Ubuntu: keine LAN Verbindung möglich

    Hallo zusammen,

    ich habe Eine Frage an die Ubuntu Netzwerk Spezialisten:
    Ich habe einen Mini PC aktuell über WLan im Netz, habe aber extra ein LAN Kabel am Aufstellort des PCs verlegt, da ich wo möglich Kabelverbindungen bevorzuge. Mein Router ist eine Unify Dream Machine SE, auf welcher ich verschiedene VLans laufen habe. Unter anderem ein abgekapseltes IoT Netz, das aber ins Internet darf. Ein paar Clients laufen auch darüber (sowohl per LAN und WLan) und sind per statischer IP mit entsprechendem Gateway an dieses VLan gebunden.
    Mein Problem: der Mini PC mit Ubuntu drauf mag nicht. Im zugehörigen WLan zu meinem IoT Netz funktioniert die Verbindung mit dem Mini PC. Sobald ich aber WLan deaktiviere, das LAN Kabel einstecke und im Ubuntu bei den Netzwerkeinstellungen die statische IP, zugehöriges Gateway, etc. eingebe, ist der PC laut Ubuntu mit dem Netzwerk verbunden, lässt sich aber nicht mehr anpingen (aus dem gleichen VLan bzw. aus einem anderen “erlaubten” VLan) und kann auch keine Verbindung ins Internet aufbauen.
    Jemand zufällig Netzwerkspezi und kann/mag mir helfen? Würde bei Bedarf auch ein Ticket aufmachen… ;)
    Danke vorab!

    Am wahrscheinlichsten ist, dass Du bei der Konfiguration der Netzwerkkarte einen Fehler hast.
    Auch hier kann ich nur wieder den Tipp geben, die Geräte im Netzwerk über DHCP zu konfigurieren. Erstens hat man damit bei Änderungen weniger Arbeit und weniger Fehlerquellen, zweitens werden Probleme bei Switchportkonfiguration oder Verkabelung deutlicher sichtbar. Außerdem fallen mögliche Fehlkonfigurationen weg, wie potentiell hier passiert.
    Wenn ein Gerät zwingend immer die selbe Adresse erhalten soll, kann man dies ja bequem per Reservierung erledigen.

    Es gibt auch noch weitere Möglichkeiten, aber das solltest Du zunächst mal prüfen.

    Guten Morgen,

    danke erstmal für deine Antwort. Zu deinem vorgeschlagenen Weg habe ich jedoch 2 Fragen:

    1 wie stelle ich sicher, das der PC im korrekten VLan unterwegs ist, wenn ich DHCP machen lasse?

    -> dazu müsste ich dem Port der DM SE ausschließlich das VLan zuordnen, korrekt?

    2 Reservierung der fixen IP meinst du über die GUI der Dreammachine direkt, statt auf Seiten des Mini PC, oder?

    Guten Start in den Tag!

    Edited once, last by Mragain (February 4, 2026 at 7:02 AM).

    Quote from Mragain

    1 wie stelle ich sicher, das der PC im korrekten VLan unterwegs ist, wenn ich DHCP machen lasse?

    Hmm, also wenn Du bisher versucht hast, den Rechner über die manuelle Zuweisung einer IP-Adresse in ein bestimmtes VLAN zu schieben, dann haben wir hiermit die Fehlerursache gefunden. So geht das (zum Glück) nicht, ansonsten wären VLANs ein verdammt unsicheres Werkzeug. ;)
    Die Netzwerkkarte eines Gerätes wird in das VLAN geschoben, das der Switchport, mit dem sie verbunden ist, ihr zuweist. Bei Endgeräten ist die Switchportkonfiguration also üblicherweise so, dass das gewünschte VLAN "native" anliegt und der Rest (Tagged VLAN Management) auf "block all" steht. Bei Computern könnte man theoretisch auch über die Eingabe einer VLAN-ID auf ein getaggtes VLAN am Switchport zugreifen, aber das ist höchstens für Server und Hypervisoren wichtig und verwirrt an dieser Stelle vermutlich eher.

