Switch Port Profil

Es gibt 3 Antworten in diesem Thema, welches 3.179 mal aufgerufen wurde. Der letzte Beitrag () ist von thezepter.

    Moin Moin,


    Wieso funktioniert ein Client mit dem zugewiesenen Switch Port Profil "ALL" ausschließlich im Management LAN und nicht mit einer festen IP aus einem VLAN ?


    Beispiel:


    Ich habe einen Server im "smarthome" VLAN2 (kein VLAN only) mit einer festen IP "192.168.2.2" - Fester Port am Switch mit Switchport Profile "smarthome" zugewiesen. Soweit alles gut.

    Stelle ich nun am Switch am diesem Port, an dem der Server direkt dran hängt das Profil auf den standard switchport "All", ist der Server nicht mehr erreichbar. Auch wenn ich unter Clients dem Client eine "feste IP" zuweise und das Netzwerk "smarthome" auswähle, klappt es nicht. Er wird immer unter "Unifi", dem standard LAN angezeigt und ist damit nicht erreichbar.

    Warum? Switchport Profile ALL müsste doch alle Netzwerke zulassen. Ist doch mit Access Points nicht anders. Diese haben bei mir auch das Profile ALL, damit ich alle meine Netzwerke mit diversen WLANs nutzen kann.



    Das ganze ist auch erst zu einem "Problemchen" geworden, da ich auf meiner Synology mehre MacVlans erstellt habe, welche ich auch im unifi Netzwer abgebildet habe. Diese Clients in den MacVlans sind aber nur erreichbar wenn ich alle Netzwerke an dem Port routen kann. Wenn nur das eine Switchportprofil "smarthome" funktioniert, kann ich diese anderen Netze nicht über den Server ansprechen. Es kann ja keine Lösung sein für 3 MacVLANS auf meiner Synology 3 weitere Netzwerkkarten einzubauen damit alle ein unterschiedliches Schwitchportprofil erhalten.


    Hab ich einen Denkfehler oder gibt es eine einfachere Lösung ?

    Zitat von thezepter

    Warum ? Switchport Profile ALL müsste doch alle Netzwerke zulassen. Ist doch mit Access Points nicht anders. Diese haben bei mir auch das Profile "ALL" Damit ich alle meine Netzwerke mit diversen WLAN´s nutzen kann.

    "ALL" bedeutet, der Port ist untagged im VLAN 1 und alle anderen VLANs sind tagged, somit kann es bei Dir auch nicht funktioneren.


    Wenn Du auf dem Client in den Netzwereinstellungen ein VLAN zuweist, würde es wieder funktioneren. "Normale" Clients hängt man aber normalerweise an "untagged" Ports.


    Server und Client müssen sich im selben VLAN befinden, somit müssen beide Ports im "smarthome" VLAN2 " sein.


    Auf dem AP funktioniert dies auch nur, weil Du in den Einstellungen der SSID das VLAN angibst. Der AP hängt dann im VLAN 1 (Management), stahlt aber SSIDs aus, welche die Clients in andere VLANs leiten.


    Für das Synology müsstest Du ein neues "Switch-Port-Profil" erstellen. Natives Netzwerk ist das Netzwerk in dem das Synology erreichbar sein soll und "Tagged" sind alle Netzwerk, die das Synology noch verwenden soll.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    2 Mal editiert, zuletzt von usr-adm ()

    Danke 1

    Viele INTEL-Netzwerkkarten können mit ihrem Treiber entsprechend konfiguriert werden. Ich glaube, dass das der Standard-Treiber von Windows z.B. nicht leistet. Dafür musst Du den von Intel installieren, dann geht's oft.

    Wenn Du einen Switch-Port "in ein VLAN hängst", dann wird daraus ein sogenannter Access Port. Damit ist das VLAN am Client nicht mehr zu "sehen". Nun kannst Du hier auch einen unmanaged Switch betreiben.

    Wenn das Profil ALL oder ein anderes Profil mit einem oder mehreren VLANs auf dem Port konfiguriert ist, dann handelt es sich um einen sogenannten Trunk Port --> LINK 1 (Cisco-lastig) oder LINK 2.

    Mehr ist dem Beitrag von usr-adm nicht hinzuzufügen.

    Zitat von usr-adm

    Wenn Du auf dem Client in den Netzwereinstellungen ein VLAN zuweist, würde es wieder funktioneren. "Normale" Clients hängt man aber normalerweise an "untagged" Ports.

    Wenn ich den Client an einen untagged Port hänge (du meinst sicher damit das standard Profil ALL) dann funktioniert der Client aber nur in diesem Netzwerk. Ich kann ihm dann keine IP aus dem anderen tagged Netzwerken zuweisen. Das ist doch misst. In meinem untagged Netzwerk was ich "unifi" genannt habe, sollen sich nur Unifi Geräte befinden und nichts anderes. Daher bleibt mir ja nichts anderes übrig als den Client in ein tagged Netzwerk zu hängen.


    Dann muss ich das irgendwie anders lösen. Ich hatte eigentlich vor ein eigenes Tagged VLAN für meine Docker Container zu nutzen (über MACVLAN) statt alles auf dem HOST System mit ein und der selben IP abzubilden. Oder müsste ich hier eher die IPVLAN Funktion in Docker nutzen damit ich die Docker Container in mein im Unifi Controller erstelltes tagged VLAN bekomme ? Wie gesagt, der Server hat nur eine Netzwerkkarte. Leider keine 2. Server an sich soll im VLAN 2 bleiben und alle Container im VLAN 3 z.B.


    Cool hier habe ich was gefunden was eigentlich genau das was ich will erklärt... ich schau mir das gleich mal an. Man kann in Portainer die VLAN ID der Schnittstelle mitgeben.


    Mööööp ich glaube meine Synology mag das nicht.... Ich besorg mir mal ne zweite Netzwerkkarte für meine Xpenology:


    failed to create eth0.10 vlan link: operation not supported


    Einmal editiert, zuletzt von thezepter ()