client in gleiche VLAN nicht erreichbar

Es gibt 8 Antworten in diesem Thema, welches 2.074 mal aufgerufen wurde. Der letzte Beitrag () ist von gcaruso.

    Hallo zusammen,


    folgende Konstellation:


    Router: UDM letzte OS sowie Network Firmware.


    Management Netzwerk: Default (VLAN1)

    Produkt. Netzwerk: VLAN 100

    IoT Netzwerk: VLAN 101

    Gast LAN: VLAN 109


    WLAN-A -> Default Netzwerk

    WLAN-B -> VLAN 100 (Produktiv)

    WLAN-C - VLAN 101 (IoT)

    WLAN-D -> Gast WLAN


    VLAN 101 ist durch Firewall Rule von und zu andere Blockiert

    Gast LAN sowieso

    VLAN 100 sowie Default Netzwerk beide frei.

    Paar Firewall regeln öffnen bestimmte Ports zur manche Clients in IoT (zwecks Administration bzw. SmartHome Steuerung)


    Ich habe 3 WEMOS D1 mini mit Tasmota in VLAN 100.


    Mein LAPTOP wird über WLAN-B (VLAN100) verbunden (IP 10.0.0.12). Die WEMOS sind nicht erreichbar (IP 10.0.0.100 bis 103).


    Über mein Handy (WLAN-B IP 10.0.0.10) sind die WEMOS erreichbar.


    Wenn ich mich mit mein LAPTOP in Default WLAN verbinde kann ich die WEMOS erreichen.


    Wenn ich mein LAPTOP über VPN verbinde kann ich auch die WEMOS erreichen.


    Komisch dass der LAPTOP nur über der gleiche VLAN wie die WEMOS sie nicht erreichen kann.


    Hat jemand eine Idee?



    Vielen dank im Voraus.

    Zitat von gcaruso

    Komisch dass der LAPTOP nur über der gleiche VLAN wie die WEMOS sie nicht erreichen kann.

    Hat jemand eine Idee?


    Gleiches VLAN und gleicher Netzwerkbereich (IP + Maske) ist reine L2 Kommunikation die nicht

    durch die UDM geblockt werden kann (ausnahmen sind die UDM-PRO/SE wenn ein teil

    auf den 8 Port hängt und ein andere teil über einen der SFP Port angebunden ist oder Böse Mac Filter auf dem Accespoint)


    Damit fällt eigentlich die UDM als Quelle aus und es liegt an Sender oder Empfänger.


    Typisch sind hier:

    Falsche Netzwerkmaske auf Sender oder Empfänger (mein Favorit)

    Doofe Firewall auf deinem Client (windows ist manchmal doof wenn Netze gewechselt werden mit

    diesen ganzen Öffentlich / Privat / Geschäftlich Profilen und der firewall dazu. ggf ausschalten

    und für einen Test Windows meckern lassen)

    Hallo gierig,


    kein MAC Filter, Netzwerkmaske wird von ROUTER bestimmt (beide Geräte über DHCP), beide Geräte an gleiche AP angemeldet (UAP-AC-HD), Firewall am LAPTOP schon testweise komplett abgeschaltet.


    Habe jetzt bemerkt das auch andere Geräte davon betroffen sind. Habe 2 HarmonyHubs in gleiche VLAN wie LAPTOP, eine an gleiche AP wie LAPTOP nicht erreichbar, andere an zweite AP ist erreichbar. Aber viele andere Geräte an gleiche AP wie LAPTOP sind auch erreichbar.

    Handy am gleiche AP kann alle Geräte erreichen aber bei ping tools verliert manchmal packete bei dem Harmony am zweite AP.


    Könnte am empfang von HarmonyHub liegen? Obwohl Unifi Network App von UDM zeigt Ausgezeichnete Verbindung und TASMOTA auch volle Verbindung.

    Wenn hier und da ein Ping fehlt dann wird hier und da dein Gerät nicht antworten. Ping wird oft als Nicht wichtig angesehen und dann gerne mal

    fallengelassen wenns was wichtigeres zu tun gibt. Genau kann man das aber nicht 100% sagen und man müsste schauen

    wer wann was sendet oder nicht zurücksendet über ein Packettrace.


    Aber wenns Grundlegend geht.... und bei deinem Laptop nicht....kommt der Verdacht auf das das Laptop nicht mag oder?

    (warum auch immer)

    Unerklärlich. Hatte ich auch als erste gedacht aber wenn laptop in Default netzwerk ist geht alles. Daher kann ich mir nicht vorstellen das der laptop nicht mag. Ich werde alles resetten und neu aufsetzen. Ist zwar ein Riesen Arbeit aber mir fällt nichts mehr ein...


    Trotzdem vielen Dank.

    Zitat von gcaruso

    Handy am gleiche AP kann alle Geräte erreichen aber bei ping tools verliert manchmal packete bei dem Harmony am zweite AP.


    Zitat von gcaruso

    Unerklärlich. Hatte ich auch als erste gedacht aber wenn laptop in Default netzwerk ist geht alles. Daher kann ich mir nicht vorstellen das der laptop nicht mag. Ich werde alles resetten und neu aufsetzen. Ist zwar ein Riesen Arbeit aber mir fällt nichts mehr ein...

    Ping ist kein verlässliches Testtool, weil IMCP-Paket fast immer durchgelassen werden.
    Wenn Ping geht heisst das dann aber erst mal garnicht viel, ausser das es Netzwerkverbindugn zur Gegenstelle gibt.

    Paketverlust im lokalen LAN zuhause hab ich noch nie gesehen, das muss schon was schief sein.


    Aber ohne deine ganze Konfig zu kennen, ist das eh ein raten ins Blaue.

    Ich würde fast tippen, das bei deiner VLAN-Konfig der Wurm drin ist oder den Switch-Port Profilen, oder falshce Gateway gesetzt - da gibt es zig Fehlerquellen.
    Bringt dir ja nichts, wenn du alles abreißt, neu aufbaust aber den selben Fehler dann vielleicht wieder reinkonfigurierst.


    Fange mal beim VLAN und DHCP pro VLAN an.

    Hallo Tomcat, ich habe die zwei Netzwerke gelöscht (VLAN 100 und VLAN 101) und wieder Hergestellt. Bei der Wiederherstellung habe ich alles alles erst auf automatisch gestellt und danach wieder angepasst. Die Firewall Rules habe ich auch wiederhergestellt so wie es waren und jetzt funktioniert alles. Ich kann immer noch nicht sagen was es war aber es funktioniert alles wieder. Zumindest hoffe ich es. Das mit dem WEMOS hatte ich erstmal auch nicht gemerkt.


    Vielen dank für die Hilfe.