Umstieg von Fritzbox 7490 auf Unifi USG Probleme mit LAN<>VLAN

Hallo zusammen,

mein Name ist Stephan und ich bin neu hier.

Ich habe kürzlich eingebildet mit meinem Netzwerk auf Ubiquiti umzusteigen. Dies wollte ich mehr oder weniger so nach und nach machen.

Für den Anfang habe ich mir ein USG gekauft, dazu noch eine Switch Flex Mini und eine Accesspoint.

Bisher ist allerdings lediglich das USG da und den Controller habe ich bereits auf einem Raspberry installiert. Das funktioniert auch. Als erstes dachte ich mir, ich fange einfach mal damit an das ich das USG anstelle der Fritzbox an meinem Glasfaseranschluss verwende. Die nötigen Einstellungen inlusive VLAN 7 habe ich gemacht und somit hatte ich auch sofort Zugriff auf das Internet.

Wie gesagt, ich habe eine Fritzbox die ich ersetzen möchte (bzw. bleibt diese evtl. zwecks IP Telefonie). Alle Geräte laufen bisher unter 192.168.2.0, dies wollte ich also erstmal so beibehalten.

Ich habe also im Controller ein neues VLAN angelegt mit 192.168.2.0/24. Soweit so gut. Das LAN hat ja die 192.168.1.0/24 in diesem hat sich der Controller und die USG befunden.

Auch mein PC war in dem 192.168.1.0/24 Netz.

Bei Endgeräte habe ich dann auch die meisten meiner aktuellen Geräte mit den 2er Nummern gesehen. Somit dachte ich das passt. Mein Problem war dann aber das ich mit meinem Rechner 192.168.1.14 nicht in das 192.168.2.0 Netzt zugreifen konnte.

Ist das normal bzw. wie kann man das ändern? Wenn ich meinem PC eine 2er IP zugeordnet habe, konnte ich auf die 192.168.2.0 Geräte zugreifen, dafür aber nicht auf den Controller 192.168.1.7.

Ich muss dazu sagen, dass Internet direkt an WAN1 ist, dann geht von LAN1 ein Kabel in ein normales "dummes" Switch. Liegt es daran? Vermutlich verstehe ich die Thematik noch nicht wirklich.

Dachte eigentlich die Netze kommunizieren untereinander .

Sorry für den langen und vermutlich auch verwirrenden Text. Vielleicht kann mir ja jemand helfen und einen oder mehre Tipps geben.

Vielen Dank und Grüße

Stephan

Vielen Dank für deine Antwort.

Zitat von hommes

Genau das bezweckt man ja erstmal nicht, das du von dem einen VLAN ins andere kommst, sonst wäre es ja sinnfrei sich die Mühe damit zu machen.

Ja das verstehe ich natürlich. Da ich aber mein Netzwerk erstmal weiterbetreiben möchte und im nächsten Schritt dann aufsplitten, wäre es natülich super wenn das gehen würde.

Danke für den Link, zur Firewall, ich dachte das erstmal generell alle Netzwerke untereinander kommunizieren können? Daher bin ich verwundert das dies bei mir nicht geht.

Ich verstehe nicht genau welche Regel ich in die Firewall aufnehmen sollte damit die Kommunikation der LANs untereinander klappt. Also zwischen dem LAN 192.168.1.0 und meinem ersten VLAN 192.168.2.0

Kannst du mir dazu noch einen Tipp geben?

Danke und Grüße

Stephan

Danke für die weiteren Antwiorten.

Den Link mit den Firewallregeln habe ich mir angesehen und ist sehr interessant. Ich bin mir nur nicht sicher ob mir das helfen kann, ich möchte ja den Verkehr zwischen den Netzwerken nicht blockieren.

Aktuell kann ich keine Screenshots liefern, da ich das erstmal wieder zurückgebaut habe da es eben nicht richtig funktioniert hat.

Ich habe aber eigentlich nur das Standard LAN 192.168.1.0/24 hier hat der Controller auf dem Raspberry eben die 192.168.1.7 und das USG die 192.168.1.1 (Standard).

Dann habe ich lediglich ein VLAN erstellt (VLAN ID2 und IP Adressen 192.168.2.0/24).

Mein Rechner war dann im Netzwerk 192.168.1.25 und ich konnte auf den Controller zugreifen. Meine restlichen Endgeräte hatten dann weiterhin ihre 192.168.2.xxx IPs, was an sich ja auch in Ordnung ist. Nur von meinem PC kann ich dann nicht auf dieses VLAN zugreifen. Und das ist genau mein Problem.

Ich habe bisher ja nur das USG installiert, direkt am Glasfasermodem, klappt auch bestens. Dann vom LAN1 geht es aber in ein "dummes" normales Switch. Kann es daran liegen oder?

Heute sollte mein Flex Mini Switch kommen, hoffe das es damit vielleicht läuft?

Grüße

Stephan

Zitat von razor

Moin firewire und willkommen an Bo(a)rd !

Vielen Dank für die nette Begrüßung

Zitat von razor

Wenn ich alles richtig verstanden habe, dann hattest Du am USG-LAN nur einen unmanaged Switch angeschlossen. Damit gehen Dir natürlich diverse Funktionen "flöten".

