L3 switch im System verbauen

Es gibt 15 Antworten in diesem Thema, welches 3.127 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hey liebes Forum,


    ich habe in meiner Firma ein Netzwerk mit der udm-pro als Router. Dieses Netzwerk wird zu mir nach Hause erweitert. Per Building Bridge (UBB)

    Ich habe an beiden Standorten 2 server und möchte gern wenn ich von zu Hause auf meinen Server zu Hause zugreife die Building Bridge entlasten.(weil alles über udm in Firma gerudert wird) Daher dachte ich, ein L3 switch wäre dafür die Perfekte Lösung.


    Problem ist, nachdem ich meine Netzwerke mit dem Button L3 Migration auf mein L3 switch gepackt habe, bekomme ich neue IP's vergeben und die meisten Geräte beschweren sich über DNS und DHCP Probleme.

    Der DHCP Server ist die inter VLAN routing ip vom switch.. Ist das richtig oder ist dies der Fehler?

    Andere Geräte können nicht mehr in andere Netzwerke kommunizieren.


    Habe mittlerweile alles wieder zurück gestellt weil es nicht ging. Vielleicht findet sich jemand der sich damit auskennt und mir gern auch entgeldlich helfen würde.


    Würde mich echt freuen, ich bin echt aufgeschmissen und tüftle mittlerweile seit Anfang des Jahres.



    Vielen Dank für eure Zahlreichen Ideen und Anregungen!!!

    Dein zu Hause Kram is in Verschiednen VLANS ? Sprich Client und Server sind in verschiedenen VLAN ?


    Das einfachste ist sie in alle in einem VLAN zu stecken, fertig, kein Routing nötig sondern

    nur lokales Switching da alle Gerate dann in der gleichen Broadcast domains sind und ohne Router kommunizieren können.

    Kost nichts, Funktioniert seit 100 Jahren super :smiling_face:



    Zitat von mary_1220

    Der DHCP Server ist die inter VLAN routing ip vom switch.. Ist das richtig oder ist dies der Fehler?

    Es sollte der für das Jeweilige Netzwerk / Vlan die gateway Adresse sein wo auch der DHCP mit drauf läuft.

    Also nicht unbedingt das intervlan 4040. 100% kann ich das aber nicht sagen aus Mangel an einem UNFI L3 Switch,


    Zitat von mary_1220

    Andere Geräte können nicht mehr in andere Netzwerke kommunizieren.

    Klingt ein wenig danach das die Gateway nicht da sind wo sie sein sollen.

    Du hast ja Pro VLAN quasi die wähl ob es auf dem L3 Switch legt oder auf der UDM.



    Aber alles im alles ist das schwer aus de ferne zu sagen mit den paar Informationen.

    Dazu bedarf ein paar mher Infos. wie Vlan Setup wo ist welches Gateway etc...

    Müsste die IP des DHCP Server nicht die UDM bleiben? Nur das Default Gateway ist der lokale Layer 3 Switch. Da musst du aber auch aufpassen, du möchtest ja nur die Netze in deinem zu Hause darüber routen. Die Firmen Netze müssen ihr routing auf der UDM behalten, sonst würdest du die Building Bridge nicht entlasten sondern im zweifel stärker belasten.

    Zitat von Lightrider87

    Müsste die IP des DHCP Server nicht die UDM bleiben?

    Viel Wege führen zum ziel.


    Aus dem Datenblatt eines PRO:

    Zitat von ui.com

    In addition to Layer 2 switching protocols and features, the UniFi Pro PoE Switch offers Layer 3 capabilities1, such as inter‐VLAN routing, static routing, and DHCP server functionality.

    Alles andere is „aufwändiger“

    ne eigne IP für den DCHP ? :

    Die ist dann verbrannt im dem VLAN, das würde auch überall stehen

    oder einstellbar sein (sonst kann ich mir auch nicht die Gateway IP aussuchen die ich will)


    DHCP Relay / Ip-helper auf dem Gateway ?

