VLAN von L3 Switch funktioniert nicht auf UDM Pro

Es gibt 28 Antworten in diesem Thema, welches 2.629 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo Community,


    ich habe auf meiner UDM Pro SE ein Problem mit VLANs, die auf meinem L3 Switch geroutet werden.


    Folgende VLAN sind angelegt:


    Die VLAN 201 und 203 liegen auf einem USW Pro 24 Switch, der Rest wird auf der UDM Pro SE geroutet.


    Wenn ich nun einem Port auf der UDM VLAN 201 oder 203 zuweise, erhalten angeschlossene Geräte keine IP. Auch mit statischer IP ist kein Zugriff in ein anderes VLAN oder das Internet möglich. Das Problem betrifft nur die UDM. Auf allen Switchen (USW Pro 24, USW Lite 8 PoE, US 8 60W, USW Aggregation, USW Flex Mini) funktionieren die VLAN 201 und 203 problemlos. Die VLAN der UDM funktionieren überall.


    Kennt das Problem jemand oder weiß wie man es beheben kann?


    Vielen Dank für Eure Unterstützung

    Zitat von gierig

    Darf VLAN 201 und 203 denn auch zu UDM? Also transportiert der TRUNK port auch diese VLANS?

    Sehr gute Frage. :thumbs_up: Das habe ich einfach voll ignoriert.


    An sich ist aber schon spannend, das die UDM-VLANs überall publiziert werden, die Swicht-VLANs aber wohl nicht... :thinking_face:

    Hallo und danke für Euer schnelles Feedback!


    Gesteckt ist das Ganze folgendermaßen:


    UDM PRO SE (Port 11, 10G) => USW Pro 24 Switch (Port 25, 10G). Auf beiden Ports habe ich zum testen das Profil "ALL" eingestellt, dass ja alle VLAN transportieren sollte und auch nicht verändert werden kann.


    Auf der UDM habe ich dann auf Port 1 und 2 jeweils das VLAN 201 und 203 direkt zugewiesen, getestet habe ich aber auch schon ein entsprechendes Profil. Beides ohne Erfolg.


    VLAN 4040 zum Inter-VLAN-Routing legt er mit dem ersten VLAN auf dem L3 Switch ja automatisch an. Ich habe auch schon versucht manuell entsprechende Routen anzulegen, aber dort lässt er bestehende Netze als Destination nicht zu.


    Hintergrund des Ganzen war das ich die PoE+ Ports der UDM für Access Points nutzen wollte, deren W-LAN VLAN auf dem L3 Switch geroutet wird.


    Falls noch mehr Infos benötigt werden, liefere ich gerne noch nach.


    Danke für den Support


    Mario

    Zitat von Cremotion

    Auf beiden Ports habe ich zum testen das Profil "ALL" eingestellt, dass ja alle VLAN transportieren sollte und auch nicht verändert werden kann.

    Das klingt alt und nach alter Oberfläche… welche Version auf der udm und welches Network ?

    Seit endlichen Versionen gibt keine festen portprofile, mehr da das System geändert wurde.

    Die hätte ich natürlich gleich mitschicken können:


    Unifi Network 7.5.174

    UDM SE 3.1.16

    Switche 6.5.59

    AP's 6.5.64


    Ich denke das sollte alles auf dem aktuellen Stand sein.


    Hier ein Screenshot meiner Profile. Die ersten beiden sind bei mir per Default da und können nicht gelöscht werden, das Dritte ist das Default VLAN 1 und kann ebenfalls nicht gelöscht werden.


    Um die Profile als Quelle auszuschließen habe ich ein neues Profil mit allen VLAN angelegt und dem Link Ports auf der UDM und dem L3 Switch zugewiesen. Gleiches Ergebnis, VLAN 201 und 203 bekommen auf UDM Ports weder eine IP noch werden sie geroutet.



    In einer weiteren Installation konnte ich das Verhalten ebenfalls nachstellen. Kann das noch jemand bestätigen oder mir sagen was ich falsch mache?

    Hat die UDM in diese Setup eigentlich ein Gateway für die Netze die in diesen beiden VLAN's laufen ? Und läuft der DHCP für diese Netze auf der UDM ?

    Ich hab schon einige "Beschwerden" über den internen switch gelesen aber DHCP eine externen VLAN an den SFP Port senden bekomt er eigentlich hin.


    STP und 802.1x aber vermutlich nicht.

    Wenn ich das richtig verstehe, legt die UDM beim erstellen eines Netzes auf einem L3 Switch automatisch das VLAN 4040 "Inter-VLAN routing" an und erstellt entsprechende Routen. Grundsätzlich scheint das ja auch zu funktionieren, denn auf allen Switchen außer der UDM funktionieren die Netze problemlos.


    Die DHCP Scopes für alle Netze laufen auf der UDM und funktionieren für die L3 Switch Netze auch auf allen Switchen. Auch hier ist die UDM das einzige Gerät wo an Ports mit diesen Netzen keine IP's geleast werden.


