Unifi VLAN einrichten und kommunikation untereinander bin am verzweifeln :-)

the--doctor-9 · January 16, 2026 at 9:30 AM

Hallo zusammen,

ich habe mich hier neu angemeldet, da ich aktuell beim Einrichten meiner UniFi Dream Machine nicht weiterkomme und inzwischen etwas ratlos bin.

Ich versuche mich kurz zu fassen und komme direkt zum Problem:

Ich habe zwei VLANs eingerichtet:

VLAN 2 – Privates Netzwerk
VLAN 4 – Firmennetzwerk

Mein Ziel ist es, vom privaten Netzwerk (VLAN 2) auf einen Server im Firmennetzwerk (VLAN 4) zugreifen zu können. Ich komme auf keine IP im anderen Netzwerk.

Leider scheitert die Kommunikation zwischen den VLANs komplett.
Ich versuche nun seit etwa drei Tagen, die entsprechenden Einstellungen (Firewall-Regeln, Netzwerkzuordnung etc.) korrekt zu setzen – bislang ohne Erfolg.

Zur Einordnung:
Bisher war bei mir ein Funkwerk-Router im Einsatz, der problemlos funktionierte. Dieser soll nun vollständig durch die UniFi Dream Machine ersetzt werden.

Ich habe im Anhang Screenshots meiner aktuellen Konfiguration beigefügt (Netzwerke, VLANs, Firewall-Regeln etc.) und hoffe, dass jemand den entscheidenden Fehler erkennt oder mir sagen kann, wo ich falsch ansetze.

Vielen Dank schon einmal für eure Unterstützung!

**Networker** · January 16, 2026 at 10:01 AM

Hallo und willkommen in der Community!

Wenn Du keine explizite Block-Regel zwischen VLANs erstellt hast, blockiert Unifi in der Standardkonfiguration auch nichts. Hier liegen gescheiterte Verbindungen dann oft an Firewalls auf den Endgeräten.

Was mir ansonsten auffällt:

- niedrige VLAN-IDs sollte man vermeiden, fang besser bei 20 an

- aktiviere am besten die zonenbasierte Firewall in Unifi, die wirkt zwar zunächst komplizierter, hat aber viel mehr Helferlein für Einsteiger, außerdem bekommst Du dafür hier im Bord eher Unterstützung

**phino** · January 16, 2026 at 10:03 AM

Da du gerade neu startest mit der Unifi würde ich sie noch einmal zurück setzen und gleich auf die neue zonenbasierte Firewall umzustellen. Siehe zweites Bild oben.

Die ist deutlich übersichtlicher, finde ich. Die meisten nutzen sie hier auch schon.

DoPe · January 16, 2026 at 10:14 AM

Zu allererst würde ich vorschlagen mal die Firewall auf das zonenbasierte Modell upzugraden. Das gibt mehr her und ist meiner Meinung nach deutlich besser zu überschauen.

Prinzipiell wird bei Unifi der Traffic zwischen den VLANs per Default nicht geblockt. Der Zugriff sollte also ohne irgendwelche Firewallregeln funktionieren. Bei der zonenbasierten Firewall bezieht sich diese Aussage allerdings nur auf alle VLANs die in der gleichen Zone sind. Legt man ein VLAN an und dazu eine zusätzliche Zone, so kann dieses VLAN nicht einfach so mit den VLANs anderer Zonen kommunizieren.

In deinen Firewallregeln ist kein Eintrag zu sehen, der irgendwas dropt oder rejected, sollte also aus Sicht der Firewall gehen. Die Geräte haben alle die UDM als Standardgateway drin? Bei den VLANs ist keine Netzwerk Isolation angehakt oder gar als Gastnetz gesetzt? Wie genau testest Du die Verbindung in das andere VLAN? Viele Geräte haben eine lokale Firewall, wie z.B. die Windows Firewall oder irgendwelche Security Produkte von Drittherstellern ... Da ist es oftmals so, dass dort die Kommunikation von/zu IP Adressen außerhalb des eigenen Subnetzes blockiert wird. Bei der Windowsfirewall ist dies z.B. beim Pingen die Standardeinstellung. Das wäre zu prüfen.

the--doctor-9 · January 18, 2026 at 10:05 PM

Ich möchte euch ein kurzes Feedback geben und ein Dank für die Antworten.

Das Routing hat tatsächlich funktioniert jedoch beim testen im laufenden Betrieb hatte ich der Unifi nicht die Gateway Adresse des ehem. Routers gegeben so dass alle Geräte noch auf den alten Funkwerk liefen mit fester IP. nach ändern der IP ging es dann.

Danke

Participate now!