Probleme mit VLAN

Es gibt 11 Antworten in diesem Thema, welches 1.144 mal aufgerufen wurde. Der letzte Beitrag () ist von dietergert.

    Hallo,

    ich bin neu hier. Da ich keine Forumsregeln entdeckt habe, stelle ich meine Frage direkt ohne Einleitung:

    Ich habe gestern mein neues UXG bekommen. Es ersetzt einen ER6. Der Austausch war nicht friktionsfrei, das Netzwerk (LAN und WLAN) funktioniert aber einwandfrei.

    Heute wollte ich für meine Geräte ein VLAN einrichten. Das ging ganz gut, aber beim Versuch einer Anmeldung mit meinem Smartphone musste ich entdecken, dass der Router eine Adresse wie 169.254.123.69 vergeben wollte statt 192.168.30.x. Eine neuer Versuch führte zum gleichartigen Ergebnis.

    Woran könnte das liegen; ich freu mich über jeden Tipp

    Das VLAN wird sehr wahrscheinlich nicht korrekt vom Router über den Switch zum Accesspoint "durchgereicht". Bitte alle beteiligten Ports überprüfen. Das VLAN muss an allen Ports getaggt übertragen werden.


    Das ein DHCP Server im entsprechenden VLAN vorhanden und das WLAN dem korrekten VLAN zugewiesen ist, ist natürlich Voraussetzung.

    Mittlerweile funktioniert der Zugang zu den VLANs (Default, IoT, Daten). Ich bekomme über WLAN auch Zugang zum Internet auf allen VLANs, aber über LAN ist nur der Zugang zum Internet über das Default-Netz= ursprüngliches Netz offen.

    Ich habe mittlerweile schon alles überprüft, aber nichts Verdächtiges gefunden.

    Das Modem ist ein Kabelmodem, das im Bridgemodus läuft. Der Router ist ein UXG Lite im Originalzustand. Alle Switches sind von UniFi (USW8-60W). Sie sind für IoT und Daten getagt; Default ist native.

    Vielleicht hat jemand Tipps, wie ich die Suche systematisch angehen kann?!

    Das native Netz ist immer das was du an den Ports hast, stelle also an dem Port wo du ein anderes VLAN möchtest, dieses als natives Netz ein.

    Gefällt mir 1

    Danke, das sind typische Anfängerfehler :confused_face: . Ich hab bisher nur mit einem GesamtLAN gearbeitet und daher noch kaum Erfahrungen.

    Damit ist vorerst alles klar und die Photovoltaikanlage funktioniert auch schon.

    Die wesentlichen Fragen werden erst kommen, das sehe ich schon: vor allem Firewall, Traffic Control, VLAN-übergreifende Zugänge für die Verwaltung des Netzes usw.

    Das mache ich jetzt Schritt für Schritt.

    Danke nochmal! :smiling_face:

    eine zusätzliche Frage konnte ich aus den Beiträgen im Netz noch nicht klären. Ich habe den Inter VLAN Verkehr durch eine Traffic-Regel gänzlich unterbunden, möchte jedoch mit meinem Tablet die Verwaltung des gesamten Netzwerkes vornehmen. Kann ich und wenn ja wie für die einzelne IP-Adresse den Zugang zu allen Teilnetzwerken freigeben.

    Ich hab nichts Passendes gefunden.

    klar..


    Gruß

    defcon

    Gefällt mir 1

    Danke, das hilft mir schon weiter. Da ich nur ein Gerät für das Mgmt verwende habe ich nur die eine Adresse samt MAC-Adresse freigegeben.

    Allerdings beim Erstellen der Zieldefinition musste ich -als Anfänger schon wieder passen- da mir nicht klar ist, wie ich diese IP Gruppe zu definieren habe. Alle Versuche sind bisher gescheitert

    Die musst du anlegen.

    zu finden im Controller unter Profiles -> IP groups

    Gruß

    defcon

    Gefällt mir 1

  • dietergert

    Hat das Label von offen auf erledigt geändert.