Was ist zu tun um ein VLAN mit DHCP zu erstellen

Ja ist korrekt - mehr ist nicht.

Ich denke dein Problem liegt eher am DHCP/DNS.

Solltest du eine APIPA bekommen - wie verhaelt es sich wenn du die korrekte IP manuell dem Client gibst?

Hallo NET worker

No Input - No DATA...

Was hast Du denn da bei Dir im Grundstock dran

1 Switch, 2 Switche, 1 USG ... Glaskugel sagt mir nichts

BSP:

1 X Draytek (Version nicht Relevant) aggiertt als VDSL MODEM somit reines DSL

1 X USG Pro4 (macht dann PPoE)

1 X 16 Port Switch VLAN untagged

3 X AP PRO "Mesch an CAT 7 in Reihen Schaltung) <=> nur 1 Switch Port durchschlief POE Adapter "Unterputz" /

Keine DATENDOSEN "kabelfreies SmartHome"

DrayTek CIDR 30 / Feste IP (10.10.10.1) WAN POrt USG bekommt 10.10.10.2 "Statisch" / Draytek DHCP

disable Bridge Mode VLAN 7 (connected Internet Positiv)

USG CIDR 24 "LAN alias NAT" 192.168.1.0/24

VLAN 1 = 10.30.30.0/29

VLAN 2 = 172.32.64.0/28

VLAN 3 = 10.40.10.0/27

AP Pro an VLAN 3

Die APS zum Adoptieren /= intialisieren erstmals an LAN wegen automatischen "Faktory Reset" IP Adressen Bezug meist 192.168.1.20

Hauptsächliches Management geschieht später nur noch am Switch Management, mit Ausnahme von evtl nachträglichen Firewall Einstellungen an der USG

( der Draytek bleibt komplett unberührt "der ist schon Drin VLAN 7")

Nachdem der AP Pro intialisiert wurde mit der IP kann im Geräte Management die IP geändert werden, zb. auf 192.168.1.3

{ USG 192.168.1.1 / switch 192.168.1.2 / AP 1 dann 192.168.1.3 usw. ] " Hallo Fritte ich bin jetzt ein HEIM NETZWERK "NAT/LAN"

das Intialisieren (dann auch NAT / also LAN dauert ein Wenig, mit Buddistischen Bauchgefühl übt Euch in Geduld)

Wenn das NAT / LAN steht, dann gehts erst an die Switch, bzw.. vorab der USG im Netzwerk Aufbau

"Effizient entsteht im Grundgedanke der Planung" AUCH DER " NETZWERK PLAN - zb. CIDR Änderung der Geräte Statisch im Festlegen aller Statischen CLIENT EInstellungen zb. doch in diesem FALL dann der VLAN mit DHCP für die APs und Endgeräte

VLAN3 die APs

dort die IP Adressen zb. auf den Switch Port 10 mit CIDR 27 (bsp)

Zur Übersichtlichkeit den Port im Switch Management zb WLAN Benennen, dieser steht dann auf ALL (das LAN Management / NAT)

Die Drahtlosen Netzwerke mit DHCP Bereich (3 APs) 10.40.10.10-10.40.10.14 bzw. mehr Raum für die Endgeräte/

eine Reserve im Bezug (wichtig Port STUN freigeben für die APs wenn USG noch nicht alleine gemacht hat)

Das WLAN Netzwerk ( bei mir sind es zwei über einen AP, mit 2 versch. SIDS für 2.4 und für 5 Ghz Bereich) mit WPA Personal

diese mit MAC Adress Filter WhiteLIST je Gerät auch nochmals in der Einstellung "ENDGERÄTE" USG Controller auf das VLAN Netz der Einstellung

"Weiss die USG & Switch dann das da MAC Adresse Endgerät ist klappt es auch mit dem Connect / würde auf jeden Fall Boris Becker wohl sagen"

Hat die Geduld nach dem Kaffee seine Weile getan, gehts auch dann Weiter .. denn die Geräte werden alle wieder intialisiert, der Nachteil, jeder Haken in seinem Setzen pro "!gerät" AP, Switch und USG veranlasst den Controller wieder zu intialisieren

Daher : Netzwerkplanung in seiner Effizienz den Ihr habt da keine Fritte oder den Freeze Speedport vor Augen

Den Management ist Management, somit in Geduld der Planung !

Nachdem das alles dann geschehen ist, sollte auch das Alte HTC Wildfire den Connect aufbauen, sowie der Powerbook Mac oder gar ein Arxon 10 Pro von ZTE

Denn hat die Switch die White List - weiss die genau, ah da kommt Hans und Ingreeed

Beiblatt :

USG = Security Gateway

USW = Switch (ubiquiti) könnte nun aber auch nen HP oder NETgear sein "is nur anders ala Windows Linux QNX"

AP bleibt AP pro / LC / AC etc.

Zitat

Da meine SOPHOS in der Home-Edition nur 50 IPs ins Internet zulässt und ich durch Smarthome deutlich mehr habe habe ich einen USG-3P genommen und an die SOPHOS als Client angeschlossen. Die Sophos zählt nur die USG als eine IP und nicht das was dahinter liegt.

