VLAN Anfänger Frage

Es gibt 9 Antworten in diesem Thema, welches 2.945 mal aufgerufen wurde. Der letzte Beitrag () ist von golo120.

    Hallo Leute, ich hoffe wieder einmal auf Eure Hilfe.in diesem tollen Forum


    Ich habe auf unserer UDM Pro ein weiteres Netzwerk angelegt (VLANID 3) für einen unserer Dienstleister) und Daten mangels Erfahrung nach besten Wissen eingepflegt.

    Der Dienstleister hat eine eigene IP Range (192.168.3.xxx), in der seine Geräte eben unser Internet nutzen sollen. Unser Standard Gateway ist 192.168.1.1.

    Die Einstellungen in der UDM Oro sind diese:


    Was habe ich hier falsch gemacht, denn das Gerät geht nicht online, egal welche IP4 Adaptereinstellungen ich auch wähle?

    Vielen Dank für Eure Hilfe


    Gruß Gordon

  • Zum Hilfreichsten Beitrag springen

    Moin Golo


    Ich komme gerade nicht auf meinen Controller weil das Internet zu Hause gerade weg ist und ich im Büro sitze.


    Aber dein DHCP server ist in dem Fall 192.168.3.1 nicht 1.1 - die UDMP ist für das 3er Netz auch unter 3.1 zu erreichen.


    Hast du das als Guest oder Corporate angelegt ? Wenn der Dienstleister nur Internet braucht wäre Guest das bessere wegen Isolation von deinem Hauptnetz.


    Wie sieht den die Topology bai dir aus - welche Switche hast du im Einsatz und wie ist der Dienstleister angebunden (LAN/Wifi)

    Du musst natürlich deine Switche entsprechend anpassen, das auch das 3er Netz raus kommt und nicht das 1er :winking_face:

    Mein Projekt

    Gefällt mir 2

    Danke amaskus für die wertvollen Hinweise.


    Die fehlhafte Einstellung beim DHCP habe ich schon vermutet. Ich hatte vorher die 1.1 schon einmal drinnen, Internet( ging) ebenso nicht wie 3.1 :winking_face:

    Beim Anlegen des Netzwerkes fragt mich die UDM Pro garnicht nach Guest oder Corporate. Das fragt er mich nur bei neuen WiFi-Netzen.

    Der Dienstleister möchte via Remote Verbindung auf seine Geräte zugreifen. Alle seine Geräte haben eine feste IP im benannten 3er VLAN.

    An die Switches - nur die 2 es betreffenden Ports - an denen die Maschinen hängen hatte ich schon vorher gedacht und beide Ports so konfiguriert.

    Ist das so nicht richtig?


    Und in der UDM Pro habe ich bei Switch Ports das Netzwerk auch eingetragen. Oder muss ich das bei Network Isolation ebenfalls eintragen?



    Danke und Gruß

    Gordon

    Zitat von golo120

    Beim Anlegen des Netzwerkes fragt mich die UDM Pro garnicht nach Guest oder Corporate

    Ich arbeite immernoch mit dem alten interface da kannst du das auswählen.


    Die Verbindung von der UDMP zum Switch steht auf dem Profil ALL ?


    Haben die Geräte mit den festen IPs auch die richtigen Einstellungen also Gateway usw - gateway ist ja in dem 3er netz auch die 3.1 nicht die 1.1

    Mein Projekt

    ja, weil sich auf dem Switch ja noch andere Devices aus meinem Netzwerk befinden.

    Die Ports 9 und 11 aber stehen auf dem Netzwerkprofil "HRT-Harter"

    7505-pasted-from-clipboard-png


    Der Adapter eines der Geräte ist so eingestellt:



    Danke und Gruß

    Gordon

    Verändere mal den DHCP Bereich

    Zur Zeit überschneidet sich die Feste IP mit dem DHCP Bereich nicht, dass da ein gerät auch die 3.3 bekommen hat.


    Sonst sieht das für mich gerade alles richtig aus


    Was ich meine irgendwo gelesen zu haben ist, dass Unifi teilweise Probleme mit einstelligen VLANs macht - evtl änderst du die VLAN ID mal auf zB 13

    Mein Projekt

    • Offizieller Beitrag
    • Hilfreich

    Ja, Du solltest auch meiner Erfahrung nach keine Adresse am Client definieren, wenn diese (192.168.3.3/24) auch per DHCP zugewiesen werden könnte, denn der DHCP-Server weiß ja nur, welche Adressen er vergeben hat und nicht, welche im LAN vergeben sind.

    Ein Neustecken des LAN-Kabels sollte nach der Umstellung auf DHCP am Client die neue Konfiguration bringen.

    Das mit den niedrigen VLAN-IDs habe ich auch schon gelesen. Ich habe bei mir 3-stellige IDs vergeben. Läuft super - mit ESX und WLAN.

    Nehme mal testweise eine VLAN-ID >10, irgentwo im Ubuquiti-Supportforum hab ich mal gelesen, das die Geräte interne VLANID von 2 bis x selber für die interne Kommunikation nehmen.