Kein Zugriff vom VLAN auf LAN Geräte

Es gibt 5 Antworten in diesem Thema, welches 1.866 mal aufgerufen wurde. Der letzte Beitrag () ist von noexpand.

    Hallo zusammen,


    Ich stehe auf dem Schlauch und habe keine Idee mehr. Folgendes Szenario habe ich im Heimnetzwerk.

    Ich habe alle WLAN Geräte in ein neues VLAN gehangen. Im Keller habe ich u.a. ein Raspberry Pi als Plex Server

    und 2 NAS als Speicher LAN laufen. Nun kann ich vom WLAN auf den Plex Server zugreifen und auch zum Beispiel

    vom PC auf die NAS. Es ist aber nicht möglich die beiden NAS in den PLex Server einzubinden.


    Vergebe ich den LAN Geräten eine IP Adresse aus dem VLAN kann ich z.B. vom PC (WLAN) nicht auf die Komponenten zugreifen, auch per Ping nicht erreichbar. Wo könnte der Fehler liegen?


    LAN Geräte hängen am Unifi USG –> Unifi Mini Switch, WLAN Geräte an 3 AP Pro.


    Ich hoffe, dass ich mein Problem einigermaßen verdeutlichen konnte.

    Zitat von fzue

    Ich hoffe, dass ich mein Problem einigermaßen verdeutlichen konnte.

    Nee, tut mir leid. Zumindest mir ist nicht vollständig klar geworden, wie die Situation bei dir ist. :thinking_face:


    Aber das kriegen wir schon hin :thumbs_up:


    Du hast u.a. zwei NAS, einen PC, ein Raspi und verschiedene Mobilgeräte am Start, soweit klar.


    In welchen Netzwerken sind die aber jeweils zuhause? Hast du zwei oder drei Netzwerke? Wie hast du diese Netzwerke definiert? Gibt es Firewall-Regeln? Und auf welchem dieser Netzwerke basiert jetzt dein WLAN?


    PS: Die Begriffe "LAN", "VLAN" und "WLAN" eignen sich nicht gut als Unterscheidung zwischen Netzwerken. Sowohl jedes LAN als auch jedes WLAN basiert auf einem VLAN. Wenn du also oben von "dem VLAN" sprichst, ist nicht klar, welches du meinst. Und die Formulierung "alle WLAN Geräte in ein neues VLAN gehangen" lässt mich ratlos zurück ... :winking_face:

    Ich habe ein Netzwerk - LAN 192.168.0.x

    Zusätzlich ein VLAN - Media 192.168.80..x

    Und ein WLAN - Media


    Alle Geräte im WLAN befinden sich im IP Bereich des VLAN, also 192.168.80.x


    Alle Unifi Geräte, sowie der Raspberry und die beiden NAS sind im LAN, IP Bereich 192.168.0.x und über LAN-Kabel mit einem Unfi Mini Switch verbunden.


    Firewall Regel ist aktuell nur der Unifi Standard hinterlegt.


    Aktuell kann ich von meinem PC (192.168.80.100) auf den Raspberry und die beiden NAS im Bereich 192.168.0.x zugreifen. Ändere ich aber die IP vom Raspberry oder NAS in den VLAN

    Bereich 192.168.80.x habe ich kurioserweise keinen Zugriff vom PC mehr auf diese Geräte.


    Wenn ich jedoch den RAspberry und die NAS im Adressbereich 192.168.0.x lasse, kann ich die beiden NAS mit dem Raspberry nicht mounten.

    OK, zwei Netzwerke "LAN" und "Media", letzteres wird als WLAN ausgestrahlt.

    Zitat von fzue

    Aktuell kann ich von meinem PC (192.168.80.100) auf den Raspberry und die beiden NAS im Bereich 192.168.0.x zugreifen. Ändere ich aber die IP vom Raspberry oder NAS in den VLAN Bereich 192.168.80.x habe ich kurioserweise keinen Zugriff vom PC mehr auf diese Geräte.


    Wenn ich jedoch den RAspberry und die NAS im Adressbereich 192.168.0.x lasse, kann ich die beiden NAS mit dem Raspberry nicht mounten.

    Das lässt mich aufhorchen! Wenn du die IP änderst, wie machst du das genau? Du weißt, dass du dann an die Port-Konfiguration von dem Switch musst?


    Wenn du ein Gerät von einem Netz in ein anderes verschieben möchtest, dann macht man das in der Regel dadurch, dass man den Port des Switches, an dem das Gerät angeschlossen ist, umkonfiguriert:


    Dort holen sich die Geräte dann schon beim DHCP von selbst eine neue (passende) IP-Adresse ab.

    Ohje, danke für deine Unterstützung. Bei mir standen die Ports auf „all“ und ich dachte dann hätte man Zugriff über alles hinweg. Nachdem ich nun die Ports zugewiesen habe, funktioniert der Zugriff.


    Aber was hat dann die Funktion all für einen Sinn?

    Zitat von fzue

    Ohje, danke für deine Unterstützung. Bei mir standen die Ports auf „all“ und ich dachte dann hätte man Zugriff über alles hinweg.

    Ja. Und nein. :winking_face_with_tongue:


    Wenn ein Port auf "all" steht, gibst du dort alle deine Netzwerke raus. Im Prinzip hast du dann auch Zugriff über alles hinweg. Aber: die dort angeschlossenen Geräte müssen das auch können.


    Bei Netzwerk-Equipment kann man in der Regel davon ausgehen, dass die Geräte mit mehr als einem VLAN auf dem Port klarkommen. Bei den Clients kann man nicht unbedingt davon ausgehen. Wenn man denen nichts anderes sagt, dann nehmen sich sich das Default-Netz, also das, was ohne VLAN-Tag an dem Port rauskommt. Das ist in deinem Fall das LAN. Dann hatten sie aber die falsche IP für dieses Netz!


    Sonst musst du dem Client in den Netzwerkeinstellungen des Betriebssystems explizit sagen, welches VLAN benutzt werden soll.


    Einfacher ist es aber so, wie du es jetzt gemacht hast: alle Clients auf dem Default-Netz des jeweiligen Ports lassen und einfach dem Port sagen, welches Netz er raushauen soll.