    Da das Routing ja grundsätzlich funktioniert schließe ich einen dort einen Fehler eigentlich aus. Für mich scheint es mehr so als kommen die L3 Switch VLAN nicht auf der UDM an. Daher hatte ich nochmal ein neues Port Profi für die Uplinks getestet und den Uplink auch schon von den SFP-Ports auf einen 1G Port gelegt, aber das bringt bisher beides nichts.


    Kann ich irgendwie prüfen ob auf dem Uplink vom L3 Switch zur UDM die VLAN 201 und 203 tatsächlich anliegen?

    Hast du beide Seiten Kontrolliert ? Also den Port auf dem Switch und auf der UDM ? Bzw alle in Verbidung stehende Port

    von deinem Switch zu UDM ? Nicht das du nun 8 mal auf der UDM alles schick eingestellt hast aber

    am SwitchUplink das falsche Profil hast...


    Um zu schauen ob die VLAN Config auf der UDM ok ist:

    Gehe bitte mal auf die UDM per ssh und tippe ein:


    brctl show


    Da SFP Ports und 8 Ports (und der extra Wan Port) über die CPU gehen müssen die für den reinen L2 Betrieb

    als Bridge laufen.



    Hier z.B mein VLAN99 die Bridge heißt br99, Mitglieder sind

    switch0.99 (das ist der 8 Port switch) und Port 9 & Port 11 (extra WAN/LAN Port und Unterer SFP)


    swconfig dev switch0 vlan 99 show liest dir dann den 8 Port Switch aus

    Code
    root@Lisa:~# swconfig dev switch0 vlan  99 show
VLAN 99:
    info: VLAN 99: Ports: '0t 1t 2t 3t 4t 7 9t
    fid: 0
    enable_ivl: 1
    ports: 0t 1t 2t 3t 4t 7 9t


    0 = Port 1

    1 = Port 2

    ...

    9 = Uplink zur CPU


    Hier hat also Port 8 das Vlan 99 Native, 1,2,3,4,5 als Tagged. (und die nicht angezeigte Port 6 & 7 halt garnicht)

    OK


    Hier meine Ausgaben auf der UDM:


    brctl show

    Da die VLAN 201 und 203 nicht auf der UDMN liegen tauchen die hier auch nicht auf, richtig? Dafür existiert hier das VLAN 4040 über das zwischen UDM und L3 Switch geroutet wird.



    swconfig dev switch0 vlan 201 show

    Code
    root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 201 show
VLAN 201:
        info: VLAN 201: Ports: '0t 1t 4 9t
        fid: 0
        enable_ivl: 1
        ports: 0t 1t 4 9t

    Passt aus meiner Sicht, auf Port 0 teste ich und Port 9 wäre der Uplink zur CPU/den SFPs



    swconfig dev switch0 vlan 4040 show

    Code
    root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 4040 show
VLAN 4040:
        info: VLAN 4040: Ports: '0t 1t 3t 4t 9t
        fid: 0
        enable_ivl: 1
        ports: 0t 1t 3t 4t 9t

    Das müsste dann auch passen


    Ich hänge zur Vollständigkeit nochmal eine Portübersicht der UDM und des L3 Switches, sowie die Konfig von VLAN 4040 und 201 und das Portprofil an, dass ich auf dem Port und den Uplinks von UDM und Switch konfiguriert habe






    Ich hoffe das hilft weiter.

    Zitat von Cremotion

    Da die VLAN 201 und 203 nicht auf der UDMN liegen tauchen die hier auch nicht auf, richtig? Dafür existiert hier das VLAN 4040 über das zwischen UDM und L3 Switch geroutet wird

    Routing is Layer 3 das ist schon lange IP, du willst VLAN haben das ist Layer 2.

    e Bridge müssen die alle haben. Ob das Gateway nun auf der UMD oder dem L3 Switch liegt.

    Interessanterweise ist VLAN 201 auf dem 8 Port Switch da.
    Port 1, 2 und der interne Uplink als getagged auf den Ausgeschaltet Port 5 als Natives.


    Aber offensichtlich ist dein PORT 11 nicht damit gesegnet, noch gibt es die nötige Bridge dazu.


    Dein Port Profil, warm ist da VoiceVlan an ? Schalte das mal bitte aus, Das VLAN wird eh Transportiert

    durch den Trunk und du wirst mit dem Profil ja wohl keine Clients mit Telefon bedienen oder ?

    Kann mit vorstellen das stört. Weil eigentlich das ne Client Port Geschichte ist wo

    es einen Nativen Port gibt und den VLAN getagged Voice Port und sich das passende Telefon

    die Information über LLDP selber auslesen kann...

    Zitat von gierig

    Routing is Layer 3 das ist schon lange IP, du willst VLAN haben das ist Layer 2.

    e Bridge müssen die alle haben. Ob das Gateway nun auf der UMD oder dem L3 Switch liegt.

    Interessanterweise ist VLAN 201 auf dem 8 Port Switch da.
    Port 1, 2 und der interne Uplink als getagged auf den Ausgeschaltet Port 5 als Natives.

    Da hast Du recht, deshalb meinte ich ja schon das ich nicht glaube das es am Routing liegt, dann würde es ja nirgendwo funktionieren.


    Das mit dem Voice VLAN stimmt auch, ich dachte das Flag dient zur Voice Priorisierung und hab den Tooltip wohl einfach überlesen. Ich hab es rausgenommen, allerdings hat es keine Änderungen gebracht. Die Abfragen liefern das gleiche Ergebnis, die Bridge fehlt nach wie vor.


    Zitat von gierig

    Aber offensichtlich ist dein PORT 11 nicht damit gesegnet, noch gibt es die nötige Bridge dazu.

    Wenn ich Dich richtig verstanden habe läuft der SFP Port 11 doch über die CPU, und Port 9 ist der Uplink dorthin? Wie kann ich das mit der Bridge grade ziehen?

    Eine Link mit Beschreibung zum Backplan wurde al unter RE: UDM-Pro/Pro SE mit oder ohne externen Switch geposted.

    (https://ubntwiki.com/products/unifi/unifi_dream_machine_pro)


    Hier muß die UDM Level 2 Pakete zwischen Port1-8 und den als Lan Ports definierten Ports 9,10,11 transportieren.


    Hattest Du es mit einer Verbindung vom Pro Switch zu eine Port 1-8 probiert ?

    Zitat von Cremotion

    Das mit dem Voice VLAN stimmt auch, ich dachte das Flag dient zur Voice Priorisierung

    Ne da wird nichts Priorisier :smiling_face:


    Zitat von Cremotion

    Wenn ich Dich richtig verstanden habe läuft der SFP Port 11 doch über die CPU, und Port 9 ist der Uplink dorthin? Wie kann ich das mit der Bridge grade ziehen?

    Bitte nicht durcheinander Würfel das alles.


    der Interne 8 Port Switchden den mit dem „swconfig" Kommando abrufen kannst hat

    9 Ports, der 9e ist der Interne Uplink zur CPU. DER SFP Port is für sich alleine und auch mit der CPU verbunden.

    Für die CPU also für das OS sehen beide aus wie normale Netzwerkkarten.

    (einmal switch0 und einmal eth10 (für Port 11)


    Damit von SFP auf dem 8 Port Switch muss da eine Verbindung sein.

    Da du L2 Traffic haben willst bleibt nur eine Bridge zwischen Netzwerkarten.


    Sieht fast so aus als wenn hier ein BUG vorliegt (oder unifi will das so, das kann ich

    aus Mangel an einem eignen Unifi L3 Switch nicht sagen).


    Bringen

    ip a s switch0.201 oder

    ip a s eth10.99

    eine Ausgabe? (und nicht Device "xxxxx" does not exist)


    Dann würde in der Theorie:

    brctl addbr br201

    brctl addif br201 switch0.201

    brctl addif br201 eth10.201

    sofort deine Probleme lösen, jedenfalls bis zum Neustart oder wenn UniFi warum auch

    Immer die Interfaces anfasst und neu erstellt (weil du irgendwo was geändert hast)


    Richtig ist das aber nicht und gefühlt dann ein Bug.

    Es sei den UI sagt.. NE das muss so by design...

    Mit einer Verbindung über Port 2 auf der UDM funktioniert es!


    Die Bridges haben sich allerdings nicht geändert.

    Zitat von gierig

    bringen

    ip a s switch0.201

    ip a s eth10.99

    eine Ausgabe ? (und nicht "Device „xxxxx“ does not exist)

    Beide Befehle bringen ein Device "switch0.201" does not exist., bzw. Device "eth10.201" does not exist.


    Aber warum funktioniert das jetzt auf Port2?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Cremotion mit diesem Beitrag zusammengefügt.

    Hast Du Vlan 201 auf dem Port 2 bzw wenn nicht was liefert Dir

    swconfig dev switch0 vlan 1 show

    Zitat von swag

    Hast Du Vlan 201 auf dem Port 2 bzw wenn nicht was liefert Dir

    swconfig dev switch0 vlan 1 show

    Auf Port 2 kommt jetzt das VLAN 201 an, damit funktionieren nun die Ports 1-8. Auf den SFP Ports 10 und 11 komme ich in VLAN 201 dagegen immer noch nicht.


    swconfig dev switch0 vlan 1 show liefert

    Code
    root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 1 show
VLAN 1:
        info: VLAN 1: Ports: '0 1 9t
        fid: 0
        enable_ivl: 1
        ports: 0 1 9t


    swconfig dev switch0 vlan 201 show liefert

    Code
    root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 201 show
VLAN 201:
        info: VLAN 201: Ports: '0t 1t 9t
        fid: 0
        enable_ivl: 1
        ports: 0t 1t 9t