Newbie benötigt Hilfe bei der Einrichtung von VLANs

Es gibt 25 Antworten in diesem Thema, welches 3.392 mal aufgerufen wurde. Der letzte Beitrag () ist von Nightrain.

    Also die Konfiguration sollte problemlos laufen. Habe ich an 2 Schulen so mit DHCP-Relay auf Windows Server und diversen VLANs ....


    So wie der TE Ersteller das einrichten will muss er:


    Windows DHCP ins Default Netz packen.


    Unifi DHCP im Default auf None setzen (Da das auch das Management Netz ist, aufpassen dass die UniFi Geräte entweder statische IPs bekommen oder der DHCP auch immer verfügbar ist. Die landen sonst alle irgendwann auf der Fallback IP wenn man unglückliches Timing hat).


    DHCP im Marvin Netz ist korrekt mit DHCP-Relay zum Windows Server (im Default Netz).


    Wenn ich es richtig verstanden habe, dann funktioniert dann auch im WLAN alles wie gewünscht. Das lässt für mich nur den Schluss zu, dass die LAN Ports für die verkabelten Geräte nicht korrekt zu den VLANs zugewiesen sind.


    Verbindungen zwischen Switchen, Routern, Accesspoints bitte mal mit primären Netzwerk Default ohne Traffic Beschränkungshaken konfigurieren. (Bei Switch - Switch Verbindungen jeweils an den beiden Ports der 2 Switche). Bei USG und AP sollte das automatisch stattfinden.


    Die Ports an denen Du Drucker, PCs, Server whatever anschliesst. Bitte auf primäres Netzwerk das wo das Gerät hingehört auswählen und Traffic Beschränkung anhaken und Block ALL setzen.


    Auf einem Bild ist ein blockierter Port zu sehen. Vermutlich hast Du irgendwo Loops, ggf. weil LAN Ports nicht korrekt konfiguriert sind.

    Zitat von Networker

    Jetzt haben sich unsere Beiträge überschnitten. Schön, wenn es zumindest einen Lösungsansatz gibt, auch wenn ich die Problemursache nur bedingt begreife.

    Willst Du nicht einfach mal Deinen CloudKey zurücksetzen?


    Du brauchst mehr als 150 Reservierungen in einem Netz?

    Ne, zurücksetzen ist erstmal keine Option, zu viele Konfigurationen.

    Und 150 Reservierungen sind nix, ich habe vielleicht 700-800 Reservierungen in Summe.

    Ist zwar nur ein Heimnetz aber halt sehr viele Schalter, Sensoren und Aktoren.

    Zitat von Nightrain

    Wirklich doof, aber emulbetsup hat es ja faktisch beschrieben.

    Das ist eigentlich das K.O. für UniFi in meinem Fall.

    Das dortige kann ich nicht nachvollziehen.


    DCHP Relay funktioniert und ist ja genau dafür das DHCP an eine Zentralen DCHP delegiert wird. Das ab Gateway dann auch feinstes

    normales Unicast zum eigentlich DCHP und wider weg. PORT 67/68 vom der Gateway IP (also da wo die Relay Config) sitzt zum DHCP

    muss natürlich frei sein (evt firewall Regel) wenn im LAN nicht ganz hinhaut...

    DHCP Spoof (DCHP Guard) Schutz „könnten“ dazwischen Funken. hast du das ggf in einem Andren VLAn angemacht ?


    Mit dem TCP dump auf der USG würdest du recht schnell sehen ob der DHCP Broadcast ankommt

    und weitergeeilte wird an den eigentlichen DHCP..



    Zitat von Networker

    Der DHCP-Server in Windows schaltet sich übrigens selbst ab, sobald er einen konkurrierenden DHCP-Server entdeckt.

    Bitte deinen DHCP richtig einstellen. In einer Domaine muss er Active und Genehmigt sein weil er ggf mit backup DHCP

    und dem DNS Informationen aushaucht und nicht angeht. Aber auf keinen fall sollte sich dein DHCP ausschalten nur

    weil ein zweiter DHCP im netz ist. Das ist im Übrigen völlig Legitim und erlaubt mehr als einen DHCP

    zu haben. Es gewinnt dann der der schneller antwortet. (MS DHCP und auch größere DHCP server raus der Unix Welt

    bieten da configuraciones und Tools zum syncen der lease Datenbank....)


