Netzwerke, VLAN und Switche

Es gibt 12 Antworten in diesem Thema, welches 3.400 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Hallo


    Ich habe da mal eine Frage:


    Ich habe auf meiner UDM Pro VLANs eingerichtet und habe hier noch einen Netgear M4100 - D12G. Der ist meines Wissens nach auch VLAN-fähig.

    Kann ich den mit UniFi-Produkten zusammen zum Laufen bekommen, also von der UDM Pro ein Netzwerkkabel an den Netgear dran und dort dann VLANs einrichten oder verträgt sich das dann nicht und wenn ja wie kann ich das einrichten. Bräuchte da ein klein wenig Hilfe, um das auf dem Weg zubringen und in mein Projekt mit zu intregieren.

    Danke.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Das ist kein Problem. Auf dem Netgear die gleichen VLANs wie auf der UDM einrichten.


    Auf der UDM einen Port auf "All" stellen und diesen mit dem Netgear verbinden. Dieser Port muss auf dem Netgear "tagged" in allen VLANs sein.


    LG

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    usr-adm Danke für die Info.

    Also das heisst auf dem Netgear muss ich auch diese Netzwerke anlegen wie auf der UDM Pro auch schon, also zum Beispiel Netz 1 192.168.190.1 - VLAN-ID 10 und Netz 2 192.168.191.1 - VLAN-ID 20 und so weiter? Das mit dem "ALL" das weiss ich habe ich auch verstanden.

    Nur mit dem "Tagged noch nicht so ganz. Wo und wie muss ich das einstellen, auf der UDM Pro oder Netgear oder bei beiden und was macht das genau ? Da bräuchte ich nochmal ein wenig Unterstützung.

    Mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Genau,


    auf dem Netzgear kannst/musst Du unter dem Punkt VLAN die gleichen VLANs anlegen wie auf der UDM.


    z.B.:


    VLAN mit der ID 10

    VLAN mit der ID 20

    VLAN mit der ID 30


    Dann gibt es irgendwo einen weiteren Punk "VLANs zuweisen" oder so ähnlich.


    Der Port der mit der UDM verbunden ist, z.B. Port 24 (ich nutze immer den Ersten oder den letzten Switch-Port), wird in allen VLANs als "tagged" konfiguriert, da hier alle VLANs von der UDM ankommen.


    Jeden anderen Port musst Du "untagged" im passenden VLAN konfigurieren.


    z.B.:


    Port 1-4 = "untagged" in VLAN 10

    Port 5-8 = "untagged" in VLAN 20

    Port 9-12 = "untagged" in VLAN 30


    Alle Port die z.B. "untagged" in VLAN 10 sind, können miteinander kommunizieren. Genauso verhält es sich in den anderen VLANs.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Gefällt mir 1

    Leider bekomme ich das nicht hin. Vlt kann mal jemand drüber schauen was ich da noch machen muss damit ich den Switch dann an meine Dreambox mit anschliessen kann. Denn im Youtube Video sieht es doch etwas anders aus.

    mfg

    Bei den Einstellungen von Bild "netgear2.png" musst Du noch die Ports 2-7 markieren und "bei Configured PVID" die 10 eintragen und dann irgendwo auf übernehmen klicken.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    usr-adm

    Danke das habe ich erledigt werde es gleich noch testen und morgen berichten.

    Muss ich alle VLAN´s auf dem Netgear Switch anlegen, die ich auch auf der UDM Pro habe oder reichen auch nur die, ich auf dem Netgaer tasächlich brauche, zum Beispiel auf der UDM Pro habe ich VLAN 10, 20, 30, 40, 50, 60 und auf dem Netgear dann nur VLAN 10, 30 und den Rest halt nicht ?

    Und zweitens müssen die genauso heissen also benannt werden ?

    Wenn ich angenommen auf der der UDM Pro ein VLAN mit der ID 10 habe das heist - Mein eigenes Drucker Netzwerk, muss das dann im Netgaer genauso heissen, weil das würde dort nicht in die Spalte VLAN Name passen, oder kann ich das dann dort Druckernetzwerk nennen und dient nur zur Beschreibung und das wird eigentlich durch die VLAN ID geregelt.?

    Danke.

    PS: Ach und dann kann ich doch den Port 1 vom Netgear an die UDM Pro anschliessen und der Muss dann T satt das U haben richtig ?

    Und muss das Netz der UDM Pro 192.168.1.1 dort auch mit auf den Netgaer ? Der hätte dann ja die VLAN ID 1 oder?


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    2 Mal editiert, zuletzt von Naichbindas ()

    Zitat von Naichbindas

    Muss ich alle VLAN´s auf dem Netgear Switch anlegen, die ich auch auf der UDM Pro habe oder reichen auch nur die, ich auf dem Netgaer tasächlich

    Nein, nur die Du benötigst.

