inter-VLAN-Kommunikation nur teilweise möglich

Es gibt 9 Antworten in diesem Thema, welches 3.035 mal aufgerufen wurde. Der letzte Beitrag () ist von MillenChi.

    Hallo zusammen,
    nachdem ich in diesem Forum schon viel mitgelesen und gelernt habe (vielen Dank dafür!) muss ich nun doch mal selbst was posten.
    Die Firewall-Regeln by EJ hab ich schon zig mal durchgelesen und auch schon komplett umgestellt. Viel probiert.
    Aber ich finde den Fehler einfach nicht.

    Kurz:
    Aus VLAN 1003 komme ich zwar auf einzelne Geräte im default VLAN, aber wieso auch immer nicht auf alle.

    Beispiel:
    Von meinem Gerät mit der IP 10.0.3.21 komme ich auf die 10.0.1.51. Aber nicht auf die 10.0.1.2 oder 10.0.1.112.
    Wechsle ich mit dem selben Gerät in ein anderes WLAN (das im Default VLAN hängt) klappt alles einwandfrei.


    Netzwerke:

    Devices:


    WLAN HnC Home


    WLAN HnC Home Test


    AP Port


    Firewall LAN In:


    Firewall LAN Out:


    Firewall Groups:


    Firewall Settings:


    Ich hoffe ich bin einfach nur zu doof und der Fehler ist eigentlich ganz klar :smiling_face:

    Danke schon mal im voraus.


    Gruß
    David

    Glückwunsch zu diesem ausführlichen Post! In echt!

    1. Frage: Wenn Du alle neuen / manuellen Regeln deaktivierst, kommst Du dann an alle Geräte ran?

    Wenn Du Dich in dem WLAN befindest, welches auf VLAN1 "gelinkt" ist, dann will ich doch wohl hoffen, dass Du an alles im VLAN kommst. :face_with_tongue:

    Guten Morgen Razor,

    Danke dir.
    Die Regeln hab ich ja erst angelegt, weil es nicht funktioniert hat. Ich hab trotzdem schnell ausprobiert.



    Ergebnis:
    WLAN 1 im VLAN 1 -> Alles geht. Ich komm überall hin wo ich hin will.
    WLAN 2 im VLAN 1003 -> Selbes Problem. Teilweise gehts.

    Siehe Pings:

    • Offizieller Beitrag

    Von einem ähnliches Problem hatte hier auch ein anderer User berichtet, bei mir funktioniert es aber so, wie angegeben: alles, was Corporate ist, kann unbehelligt miteinander kommunizieren. Ich komme aus meinem 105er VLAN auf alles, was sich im 1er befindet - und auch andersherum. :confused_face:

    Und der Adressraum ist auch weit genug voneinander weg, alsdass es da Überschneidungen wegen der Subnetzmaske geben kann - also bei mir.

    Das verstehe ich nicht. Da muss irgendetwas falsch sein. Ich habe es aber auch noch nicht geblickt.

    Könntest Du uns mal aufschreiben /-malen, wie Du die Geräte miteinander verbunden hast? Vielleicht wird es dann noch klarer. :thinking_face:

    Zitat von razor

    Von einem ähnliches Problem hatte hier auch ein anderer User berichtet

    das war ich


    Habe das problem leider aber noch nicht näher betrachten können


    EDIT: bei mir habe/hatte ich ja den TP-Link repeater in verdacht -den wollte ich gegen ein U6 Pro austauschen aber habe beim letzten mal keinen abbekommen

    Mein Projekt

    Einmal editiert, zuletzt von amaskus ()

    Traurig 1

    Hi,

    natürlich.
    Am DSL fängts an

    Vigor -> USG -> Main Switch (US-16-150W) -> AP(UAP-AC-Pro & UAP-AC-M) / Endgeräte. Immer nur 1 CAT 6 Kabel



    Alles per Kabel angeschlossene ist im VLAN 1. Also APs und Endgeräte.

    Auf dem Gatekeeper läuft der CloudKey und PiHole.
    Bis auf den Vigor nur UniFi Geräte

    • Offizieller Beitrag

    Das sieht alles gut aus.

    Ich kann mir nicht helfen, aber das muss irgendwann irgendwo irgendetwas bei der Konfiguration schief gelaufen sein. So, wie Du Dein Netz beschreibst und wie es auf der Map aussieht, sollte dass alles "out-of-the-box" funktionieren.

    Bist Du sehr aufgeschmissen, wenn Du nach einem Backup (runterladen nicht vergessen!) noch einmal von vor beginnst? Ich kann mir das echt nicht erklären.

    Hallo Benjamin,
    interessanter Punkt.
    Habs gleich mal getestet. Kann ich so bestätigen.


    Geräte die in UniFi eine fixe oder DHCP Adresse bekommen sind aus allen VLANs erreichbar.
    Geräte die die Adresse per Software (Raspberry Linux) sich selbst definiert haben sind NICHT erreichbar....


    Strange....