    Zitat von Networker

    aber solange der Windows-Server mit einer NIC im jeweiligen Netz hängt, kann er für dieses auch DHCP-Server sein. DHCP-Anfragen laufen ja als Broadcast, der Client findet also schon zu "seinem" DHCP-Server.

    DHCP Relay wurde erfunden damit der DHCP nur ein einem NETZ sein muss. Üblicherweise gibt es dann auf dem Gatekeeper

    den DHCP Helper der de Brodcast in UNicast verwandelt fortschickt und das Ergebnis dem anfragenden client übermittelt...


    Zitat von Nightrain

    Die Größe des Netzes kann ich natürlich verkleinern, hab ich bereits, das wirkt sich aber nicht auf das Problem aus, das bleibt bestehen.

    Auch da würde ich vorsichtig sein. Wenn du Zuviel kram in einer Broadcast Domain laufen hast dann ist das ding Dicht.

    Broadcast und UDP sind dann die ersten die verworfen werden. Aber das weis nur du vielviel da wirklich los ist...

    Zitat von gierig

    Bitte deinen DHCP richtig einstellen. In einer Domaine muss er Active und Genehmigt sein weil er ggf mit backup DHCP

    und dem DNS Informationen aushaucht und nicht angeht. Aber auf keinen fall sollte sich dein DHCP ausschalten nur

    weil ein zweiter DHCP im netz ist.

    Um meinen DHCP-Server geht es hier ja gar nicht. Schon klar, dass er im ActiveDirectory autorisiert sein muss, aber bislang war hier im Thread noch nicht die Rede von AD, oder habe ich das überlesen? Ich war jedenfalls von einem Windows-Netzwerk ohne Domäne ausgegangen.


    Der Windows-DHCP-Server schaltet sich durchaus unter Umständen selbst ab, siehe z.B. hier und hier. Es gibt wohl auch einen Registry-Schlüssel für diese "RogueDetection", wobei ich mich damit noch nie näher auseinander gesetzt habe.



    Zitat von gierig

    DHCP Relay wurde erfunden damit der DHCP nur ein einem NETZ sein muss.

    Das stimmt natürlich. Was ich schrieb war auch eher als Ansatz zum Debugging gedacht (falls gerade die Relay-Funktion das Problem verursacht), hatte ich wohl deutlicher machen müssen.

    Nein keine AD.


    Wie schon gesagt, der Windows DHCP Server steht nur im Default Netz, und selbst wenn ich im VLAN das Relay herausnehme, also DHCP auf AUS steht, dann bekomme ich im WLAN

    auch keine Adresse...richtig so, und via LAN bekommt das Gerät im VLAN eine Adresse, da stimmt was nicht, und aus diesem Grund ist die Hardware leider da, aber das habe ich mir anders vorgestellt.

    So Ihr Lieben, ich habe nun so gut wie nur möglich die Reservierungen übertragen und den Widows DHCP Server abgeschaltet. VLAN klappt tadellos, Alles wie es sein soll.

    UniFI mag wohl VLANs nicht, wenn man DHCP deaktiviert.


    Eine Frage tut sich mir noch auf, drei Reservierungen klappen nicht, folgender Fehler wird gemeldet :



    Ich habe alle "inaktiven Geräte" mal gelöscht, der Fehler kommt dennoch wieder.

    Kann man irgendwie Alte DHCP Reservierungen nochmal löschen, wenn die Geräte nichtmehr sichtbar sind ?

    Denkbar ist es, dass ich diese Reservierung vor einigen Jahren schon einmal eingetragen haben.

    Das Phänomen zeigt sich ausschliesslich bei Linux VMs, Sonst war alles OK.

    PS: Ich könnte die Adressen auch statisch vergeben, also Workaround.


    LG