Zugriff auf gerät im VLAN

    HI!.

    Mein Sohn hat in seinem Zimmer einen eigenen Switch (USW Flex MIni) welcher am Hauptswitch angeschlossen ist (USW Pro 24 POE).

    Die Verbindung zwischen den Switches ist VLAN ID 1 Heimnetzwerk (Standard) und die restlichen 4 Ports am kleinen Switch haben die VLAN ID 50 (Dominic).

    Jetzt die Frage:

    Ich bekomme es nicht hin eine Verbindung zwichen dem Dominic PC (Port3 und ip 192.168.50.115) und dem pinicki (port5 und ip 192.168.50.230) herzustellen. (Aktuell sind die geräte aus..)

    Laut der ANleitung vom pinicki (es ist ein retropi komplett eingerichtet) soll man über den Windows Explorer in der Netzwerkumgebung den Retropi über den hostnamen finden können und auf den INhalt der SD Karte zugreifen können, das klappt nicht. Aber auch wen ich "Netzlaufwerk verbinden" nutze und die IP des PI nehme (\\192.168.50.230\) klappt die Verbindung auch nicht. Wenn ich dann unter anderen Nutezrnamen mich verbinden will und die standard nutzername nehme (pi/raspberry) gaht es auch nicht und eigentlich braucht man da keine Benutzernamen oder sonstwas.

    Hat vielleicht jemand eine Idee was ich falsch mache? Ist mein Netzwerk falsch eingerichtet?

    Quote from Tomcat

    Sind auf der Verbindung alle VLAN's erlaubt ? wenn nicht mache das mal

    Was genau meinst du? Die Geräte in einer zone dürfen doch untereinander kommunizieren standardmäßig, oder?


    Quote from Supaman

    Netzwerk "Dominic": Zone = "isoliert" - das mit den isolieren scheint wie gewünscht zu funktionieren.

    Wenn man sich diese Info durchliest neben dem Haken "isoliert" steht da das die Geräte in diesem Netzwerk untereinander kommunizieren können, oder ist das anders gemeint?

    Quote from Misux

    Was genau meinst du? Die Geräte in einer zone dürfen doch untereinander kommunizieren standardmäßig, oder?

    Ganz einfach. Damit ist gemeint das alle deine Verbindungen zwischen den Unifi Geräten alle Netzwerke können müssen.

    In Zusammenhang mit dem Default LAN.


    Quote from Misux

    Wenn man sich diese Info durchliest neben dem Haken "isoliert" steht da das die Geräte in diesem Netzwerk untereinander kommunizieren können, oder ist das anders gemeint?

    Damit ist das hier gemeint:

    Wenn du das angehakt ist wird in der Firewall Regeln automatisch erstellt die eine Kommunikation von und in dieses Netzwerk unterbinden.

    Da ist ja auch der Sinn des Netzwerk isolieren. Damit soll erreicht werden das dieses Netzwerk abgekapselt wird und von den anderen Netzwerken nix weiss oder mitbekommt.

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Die beiden Geräte die kommunizieren sollen, hängen an einem Switch und im gleichen VLAN. Können offenbar per DHCP IP Adressen beziehen. Somit sollte als das VLAN bis zum Gateway funktionieren.

    Davon unabhängig wird im gleichen IP Netz das Gateway für die Kommunikation nicht benötigt... somt wären auch sämtliche Firewallregeln des Unifi Gateways egal und aussen vor.

    Funktioniert ein ping? Was genau kommt für eine Fehlermeldung im Windows?

    Denkbar wäre ggf. Eine lokale Firewall auf dem Pi oder vielleicht auch nur ein Versionsproblem mit dem smb Protokoll...

    Quote from DoPe

    Die beiden Geräte die kommunizieren sollen, hängen an einem Switch und im gleichen VLAN. Können offenbar per DHCP IP Adressen beziehen. Somit sollte als das VLAN bis zum Gateway funktionieren.

    Genau so ist es. Der Ping vom PC auf der Raspberry klappt auch fehlerfrei.

    Habe testweise mal auch das "Netzwerke Isolieren" auf Dominics VLAN deaktiviert, dennoch klappt es nicht.

    Ich werde das Gefühl nicht los das es nicht an meinem Netzwerk liegt... Teste den Raspberry mal im Heimnetz aus und probiere es von meinem Rechner aus.


    Hier meine Firewallaufteilung:


    P.S.

    Hätte ich vielleicht den AUSgangsport von meinem Hauptswitch, quasi der an dem der kleine Switch von Dominic hängt als VLAN 50 einrichten und die 4 Ports von dem kleinen Switch auf standard lassen? Oder ist die VLAN zuweisung am einzelnen Port so richtig? VLAN Tagging an den einzelnen Ports von dem kleinen Switch ist nicht möglich..


    Das ist die Fehlermeldung:

    Ich hatte das gleiche Problem, als ich in der Zone Based Firewall eine neue Zone erstellt und dort die entsprechenden Subnetze/VLANs platziert hatte. Alle Geräte innerhalb eines Subnetzes/VLANs konnten sich gegenseitig nicht finden. Beim Erstellen einer neuen Zone wird automatisch eine "Block all Traffic"-Regel erstellt. Ich musste selbst noch eine manuelle Regel hinzufügen, welche den Traffic im entsprechenden Subnetz wieder zwischen den dort befindlichen Geräten erlaubt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login