Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 52 Antworten in diesem Thema, welches 5.014 mal aufgerufen wurde. Der letzte Beitrag () ist von hesida.
PRO Neue UI. Aber weniger wegen der Netzwerk/Vlan Config sondern wegen der Zuweisung des VLANs zum Port auf dem Switch.
Die alte Oberfläche kennt ja nur Portprofile. Diese sind zwar nicht Obsolet aber erstmal abgeschaltet ohne das man das im der alten Oberfläche sieht. Benutzt wird erstmal die neue „direkte“ Methode.
Daher in der Neuen Oberfläche das VLAN Oben auswählen , oder Portprofile einschalten und da auswählen.
So in alter Oberfläche alles gelöscht, mit neuer Oberfläche neues LAN 192.168.5.1 eingerichtet. DEn Port 5 wie vorgegeben eingestellt.
Gleiches Ergebnis, keine Verbindung und keine Zuweisung einer IP.
Hmmm ... das sollte eigentlich problemlos funktionieren.
Dann bleibt jetzt eigentlich nur noch der Weg von der USG über die Switche ...
Kannst Du bitte mal die Einstellungen der LAN Ports an den Switchen immer abgehend und am nächsten ankommend) posten die auf dem Weg von der USG bis zu dem Switch wo Du den Port 5 fürs LAN konfiguriert hast und dahin wo Du den Accesspoint dran hast inkl. dem Port an dem der Accesspoint hängt.
Sieht so aus als ob da irgendwo auf der Strecke Dein zusätzliches LAN nicht durchgeht.
Es geht vom USG direkt auf Port 1 vom 8-150 Switch. Von diesem geht es dann von Port 5 auf den MAC.
Bitte bei Port 1 das alle Blockieren weg machen. Dein 2. VLAN wird dort nicht durchgelassen. Ist Vergleichbar als wenn Du deinen Mac an einen Switch anschliesst, dieser aber nicht am Router angeschlossen ist. Halt nur virtuell und nur für dieses VLAN.
Du musst die VLANs immer soweit durch die Switche durchreichen, wie Du die verteilt haben willst. Die Standardeinstellung ist dafür eigentlich auch korrekt gewesen.
Bitte bei Port 1 das alle Blockieren weg machen. Dein 2. VLAN wird dort nicht durchgelassen. Ist Vergleichbar als wenn Du deinen Mac an einen Switch anschliesst, dieser aber nicht am Router angeschlossen ist. Halt nur virtuell und nur für dieses VLAN.
Wow, es GEHT!!!!!!!!!
Besten Dank Leute!
Was für ein kleiner Fehler.
Was heißt denn Traffic einschränken bei Port 5 ? Kann ich das weglassen?
Bei einem Port an dem ein normales Endgerät dran hängt, stellst Du nur das Netzwerk ein zu dem das Gerät gehören soll. Das Traffic beschränken regelt dann nur, welche VLANs getagged auch auf dem Port liegen oder eben auch nicht. Bei Endgeräten mach dort meist alles blockieren Sinn, da diese meist nicht in der Lage sind mit getaggten Paketen umzugehen. Bei Verbindungen zwischen Switchen und auch zu Accesspoints mit mehreren WLANs, sollten die VLANs die man benötigt bei Erlauben ausgewählt werden, damit der Traffic da auch durchgeht.
Wenn das Deine Frage war 
Das hab ich noch nicht verstanden.
Warum funktionieren die Switch 8-60 auf Port 7 und 8 obwohl blockieren eingestellt is
Aus den Ports kommt jetzt nur das Management LAN ungetaggt raus (also direkt mit PC nutzbar).
Blockiert werden alle anderen Netze, sprich die sind nicht getaggt da mit drauf. Wenn Du da einen Accesspoint anschliesst mit WLAN für beide Netze, dann geht das WLAN fürs Management LAN, bei dem 2. WLAN würdest Du wieder keine IP bekommen, weil das Netz dort nicht "verbunden" ist.
Mal einfach und nicht 100% korrekt:
Mal einfach und nicht 100% korrekt:
- Ungetaggtes Netzwerk: Das sind Pakete ohne Zettel, die werden dann entsprechend verarbeitet.
- Getaggtes Netzwerk: An den Paketen sind Zettel mit der VLAN ID, wenn ein Port diese ID nicht kennt, oder eben diese ID blockiert werden soll dann werden die Pakete nicht verarbeitet.
Genau: bei einem getaggten Netzwerk muss der angeschlossene Client oder AP oder Switch das Tag (den Zelltel) entfernen, bei einem ungetaggten fehlt der Zettel und das Paket kann gleich genutzt werden.
Hier gab es schon mal einen Beitrag, in dem die TCP-Pakete mit und ohne VLAN-ID gegenübergestellt wurden.
Mal einfach und nicht 100% korrekt:
- Ungetaggtes Netzwerk: Das sind Pakete ohne Zettel, die werden dann entsprechend verarbeitet.
- Getaggtes Netzwerk: An den Paketen sind Zettel mit der VLAN ID, wenn ein Port diese ID nicht kennt, oder eben diese ID blockiert werden soll dann werden die Pakete nicht verarbeitet.
Das ist eine schöne einfache Beschreibung !
Hier gab es schon mal einen Beitrag, in dem die TCP-Pakete mit und ohne VLAN-ID gegenübergestellt wurden.
Um genau zu sein hat das mit TCP/IP oder generell mit dem Netz Protokoll nichts zu tun.
VLAN ist reines Layer 2 ding, was du transportiert (IP, SPX, Netbui, ....) ist völlig egal...
(geklaut von https://en.wikipedia.org/wiki/IEEE_802.1Q)
Wenn der 802.1Q Header da ist is es halt nen VLAN sonst nicht. Die Position wurde so gewählt damit
ein „DUMMER“ switch das auch anhand der MAC Weiterleitet und sich nicht kümmert (was aber nicht alle
machen weil da schnell die MAX Frame Größe überschritten wird und manche China Böller alles verwerfen was
größer als die 1518 byte sind (mit VLAN sind dann max 1524)
Native Network:
je nach Hersteller auch Untagged oder Access VLAN genannt.
Der Port fügt ankommenden Paketen die VLAN Information hinzu und entfernt diese
auch wieder wenn ein Paket den Port verlässt.
Die Natur der Dinge verlangt das es nur ein Natives VLAN pro Port geben
kann, da sonst nicht zugeordnet werden kann zu welchen VLAN das das Paket
gehört.
Allowed Network:
je nach Hersteller auch Tagged oder Trunk genannt.
Der Port erwartet für das VLAN das die VLAN Informationen schon
im Paket sind oder gibt das Paket auch mit VLAN infomationen wieder aus
Pakete mit nicht Konfigurierten VLAN Infomationen werden von extern verworfen
oder von intern nicht an den Port weitergeleitet. Damit ist klar das die Verbindung
von Switches auch alle VLAN Transportieren muss die eine Rolle spielen.
Der Einfachheit halber oft dann einfach „ALL“ (was Standard ist bei Unifi auf allen Ports)
Aber das währe eher ein Thema für einen längeren WIKI Artikel...
