alle existierenden internen Netze. KAnn es sein, dass Du vergessen hast, diese einzutragen?

    Vielen Dank dir nochmal.

    Mir ist es selbst beim Screenshot machen nicht aufgefallen das dort NAT ausgeschaltet ist und nicht auf automatisch stand.

    Nun geht das IP Telefon da ich ja den Port direkt getagged habe.Jetzt habe ich dann auch versucht mein Notebook dran zu hängen und alles klappt IP und Internet.


    Als nächstes hatte ich jetzt das WLAN mit den automatischen Einstellungen erstellt und einfach nur bei Netzwerk eben das VLAN mit der ID 30 angeben. Dort geht bekommen Geräte keine Adresse erfolgreich per DHCP leider, das liegt wahrscheinlich daran das der Access Point sich hinter einem Edge Switch befindet von Unifi.
    Ich habe mich dort Angemeldet und gesehen das alle Ports Untagged sind siehe Screenshot.

    Was müsste ich den dort Einstellen das der Access Point die Unterschiedlichen VLANS kann?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login