Genau so ist es, hatte scho befürchtet / gehofft das es vielleicht damit zu tun hat. Werde das mal mit einem unifi Switch testen und hoffe das es da dann anders läuft.

Zitat von razor

Wichtig ist natürlich auch, dass es auf WAN- und LAN-Seite (aus Sicht des USGs) keine Überschneidungen von IP-Adressräumen gibt, denn ein Gateway kann (ohne weiteres) nur zwischen unterschiedlichen Netz routen.

Ok, wie genau meinst du das? Ich habe das USG ja am Glasfaseranschluss und habe somit auf PPPoE eigestellt um da dann meine Zugangsdaten einzugeben. Das LAN ist auf 192.168.1.0

Das mit der VLAN ID hatte ich hier erstmals gelesen. Geht es da nur um die ID? Also nicht um den Adressbereich, der kann dann trotzdem ohne Probleme 192.168.2.0/24 sein? Das Netzwerk werde ich langfristig gesehen eh auflösen, würde es nur gerne zur schnellen Umstellung auf Unifi behalten wollen. Das einfach alles normal weiterläuft wie bisher und dann eben die Geräte nach und nach umstellen.

Dann hoffe ich mal das es mit dem Unifi Switch läuft.

Grüße

Stephan

Jetzt muss ich nochmal etwas ausholen. Ich tu mir mit der Materie noch schwer, möchte es aber gerne geregelt bekommen.

Nochmal meine aktuelle Situation:

Ich habe eine Fritzbox 7490 (IP-Adresse 192.168.2.1)welche den Internetzugang und das WLAN (es gibt noch einen Outdoor AP am Dach) liefert. Die Fritzbox befindet sich im Erdgeschoss. An der Fritzvox selbst sind 3 Anschlüsse belegt.

Einmal eine Raspberrymatic, ein Z-Wave Gateway der dritte Anschluss ist eine Leitung die in den Dachboden geht, dort ist so zusagen der Hauptumschlagplatz. Da befindet sich zum einen ein 16 Port Switch (TEG-S16Dg) nicht managed. Und ein Netgear GS108E Managed Switch 8 Port.

Jetzt möchte ich ja die Fritzbox gerne gegen das USG austauschen, also Kabel vom Glasfasermodem an WAN1, das USG als PPPOE konfigurieren (das klappt alles). An den LAN1 ein Kabel, welches dann zu einem Flex mini Switch von Unifi führt.

Da würde ich dann eben die 3 Kabel (Raspberrymatic,Z-Wave Gateway und Kabel in den Dachboden) anschließen.

Um eben einen nahtlosen Übergang zu gewährleisten (es sind einfach viele Geräte und Frau und Schwiegervater sind auch vom funktionierenden Netzwerk abhängig) möchte ich eben gerne auch ein VLAN mit 192.168.2.0/24, in dem erstmal auf die schnelle alle Gerät laufen wie bisher. Mein Problem ist aber das eben das USG mit 192.168.1.1 läuft und der LAN Bereich dann 192.168.1.0/24. Bisher habe ich es nicht geschafft zwischen dem LAN1 vom USG und dem VLAN ID 10 mit 192.168.2.0/24 zu kommunizieren. Es liegt natürlich definitiv an mir, ich mach da sicher etwas falsch.

Ich hätte eben einfach gerne das auch mein PC wie bisher einfach seine 192.168.2.25 behält aber eben trotzdem auf die 192.168.1.1 bzw, dann auf den Unifi Controller (192.168.1.7) zugreifen kann. Oder kann ich den Controller auch in mein 192.168.2.0/24 einbinden und habe dann trotzdem Zugriff auf das USG.

Je mehr ich schreibe desto weniger checke ich fällt mir gerade so auf . Vielleicht kann sich ja doch jemand mir annehmen und mir da noch etwas verständlich auf die Sprünge helfen. Wie genau muss ich das am Besten einstellen im Unifi Controller?

Vielen Dank schon mal und noch einen schönen Abend.

Grüße

Stephan

Hi,

Zitat von amaskus

kannst du mal ein screenshot der Netzwerkconfig aus dem Controller hier Posten ?

aktuelle leider schlecht, da ich alles wieder zurückgebaut habe. Da es eben nicht wie gewünscht funktioniert hat.

Jetzt mache ich mir gedanken wie ich am Besten bei der Umsetzung vorgehe.

Ich hatte es als Unternehmen / Corporate eingerichtet gehabt.

Also VLAN ID hatte ich die 10 vergeben, Adressbereich die 192.168.2.0/24

An sich läuft dieser auf einem Raspberry. Ich habe den gestern aber komplett neu aufgesetzt um damit nochmal komplett von vorne zu beginnen . Daher kann ich leider aktuell keinen Screenshot liefern.

Ich hoffe ich kann später nochmal ein wenig probieren.

Was ich noch nicht verstehe, die VLAN´s kommunizieren standardmäßig ja untereinander. Wie ist das mit dem LAN1 was ja von Haus aus angelegt ist, kommuniziert das eigentlich auch mit den VLAN´s und andersrum von Haus aus?