    Zitat von Naichbindas

    Wenn ich angenommen auf der der UDM Pro ein VLAN mit der ID 10 habe das heist - Mein eigenes Drucker Netzwerk, muss das dann im Netgaer genauso heissen?

    Der Name spielt keine Rolle, nur die ID.


    Zitat von Naichbindas

    PS: Ach und dann kann ich doch den Port 1 vom Netgear an die UDM Pro anschliessen und der Muss dann T satt das U haben richtig ?

    Genau, der Port der UDM und Switch verbindet muss in allen VLANs 'tagged' (T) sein.


    Zitat von Naichbindas

    Und muss das Netz der UDM Pro 192.168.1.1 dort auch mit auf den Netgaer ? Der hätte dann ja die VLAN ID 1 oder?

    Kann man, muss man aber nicht. Wenn Du das Netzwerk nicht benötigst, kannst Du es Dir auch sparen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    usr-adm Danke dir.

    Habe das jetzt so eingerichtet wie auf den Bildern unten zu sehen, hoffe es ist so richtig, habe mich da an deine Anleitung gehalten.

    Das Unifi Netzwerk 192.168.1.1 brauche ich doch dannm nur wenn ich auch im diesem Netz administrieren wil oder nicht,also kann ich dasa ruhig weglassen. Ausserdem könnte ich dem ganzen im Netgear auch garnicht die VLAN ID 1 verpassen, weil Netgaer diese schon für sich von Hause aus beansprucht. HAbe jetzt also drei VLAN´s angelegt entsprechen die Ports mit U oder T belegt. Damit das eine Netz mit dem anderen auch sprechen kann, also ein PC auch den Drucker im Druckernetz finden kann das wird doch dann alles über die UDM Pro gesteuert richtig ? Oder muss dann auch alles entsprechend auf dem netgar nochmal eingerichtet werden Firewall und so.? Ich glaube aber das mit dem Portt 1 ist bei mir noch falsch stimmts ?

    Danke.


    Mfg

    Zitat von Naichbindas

    Ausserdem könnte ich dem ganzen im Netgear auch garnicht die VLAN ID 1 verpassen, weil Netgaer diese schon für sich von Hause aus beansprucht.

    VLAN 1 wird nicht von Netgear beansprucht. VLAN 1 ist das default VLAN und wird von jedem Hersteller verwendet und kann nicht manuell vergeben werden. unkonfigurierte Switche nehmen im Hintergrund immer VLAN 1. VLAN 1 wäre bei der UDM das Netzwerk "LAN". Der Port der auf der UDM mit dem Switch verbunden ist nutzt ja das Profil "ALL", da ist das VLAN 1 (LAN) enthalten. Wenn Du auf dem Netzgear einen Port in VLAN 1 untagged hast, bekommt dieser eine IP aus dem Netzwerk "LAN" von der UDM.

    Zitat von Naichbindas

    HAbe jetzt also drei VLAN´s angelegt entsprechen die Ports mit U oder T belegt.

    Genau, aber nicht vergessen in der PVID Konfiguration die Ports zu markieren und das entsprechende VLAN einzutragen, sieh vorherige Posts.

    Zitat von Naichbindas

    Damit das eine Netz mit dem anderen auch sprechen kann, also ein PC auch den Drucker im Druckernetz finden kann das wird doch dann alles über die UDM Pro gesteuert richtig ?

    Genau, die Firewall-Regeln werden auf der UDM erstellt. HIER (UniFi Allgemein | Firewall-Regeln by EJ) findest Du eine gute Anleitung.


    Zitat von Naichbindas

    Ich glaube aber das mit dem Portt 1 ist bei mir noch falsch stimmts ?

    Danke.


    Mfg

    Siehe oben, erster Teil meiner Antwort.


    LG

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Hallo usr-adm

    Danke für deine Hilfe, habe es so gemacht und leider funktionierte es so leider nicht ganz.

    Der Netgaer tauchte auf der Udm Pro auf und bezog auch eine IP aus dem 192.168.1.1 Netz, so wie es sein soll.

    Die PC´s und Drucker die dann am Netgaer hängen bekommen leider keine IP aus den VLAN´s zugeteilt, sondern immer nur die Apipa Adresse.

    Dann habe ich mal ein wenig rum experiementiert und so scheint es zu funktionieren.



    Dann habe ich aber hier das eingestellt.....



    Und wenn ich dann auf VLAN Memberchip gehe war dann auf einmal diese Einstellung die habe ich aber dann mal nicht geändert.





    Dann konnten die Geräte auch im dem Netz die IP beziehen.

    Ich hoffe das es so richtig ist und nicht nur durch zufall gerade funktioniert.

    Mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: