Unifi im Netzwerk mit VLAN

Es gibt 13 Antworten in diesem Thema, welches 4.532 mal aufgerufen wurde. Der letzte Beitrag () ist von morty_82_hh.

    Moin, folgende Komponenten habe ich im Einsatz:

    • Ubiquiti UniFI AP AC pro UAP-AC-PRO
    • WLAN AP Ubiquiti UCK-G2-plus Netzwerk Controller
    • Ubiquiti UniFi Security Gateway (USG)

    Ich habe ein bestehendes Netzwerk, in dem mehrere VLANs (VOIP, DATA, DSL) aktiv sind.

    Nun wollte ich das Unifi System so einrichten, dass es beispielsweise auf VLAN-ID 50 funktioniert. Die APs landen aber immer im default VLAN und finden das Gateway im entsprechenden VLAN nicht.


    Übersehe ich etwas? Irgendwo muss man den APs doch sagen können, in welchem VLAN sie arbeiten sollen?


    Vielen Dank für jeden Tipp


    Gruß Morty

    Moin, was hast du denn für einen Switch, denn ohne den wirst du nichts machen können da du es Port basierend eintragen musst was er machen soll, nur sagen das VLAN habe ich und du hörst darauf funktioniert nicht, da hast du dich leider vertan.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Moin,

    das default-VLAN für UniFi-Devices ist immer VLAN1 und lässt sich soweit mir bekannt ist nicht ändern.

    Bei mir habe ich auch incl. dem default-Netz (192.168.1.0/24 GW 192.168.1.1) so gelassen und als Management-(V)Lan eingerichtet.

    Das kann bei einem eventuellem Hardware-Tausch/Aufrüstung auf UDMP eine Menge Ärger und Arbeit ersparen.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Ich bin mir nicht sicher, ob du den Unterschied zwischen VLANs und WLANs richtig verstanden hast. Kann ich absolut nachvollziehen, bei mir hat es auch gedauert, bis ich das begriffen hatte ... :winking_face:


    Nur, weil die APs im Default-VLAN (VLAN1) landen, heißt das nicht, dass sie dieses auch als WLAN ausstrahlen. Das Default-VLAN ist einzig und allein für die Verwaltung der Unifi-Geräte vorgesehen. Hier kommuniziert der Controller mit den jeweiligen Unifi-Geräte, hier findet beispielsweise die Provisionierung und das Adoptieren statt.


    In der Regel stellst du deinen Switch so ein, dass deine APs auf ihrem Port nicht nur das Default-VLAN bekommen (das wird in der Regel nicht als WLAN ausgestrahlt), sondern zusätzlich auch noch die VLANs der WLANs, die sie ausstrahlen sollen. Die APs sind in der Lage, die eintrudelnden IP-Pakete den jeweiligen VLANs zuzuordnen. Pakete aus VLAN1 verwenden sie für sich selbst, Pakete für VLAN50 werden beispielsweise als WLAN "Guest" ausgestrahlt, Pakete für VLAN4711 dagegen als WLAN "Oma". Keine Ahnung; halt je nachdem, was für Netze du im Controller so definiert hast.

    Moin morty_82_hh ,

    willkommen an Bo(a)rd und Glückwunsch zu Deinem ersten Post.

    • Der AP selber bleibt im Default-VLan ( Mgmt-VLAN )
    • WLAN einrichten das dann dem entsprechenden Netzwerk zugewiesen wird, welches dein VLan50 ist
    • schon sendet dein AP das WLan auch die Geräte landen im VLan50

    Vielen Dank für eure Antworten, ich glaube ich habe meine Frage falsch formuliert.


    Ich strahle über verschiedene SSID´s unterschiedliche VLAN´s raus. Das funktioniert wunderbar.


    Der Ubiquiti Controller sowie die Ap´s befinden sich hierbei natürlich im default VLAN 1, über welches sie gemanged werden. Da die anderen VLAN´s über den Switch mit an den Controller und die AP´s geliefert werden, funktionieren auch diese wunderbar.


    Mich stört aber, dass die Ap´s und der Controller eine Ip aus dem Default-Netz haben. Ich möchte daher das Managment VLAN ändern.