    Also: Computer auf DHCP stellen und Switchport antsprechend konfigurieren. Dann wird die Verbindung auch klappen wie gewünscht.


    Quote from Mragain

    2 Reservierung der fixen IP meinst du über die GUI der Dreammachine direkt, statt auf Seiten des Mini PC, oder?

    Genau. Die UDM ist ja Dein DHCP-Server, kennt also alle per DHCP versorgten Geräte und kann hier zuweisen, was immer man einstellt (und zum Netzwerk passt).

    Wunderbar, wie üblich sitzt der Fehler vor dem Gerät… :D

    Der PC soll über ein LAN Kabel an einem U7 In-Wall AP hängen, der 2 Ports hat. Dann weise ich dem entsprechenden Port in der Config also das entsprechende VLan zu und schließe den PC anschließend an und lasse die Einstellungen auf DHCP. Der Rechner sollte dann ja erstmal eine Verbindung hinbekommen im Netzwerk und nach außen. Wenn das dann passt, dann gebe ich ihm über die Unify GUI eine feste IP im passenden Bereich und lade am PC die Netzwerkeinstellungen neu, dann sollte es passen.

    Danke für deine Hilfe!!!

    So, so einfach will es dann doch nicht…

    Der U7 In-Wall AP hängt per Kabel direkt an der UDM SE. Den Port der UDM SE habe ich nicht beschränkt, was heißt, dass am AP erstmal alle VLans zur Verfügung stehen.

    Nun habe ich beide Ausgangsports des AP so eingestellt, dass diese unter “ VLan Management mit Tag” den Wert “benutzerdefiniert” haben und unter benutzerdediniert habe ich nur das VLan 80 (ip Bereich 192.168.80.xx) ausgewählt. AP neu gestartet. PC per Kabel an einen der beiden Ports des AP angeschlossen und Netzwerk wieder auf DHCP zurückgestellt. Verbindung ins Internet und Netzwerk geht mit dem PC nun, aber er zieht sich eine IP aus dem falschen VLan (192.168.1.xx, statt 192.168.80.xx). PC ist also mit dem falschen VLan verbunden.

    Was übersehe ich?

    Danke schonmal!!!

    Der PC benötigt das korrekte VLAN nativ also ungetaggt auf seinem LAN Port. Der Accesspoint möchte hingegen als natives VLAN sein Management LAN haben. Das beißt sich also schon mal wenn man die Ports nicht getrennt mit VLAN Profilen versorgen kann.

    Den U7 In-Wall kenne ich nicht, aber im allgemeinen kann man die Ports an den Accesspoints nicht entsprechend konfigurieren. Da liegt an allen Ports die gleiche Konfiguration an, die der Uplink des U7 zur Verfügung gestellt bekommt, also so wie der Port des Switches, an dem der U7 steckt.

    Gibt also nur 2-3 Möglichkeiten. Die Ports lassen sich vernünftig konfigurieren, notfalls mit einem kleinen Extra Switch.

    Oder Du konfigurierst im Ubuntu die LAN Karte so, dass sie getaggt mit der entsprechenden VLAN ID arbeitet. Das ergibt dann sowas wie eine Netzwerkschnittstelle eth0.80 bei VLAN ID 80

    Oder die unschönste Variante, Du lässt die Kiste im Management VLAN (da müsstest Du ja aktuell landen) und erlaubst entsprechend nur die notwendige Kommunikation in das andere VLAN und zurück. Letzteres ist allerdings in meinen Augen eher ungeeignet, da hier Sicherheitslücken aufgerissen werden können und es auch jede Menge Kommunikation gibt, die VLAN übergreifend eher nicht funktioniert, gerade bei IoT Geräten odervielen "Smarten" Geräten. Oft klappt einfach nur das automatische finden von Irgendwas nicht und macht die Konstellation dann unbrauchbar.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login