VLAN Frage

Es gibt 22 Antworten in diesem Thema, welches 6.188 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen


    Ich hab mal ein Verständnis für mich.


    Ich habe jetzt in meinem Netz drei Vlans aktiv. Ich lese ja immer wieder, das diese Vlans untereinander Daten austauschen können. Meine Frage ist, wie das denn gehen soll, wenn die Netzt ja unterschiedliche IP Bereiche haben.

    Oder anders formuliert:
    Ich würde gerne von einem Rechner in VLan 3 auf mein Nas in VLan1 zugreifen wollen. Das funktioniert pauschal aber nicht, da beide Netze ja unterschiedliche IP Bereiche haben. Wie kann man sowas lösen?

    Danke für eure Hilfe.

    Moin Bassfly


    Gegenfrage wie kannst du auf Google zugreifen ? ist ja auch eine IP die nicht aus deinem Bereich ist.


    Also das Zauberwort heißt routing.

    Dein Router (USG/UDM(P)) bekommt die anfrage und weiß, wo das Nas zu finden ist und leitet deine anfrage in das entsprechende netz weiter.

    Zusätzlich kannst du dadurch auch Bereiche abschotten, zB deinen Kids keinen zugriff auf das NAS geben, weil die ein eigenes VLAN netz haben - usw.


    Also das einmal in der kürze aber evtl reicht dir das ja schon :winking_face:

    Mein Projekt

    Danke für die Ausführung. Aber das mit Google macht der DNS, oder?


    Nur leider funktioniert es ja nicht. Aktuell komme ich aus dem Vlan3 nicht auf das NAS in Vlan1 und ich habe aktuell nichts verändert.

    Ich hab es ja immer so verstanden daß das ganze automatisch geht, aber offensichtlich muss ich da ne Routing Tabelle starten, oder irre ich mich da jetzt?

    Bei der VLAN-Erstellung darauf achten, dass Du "corporate" beim Netzwerk auswählst und nicht VLAN

    Die Unfi-Firewall erlaubt grundsätzlich alles und in weiterer Folge kannst Du mit diversen Firewall-Regeln die Zugriffe einschränken

    Unifi geht da einen eigenen Weg ..... hat mir auch am Anfang Kopfzerbrechen bereitet ....

    Unbedingt die Firewall-Wiki hier im Forum durchackern, sonst bist Du bald in der Rue de la ....

    Auf youtube gibt's auch sehr gute Videos auf Deutsch zu diesem Thema

    Bei einer Synology NAS musst Du zB in den Synology-Firewall-Regeln den IP-Bereich des VLANs freigeben, sonst bekommst Du keinen Zugriff

    Gilt auch für Dein "normales" LAN !!!

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von stulpinger mit diesem Beitrag zusammengefügt.

    Gefällt mir 1
    Zitat von Bassfly

    Danke für die Ausführung. Aber das mit Google macht der DNS, oder?


    Nur leider funktioniert es ja nicht. Aktuell komme ich aus dem Vlan3 nicht auf das NAS in Vlan1 und ich habe aktuell nichts verändert.

    Ich hab es ja immer so verstanden daß das ganze automatisch geht, aber offensichtlich muss ich da ne Routing Tabelle starten, oder irre ich mich da jetzt?

    Jaein, der DNS ist das Adressbuch - der sagt nur unter welcher IP das ganze zu finden ist.


    Sorry hatte den zweiten teil deines eingangspostes irgendwie nur noch überflogen.

    Mein Projekt

    "Bei der VLAN-Erstellung darauf achten, dass Du "corporate" beim Netzwerk auswählst und nicht VLAN"

    Hast Du schon nachgesehen ?

    Die Zugriffe untereinander funktionieren, dazu musst du aber auch die IPs des VLAN kennen. Sonst geht es natürlich nicht.


    Du kannst das aber über die Firewall Rules Blockieren sofern du dieses möchtest.

    Bassfly


    Zieh Dir auf jeden Fall das youtube-Video von Jürgen Barth rein - er erklärt das Zeugs mit VLAN, IoT und dementsprechende + grundsätzliche Firewall-Regeln wirklich sehr gut

    Würde einige Anfragen in diesem Forum bzgl. VLANs, IoT etc. erübrigen 😎


    [Externes Medium: https://www.youtube.com/watch?v=LnjIK3Sv2IY]


    cool20


    die IPs der VLANs sollte er schon alleine dadurch kennen, wenn er sie unter Netzwerk erstellt ...


    Wie schon zweimal gesagt/geschrieben, wenn man nicht corporate auswählt, sondern VLAN Only, dann funkt das Ganze nicht

    Bei VLAN Only (habe meinen Controller auf Englisch eingestellt) kann man nicht einmal Geräte im selben VLAN in welchen man sich befindet anpingen

    Bei VLAN Only hast du auch keinen DHCP Server oder ähnliches sofern du diesen benötigst. Mir würde dazu bei mir kein Anwendungsfall einfallen im Privathaushalt.


