Zugriff auf PC in anderem VLAN nicht möglich

Wie sehen Deine Firewall-Regeln aus? Hast Du nach dem Erstellen der VLANs entsprechende Regeln gesetzt (Erlauben und Verbieten) oder einfach die Standardregeln belassen? Bei letzterem Fall wären bei UniFi eigentlich gar keine Einschränkungen zwischen den VLANs vorhanden und die Kommunikation müsste auch mit dem PC funktionieren.

Wie genau versuchst Du denn Deinen PC und womit zu erreichen? Kannst Du ihn anpingen?

Oft ist die Windows Firewall doof wenn Zugriff von außen auf den pc gewünscht ist (je nach Profil)..zum testen einfach ganz ausmachen sonst schauen auf was du zugreifen willst und das erlauben…

Zitat von Superwuschl

betreibe 3 Vlans, ich kann alle Geräte untereinander erreichen, bis auf einen Windows PC, auf den habe ich nur Zugriff wenn ich mich im selben Vlan befinde

Der Port an welchem dieser windows PC angeschlossen ist, hast du da auch den Haken entfernt bei "Traffic Restriction" ?

Falls ja, Haken entfernen, oder Haken gesetzt lassen, dann aber unter Advanced > manual die gewünschten VLANs freigeben

Der entfernte Haken bei "Traffic Restriction" entspricht dem alten "ALL" Portprofil das es ja so jetzt nicht mehr gibt, ausser man legt es sich selber wieder neu an unter Portprofilen.

Was soll das bringen außer das die Büchse dann die jeweiligen vlan mit oder nicht mit auf den Port hat ? Da werden ja nur die vlan Einstellungen auf den Port getätigt nicht irgendwelche reglen das der native da nicht mehr da hin darf….

Was heißt nicht zugreifen genau? Geht Ping ? Gateway / Firewall am pc geprüft?

Kann der pc selber ins Internet / auf andere zugreifen?

Und die anderen fragen werden ignoriert ?

Glaskugel zeigt klar und deutlich Windows Firewall doof an.

Hallo Superwuschl ,

nach allem, was ich bisher gelesen habe, sieht es auch für so aus, als wäre die Windows-Firewall der beste Kandidat, um das Problem zu lösen.

Ich würde diese daher, wie auch andere schon geschrieben haben, wenigstens zum Testen, einmal abschalten und dann Deinen Test wiederholen: Zugriff von außen (anders VLAN) auf den Windows-PC und dann natürlich das Ergebnis mitteilen.

Es könnst sonst passieren, dass gierig seine Glaskugel fallen lässt. Und davon haben wir dann alle nix mehr.

Zitat von Superwuschl

Naja, das komische ist, wenn ich im WLAN der Fritzbox verbunden bin, dann funktioniert es ja problemlos. Könnte da nicht auch in der Fritzbox noch eine Hürde sein?

Erst, wenn das mit der Windows-Firewall auch zu keinem Erfolg führt. Es kann sein, dass die aktuelle Konfiguration Zugriffe nur aus dem eigenen Netzwerk (VLAN) zulässt und alles andere blockiert wird. Daher ja der Test mit dem Abschalten der Firewall.

Avm wlan ist der gleiche vlan ip Bereich wie der Pc. Andere vlan halt nicht.. das ist nen Riesen Unterschied. Netzwerkprofil ist öffentlich oder privat das ist dann eher eingeschränkt als nen Domain Profil das keiner zuhause auswählt…..

Daher nicht wundern sondern testen….

Na ja Glaskugeln halt.. sind nicht zuverlässig genug

Dann halt Dokumentieren was du mit welchen IP wo eingestellt hast.

Aber wenn du aus einem Fremden VLAN auf andere Geräte zugreifen kannst, wie der fragliche PC. Dann ist das schon die halbe Miete.

Ping auf das Gateway dieses VLAN sollte ja auch gehe, genau so wie Ping auf andere Geräte.

Da bleibt nur der PC als Quelle.