VLAN / LAN Konfiguration

Es gibt 41 Antworten in diesem Thema, welches 8.838 mal aufgerufen wurde. Der letzte Beitrag () ist von rotwildmarcy.

    Hallo zusammen,


    ich bastele gerade an der Aufteilung unseres Netzwerkes und hänge irgendwie fest.


    Am Start ist eine UDM Pro und ein AP6 LR.


    Ziel ist:


    Ein Office LAN

    Ein Privat LAN

    Ein Privat Wlan


    Wenn ich das richtig gelesen habe, ist das ja nur mit VLANS möglich.


    Ist das korrekt, dass man nun folgendes anlegen muss:


    Zum Management:

    LAN 1 wo der AP kabelmäßig dran hängt

    WLAN für LAN 1


    VLAN Only für Office

    VLAN Only für Privat


    Wlan mit VLAN Privat


    Dann jeweils einen Port wo nur das jeweilige VLAN durch geht.


    Bei einem ersten kurzen Test hat das Wlan so nicht funktioniert, nachdem ich im Wlan von LAN auf Privat umgestellt habe.

    Das dauert dann nur ein paar Sekunden und die Kids hängen einem im Nacken :pouting_face:


    Danke schonmal im voraus für ein paar Tips!


    Gruß

    rotwildmarcy

    Nein, einen anderen Router gibt es nicht im Netzwerk. Wenn ich das richtig verstanden habe, gehen getrennte Netzwerke, also zb. 192.168.0.0 und 192.168.1.0 mit der UDM ohne weitere Geräte nicht. (bzw. eine Kommunikation der Netze untereinander ist dann nicht möglich.)

    Doch, das geht schon, nur eben nicht als "VLAN-only" Netzwerk. Du musst die diese Netze dann auch als (Corporate) Netzwerk anlegen. Poste doch mal ein Screenshot deiner Netzwerke aus dem Controller.

    Die Geräte, denen du "VLAN-only" zuweist, dürften keine IP-Adresse bekommen (wer soll denn diese vergeben und welche?) und daher können diese Geräte nicht kommunizieren.


    Wenn du

    • ein Netzwerk auf 192.168.0.x ("LAN Privat") anlegst und
    • ein Netzwerk auf 192.168.1.x ("LAN Office") und
    • dann noch ein Wireless Netzwerk auf dem Netzwerk "LAN Privat",

    dann bekommen alle Geräte am Switchport "LAN Privat" sowie im WLAN "WLAN Privat" eine IP aus dem 0.x Netz und am Switchport "LAN Office" eine IP aus dem 1.x Netz. Beide Netze können voll miteinander kommunizieren, wenn du keine Block Regel eingestellt hast, die das verhindert.

    Also wenn Du schon mit VLANS anfängst dann mach das ruhig gleich mit dem Management-Lan für die Geräte. (z.B.192.168.1.0)

    Vergiss erst mal das VLAN-only, das brauchst Du nicht.

    Dann wie Elbee schon sagte, ein Netzwerk (corporate) anlegen für LAN-Office (z.B.192.168.2.0) und eins für LAN-Privat (z.B.192.168.3.0) und dann erstellst Du ein WLAN-Privat dem Du das "LAN-Privat" zuordnest.

    Wie Du willst auch gern noch ein LAN-Gast (z.B.192.168.4.0) und auch ein WLAN-Gast was Du diesem zuordnest.

    Die Corporate-Netzwerke sind untereinander erst mal erreichbar.

    Wenn das soweit funktioniert und Du die Netzwerke voneinander abriegeln willst kannst Du Dich dann mit den Firewall-Regeln beschäftigen.

    Bei dem Office-LAN wäre die Frage, hast Du kein Laptop oder so, ansonsten müsstest Du natürlich dafür auch ein entsprechendes WLAN ausstrahlen. Wenn Du nur Geräte hast die Du fest anschließen willst, musst Du die Ports entsprechend dem benötigten Netz konfigurieren.

