VLAN für WiFi (reduzierte Formulierung)

Es gibt 10 Antworten in diesem Thema, welches 1.892 mal aufgerufen wurde. Der letzte Beitrag () ist von jensche.

    Hallo zusammen,


    mein Netzwerk soll mittels VLAN strukturiert werden.

    Normales Fallback VLAN1, dann ein VLAN für die Erwachsenen, eines für die Kinder, eines für IoT und Smarthome, eines für VPN und eines für die DMZ.

    Soweit so einfach.


    VLAN1 -> Default LAN

    VLAN 10 -> 10.0.10.0/24 (Eltern)

    VLAN 15 -> 10.0.15.0/24 (Eltern-WiFi)

    VLAN 20 -> 10.0.20.0/24 (Kids)

    VLAN 25 -> 10.0.25.0/24 (Kids-WiFi)

    VLAN 30 -> 10.0.30.0/24 (IoT)

    usw.


    Ich habe also entsprechende Netzwerke mit mit VLAN-IDs erzeugt.

    Dann habe ich die WiFi-SSIDs erzeugt und sie auf die jeweiligen Netze gemapt.


    Jetzt sollte man doch davon ausgehenm das man im richtigen Netz landet, wenn man sich bspw. ins Eltern-WLAN einloggt, oder?

    Geht aber nicht. Egal was ich mache, ich lande auf aus dem ElternWifi im Default-LAN mit der 192.168...


    Ok, denke ich mir. Dann eben einen Trunk erstellen und das PortProfil mit den VLAN Tags auf einen Port mappen an dem ein AP hängt. Geht auch nicht.

    Was mache ich falsch?


    Ach so: Ich habe eine UDM Pro und ein USW 24 und insg. 5 AccessPoints.


    Wäre super, wenn mir einer erklären könnte, was ich hier falsch mache.


    LG David

    Einmal editiert, zuletzt von dko ()

    Hi David,

    Verstehe ich das richtig, dass Du 2x jeweils mit unterschiedlichen VLANs auf die gleichen IP Adressbereiche zugreifen möchtest?


    Meiner Meinung nach verlinkt man in den WIFI Einstellungen doch einfach auf das entsprechende VLAN, welches Du unter Netzwerke angelegt hast.


    Hast Du möglicherweise übersehen, das Netzwerk entsprechend einzustellen? Das könnte erklären, warum Du in der Geräteübersicht immer im Standard IP Bereich landest.

    Hallo Saimon71


    ich habe den Fehler korrigiert. Natürlich sind die Subnetze immer analog zu den VLAN-IDs.


    Ich habe aber gerade noch was heruasgefunden:


    Das Gast-WLAN z.b. leitet mich ins richtige Netz. Das Kids-WLAN auch.

    Beide WiFi sind aber nur WPA2 gesichert während mein Hauptnetzwerk (also das ElternWifi) via RADIUS und WPA2-Enterprise gesichert sind.

    Liegt es evtl. daran? Weil im RADIUS Dialog wird man entsprechd gefragt, ob man die VLAN berücksichtigen soll, in die man sich einwählt.


    Dort muss ich natürlich dann auch die VLAN ID des ElternWifis eintragen... Und trotzdem fällt er zurück ins VLAN1 ?!?!

    Warum trennst du Eltern und Eltern WiFi?


    Macht doch einfach

    Default Lan kann man eigentlich kein Vlan zuweisen. Zumindest bei mir nicht.

    VLAN 10 -> 10.0.10.0/24 (Eltern)

    VLAN 20 -> 10.0.20.0/24 (Kids)

    VLAN 30 -> 10.0.30.0/24 (IoT)


    Falls du wirklich Wifi der jeweiligen Netze noch absondern möchtest, aus welchem Grund auch immer, dann musst du noch eine Firewall regel machen. Damit Wifi und Wired miteinander sprechen können.

    Zitat von jensche

    Warum trennst du Eltern und Eltern WiFi?

    Immer diese Warum fragen...


    ---


    Naja... Es geht jetzt so, wie es meinem Empfinden nach auch gehen sollte. Wieso? Keine Ahnung!


    Es gibt folgende Checkboxen im Bereich:


    Settings -> Profiles -> RADIUS -> Dort auf das einzige Profil klicken. Da findet man diese zwei Checkboxen.


    RADIUS Assigned VLAN Support

    - Wired Networks

    - Wireless Networks


    Sind die haken gesetzt, gehts nicht. Sind sie nicht gesetzt gehts. Keine Ahnung was das bedeutet.

    Zitat von dko

    Immer diese Warum fragen...

    Finde ich unpassend, hier so unhöflich zu werden, erst Recht als Neuling im Forum.

    In der Unifi-Welt basiert ein jedes WiFi nunmal zwangsweise auf einem "Kabelnetzwerk" und es ist eher untypisch, da eine künstliche Trennung zu erzeugen.


    Es gibt oft genug Anfragen à la "warum geht das nicht", bei denen das grundlegende Vorhaben aus technischer Sicht keinen Sinn ergibt.

    @dko

    wir sind hier nett zueinander, also halte dich bitte daran.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Ich bin nicht nett. Ich bin ein miesepetriger Stinkstiefel. Unfreundlich garstig und was viel wichtiger ist… dumm und absolut unerfahren.


    Ich habe völlig bescheuerte Ideen die ein „Warum“ auf jeden Fall rechtfertigen.


    Danke Jungs. Hab’s hinbekommen. Ich melde mich ab und ihr werdet mich nie wieder sehen. Entschuldigt bitte die Störung!!

    @dko

    Komm lass gut sein, wirst dich hier schon wohl fühlen.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Zitat von dko

    Ich bin nicht nett. Ich bin ein miesepetriger Stinkstiefel. Unfreundlich garstig und was viel wichtiger ist… dumm und absolut unerfahren.


    Ich habe völlig bescheuerte Ideen die ein „Warum“ auf jeden Fall rechtfertigen.


    Danke Jungs. Hab’s hinbekommen. Ich melde mich ab und ihr werdet mich nie wieder sehen. Entschuldigt bitte die Störung!!

    lol?

    Zitat von Networker

    In der Unifi-Welt basiert ein jedes WiFi nunmal zwangsweise auf einem "Kabelnetzwerk" und es ist eher untypisch, da eine künstliche Trennung zu erzeugen.

    Ja. Genau. Grundsätzlich ist ja alles möglich. Für jedes Endgerät ein eigenes Wifi Vielleicht?
    Aber eben...


    Sowas zu trennen macht das Ganze einfach viel komplexer und schwieriger den Durchblick zu behalten. Vorallem erst recht bei der Problemfindung.

    Damit dann Eltern Wifi und Eltern Wired miteinander sprechen können braucht dann wieder Firewall Rules usw. usw.

    Macht irgendwie keinen Sinn... Vorallem wie die UDM sowieso diese Unterscheidung macht beim Connection Type.

    Das ist ein Fachforum, da sollte hinterfragen doch möglich sein. Alle die hier schreiben haben sehr viel Goodwill und teilen ihr Knowhow.