Problem bei Umstellung komplett auf Unifi -> Gateway benötigt?

    Hallo zusammen,

    seit langer Zeit habe ich folgendes Setup: Fritzbox -> OPNsense -> Cisco L3 Switch

    Im Cisco Switch habe ich mehrere VLANs, darunter ein VLAN50 mit einem CloudKey Gen.2 und mehreren Unifi APs.

    Nun wollte ich den Cisco L3 Switch gegen Pro XG 8 PoE ersetzen, welcher ebenfalls ein L3 Switch ist.

    Habe den Pro XG 8 an OPNsense angeschlossen, dann den CloudKey an Pro XG 8 angeschlossen. Am CloudKey eingeloggt,

    VLANs konfiguriert, bekomme aber keine Internetverbindung. In der OPNsense wird aber nichts geblockt.

    Bei den VLANs habe ich als Router den Unifi Switch ausgewählt. VLANs habe ich 1:1 vom Cisco Switch übernommen um die Regeln nicht neue machen zu müssen.

    Brauche ich noch zwingend ein Unifi Gateway?

    Edited once, last by vovo (January 25, 2026 at 9:14 PM).

    Quote from vovo

    Bei den VLANs habe ich als Router den Unifi Switch ausgewählt.

    ..

    ...

    VLANs habe ich 1:1 vom Cisco Switch übernommen um die Regeln nicht neue machen zu müssen.

    Und bingo war sein name :-) Weil dann liegen die Gatways für die Default route ja auf dem L3 Switch.
    Macht ja sonst kein sinn und man brauch kein L3 Switch wenn er nicht Routen soll..

    Kennst du das HIER

    https://help.ui.com/hc/en-us/articles/360042281174-Layer-3-Routing

    Bei L3 routing auf dem Unifi Switch hast du die Gatwayas auf dem Switch.
    Der Unifi Switch gibt sich eine IP aus dem 10.255.253.0/24 und schickt den nicht Lokalen Verkehr an
    die 10.255.253.1/24. Das ganze in einem extra dafür definierten Transfer VLAN 4040

    Sofern also dein Router/Firwall nicht im VLAN 4040 auf die 10.255.253.1/24 hört (+ ggf. Reglen / Routen) die das erlauben) hast
    wird es nichts mit Kommunikation nach extern.

    Etwas ähnliches wirst du auch auf deinem Cisco Haben dürfen oder du hast ihn nur in L2 betrieben wenn die Gateways
    vorher woanders waren (auf deinem Router/FW)...

    Edited once, last by gierig (January 26, 2026 at 8:28 AM).

    Quote from Networker

    Hallo und willkommen im Forum!

    Nein, Du brauchst kein Unifi Gateway. Es wird irgendwo ein Konfigurationsfehler sein, aber um das herauszufinden, bräuchte es mehr Infos über Fehlerbild und Netzwerkkonfiguration. Auch Screenshots sind hilfreich.

    Danke ! Gut zu wissen, dass ich nicht noch ein Gateway kaufen muss.

    Quote from Tomcat

    Der router ist doch die OPNSense, also soll muss da "Third-Party Gateway" drin stehen oder hast du die VLAN nichts in der OPNSense konfiguriert ?

    Bis jetzt waren alle VLANs auf dem Cisco konfiguriert. Der Cisco war auch der DHCP-Server. Im CloudKey stand dann "Third-Party Gateway" drin.

    Danke für den LINK. Habe es durchgelesen und glaube verstanden zu haben. Werde es in den kommenden Tagen versuchen.

    Wenn ich nun die Einrichtung vom Cisco und von Unifi vergleiche, stelle ich fest, dass es mit dem Cisco deutlich einfacher und logischer geht. Aber gut, nun habe ich mich für den neuen Weg entschieden und will es auch zu Ende bringen. Danke euch für eure Tipps und eure Geduld mit einem Neuling. Werde berichten !

    Meine Settings am Cisco siehe angehängte Bilder.

    Cisco-IP = 192.168.1.3

    OPNsense-IP: 192.168.1.1

    Hi zusammen, leider hat es etwas länger gedauert, bis ich dazu kam die Einstellungen zu ändern. Ich bin der Beschreibung im LINK von gierig gefolgt und es hat funktioniert. Das mit VLAN4040 und den willkürlichen IPs (10.255.253.0/24) von UniFi - darauf kann man nicht kommen, das muss man wissen. Danke für euren Input. Freue mich über so eine Community, die auch absoluten Anfängern wie mir geduldig und freundlich hilft !

  • vovo January 31, 2026 at 12:15 PM

    Added the label erledigt

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login