    :thumbs_up::thumbs_up::thumbs_up: Dieses VLAN Only ist wirklich verführerisch, hab mir vor kurzem ein youtube-Video (ja ich weiss, schon wieder youtube) reingezogen, finde es leider momentan nicht, wo erklärt wird, warum es dieses VLAN Only seitens Unfi gibt und wie man damit arbeitet bzw. arbeiten könnte, war auf Englisch, irgendwie war die Erklärung naja, irgendwie Richtung warum, weshalb, wieso, weswegen, eher zur Verwirrung


    LG aus Österreich/Kärnten/Klagenfurt

    Ich habe VLAN Only bis jetzt nur einmal benutzt, da gab es ein Übergabepunkt im Netzwerk und dort wurde der Traffic Reingeschoben und an gewissen Switchen ist der dann wieder Rausgekommen. Weil wir ja keine direkte Verbindung aufbauen durften. Aber anderes Thema. Aber da mache ich mich nochmal schlau :smiling_face_with_sunglasses:

    So guten Morgen


    Also ich habe nochmal nachgeschaut. Das VLAN ist eine Corporate Netzwerk mit eigenem DHCP und eigener IP Range (Hier 192.168.3.x).

    Jetzt würde ich gerne aus dem VLAN meinen USB Dongle der an der Synology angesteckt ist abrufen können. Leider findet das VirtualHere das Nas beim scannen nicht, da es ja auf meinem Haupt Netzwerk mit den Ip Range 192.168.1.x liegt. Wie kann ich das jetzt lösen? Statische Route?
    Ich habe bisher im Network Controller eine Regel erstellen das Daten aus dem Haupt LAN und dem VLAN uneingeschränkt fließen dürfen und in der Synology gibt es in DSM7 keine speziellen IP Konfigurationen mehr in der Firewall. Aber da hat ich auch das Virtual Here für alles geöffnet. Dennoch findet der Client den Server auf dem NAS nicht.

    Zitat von Bassfly

    Leider findet das VirtualHere das Nas beim scannen nicht

    Das ist ja nun auch ein sehr spezifisches Problem, der benutzte Port (ich glaub 7575) kann von der Netzwerk Firewall geblockt sein oder von der Synology.

    Es könnte sein das in der Trial Version von VirtualHere diese spezielle Funktionen geblockt ist (das müsstest du sehen können, ich selber nutze VirtualHere nicht)


    Von welchem Client nutzt du denn das VirtualHere? Falls es Windows ist wäre die einfachste Variante, das die Windows eigene Firewall Zugriff auf fremde Netzwerke (VLAN) blockt.

    Hierzu mal die Firewall in Windows zum testen ausschalten und schauen ob du die NAS nun findest. Falls das so ist, erstelle eine Erlauben Regel für den Port und Aktiviere die Firewall wieder

    Zitat von uboot21

    Das ist ja nun auch ein sehr spezifisches Problem, der benutzte Port (ich glaub 7575) kann von der Netzwerk Firewall geblockt sein oder von der Synology.

    Es könnte sein das in der Trial Version von VirtualHere diese spezielle Funktionen geblockt ist (das müsstest du sehen können, ich selber nutze VirtualHere nicht)


    Von welchem Client nutzt du denn das VirtualHere? Falls es Windows ist wäre die einfachste Variante, das die Windows eigene Firewall Zugriff auf fremde Netzwerke (VLAN) blockt.

    Hierzu mal die Firewall in Windows zum testen ausschalten und schauen ob du die NAS nun findest. Falls das so ist, erstelle eine Erlauben Regel für den Port und Aktiviere die Firewall wieder

    Danke für die Einwürfe.

    Das mit dem VirtualHere hat inzwischen. geklappt. Bei Synology hat das Ding einen speziellen Port. Das habt ich gehst bekommen. Aber ich bekomme in Windows Selber noch keinen Zugriff auf die Synology vom Explorer aus. Nur über den Browser, was etwas umständlich ist. Ich als alter Mac User kämpfe da etwas mit Windows gerade. Hat da jemand noch nen. Tip? :smiling_face:

    Zitat von Bassfly

    Hat da jemand noch nen. Tip?

    Genau diesen Tipp habe ich doch gegeben ??

    Deaktiviere die Windows Firewall bei zugriff auf andere VLAN oder erlaube die Ports in der Firewall.

    Zitat von Bassfly

    NAS dennoch nicht im Explorer

    Hast du im Explorer die Ip mal eingegeben mit

    \\IPderNAS\

    evtl.

    \\IPderNAS\FreigegebenerOrdner\

    Danke an alle. Mit ein wenig Try and Error hab ich alles hin bekommen.


    Kann also zugemacht werden.


    Zitat von uboot21

    Hast du im Explorer die Ip mal eingegeben mit

    \\IPderNAS\

    evtl.

    \\IPderNAS\FreigegebenerOrdner\

    Danke. Das mit den zwei Strichen davor war mir nicht bekannt. Ich sagte ja: Mac User der jetzt mit Windows kämpft :smiling_face:

    Zitat von Bassfly

    Mac User der jetzt mit Windows kämpft

    Deshalb hab ich auch kein Windows 😉