    DHCP Relay auf den L3 wurde erst später eingeführt (irgendein Update hast mitgebracht)

    Würde dann aber auch auf dem router aufwand bedeuten. vor allem fällt das in sich zusammen

    wenn kein Unifi Gateway benutzt wird Sonder eine „ThirdParyRouter“ Lösung.

    Zitat von Lightrider87

    Müsste die IP des DHCP Server nicht die UDM bleiben?

    Nein, die L3 Switche können als eigener DHCP fungieren

    Außerdem können sie auch selbst routen, das ist ja genau das, was gefordert ist.

    Gruß

    defcon

    Gefällt mir 1

    Ob sie das können war ja nicht die Frage. Entscheident ist, wo es konfiguriert wurde.


    Was macht die Layer3 Migration? Schiebt sie den DHCP Server von der UDM zum Layer 3 Switch? wenn ja dann habt ihr recht, wenn nein dann ich... Dann müsste der DHCP Helper für das VLAN konfiguriert werden.


    Wir stochern aber gerade im Nebel da wir den Logischen Aufbau des Thread Erstellers nicht kennen.

    Hey, wie oben schon geschrieben habe ich alles zurück gebaut. Deshalb kann ich darüber leider keiner weitere Auskunft geben.

    Vielleicht mag von euch jemand der Ahnung hat mal drüber schauen. Defcon hat momentan leider keine Zeit, mit dem wollte ich das eigentlich machen. Bin aber leider echt überfragt bei dem ganzen l3 Thema..


    Ich kann das was ihr hier schreibt, aufgrund meines begrenzten Wissens immer nur an meinen IT freund weitergeben der versucht mir das irgendwie zu erklären :winking_face: (hat aber kein plan von Ubiquiti)


    Vielleicht findet von euch mal jemand ein paar Minuten im Discord oder so :smiling_face: würde mich echt freuen.


    Oder was soll ich tun damit ihr ein genaueres Bild des Geschehens bekommt? :smiling_face:




    Gruß

    defcon

    Ich versuche gerade auf das erstellte L3 test Netzwerk welches vom usw 8 bei mir zu Hause geroutet wird, über die Firma zu connecten. Bekomme keine IP usw.

    Möchte das Netzwerk gern so aufbauen, dass ich von zu Hause + Firma im Gleichen WLAN/Netzwerk sein kann

    Du möchtest ein netzwerk für alles haben? Also keine Segmentierung mittels Vlan in Privat und Firma?


    Dann brauchst du den L3 Switch nicht. Es würde Layer 2 Switching reichen.

    Nein die Netzwerke sind separiert. Ein VLan für Firma eins für privat.


    Ich möchte nur zum bsp. mit meinem Handy in der Firma und zu Hause im selben WLAN sein.


    Ich habe zu Hause und in der Firma jeweils einen Server.


    Der Server zu Hause hängt mit im VLan zu Hause. Dieses VLan möchte ich auf jeden Fall gern über den L3 Switch Routen damit sich der Traffic auf der Building Bridge reduziert.


    Ich benötige allerdings Zugriff von zu Hause in die Firma und von der Firma aus benötige ich z.B Zugriff für den Server Zugriff zu Hause.

    Zitat von mary_1220

    Der Server zu Hause hängt mit im VLan zu Hause. Dieses VLan möchte ich auf jeden Fall gern über den L3 Switch Routen damit sich der Traffic auf der Building Bridge reduziert.

    Ich sage es gerne nochmal... (siehe erste Antwort) Im selben VLAN, in der selben Brodcast Domain, im gleichen L2 Segnet findet kein Routing statt.

    Die Verbindung findet direkt statt. Das ist reiner L2 Verkehr...Routing wird erst benötig wenn das lokale Netzwerk verlassen werden soll.

    Zitat von gierig

    Ich sage es gerne nochmal... (siehe erste Antwort) Im selben VLAN, in der selben Brodcast Domain, im gleichen L2 Segnet findet kein Routing statt.

