VLANs einrichten Unifi Accesspoints mit TP-Link Switches

Hallo zusammen,

ich wollte bei mir zuhause das Netzwerk umstrukturieren und mehrere VLANs einrichten. Ich bin noch neu in dem Thema und habe noch nie mit VLANs gearbeitet. Bisher hatte ich in Unifi ein Netzwerk LAN eingerichtet, in dem alle Geräte waren im Subnetz 192.168.0.1/24.

Jetzt würde ich das gerne in mehrere VLANs aufteilen und die Geräte Schritt für Schritt in die anderen VLANs "auslagern". (SmartHome, Gast, Medien)

Mein Netzwerkaufbau sieht so aus:

Ich habe jetzt in einem ersten Schritt ein VLAN im Unifi Controller erstellt mit Purpose "Corporate", VLAN 10, Subnetz 192.168.10.1/24 , DHCP-Range 192.168.10.2-192.168.10.254. Der DomainName ist der gleiche wie auch bei dem bisherigen LAN.

Des Weiteren habe ich eine SSID eingerichtet und der das VLAN 10 zugewiesen.

Die 802.1Q VLAN Konfiguration für den Switch TP Link Keller sieht wie folgt aus:

Die PVIDs sind für alle Ports 1.

Ich möchte aktuell erst mal die Geräte einer bestimmten SSID zuweisen, wenn hier alles funktioniert, würde ich auch einzelne Ethernet-Geräte einem VLAN zuweisen. Dann müsste ich hier glaube ich die PVID für den Port auch auf 10 setzen.

Port 1 ist der Port der mit der USG verbunden ist, Port 8 ist der Port, der hoch ins Wohnzimmer geht.

Ähnlich sieht meine Konfiguration für den Switch im Erdgeschoss aus.Auch hier sind alle

Auch hier sind alle PVIDs auf 1 gesetzt, da ich die VLANs erst mal nur über WLAN nutze.

Port 1 ist der Port, der hoch ins Studio geht. Port 15 ist de Port, der vom Keller hoch kommt. An Port 2 hängt der Accesspoint dran.

Im Studio oben ist die Konfiguration dementsprechend genauso. Hier sind für VLAN 10 die Ports 1 (Verbindung zum Erdgeschoss) und 2 (Accesspoint) getaggt. Alles andere ist genauso wie bei den anderen Switches.

Prinzipiell scheint es zu funktionieren. Die Geräte, die der SSID zugewiesen sind bekommen auch eine IP im entsprechenden Subnetz.

Ich komme auch auf die Oberfläche dieser Geräte.

Jetzt zu meinen Fragen:

1. Sieht die Konfiguration so korrekt aus?
2. Ist es OK, dass alle anderen Geräte die sich nicht über die SSID verbunden haben noch im "Default" Netzwerk sind, oder sollten die wenn man mit VLANs arbeitet immer einem anderen VLAN außer 1 zugewiesen werden?
3. Kann ich Pi Hole (192.168.0.19) auch im neuen 10er VLAN als DHCP Nameserver eintragen oder brauch ich pro subnetz ein eigenes PiHole?
4. Wenn ich mir ein Gäste VLAN erstelle, wie kann ich den Zugang zu den anderen VLANs verhindern? Und wie sieht durch das Verbieten des Zugriffs das Einbinden von PiHole aus?

Vielen Dank schon mal

Hallo zusammen,

ich hatte damals das Problem, dass ich mit verschiedenen Clients im Netzwerk Netzwerkprobleme hatte und hatte dann die ganze VLAN Idee erst mal wieder verworfen. Jetzt habe ich aber doch noch mal angefangen es einzurichten und bin wieder vor dem Problem, dass ich mit Problemen zu kämpfen habe.

Manche Clients funktionieren ohne Probleme, manche Clients haben Internet aber nur sehr langsam.

Manche Clients haben Verbindungsabbrüche. Und manche bekommen erst gar keine Netzwerkverbindung.

Scheinbar ist irgendetwas an meiner Konfiguration noch fehlerhaft.

Aktuelle Situation:

3 Netzwerke:

Default 192.168.0.0/24 --- Kein VLAN

SmartHome 192.168.2.0/24 VLAN 10

Gast 192.168.3.0/27 VLAN 20

4 SSIDs (Default 2.5 Ghz, Default 5Ghz, Smarthome 2.5Ghz, Gast 2.5Ghz)

Switch 1 TL-SG108E

Port 1 ist mit dem USG verbunden, Port 4 mit einem Unifi AP und Port 3 ist die Verbindung zu Switch 2.

Diese 3 Ports habe ich mit der VLAN ID 10 und 20 getaggt.

Port 6 habe ich mit VLAN 10 getaggt, weil ich hier ein Proxmox Server laufen habe und manche VMs in das default Netzwerk sollen (zb. der Unifi Controller) und andere in Zukunft eventuell in das SmartHome Netzwerk.

Alle Ports von VLAN1 sind untagged. Die PVID ist auf allen Ports 1.

Switch 2 TL-SG116E

Port 1 ist mit Switch 1 verbunden, Port 9 mit einem Unifi AP und Port 15 ist die Verbindung zu Switch 2.

Diese 3 Ports habe ich mit der VLAN ID 10 und 20 getaggt.

An Port 2,12 und 16 hängen Geräte für das SmartHome Netzwerk (PS4, TV) deshalb sind diese in VLAN 10 untagged. Die PVID dieser Ports ist 10

Diese Ports habe ich in VLAN 1 als "not member" markiert, ist das korrekt?

Alle anderen Ports haben die PVID 1

Switch 3TL-SG108E

Port 1 ist mit Switch 2 verbunden, an Port 2 hängt ein Unifi AP, diese beiden Ports habe ich mit VLAN 10 und 20 getaggt.

Port 3 ist ein SmartHome Gerät, deshalb habe ich den Port als VLAN 10 untagged konfiguriert und auch die PVID auf 10 gesetzt.

Im VLAN 1 sind alle Ports untagged. Ist das korrekt oder müsste ich hier Port 3 als "not member" definieren, weil hier ja schon VLAN 10 untagged ist.

Soweit zur aktuellen Konfiguration. Ist hier irgendetwas fehlerhaft was die Probleme verursachen könnte?

Sollte ich das Default Netzwerk evtl gar nicht verwenden und statt dessen ein weiteres VLAN erstellen?

Ich hoffe euch fällt auf, was die Probleme verursachen könnte.

Vielen Dank schon mal im Voraus.

Zitat von usr-adm

Normalerweise ist das kein Problem, nur sehr Fehleranfällig. Vor allem bei den TP-Links oder anderen Geräten, wo man zusätzlich von Hand noch die PVID konfigurieren muss, kann man sich schnell verzetteln.

----------------------

Hast Du Dir schon diese Anleitung angesehen? KLICK

----------------------

Würde die Sache am Anfang evtl. etwas einfacher gestalten. Wenn es funktioniert und Du die Funktionsweise verstanden hast, kannst Du es ja wieder entfernen.

----------------------

Bei vielen Herstellern kann auf einem Port "untagged" nur einem VLAN zuweisen, bei TP-Link kann man es aber mehreren zuweisen. Ich würde gezielt gucken, dass untagged nur in dem gewünschten VLAN aktiviert ist und die PVID genau zu diesem VLAN passt.

Alles anzeigen

Also ich habe jetzt folgendes getan:

Alle Geräte, die über WLAN oder LAN mit dem Default Netzwerk verbunden waren habe ich in eines der anderen VLAN gesteckt.

Ich habe jetzt folgende Networks im Unifi Controller konfiguriert:

Das Gast habe ich erst

Das Default Netzwerk hat keine Clients mehr, die Host Adresse habe ich auf 192.168.200.1/24 geändert

SmartHome (VLAN 10) hat die Host Adresse 192.168.2.1/24 aber nur eine DHCP Range von 200 - 254. Eigentlich sind alle IPs der etwa 70 Geräte statisch vergeben im Gerät selbst oder als fixed IP im Unifi Controller.

Das Gast (VLAN 20) habe ich erst mal deaktiviert, da ich erst mal mein normales "Heimnetz" zum laufen bekommen möchte.

Im Privat (VLAN 2) sind etwa 10 Clients verbunden, eigentlich alle bis auf 2 NAS per DHCP. Diese per statischer IP.

Im Management (VLAN 100) sind jetzt die 3 TP Link Switch, die 3 Unifi AP, der Unifi Controller und ein PiHole, welcher für das Netzwerk Privat als DNS Server im Unifi Controller konfiguriert ist.

Leider habe ich aber immer noch mit Problemen zu kämpfen (Playstation im SmartHome Netzwerk bekommt aktuell zum Beispiel gar kein Internet, andere Geräte sind nur sporadisch erreichbar:

Andere Geräte haben ab und zu mal Probleme.

Die Konfiguration der Switches sieht jetzt wie folgt aus:

Switch 1 TL-SG108E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

5 habe ich Untagged, weil NAS. Hier ist auch die PVID 2

VLAN 10:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

2,6 habe ich Untagged, weil SmartHomeGerät und Proxmox, bei beiden Ports ist die PVID 10

VLAN 20:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

VLAN 100:

1,3-4,6 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

6: Der UnifiController und Piholeauf Proxmox (im VLAN 10) getaggt mit VLAN 100 läuft

Switch 2 TL-SG116E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

14 habe ich Untagged, weil Sonos und man dort nicht Casten kann wenn diese in einem anderen VLAN ist. Hat auch die PVID 2

VLAN 10:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

5,12,16 habe ich Untagged, weil PS4 und 2 SmartHomeGeräte, bei allen 3 Ports ist die PVID 10

VLAN 20:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

VLAN 100:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

Switch 3TL-SG108E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

5,7-8 habe ich Untagged, weil NAS und 2 PCs. Hat auch die PVID 2

VLAN 10:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

3-4 habe ich Untagged, weil Drucker und SmartHomeGerät, bei beiden Ports ist die PVID 10

VLAN 20:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

VLAN 100:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

Das ist soweit meine Konfiguration. Das einzige wo ich mir nicht sicher bin, ist ob ich die Ports, die in einem anderen VLAN als Untagged markiert sind als "not Member" markieren muss, allerdings ist hier ja eh die PVID von dem zugewiesenen VLAN hinterlegt, oder?

Wie sieht die Konfiguration aus eurer sicht aus?