    Wie ich sehe hast Du scheinbar aber noch keinen Switch, die 8 Ports an der UDMP machen in Summe aber nur 1Gb, das sollte man beachten!

    Nope, das funkt leider nicht.


    Netzwerke angelegt wie Screenshot anbei, Profil auf den entsprechenden Port gelegt.


    Die Office Geräte kriegen jetzt 192.168.2.x IP,s, funktionieren auch untereinander, aber Kommunikation mit dem anderen LAN ist leider nicht möglich...


    Firewall Regeln sind noch jungfräulich - nichts am Originalzustand geändert.

    Hm, so pauschal würde ich sagen "muss gehen",

    Zeig mal bitte die Netzwerkeinstellungen von Deinen Netzwerken.

    Vielleicht ist da ein Fehler zu entdecken.

    Gefällt mir 1

    Da kann ich leider auch nichts falsches entdecken.

    Hast Du eins vielleicht mal auf Gast gehabt, das da was hängen geblieben ist?

    Einfach mal noch eins anlegen und dann schauen was dann geht.

    Hallo Rotwildmarcy - ist das Problem noch aktuell?


    Nachdem ich durch ein sehr dunkles Unifi-VLAN-Tal gegangen bin, kann ich vielleicht weiterhelfen.


    3x LAN anlegen mit der gewünschten VLAN ID

    Z.B. 192.168.10.0/24 - mit VLAN-ID 10 - Office

    192.168.20.0/24 - mit VLAN-ID 20 - Privat

    192.168.30.0/24 - mit VLAN-ID 30 - Gäste (?)

    Die VLAN-IDs müssen natürlich nicht mit dem IP Netz übereinstimmen. Das mache ich nur für mich zur besseren Übersicht.


    Dann legst Du die gewünschten WLANs an und verwendest die eingerichteten LAN.


    Wenn Du jetzt noch auf einem Port auf einem Unifi Switch ein Gerät anschließen willst und einem bestimmten LAN zuordnen willst, dann musst Du das Switchportprofil mit dem Entsprechenden LAN verwenden. Mit jedem LAN das Du anlegst, wird automatisch ein Switchport-Profil angelegt.

    Ein Port für einen Office PC bekommt also das Office-LAN als Portprofil.

    Für den oder die APs verwendest Du entweder das Profil All oder legst Dir ein Profil an, das die VLAN-IDs enthält, die Du brauchst.

    Das Netzwerk, das Du als natives Netzwerk auswählst, ist das sog. untagged Netz. In meinem Fall ist das bei meinen APs das Managment Netzwerk.


    Wenn jetzt noch aus einem der LAN/WLAN ein Gerät in ein anderen LAN/WLAN kommen muss, dann geht das nur über die Konfiguration der Firewall.

    Aber wenn es richtig verstanden habe, geht es Dir ja um die Trennung, oder?


    Vielleicht hast Du aber inzwischen schon alles selbst gelöst???


    viel Erfolg

    Moin zusammen,


    ich glaube, ich weiss jetzt, wo die Ursache liegt. Nur die Lösung kenne ich nicht.

    Da gibt es ein wichtiges Detail, was mir zunächst unwichtig erschien und was ich euch quasi vorenthalten habe.


    In dem Office Netzwerk gibt es einen eigenen DSL Zugang. Das muss auch wegen der Telefonanlage so bleiben.

    Da die Clients ja alle den eigenen DSL Anschluss nutzen sollen, stehen diese im Moment alle auf manuell und nutzen kein DHCP.

    Als Gateway ist die zugehörige Fritz!Box eingetragen. Da denke ich liegt as Problem.


    Habe zum Test ein neues Netz aufgemacht und einen Client per DHCP reingegangen und dann klappt die Kommunikation über die Netzwerke hinweg. Gibt's dafür ne Lösung?


    Danke!