Virtual Network Override und USW-24-G2 Native VLAN Network

Hallo zusammen, das ist mein erster Post...nicht steinigen.

Ich habe ein Problem/Bug mit Virtual Network Overrides (VNO) in Verbindung mit dem USW-24-G2 der mich wahnsinnig macht.

Erstmal allgemein die Frage, da das Feature (Virtual Network Overrides) doch recht neu ist und man im Netz kaum Informationen bzw. Erfahrungsberichte dazu findet:

Wer von euch nutzt Virtual Network Overrides produktiv?

Ich wollte sie dazu einsetzen um 1. die Anzahl meiner SSIDs zu reduzieren und 2. eine zusätzlichen Sicherheitsebene zu etablieren, indem Clients zunächst (ohne Override) in ein "untrusted" VLAN fallen. Ähnlich wie es mittels Radius Auth zu erreichen wäre, was ich aber in meinem privaten Umfeld als unnötig kompliziert erachte.

Nun aber zu meinem Problem:

Es scheint so, dass wenn ich dieses Feature nutze, der USW nicht mehr in der Lage ist den Traffic, der in der UDM-SE definierten VLANs richtig zu taggen (or whatever). Das äußert sich so dass alle Geräte die am USW angeschlossen sind und nicht das Default LAN als Native VLAN eingestellt haben, nicht mehr erreichbar sind.

Im Firmware-Update Thread der Ubiquiti Community haben andere das gleiche Problem: https://community.ui.com/releases/UniFi…5e-6273f5db54bf

Eine Workaround soll es sein einen VNO für den entsprechenden Switch-Port zu erstellen, also im Switch-Port z.B das Native VLAN auf VLAN10 und in den Settings des angeschlossenen Clients den VNO auf VLAN10 zu stellen. Das gestaltet sich aber aufgrund anderer UI-Bugs als schwierig und funktioniert auch nicht immer.

Nevermind...ich denke ich war hier etwas auf dem Holzpfad. Ich hatte wohl ein anderes Problem im Netzwerk....und zwar einen physischen Loop und dadurch Broadcast Storm auf allen VLANs.

Für die, die es interessiert: Ich habe wie viele hier, einen Draytek Vigor 167 im Dual-WAN als Failover im Einsatz und dachte es wäre doch nice auch die WebUI vom Vigor im Admin LAN zu haben. Daher habe ich LAN2 vom Vigor auf den Switch gelegt. WAN seidig steckt die Kiste bei mir auf Port 8 der UDM-SE.

Und hier steckt die Krux: es scheint wohl so als wären die Ports 1 und 2 des Draytek, sowie die Ports 1-8 der UDM physisch gebridged (egal ob als WAN konfiguriert oder nicht). Das sort dann für ein lustiges Flackern aller Ports wenn man den LAN2 vom Draytek anschließt (ist mir vorher nicht aufgefallen). Hier wird das Thema von Menschen diskutiert, die mehr Ahnung von der Materie haben als ich: https://administrator.de/forum/vigor167…2194930192.html
Liegt dann wohl doch nicht an den VNOs. Trotzdem werde ich diese (auch auf Grund einiger UI Bugs) vorerst meiden und lieber PPSKs verwenden.

EDIT:

Ich muss aber schon sagen, dass ich ein wenig enttäuscht bin von UBNT. Es leuchtet mir ein, dass STP hier nichts bringt, da es kein logischer Loop ist. Aber warum bringt hier Flow Control nichts und was unterscheidet Flow Control von Strom Control (welches NICHT über Global Settings aktivierbar ist)?

Ja das stimmt wohl...ich hatte aber den Draytek LAN2 am USW-24 der ja sehr wohl STP-fähig ist.

Für mich definitiv auch ein Konstruktionsfehler des Draytek. Zitat der Produktbeschreibung vom Vigor167 von deren Homepage:

"Der Vigor167 verfügt über 2 Gigabit Ethernet LAN-Ports, um Ihre bestehende Netzwerkstruktur einfach und schnell einzubinden. Sie können beispielsweise Ihren Einwahl-Router über LAN Port 1 anschließen und gleichzeitig über LAN Port 2 auf das Modem zugreifen, um Statusinformationen zu überwachen."

Dafür hätte Draytek dem Teil aber 2 physisch getrennte Ethernet Interfaces spendieren müssen.

Ja so könnte man die Aussage auch interpretieren