Unifi Controller + VLAN + Windows DHCP Server

    Hallo zusammen,


    ich stehe vor einem leidigen Problem, und zwar habe ich 3 Switche welche das gesamte Netzwerk verwalten. Also 1 im Serverraum 2 in der Unterverteilung. Dort läuft eigentlich alles auf Nativ da dort keine VLAN's gebraucht werden, bis jetzt. Da wir dort nun eine SONOS Soundanlage haben wollte ich die gesammte Sonos Anlage in ein Seperates VLAN packen kurz mal eben zu den Daten.


    Windows Server 2019 DHCP 172.22.122.221/24

    Default LAN : 172.22.112.0/20

    VLAN 3 192.168.172.0/27 ( Dies ist mein Wunsch VLAN für die Sonos).

    die Switche haben die IP's 172.22.124.61-63


    Ich muss ja nun ein neues Netzwerk erstellen bzw ein VLAN so wie auf dem Bild?


    Auf dem DHCP habe ich schon das Scope hinterlegt für das Netzwerk.


    Dann noch die Ports auf das "VLAN 3" Taggen und dann funktioniert das schon? Ich habe irgendwie das Gefühl das da dann wilde APIPA IP's bei rumkommen.

    Meine Frage ist auch noch wie ist das nun nimmt der Switch dann das GW an? Ich kenne das halt von HP Switchen ganz ganz anders, das ist das Problem. Und leitet er das auch zum DHCP weiter?

    Kann mir da evtl jemand einmal kurz helfen?


    Danke

    DHCP Relay korrekt konfiguriert?

    Beim DHCP Guarding muss die IP vom Relay und vom eigentlichen DHCP Server rein.

    Ansonsten gerne falsch ... die VLAN Konfiguration aller beteiligter LAN Ports, zu den Endgeräten und zwischen Infrastruktur.

    Was das mit dem GW und den Switchen und irgendwas übernehmen sein soll, verstehe ich nicht.


    Hauptsache die Bastelei von VLANs für Sonos lohnt sich, wo das Sonoszeug ja eher nicht vernünftig mit VLANs kann und will, ausser es befinden sich alle Geräte und Steuerer (Sonos App) im gleichen VLAN.

    Also das Problem ist die sonos läuft momentan im normalen default lan mit und geht dann immer wieder einfach aus so alle 5-10 Minuten. Und mir wurde gesagt wenn man dafür ein vlan macht soll das wohl behoben sein.

    Ich habe im Endeffekt nur ein Controller und 3 switche ein unifi pro 48 und zwei der gleichen mit poe.


    Habe im Endeffekt ein vlan erstellt und auf der Firewall ein interfaces mit vlan getaggt und das dann an ein Switch angeschlossen. Als dhcp relay mein Server hinterlegt.

    Meines Wissens muss er doch gar nicht durch das gw Routen? Da das doch ne reine l2 Sachen ist oder liege ich da falsch?


    Achso und ja alles von sonos soll sich dann in dem vlan bewegen auch die Steuerung also das Handy.

    Edited once, last by timmen (November 1, 2025 at 8:25 PM).

    Quote from timmen

    Meines Wissens muss er doch gar nicht durch das gw Routen? Da das doch ne reine l2 Sachen ist oder liege ich da falsch?

    Reines DHCP sind L2 Broadcast zumindest der erst Request. Die T1 Verlängerung währe schon "direkt beim DHCP fragen" und damit L3.

    DHCP Relay ist aber dann auch nur solange L2 bist der Request vom DHCP Helper empfangen wird und dann über L3 zum eigentlichen
    DCHP geleitet wird. Genau daran, also der Quelle des Request (IP des Helfers liegt JA im dem NETZ/VLAN) erkennt der DHCP ja auch erst
    für welches Netzwerk / Vlan / Score er ne IP rauszurücken hat.

    DHCP Relay ist also L2 und L3.

    Daraus ergibt sich: Der DHCP Relay Dienst läuft da wo wo auch das Gateway des jeweiligen VLAN drauf läuft, sprich auf deiner Firewall.
    Ohne Unifi Gateway sind Einstellungen zu DHCP oder sogar zu irgendwelchen Netzen in den VLAN völlig überflüssig.
    Im Grunde das alles "ThirdParty" oder "VLAN ONLY" auch wenn du da Angaben hinterlegt hast. Dem Switch oder den Ports interessiert
    da nur die VLAN ID und Tagged / Native einstellungen des Ports.

    Damit must du deine Firewall überrreden DHCP Relay / Proxy / Helper / ALG zu sein. Und natürlich den DHCP Traffic erlauben
    vom der VLAN Bordacast domain zum Interface und weiter zum eigentlichen DHCP server der ja in einem anderen VLAn steht.


    btw: Hat nicht direkt was damit zu tun:
    Dein Controller aus dem Letzen Jahrhundert würde ein Update Vertragen. Das alte interface wird schon lange nicht mehr gepflegt
    und ist ab 10.0.140 auch entfernt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login