Welche IP Range nutzt ihr so?

Ich nutze 10.0.X.0/24
Wobei das X dann für das jeweilige VLAN steht.

kannst du aber halten wie ein Dachdecker, Hauptsache du blickst selbst durch.

Hi,

ich hatte vor ein paar Wochen unser komplettes Netz endlich auf VLAN's verteilt und den "Fehler" gemacht, VLAN-ID's einstellig zu vergeben. Danach kam es zu teils kuriosem Verhalten im Netz. Geräte haben falsche IP's erhalten, Drop's ohne Ende, usw.

Am letzten WE habe ich alles wieder umgekrempelt und nur die UniFi-Geräte im VLAN 1 belassen mit festen IP's ohne DHCP. Jetzt sieht es so aus:

VLAN 1 -> Management (192.168.1.0/24 - ohne DHCP - UniFi-Geräte mit festen IP's)
VLAN 10 -> Native (192.168.10.0/24 - mit DHCP - MacBooks, iPhones, Standard-Netzwerk, etc.)
VLAN 20 -> IoT (192.168.20.0/24 - mit DHCP - Home Assistant, CCU3, Hue Bridge, etc.)
VLAN 30 -> Security (192.168.30.0/24 - mit DHCP - Cams, EMA, Nuki's, NVR, etc.)

Damit läuft alles super und ohne Probleme.

Das kannst Du auch machen, aber so habe ich eine (gedankliche) Verknüpfung zwischen dem IP-Subnetz und der VLAN-ID (192.168.10.X und VLAN-ID 10, 192.168.20.x und VLAN-ID 20, etc.).

Und es erinnert mich daran, nie wieder einstellige VLAN-ID's zu nehmen

Quote from Vegas Maximus

Spricht was dagegen die 192.168.1.0 mit 192.168.2.0 fortzusetzen?

Ja. Du möchtest mindestens diese Netze vermeiden:

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.6.0/24

192.168.8.0/24

192.168.178.0/24

Dies sind Standardkonfigurationen vieler Routerhersteller (Liste nicht abschließend) und wenn Du hinter so einem Netz sitzt, bekommst Du Probleme, wenn Du Dich per VPN nach Hause tunneln möchtest. Solltest Du im Homeoffice über ein VPN arbeiten, ist dies ebenso problematisch.

Natürlich kann man nie ganz ausschließen, dass man irgendwann mit irgendwem einen Adresskonflikt haben wird, aber wenn Du diese Netze vermeidest, wir er zumindest deutlich unwahrscheinlicher.

Bei mir sieht es so aus, es gab schon mehrfach Probleme bei Unifi im Sinne von einstelligen VLAN-IDs.

Da danke ich auch mal für den Tip! Bisher habe ich zwar keine Probleme mit der 192.168.1.0/24 gehabt, aber Prävention ist die halbe Miete. Ich werde dann mein Management-VLAN (also das Native UniFi LAN) mal auf 192.168.100.0/24 umstellen.

Quote from Vegas Maximus

Welche IP hast Du denn für die Unifi Komponenten, weil du schreibt das du auch die 192.168.1.1 vermeiden würdest?

Ich vermeide 192.168 komplett. Mein Verwaltungsnetz ist 10.23.23.0/24 und dann gibt es z.B. 10.23.33.0/24, 10.23.55.0/24 usw. Was genau Du nimmst, spielt aber unter Beachtung der o.g. Ausnahmen keine Rolle und ist Geschmackssache, solange es RFC1918-konform ist.

Quote from Vegas Maximus

Aber kommt dann nicht eventuell das Problem was du beschrieben hast mit dem Konflikt? Das erste VLAN ist ja immer die 1

Die VLAN-ID ist die 1 ja, aber das Subnetz ist ja unabhängig davon. Bei mir wäre es dann die 192.168.100.0/24 die unter VLAN-ID 1 läuft. Da dort der DHCP-Server deaktiviert ist und die IP's statisch eingetragen sind (ausschließlich UniFi-Komponenten), ist auch die Umstellung kein Problem und schnell gemacht.

Wenn eh alles neu aufgesetzt wird, würde ich aber wahrscheinlich ebenfalls auf die Subnetze unter 10.x.x.x gehen. Das ist mir nur jetzt zu viel Aufwand alles wieder umzustellen. An Deiner Stelle würde ich es wie Networker beschrieben hat machen.