UDM Pro - Realisierung VLANs: Keine Kommunikation zwischen VLANs möglich

Es gibt 5 Antworten in diesem Thema, welches 767 mal aufgerufen wurde. Der letzte Beitrag () ist von jefferson1984.

    Hallo,


    vielleicht kann mir ja jemand bei meinem Problem helfen.


    Wir haben im Haus seit kurzem eine UDM Pro, welche über einen Glasfaserkonverter den Internetzugang realisiert. Zudem nutzen wir für das WLAN 4 APs von Unifi und sind in Summe mit dem Setup auch zufrieden.


    Bestimmte Anschlüsse und Geräte wollen wir vom Hauptnetz trennen und haben daher mehrere VLANs erstellt. Hier bin ich nach einer Anleitung auf lazyadmins vorgegangen (https://lazyadmin.nl/home-network/unifi-vlan-configuration/).


    Das war ansich auch kein Problem. Standardmäßig wird die Kommunikation zwischen verschiedenen VLANs ja funktionieren und dann z. B. über Traffic und Firewall Rules eingeschränkt werden.


    Allerdings kann ich aus dem Hauptnetz kein Gerät in dem anderen VLAN anpingen. Alle angelegten Rules habe ich auf Pause gesetzt.


    Das zusätzliche VLAN hängt aktuell auf Port 2 der UDM Pro. Daran hängt ein 8fach-Switch von TP-Link mit 4 PoE-Ports. Daran hängen aktuell 3 LAN-Kabel (davon ist aktuell nur eines in Verwendung, das ist unsere Sprechanlage über PoE).


    Die UDM Pro hat die aktuelle Firmware 3.2.7 mit der Network-Applikation 8.0.26.


    Mit anderen Versionen hatte ich das noch nicht getestet.


    Ansonsten nutzen wir hier auch KNX in Verbindung mit Home Assistant. Das läuft ansich auch seit 1,5 Jahren sehr stabil. Seit ich die VLANs getrennt habe und den Port 2 bei der UDM Pro auf ein anderes VLAN umgestellt habe, läuft die Verbindung von Home Assistant und dem MDT IP Router im KNX auch sehr instabil und verliert häufig die Verbindung (ca. 1 mal/Minute).


    In dem anderen VLAN ist aber nur unsere Sprechanlage.


    Hat jemand eine Idee, an was es liegen kann?


    Sollte es Rückfragen geben, liefere ich gerne weitere Infos nach.

    Hallo jefferson1984 und willkommen an Board.

    Zwei Fragen habe ich an Dich zur weiteren Analyse:

    1. Da Du nicht näher auf den TP-Link-Switch eingegangen bist: ist der dumm oder auch managed (VLAN-tauglich)?
      1. JA (managed): Hast Du die VLANs dort auch richtig konfiguriert? Config gespeichert? (Kenne die GUI nicht, falls verfügbar.)
      2. Nein (dumm): Dann kannst Du ab dem Switch nicht mehr auf die VLAN-ID der IP-Pakete zugreifen. Das könnte dann auch die Probleme mit den daran angeschlossenen Clients erklären.
    2. Wenn die Regeln aktiv sind, dann ist die Reihenfolge wichtig. Ich würde erstmal gänzlich ohne Regeln arbeiten und die Verbindung testen, um auszuschließen, dass es daran liegt. Dann könntest Du Dich da (Traffic & Firewall rules) ran wagen.
    Zitat von jefferson1984

    Allerdings kann ich aus dem Hauptnetz kein Gerät in dem anderen VLAN anpingen.

    Es könnte sein, dass das Ziel auf ein ping aus einer anderen Broadcast-Domain (VLAN) nicht reagiert oder dass das eine Deiner Regeln verbietet. Hin- und Rückweg müssen passen (wenn nicht Firewall, dann vielleicht Routing).


    Aktualisiere gern Deinen ersten Foren-Beitrag entsprechend. :smiling_face:

    Alle weiteren Switches im Haus sind unmanaged.


    Ich habe das soeben nochmal mit einem anderen Setup getestet. Laptop per LAN-Kabel direkt an die UDM Pro mit Port und VLAN ID 1 und einen anderen PC per LAN an einen anderen Port der UDM Pro mit VLAN ID 20 angeschlossen.


    Ich komme per Ping nicht auf den PC mit VLAN ID 20. Es gibt eine Traffic Rule, die den Zugriff von VLAN ID 1 auf 20 erlaubt. Wenn man online recherchiert, dürften unterschiedliche VLANs bei Unifi nicht in der Kommunikation untereinander beschränkt sein und die Traffic Rule dürfte für das nur notwendig sein, wenn ich den Traffic zwischen den VLANs über eine Traffic Rule beschränke.


    Ich weiß daher nicht mehr wo ich ansetzen kann. Vermutlich werde ich noch ein Ticket bei Ubiquiti einstellen.

    Durch die die vlan trennung läuft der Traffic durch die UDM -Pro. Ohne Vlan Traffic nur durch den Switch (integrierter Switch in der UDM-P) Port 1-8. Ich selber hatte schon Probleme als ich Port 8 als wan port genutzt habe. Software stand 1.xx also eine Weile her.


    Bei telefoniegeräten gibt es oft eine sicherheitsfunktion das nur Zugriffe aus dem eigenen Netz erlaubt sind. K.A. Ob die Sprechanlage das dieses Feature haben könnte.

    Ich habe mich mal wieder an dieses Thema rangetraut. An der UDM Pro waren nur zwei Ports belegt. Einer für einen Win 10-PC (im Outside-VLAN) und ein Win10-Laptop mit Default-VLAN.


    Untereinander ist kein Traffic möglich. Hat noch jemand eine Idee?


    Habe ansonsten noch soeben ein Ticket bei Unifi eröffnet.