U6+ hinter unmanaged Switch auf untagged VLAN

    Hallo zusammen,

    ich bin neu hier im Forum und hätte gleich meine erste Frage. Ich habe in meinem Haus eine UDM-Pro, einen USW16 PoE und mehrere Unifi-APs, wobei das Netzwerk grob in drei Haupt-VLANs aufgeteilt ist:

    - Management: VLAN 1 - 192.168.10.x

    - Haus Allgemein: VLAN 20 - 192.168.20.x

    - IoT: VLAN 30 - 192.168.30.x

    Die APs im Haus sind alle an jeweils einem Port eines USW16 PoE mit Native VLAN 1 (Management) angeschlossen - in den APs gibt es SSIDs mit denselben Bezeichnungen wie den VLAN-Bezeichnungen und entsprechenden Zuordnungen zu den VLANs - soweit so gut. Je nachdem, in welchem WLAN man eingeloggt ist, bekommt man auch per DHCP eine Adresse aus dem entsprechend zugehörigem Netzwerk zugewiesen - soweit alles gut.

    Ich habe weiters auch eine Gartenhütte, in welcher es einen unmanaged PoE-Switch eines anderen Herstellers in einem kleinen Schaltkasten gibt - an diesem Switch hängt eine Unifi-Kamera und ein Shelly-Controller. Der Switch selbst ist über ein Erdkabel mit dem USW16 PoE verbunden, wobei der enstprechende Port auf Native VLAN 30 (IoT) eingestellt ist. Das läuft auch schon lange so problemlos. Nun habe ich gestern auch noch einen U6+ AP auf dem unmanaged Switch in der Gartenhütte angebunden, um für Rasenmäher-Roboter etc. im Garten auch besseren Empfang zu haben. Die Einbindung erfolgte grundsätzlich problemlos und auch die SSID IoT (VLAN 30) lässt sich problemlos auf diesem AP nutzen - allerdings würde ich auch gerne mein Management-WLAN (VLAN 1) und das Allgemein-WLAN (VLAN 20) auf diesem AP nutzen. Das Problem ist nun aber, dass sowohl der U6+ als auch ein angebundenes Endgerät automatisch per DHCP eine Adresse aus dem Bereich 192.168.30.x bekommen (auch wenn man sich mit dem Management-WLAN verbindet) und somit auch die entsprechenden Firewall-Regeln für dieses Netzwerk gelten.

    Da auf dem zugehörigen Port des USW16 "Tagged VLAN Management" auf "Allow All" gestellt ist, hätte ich eigentlich vermutet, dass der U6+ auch per tagged VLAN 1 (Management) von der UDM Pro angesprochen werden kann und dann entsprechend der SSIDs die Zuordnung der Subnetze erfolgt - aber daran scheitere ich leider. Wenn ich das Port am USW16 auf Native VLAN 1 stelle, bekommt auch der U6+ eine Adresse aus dem 192.168.10.x Netz und alles würde am AP wie gewünscht funktionieren - natürlich funktionieren dann aber die Kamera und der Shelly-Controller nicht mehr.

    Wenn ich beim U6+ das "Network Override" auf z.B. "Haus Allgemein" (VLAN 20) stelle, bekommt der U6+ eine Adresse aus dem Bereich 192.168.20.x - auf "Management" (VLAN 1) kann ich es aber nicht stellen, da das scheinbar schon die Default-Einstellung ist (trotzdem bekommt der U6+ eine Adresse aus dem VLAN 30).

    Natürlich wäre die sauberste Lösung, einen VLAN-fähigen Switch in der Gartenhütte zu verbauen, allerdings habe ich in dem Schaltkasten nicht viel Platz und vor allem gibt es von UniFi (und auch von anderen Herstellern) nichts wirklich Brauchbares für Hutschienenmontage mit PoE, was auch bezahlbar ist.

    Gibt es noch irgendeine Möglichkeit der Parametrierung, um mein Setup mit dem bestehenden Switch zum Laufen zu bringen, oder geht das technisch einfach nicht?


    mfG

    Roland

    Edited once, last by RHC (April 18, 2025 at 11:43 AM).

    Hallo Roland,

    unmanaged Switche leiten die Tags nicht weiter. Bestenfalls leitet er nur die ungetaggten Pakete durch. Schlimmstenfalls vermischt der Switch sogar alle anliegenden VLANs.

    Wenn es sich um ein PoE Switch handelt, dann wird der unter Umständen Wärme erzeugen, die der kleine Schrank nicht wegbekommt. Von Unifi wäre evtl. der USW Flex eine Möglichkeit. Der wird per PoE versorgt und kann nachgeschaltete Geräte per PoE versorgen. Dafür sollte er aber mit PoE++ versorgt werden.

    Ich nutze im Schaltschrank den GS1200-8HP von Zyxel. Der ist managed und erzeugt erstaunlich wenig Wärme. Braucht durch sein Netzteil aber noch mehr Platz. Wenn Dein Schaltkasten zu klein ist, dann evtl. einen zweiten daneben, oder diesen gegen einen größeren tauschen.

    Hallo Peterfido,

    ich habe schon befürchtet, dass das mit dem unmanaged Switch ein Problem werden kann (scheint ja dem Zufall zu unterliegen, ob die VLAN-Tags weitergeleitet werden, oder nicht)... Derzeit habe ich einen Teltonika TSW100 verbaut, und diesen flach auf der Hutschiene montiert (sodass die Ethernet-Ports nach oben zeigen). Versorgt wird der PoE-Switch über einen 48V-Hutschienennetzteil mit 60W (das reicht für meine wenigen Komponenten).

    Der USW-Flex ist ja leider auch nicht wirklich für Hutschiene geeignet und muss noch dazu über eine PoE-Netzteil versorgt werden (ich hätte lieber was mit direktem Klemmen-Anschluss). Die Teltonika-Geräte sind preis-/leistungstechnisch wirklich gut (habe auch gute Erfahrungen mit deren Mobilfunk-Routern im industriellen Umfeld gemacht). Von dieser Firma gäbe es nur den TSW202, welcher für meine Anwendung eventuell einsetzbar wäre - dieser ist allerdings so zu montieren, dass die Ethernet-Ports nach vorne zeigen und dafür ist mein Schrank zu wenig tief... Soweit ich das auf den Bildern erkennen kann, hat er auf der Rückseite aber auch dieselbe Nut wie der TSW100, in welche man den DIN-Rail-Adapter einschrauben kann. Könnte also auch mit flacher Montage funktionieren... Wärme ist kein Problem, da der Router bis 75°C Betriebstemperatur ausgelegt ist und keine großen Verbraucher am PoE hängen (nur eine U6+ und eine G3 Flex Kamera)

    Natürlich wäre mir hinsichtlich Wartung und Betrieb eine durchgängige Produktlinie von Ubiquiti lieber, aber für diesen Anwendungsfall haben sie leider nichts Brauchbares...

    Ich habe jetzt den managed TSW202 Switch von Teltonika verbaut (ist sich mit viel Mühe in meinem bestehenden Schrank ausgegangen). Nun ist auch mein U6+ sauber implementiert und ich kann die einzelnen VLANs auch über diesen AP nutzen.

  • RHC April 23, 2025 at 10:44 AM

    Set the label from offen to erledigt

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login