    Die Verbindung findet direkt statt. Das ist reiner L2 Verkehr...Routing wird erst benötig wenn das lokale Netzwerk verlassen werden soll.

    wie schon gesagt verstehe ich leider nicht alles was hier geantwortet wird und komischerweise sagt jeder etwas anderes was mich verwundert.


    Die Netzwerke sind in unterschiedlichen VLANS?


    Bin leider absoluter Einsteiger in diesem ganzen l3 Thema, deshalb entschuldige wenn ich nicht gleich alles kapiere.

    Zitat von mary_1220

    In meinem Testnetzwerk kann ich kein anderes gerät in anderen VLANs anpingen..

    Das ist ja auch Sinn der Sache :smiling_face:


    Aber vielleicht mal so als Basic --> der Begriff "Netzwerk" hat ja innerhalb und auch außerhalb der IT eine mehrfache Bedeutung. Innerhalb der IT versteht man darunter hauptsächlich:

    • den rein physikalischen Verbund von mehreren (gern auch vielen) Netzwerkgeräten und Hosts/Clients per Strippe, Funk oder was auch immer. Das kleinste Netzwerk wäre daher die Verbindung zweier Computer untereinander und nach oben sind kaum Grenzen gesetzt, denn z.B. auch das Internet ist am Ende nur ein Netzwerk.
    • den logischen Verbund mehreren Netzwerkgeräte/Hosts/Clients innerhalb eines Adressraums, heutzutage fast immer IP. Durch die Vergabe von Adressen aus einem gemeinsamen Adressraum an die beteiligten Geräte/Hosts/Clients (z.B. aus dem privaten IP-Bereich 192.168.0.0/24) können diese Geräte sich gegeneinander "sehen", erreichen, verständigen und austauschen (wenn diese auch physikalisch verbunden sind). Ein solchen Adressbereich nennt man daher auch Broadcast-Domain, da ein Broadcast (Rundruf) aller Teilnehmer erreicht. Ein Broadcast kann jedoch einen solchen Adressbereich per se nicht verlassen, bzw. ein Broadcast aus einem fremden Adressbereich nicht hingelangen. Im Prinzip bedeutet dies, gibt man einen sich im selben physikalischen Verbund befindlichen PC eine Adresse aus einem anderen Adressbereich kann dieser PC keine Verbindung mit seinen bisherigen Kollegen mehr aufnehmen und umgedreht.

    Diese Prinzip der Broadcast-Domain macht man sich mit den Vlans (Virtual Local Area Network) zu Nutze, indem man auf dem physikalischen Verbund (Netzwerk) mit hierfür geeigneter Hardware mehrere Broadcast-Domain, daher Adressbereiche einrichtet. Wie oben geschrieben, können diese sich jedoch ohne Weiteres nicht gegeneinder sehen oder erreichen und deshalb klappt es auch nicht mit Deinem Ping.


    Um nun diese gegenseitige Erreichbarkeit bei Bearf dann doch zu realsieren, muss zwischen den Broadcast-Domains geroutet, daher eine "Straße" angelegt werden. Wie der Name schon sagt, dienen dazu eben die sogenannten Router, aber auch geeignete Switchs oder enstprechend ausgerüstete PCs.


    Mit dem Routing zwischen den Broadcast-Domains (Vlans) gibt man aber erst einmal deren strickte Trennung auf, was die Einrichtung solcher eigentlich obsolet macht. Man sollte sich daher genau überlegen, welcher Datenverkahr von wo nach wo zwischen den Broadcast-Domains tatsächlich gewünscht/erforderlich ist oder eben auch nicht, denn anderenfalls kann man gleich auf Vlans verzichten und alle Netzwerkgeräte/Hosts/Clients in eine einzige Broadcast-Domain packen .


    So, ich hoffe nun, Dir mit meinem Geschreibsel geholfen und etwas Licht ins Dunkle gebracht zu haben :smiling_face: