Probleme VLAN, Ethernet Client, Port, USG IP

Es gibt 15 Antworten in diesem Thema, welches 1.144 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Hallo zusammen,


    Ich nutze schon eine Weile Unifi Geräte, wollte aber jetzt beginnen einzelne Netzwerk zu stricken (z.B.IoT, Management, etc.)


    Als Netzwerk DAU hatte ich mir das alles aber einfacher vorgestellt...


    Aktuell sind folgende Netzwerke angelegt:



    Im Managemet LAN sind die Unifi Geräte:



    Frage 1: Wie kann ich das USG jetzt überzeugen die IP 10.10.2.1 anzunehmen?



    Meine IoT WLAN Geräte sind auch schon in das IoT WLAN und LAN umgezogen.


    Das erste Kabelgebundene Geräte sollte mein ETA Pelletofen sein. Er bekommt auch die zugewiesene IP 192.168.100.120.


    Er ist auch erreichbar, sofern man sich selbst im IoT Netz befindet... sonst aber nicht.


    Firewall habe ich erstellt:


    Die Porteinstellungen sind:




    Habe schon viel hin und hergestellt, aber langsam habe ich einen Knoten im Hirn...


    Frage 2: Was muß ich tum um das Gerät auch aus den anderen Netzen anpingen/erreichen zu können?


    Danke!

    Aus Performance Gründen benutze ich die USG schon eine Weile nicht mehr. Die IP hab ich, wenn ich mich richtig erinnere, auf der Webseite der USG angepasst. Aber das ist eher kosmetisch. Die USG sollte eine Gateway ip für jedes Netzwerk haben. Z.B. 10.10.2.1. Dir siehst Du leider nicht in der Übersicht sondern nur auf dem Gerät. Normalerweise jeweils die .1. Die Firewallregel sieht ok aus. Funktionieren die Netzwerke an sich ? Die DHCP lease sehen leer aus. Benutzt Du statische ip’s?

    Hallo swag,


    wenn ich die IP in der USG ändere, wird das dann wieder (vom Controller?) überschrieben....


    Wenn ich im halben Jahr Glasfaser bekomme, steige ich auch auf DM SE um....


    Die Netzwerke an sich funktionieren!


    Und ja, ich arbeite mit festen IPs.

    Habe gerade ein weiteres Gerät im LAN eingebunden (in einem anderen Subnet).


    Auch hier, ich kann WLAN Geräte in dem anderen Subnet anpingen, aber keine LAN....

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von tcfigge mit diesem Beitrag zusammengefügt.

  • razor

    Hat das Label von keine Lösung auf offen geändert.

    Egal was in der USG Oberfläche eingestellt wird/wurde, wenn die USG mit ihrem Controller kontakt hat, wird die USG mit den Settings, die im Controller gemacht sind, überschrieben. Die USG bekommt dann aus jedem VLAN die dort festgelegte IP auf das entsprechende Interface verpasst. Ausnahme man wählt dort 3rd party Gateway aus.


    Für den Zugriff auf ein anderes VLAN sollten alle beteiligten Clients als Gateway die IP der USG aus dem jeweils zum eigenen VLAN gehörenden Interface verwenden.


    Zusätzlich muss der Zugriff in der Firewall der USG erlaubt sein. Weiterhin ist zu prüfen, ob auf den Gerätschaften zusätzliche Firewalls arbeiten z.B. Windows Firewall, Firewall auf NAS oder IP-Filter auf iot Geräten die den Ferzugriff auf das eigene IP Netz beschränken.

    Zitat von swag

    Ich meine die config auf dem Clients

    IP / subnet / gateway. Oder verteilst Du diese per dhcp.


    Wenn der Controller die ip ändert Dan natürlich so. Hab es nicht mehr wirklich in Erinnerung

    Bekommen sie über DHCP....

    DoPe

    Also kann man die IP des USG nicht auf das Management LAN anpassen...? Natürlich hat sie diese intern ja auch schon, aber der Optik wegen...


    OK, werde das nochmal prüfen... aber Firewalls auf den Clients sind schon mal nicht aktiv und interne Firewall ist ja alles quasi erlaubt.


    Wie kann ich sicherstellen das das richtige Gateway verwendet wird?

    Sollte ich die Auto Einstellungen im DHCP Bereich anpassen?


    Danke!

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von tcfigge mit diesem Beitrag zusammengefügt.

    Die erste Frage verstehe ich mal gar nicht :smiling_face: Wenn es um die IP geht, welche die USG in der Liste der Unifif Geräte hat, das sollte immer die IP des Default Netzes (also das Netz was von Anfang an, unlöschbar, da ist) anzeigen, wenn ich nicht irre. Ist prinzipiell auch relativ egal, da die USG im Normalfall mehrere Netze und dementsprechend mehrere IPs hat.


    Wenn Du Auto im DHCP für den Gateway an hast, dann bekommen die DHCP Clients die IP des passenden USG Interfaces als Gateway mitgeteilt. Wichtig ist Geräte mit statischer IP Konfiguration zu prüfen und anzupassen.

    Zitat von DoPe

    Wenn es um die IP geht, welche die USG in der Liste der Unifif Geräte hat, das sollte immer die IP des Default Netzes (also das Netz was von Anfang an, unlöschbar, da ist) anzeigen, wenn ich nicht irre. Ist prinzipiell auch relativ egal, da die USG im Normalfall mehrere Netze und dementsprechend mehrere IPs hat.

    Jo, bei mir ist das auch so. Die anderen Gateway-IPs für die VLANs sehe ich nur in der Netzwerk-Konfiguration, nirgendwo anders. Ja, auf dem USG via ip a natürlich auch. :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face:

    Zitat von DoPe

    Wenn Du Auto im DHCP für den Gateway an hast, dann bekommen die DHCP-Clients die IP des passenden USG-Interfaces als Gateway mitgeteilt. Wichtig ist Geräte mit statischer IP Konfiguration zu prüfen und anzupassen.

    Auch das ist bei mir so. 100% Zustimmung.

    Man kann natürlich die Gateway-IP bei der Netzwerkkonfiguration (im Controller unter Settings - Networks - Gateway IP/Subnet) anpassen. Es wird dann auch die richtige IP als DHCP-Option mitgeliefert, macht es aber auch meiner Sicht unübersichtlicher. Daher hat das Gateway auch bei mir immer die erste verfügbare IP-Adresse des VLANs.

    Ok, ich wollte eigentlich ein Management LAN aufbauen in dem dann alle Unifi Geräte reinkommen.... dann werde ich aber das Default LAN dafür nehmen... wegen der Optik...


    Hauptproblem bleibt aber, dass ich die LAN Geräte aus einem anderen Subnet nicht erreichen kann....


    Wenn es nicht so viel Arbeit wäre, würd ich alles zurücksetzen... langsam glaube ich, durch das ganze rumprobieren hab ich was zerschossen!

    Zitat von tcfigge

    Ok, ich wollte eigentlich ein Management LAN aufbauen in dem dann alle Unifi Geräte reinkommen.... dann werde ich aber das Default LAN dafür nehmen... wegen der Optik...

    Ja, das wollte ich auch machen, bin dann aber auch zu dem Schluss gekommen, dass das erste (V)LAN mein Management-LAN ist / wird / bleibt.

    Zitat von tcfigge

    Hauptproblem bleibt aber, dass ich die LAN Geräte aus einem anderen Subnet nicht erreichen kann....


    Wenn es nicht so viel Arbeit wäre, würd ich alles zurücksetzen... langsam glaube ich, durch das ganze rumprobieren hab ich was zerschossen!

    Das könnte beides zusammen hängen. :face_with_rolling_eyes::astonished_face::smiling_face_with_sunglasses:

    Magst Du mal probieren, ob ein ping auf Dein lokales Gateway und das Gateway des IoT-Netzes klappt tcfigge ?

    Verutlich 192.168.1.1 und 192.168.178.1


    Hängt bei Dir das ganze zufälligerweise hinter einer Fritzbox und wenn ja endet dort der Ethernet Guest-Port und WAN bzw. an einem Switch ? Der nutzt glaub ich bei default auch 192.168.178.1 für das gästenetzwerk


    Bei Telefoniegeräten ist es auch oft so, dass sie nur aus dem eigenen Netzwerk erreichbar sind.

    Zitat von swag

    Der nutzt glaub ich bei default auch 192.168.178.1 für das gästenetzwerk

    AVM-Gast ist 192.168.179.0/24 und kann meines Wissens nach nicht geändert werden.

    Zitat von swag

    Bei Telefoniegeräten ist es auch oft so, dass sie nur aus dem eigenen Netzwerk erreichbar sind.

    Dieses Phänomen haben einige andere hier auch schon beschieben.

    Hi!

    Per SSH von meinem Laptop im WLAN lassen sich alle Gateways pingen!


    Per SSH mit dem Raspberry verbunden lassen sich auch alle Gateways pingen...

    Der dumme ETA immer noch nicht....


    Ich habe ein Vigor 165 Modem dahinter das USG.

    Am USG in einem extra Subnet eine Fritte für VOIP.

    Ich habe ein Gast Netzwerk aber nicht als Guest angelegt, sondern normal als Corporate (wobei ich im neuen Interface die Einstellung grad nicht finde...)

    Hatte gestern Homeoffice.

    Firmenlaptop im LAN hat auch nicht funktioniert....


    Ich glaub ich steige auf ne Dreammachine um, und richte alles von vorne ein....🤑😡

    Das USG ist eh zu schwach....

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von tcfigge mit diesem Beitrag zusammengefügt.

    Hab’s nochmal bei mir (udm-p) gegen gecheckt das Gateway ist lan local. Die devices sind lan-in. Bei der udm sind aber die Netz Verbindungen bei default erlaubt. Würde vermuten das Netz Netztechnisch erreichbar ist. Eventuell klappt ja auch die Reverse Route für die Antwort nicht. Ja die usg ist gut aber sehr schwach