neue VLANs leider ohne Internet Zugriff

Hallo zusammen,

ich habe folgendes Setup:

• FritzBox 7530
• USG-3P / 4.4.56.5449062
• USW-24-PoE / 5.76.7.13442
• UAP-AC-Pro / 6.0.14.13634

Alle Clients sind bisher der default network zugeordnet und ich bin gerade dabei meine IoT Geräte in ein eigens VLAN zu hängen, um es dann auch entsprechend zu isolieren. Leider scheitere ich schon beim ersten Schritt ein neues VLAN anzulegen, welches dann am Ende auch einen Internet Zugriff hat.

Das ist meine aktuelle Test-Konfiguration:

Wifi Test-Setup mit zugeordnetem VLAN:

Wenn ich mich mit dem WLAN verbinde, dann bekomme ich keine Internetverbindung. Externe Adresse können auch nicht gepingt werden. Im LAN ist alles soweit erreichbar.

IP Adresse wird zugeordnet.

FIrewall Config ist auf Standard

Ich hatte in den letzte Tagen Wochen immer wieder mal probiert, auch mehrere Anleitungen ausprobiert, jedoch leider ohne Erfolg. Ich hoffe ihr könnt mir weiterhelfen.

Danke & Viele Grüße

Zitat von razor

Wenn ich das richtig verstehe, dann hättest Du gern Internet, hast es aber nicht, korrekt?

Korrekt, ich hätte gerne Internet Zugriff für meine Geräte im IoT VLAN.

Zitat

Funktioniert es denn, wenn Du alle nachträglichen Firewall-Regeln deaktivierst?

Ich habe alle von mir angelegten Regeln bis auf dieFritzBox VPN Regel im "WAN IN" gelöscht. So siehts aktuell aus:

Zitat

Wie sieht den die IP-Konfiguration eines (WLAN-)Clients im entsprechenden Netzwerk im Detail aus (gern als Screenshot)?

So sieht das am MAC aktuell aus:

Zitat

Zum Thema Firewall gibt es bei uns im wiki einen sehr umfangreichen Beitrag. Schon gesehen?

Die Firewall Regeln wollte ich mir erst mal zu Gemüte führen, wenn das Grund Setup steht...

Zitat von N0head

@TE: könntest du mal Folgendes versuchen.

Schnapp dir einen freien Port auf deinem USW-24-PoE und gib hier in den Profilen mal explizit dein "IoT-Test" VLAN aus. Wenn du dich dann dort mit deinem Laptop draufhängst, kommst du dann ins Netz / eine IP aus deinem IOT Netz?

(es geht mir hier primär erstmal um das Ausschlussverfahren).

Das klappt leider auch nicht, gleiches Verhalten wie im Wifi

Zitat

Weitere Denkanstöße:

Hängen die APs auf dem USW-24-PoE? (blöde Frage, aber ich denke das wird so sein).

Gibt es noch andere Switche im Netz, die dein VLAN eventuell nicht durchreichen / blocken könnten?

Ganz Banal: probier mal eine einstellige VLAN ID.

Peinlich, dazwischen hängt noch ein kleiner Netgear GS11PP (unmanaged), den habe ich irgendwie ausgeblendet. Sieht etwa so aus:

Wenn ich mir das Bild so ansehe, könnte ich mir vorstellen, dass der Netgear Switch die Ursache ist...

Leider kann ich den netgear nicht so ohne weiteres raus nehmen, ist in einem anderem Gebäudeteil installiert. Liegt für mich sehr nahe, dass es daran liegt. Danke für eure Hilfe. Leider sind die Unifi Geräte gerade nicht lieferbar, hoffentlich wird das bald wieder

So da bin ich wieder. Neuer Switch ist verbaut, somit sind alle Komponenten von Unifi:

Leider bekomme ich es mit dem Unifi Switch auch nicht zum laufen. Ich habe aktuell keine zusätzlichen Firewall Regeln aktiv und alle Netzwerk-Konfigurationen gelöscht, bis auf die "IoT" um es entsprechend zu testen:

Ich habe einen Port das IoT Netzwerk zugewiesen. Wenn ich mein Notebook dran hänge, bekomme ich eine passende IP-Adresse und kann nur auf das interne Netz zugreifen. Internet Zugriff ist nicht möglich. Auf andere Clients im Unify Netz kann ich auch zugreifen. Auf die Fritzbox nicht, das klappt im Standard Netz schon.

Hat noch jemand eine Idee an was das liegen könnte?

Ja der Port steht auf "All"

Eben auch die neue Oberfläche aktiviert und das Netzwerk neu angelegt:

Leider hat das auch keine Verbesserung gebracht.

Ich habe bei den DNS Einstellungen keine Änderung vorgenommen.