    Bisher habe ich das erst bei den Settings der AP´s gefunden. Ändere ich hier die VLAN ID beispielsweise auf ein anderes Netz, so lässt sich der Ap nicht mehr verwalten.


    Muss ich den Controller untagged in das selbe Netz hängen, oder kann ich auch für diesen das Management VLAn ändern?

    Ich glaube ich verstehe dein Problem immer noch nicht :thinking_face:


    Du sprichst von Default VLAN 1, in dem sich deine Unifi-Geräte befinden und das damit also dein Management-Netz ist.

    Warum sollen jetzt deine Unifi-Geräte eine IP aus einem anderen Netz bekommen? Das funktioniert nicht!


    Und was möchtest du im Management-Netz ändern? Meinst du das gleiche Netz, wenn du von "Management" und "Default" sprichst?


    Vielleicht bringt es etwas Licht ins Dunkel, wenn du mal die Einstellungen (insbesondere VLAN-ID und IP-Range) von Management- und Default-Netz hier postest..

    Hmm.


    also ich habe verschiedene Netzwerke die über SSID´s publiziert werden. Diese Netzwerke sind VLAN´s, die ich bereits vor der Einführung von Ubiquiti hatte.

    Nun möchte ich gerne, dass die 20-30 AP´s keine Ip´s aus meinem default Pool "verbrauchen".

    Daher wollte ich die Managment VLAN ändern, was ich zumindest für die AP´s einstellen kann. Da der Controller aber weiterhin im default VLan ist, finden sich die Geräte anschließend nicht.


    Ich denke also ich muss den Controller auf einen untagged Port mit dem VLAN hängen, in dem die AP´s sich managen lassen.


    Aber vielleicht habe ich auch einen Knoten im Kopf und es gibt eine einfachere Lösung.

    Es ist egal in welchem VLAN der Controller hängt. Dieser muss nur aus den anderen VLANs, über Firewall-Regeln, erreichbar gemacht werden.


    Die APs müssen am Switch an einem Port eingesteckt werden, der VLANs unterstützt. Bei UniFi wäre das der ALL Port.


    Anschließend kannst Du auf dem AP unter Settings > Services > Management VLAN einstellen, in welchem VLAN der AP erreichbar ist, z.B. Dein Management VLAN. Bei den Einstellungen der SSID kannst Du einstellen, in welches VLAN die SSID die Geräte schickt.


    Bei Switchen anderer Hersteller stellst Du einfach am Port alle VLANs auf "tagged".


    Alternativ kannst Du alle VLANs auf "tagged" stellen, außer von Deinem Management-VLAN. Dann muss aber bei der Einstellung "Management VLAN" auf dem AP "Default" eingestellt bleiben.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Danke Usr-adm,


    • Wie mache ich die VLAN´s über die Firewall regeln untereinader erreichbar, oder meinst du damit nicht die ubiquiti Firewall?
    • Der switch ist bereits so konfiguriert. Die AP´s bekommen alle VLANs
    • Das Management VLAN habe ich auf einem AP bereits geändert, aber der ist nun für mich nicht mehr erreichbar, weil vermutlich die Firewall regeln zunächst angepasst werden müssen.


    Beste Grüße

    Morty

    Zitat von morty_82_hh

    Danke Usr-adm,


    • Wie mache ich die VLAN´s über die Firewall regeln untereinader erreichbar, oder meinst du damit nicht die ubiquiti Firewall?
    • Der switch ist bereits so konfiguriert. Die AP´s bekommen alle VLANs
    • Das Management VLAN habe ich auf einem AP bereits geändert, aber der ist nun für mich nicht mehr erreichbar, weil vermutlich die Firewall regeln zunächst angepasst werden müssen.


    Beste Grüße

    Morty

    UniFi Allgemein | Firewall-Regeln by EJ


    Wenn es "einfach" sein soll und wie es häufig gemacht wird: Das Management VLAN hat kompletten Zugriff auf alle anderen VLANs und Ressourcen.


    Wenn Du es eingrenzen willst: Komplettes Management VLAN darf Controller (IP-Adresse) erreichen. Alternativ noch den Port hinzufügen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs