Newbie benötigt Hilfe bei der Einrichtung von VLANs

Hallo liebe Ubiquiti Gemeinde,

ich komme aktuell nicht mehr weiter und suche daher bei euch als "Experten" Unterstützung.

Zunächst mal, ich habe eigentlich Alles in meinem Netzwerk von Ubiquiti UniFi, als Router den USG PRO4 und als Switche nutze ich zwei 24 Port Geräte und einen 16 Port, dahinter hängen hier und da noch kleinere
Switche, auch drei kleine 5 Port Flex Teile.

Dazu kommen einige APs und so weiter, siehe Bild der Topologie

Nun zu meinem eigentlichen Problem: Historisch gewachsen nutze ich einen Windows DHCP Server und habe nur das Default Netzwerk, also das physikalische Netzwerk, betrieben.

Der Windows DHCP Server soll bleiben, da ich Unmengen an Reservierungen nutze und im UniFi DHCP Server die Reservierungen Probleme machen. Es kommen immer wieder Fehlermeldungen,

wenn ich DHCP versuche, auf die UniFi Umgebung auch für DHCP zu nutzen. Meldungen wie die Folgende :

Das ist leider einfach nicht Aussagefähig und der DHCP Server von UniFi kommt nicht in Frage.

Nun ist ein VLAN notwendig, das ich auch angelegt habe.

Mein Default "physikalisches" Netz ist 192.68.09.0/16 und das nun neue VLAN hat die 10.71.71/24.

Alles soweit eingerichtet, DHCP mache ich wahlweise auch über den Windows DHCP Server (neuer Scope ist angelegt) und DHCP Relay oder einfach über

den internen DHCP Server von UniFi. Neue SSID mit Zuordnung zum VLAN eingerichtet, alles tippi toppi.

Buche ich mich ins WLAN ein, bekomme ich für beide Szenarien eine 10.71.71.xxx Adresse und dank der LAN IN Regel in der Firewall sehe ich keine Geräte aus dem Default Netz.

Alles schick.

Nun das große Manko. Wenn ich einen LAN Port auf das VLAN Konfiguriere und ein Gerät einstecke, gibt es "Ärger".

Das Gerät sendet seine DHCP Anfrage, anscheinend trennt UniFi die VLANs nicht in eigene Broadcast Domänen, und der DHCP Server aus dem Default Netz gibt Ihm eine 192.168.xxx.xxx Adresse.

STP Reagiert dann sofort und blockt den Port. Egal ob ich den DHCP Server von UniFi für das VLAN nutze oder DHCP Relay einrichte, der Windows DHCP drängelt sich wohl vor.

Testweise habe ich den Windows DHCP Server mal abgeschaltet und dann DHCP für das physikalische Netz und das VLAN via UniFi gemacht, alles super.

Aber das geht ja im Regelbetrieb nicht.

Im WLAN ist es soweit super, nur kabelgebunden gibt es diesen Stress.

Nun die Frage, wie kann ich vermeiden, dass im VLAN der Windows DHCP Server mit dem Scope des phys. Netzes angesprochen wird ?

Die DHCP Anfrage soll ja, zumindest beim DHCP Relay den Scope 10.71.71.x ansprechen.

Wie schon erwähnt, wenn ich den Windows DHCP Server abschalte, klappt Alles super, aber das geht nicht, da UniFi eine echt miese DHCP Funktion hat.

Ich hoffe Ihr konntet mir folgen, ich verzweifel langsam noch, aber so wirklich etwas finden kann man dazu nicht.

Es scheint als wenn in Unternehmen kein UniFi eingesetzt wird, in Verbindung mit Servern wie Windows DHCP.

Im Übrigen, als Randnotiz: Langlebig ist das UniFi Zeug nicht, ein 24er Switch hat sich schon verabschiedet, er startet immer mal wieder neu.

Und ein AP AC pro war plötzlich offline und lässt sich auch nichtmehr zum Leben erwecken, wenn er am PoE Switch hängt.
Nutze ich statt einem PoE Switch den mitgelieferten PoE Injektor, geht der AP wieder.

Ich sage mal 5-6 Jahre dann geht es mit den Ausfällen los. Eigentlich ein wenig schade, es bündelt sich aktuell.

Viele Grüße

Nightrain

Mein Thema ist ja auch anderweitig gelagert.

Vergessen wir den UniFi DHCP Dienst mal, den möchte ich nicht da er schlichtweg nicht mein Ding ist.

Das eigentlich Problem ist, warum liefert mein Windows DHCP Dienst im physikalischen Netzwerk bei LAN Kopplungen eine IP Adresse aus einem anderen Netz ?

Kann ja eigentlich nur der Fall sein, wenn der Broadcast VLAN übergreifend läuft. Und wie blockt man das nun ?

Also meine Zielfrage ist, wie kann ich unterdrücken dass DHCP Anfragen aus dem VLAN ins Default Netz gelangen und somit auch die ANtwort vom DHCP aus dem Default

Netz geblockt werden ?
Über die Firewall gehts nicht.

Die Nutzung des UniFi DHCP Servers schliesse ich aus, mangels Optionen.

Der Funktioniert, das weiss ich, aber wie bekommt man das mit einem Windows DHCP Server zum laufen.

Danke für Dein Feedback.

Alle LAN Ports sind nicht konfiguriert, stehen also auf Default, sieht man im Port Manager ganz gut.

So sollte es ja auch sein, ich nutze das physikalische Default Netz mit dem Windows DHCP Server. Meine SSID ist auch Default zugeordnet

Nun möchte ich einzelne Ports an Switchen dem VLAN zuordnen, das schaut dann so aus :

Wie man erkennt ist das VLAN "Marvin" hier aktiv.

ABER: Die IP Adresse ist eine 192.168.xxx.xxx und falsch, Marvin ist ja als Netz auf 10.71.71.0 eingerichtet.

Die IP Adresse hat der Windows DHCP vergeben, das sieht man ja dort gut.

Der Aufbau ist eigentlich einfach, Physikalisches Netz gehört mir und manche Ports sowie eine SSID sind für eine andere Person gedacht

Ist da nun ein grundlegender Denkfehler ?

Ich blick leider nicht mehr durch, denn fahre ich den Windows DHCP runter und richte für das Default Netz testweise einen DHCP auf 192.168.xxx.xxx ein, passt es ja.

Dann bekomme ich meine 192.168 Adressen und im VLAN die 10.71.71 Adressen.

Das klappt nichtmehr, sobald ich im Default Netz die DHCP Funktion abschalte, da Windows das ja regelt, im Default Netz brauche ich ja keinen DHCP Relay.

Irgendwie scheine ich UniFi nicht zu verstehen, sieht man sowas mit einem Sniffer ?

Anbei die Fotos:

Bild 1, 2 und 3 sind die Netze, das VLAN Marvin kann ich wahlweise mit DHCP oder als DHCP Relay zum DHCP Server in meinem Default Netz einrichten, das ändert nichts.

Bild 4 ist der DHCP Server mit 2 IPv4 Scopes.

Bild 5, 6 und 7 zeigt den Portmanager, ich habe auf Port 5 ein Gerät mal eingeschaltet, das sich an meinen DHCP Server wendet, daher schlägt STP sofort zu.

Dieser Switch ist aktuell sonst noch nicht belegt, nur 2 Ports und ein Uplink, Port 3 und 5 sind im VLAN Marvin.

WLAN klappt wie gewünscht, LAN leider gar nicht.

Und hier dann ein Foto eines Gerätes mit LAN Kopplung ins physikalische Default Netz :

In der aktuellen Konfiguration gemäß Bilder ist im WLAN z.B: mein Handy wie folgt online :

Dann vergibt das USG auch eine gültige Adresse, genauso auch wenn ich DHCP Relay auf meinen Windows DHCP eintrage.

Jetzt wechsel ich in eine andere SSID und dann sieht es auch gut aus :

Nicht wundern, das iPhone wechselt die MAC Adressen, das ist normal.

Also WLAN klappt super, nur LAN eben nicht.

Und nur der Vollständigkeit halber, bei den WLAN Settings nichts wildes :

Wenn ich anstatt des UniFi DHCP Servers das DHCP Relay auf meinen Windows DHCP setze und mich per WLAN wieder ins VLAN Marvin (SSID ist derzeit zum Test auch Marvin) einbuche,

klappt das ebenfalls gut :

Ähm, ok also Kein Relay für das VLAN sondern auch None? OK das probiere ich gleich nochmal aus.......

...und leider nein, hab ein Gerät per LAN angeklemmt und wieder eine Adresse aus dem Default Netzwerk.

Das war es "leider" nicht.

Mein Handy funktioniert jetzt im WLAN auch nichtmehr, es bekommt keine Adresse, da DHCP im VLAN ja auf None steht.

Es hat eine APIPA Adresse.

Die Größe des Netzes kann ich natürlich verkleinern, hab ich bereits, das wirkt sich aber nicht auf das Problem aus, das bleibt bestehen.

Der DHCP Server hat nur eine NIC, in meinem Default Netz.

Daher habe ich Diesen auch testweise mittels DHCP Relay in das VLAN eingetragen, klappt via WLAN prima.

Aber via LAN nicht.

Es klappt aber Alles sauber, wenn ich den Windows DHCP Server abschalte und DHCP für Default und VLAN jeweils vom UniFi USG machen lasse, das aber geht aus anderen Gründen leider nicht.

Zum Beispiel weil ich manche Geräte nicht mit einer festen IP versehen kann. Eine Fehlermeldung sieht dann so aus :

PS: Die Vergabe einer festen IP kann ich noch 100 Mal erneut versuchen, die Meldung bleibt.

Manchmal kommt auch, die Adresse wäre bereits vergeben. Vielleicht früher mal, ja, aber das ist Jahre her und die Hardware tausche ich ja regelmäßig.

Der DHCP Server von UniFi ist murks, das muss ich leider sagen, zu wenig Funktionsumfang.

Daher muss ich bei Windows bleiben.

Das Default Netz lässt sich nicht umbauen. Kaum eine Chance.

Schon Allein deswegen nicht, weil ein Haufen Sensoren und Aktoren aus dem Smart Home Bereich einen riesen Umbauaufwand bedeuten würden.

Läuft ja alles mit Windoof

Sicher kennt Ihr das Thema, wenn Tuya Schalter für Rollläden per Local Tuya an Home Assistant gekoppelt sind, der Aufwand das umzustellen wäre extrem,

nur um IP Adressen neu zu arrangieren. Für den Home Assistant sind knapp 100 Sensoren/Aktoren IP Basiert gekoppelt, der Home Assistant wäre faktisch durch die Bank weg down.

Zitat von emulbetsup

Habe beim Überfliegen deines Threads an ein analoges Problem denken müssen. Ein ähnliches Verhalten habe ich damals ebenfalls beobachtet. Ubiquiti verhielt sich - zumindest damals - nicht entsprechend dem IEEE 802.1Q.

Thread bei CB

Du findest in dem Thread Screenshots von Wireshark, die das Phänomen zweifelsfrei belegen. Die Lösung war damals bei uns ein zusätzlicher Switch, der sich eben im Gegensatz zu Ubiquiti konform zum IEEE-Standard verhält.

Das habe ich vermutet, dass hier eine Art "Bug" vorliegt. Ich schraube ja schon seit Wochen herum

Ich habe nun zumindest etwas herausgefunden, der echt beknackte DHCP Service vin UniFi meldet keine Fehler, wenn man den CLoud Key (Gen2 Plus) immer wieder neu startet. Man kann dann rund 10-150 Reservierungen eintragen und dann muckt das Teil wieder.

Ergo: Ich stelle jetzt sukzessive auf DHCP von UniFi um und muss damit leben.

Wirklich doof, aber emulbetsup hat es ja faktisch beschrieben.

Das ist eigentlich das K.O. für UniFi in meinem Fall.