Ok, somit also dann 192.168.10/24 = Management LAN / NAT

Mein normales Netzt ist 192.168.X.0/24 mit einem DHCP auf der Sophos

Mein Smarthome Netz ist 192.168.Y.0/24 und die Adressen vergebe ich derzeit manuell und genau das möchte ich ändern......

Beispiel :

192.168.178.0/24 = NAT " AVM Fritzbox / oder andere "

alle Geräte im NAT ... alle

Ubiquiti Lan Mananagent NAT / 192.168.1.0/24

VLAN 10 ( 10.10.10.0/24 ) = IoT /// zb. Shelly Aktoren WLAN geschaltet MIT VLAN ID

VLAN 20 ( 10.20.20.0/24 ) = Office NET /// Laptops und PC`s

VLAN 30 ( 10.30.30.0/24 ) = Spiele und TV NET /// PSX und smart TV

Zitat

in der USG Netzwerke Verwaltung // NAT ist NUR DAS " MANAMENT LAN " also Physikalisch 192.168.1.0/24

Hast Du zb. ganz sicher nur 13 oder 12 " IoT " Geräte kannst du die CIDR auch ändern Beispiel " 10.10.10.0/28 " Subnetz Änderung !

MERKER : je Vlan ist im VLAN die erste IP immer der USG / UDM .. d.h. 192.168.1.1 USG ist gleich 10.10.10.1 USG usw.

( der DNS Server / Namens Server ) /// FAZIT : 13 Endgeräte und 1 X USG " DNS "

alle Geräte können dem VLAN zugewiesen werden, d.h. PC mit fester IP (endgeräte Management USG) zb. 10.20.20.10 usw.

Firefox TV mit fester IP 10.10.10.10 usw. im VLAN Managenet die Mac Whitelist an und die etwailigen Endgeräte in der Zulassung

alle Geräte, auch IOT und sonstige.. jeweils im VLAN Management

Clients können auch auf DHCP dann stehen, da die IP Adressen somit der festen IP " RESERVIERT" sind ! ( USG )

Tip: Probier erstmals 2 Endgeräte aus mit 2 verschiedenen VLANs um zu sehen und zu Verstehen !

Somit der Connect FireTV Stick auf WLAN XY mit umlenkung auf ID 30

Die Play Station auf VLAN ID 30 mit LAN

Der Notebook per WLAN auf VLAN ID 20

Der Arbeitszimmer PC auf LAN mit umlenkung auf VLAN ID 20

Die WLAN AKtoren Marke XYZ in Umlenkung VLAN ID 10

sowie auch die LAN Strecken

LAN IN Firewall Rules in Einstellung NAT und die etwailigen VLANs in Extra Regel

somit darf Playstation VLAN ID 30 nur auf PORT XYZ // der PC wiederum mit VLAN ID 20 und IOT Vlan ID 10 mit Ports YXYX

Untereinander in extra Regel LAN IN und Mac Adresse um von PC auf Aktoren IOT zu gelangen " untagged" // Tür für den Master

Also VLAN ID 20 mit Mac Adresse ( Endgerät bsp: PC ) darf auf VLAN ID 10 Weboberfläche im Beispiel IOT Aktor YZ

Dazu :Firewall Rules sind in der USG / UDM " OFFEN " somit alle Ports .... // standard beim Kauf !

Man befindet sich bei Ubiquiti nicht mehr im Standard HOMNER BEREICH, Fritz & Co

den dafür ist Ubiquiti HP Switche / Netgear Swische / LAN com - cisco & Co Profesionell zu sehen // zb. Gewerbe

Ein muss Klar sein, in der USG

alle Einstellungen

- Netzwerke

- WLAN Drahtlos Netze insb. VPN mit zb. Radius Server // Gewerbe und oder Private Sicherheit

- VLAN an NAT ( Deine Problematik " Bild F " ) Lan Management

- und und und und und

Anbei bei dem Zusatz Accesss Points oder Switch

diese Geräte greifen auf die USG Einstellungen

Endgeräte sind immer als "Client`s" zu verstehen

So im Beipiel, bei mir im Netz ist alles auf Statischer IP mit SUBNETZ Änderung der Gewissheit der Geräte Anzahl

Bild F und G sind für Dich Relevant

Zitat

FAZIT (für alle) // in der USG die Endgeräte in Einstellungen also je ENDGERÄT Bereich Netzwerk Statische IP in der RESERVIERUNg

am etwailigen Clients DHCP und oder Statische IP

Im Übrigen, ich stehe auf Dunkle Theme // man kann Diese aber umschalten

Das für die, die die Weiss Farbenen Themen gewoghnt sind und sich durch das Dunkle Themes Verwirren lassen !

FAZIT :

Anbei, erst wenn die Access Point`s eingebunden sind, sind die Mac Filter in der Switch Einstellungen Sichtbar !!!

Extra mal durchgespielt im entnehmen "eines Access Point`s " zur Verbildlichung !!!!

Für alle zum Nachlesen "nachträglich " //// UDM / USG Einstellungen ( externer Verweis )

....

Ist ja mein reden....

Wenn denn dann....

im Wissen "seiner" etwailigen einstellungen nach Wissensstand

Arp Cache & Co

Dann lass macfilter und statische Erwähnungen einfach weg und stelle je netz auf vlan IP den DHCP SERVER ein, die vorgaben bekommst du angezeigt /24 /28 etc.