Layer3 Aktivierung Fragen

Es gibt 7 Antworten in diesem Thema, welches 523 mal aufgerufen wurde. Der letzte Beitrag () ist von erdenkind.

    Hallo,


    wir haben ein bestehendes Unifi Netzwerk.


    Default 192.168.1.0/24

    VLAN 100 192.168.5.0/24

    VLAN 200 192.168.6.0/24


    Da wir nun Aggregation Switches integriert haben, an die wiederum die Edge Switche angebunden sind, würden wir gerne die Aggregations im Layer3 Modus betreiben.


    Wir sollten nunmehr im Default Netzwerk 192.168.1.1, im VLAN 100 die 192.168.5.1 und im VLAN 200 die 192.168.6.1 aktivieren, damit aus allen Netzwerken ordentlich geroutet werden kann. Leider kann man im bestehenden Default über die Web-GUI gar kein Routing Interface aktivieren, sondern nur bei den bestehenden VLAN Netzwerken. Ist das by Design so?


    Da das Unifi Netzwerk langsam gewachsen ist (erst Default, dann VLAN 100, dann VLAN 200, dann Layer3 Switches) wäre es super, wenn wir auch das Default in den Routing Modus versetzen könnten, da wir sonst komplett umbauen müssten. Bei 20 Servern und 80 Clients wäre das Fatal.


    Danke für ein Feedback!

    Da wirst du einfach tapfer sein müssen,so leid es mir tut 😂

    Gruß

    defcon

    Zitat von erdenkind

    Ist das by Design so?

    Ja, das Default Vlan ist immer VLAN 1 und Das Gateway immer der Unifirouter auch wenn du keinen Unifirouter hast.

    Merkt du schon alleine daran das du kein VLAN ID vergeben kannst und das auch nicht auf ThirdParty Gateway wechseln Kannst.


    Alternative:

    Im Controller Default IP Netz auf irgendwas ändern. VLAN X anlegen mit der 192.168.1.0/24 und

    einmal alle Ports auf den Switches auf neue VLAN ändern. Dann müssen die Clients / Server selber

    nicht angefasst werden.


    Stolpersteine, wahrscheinlich nicht, aber Am router nicht vergessen das dann das 192.168.1.0/24

    über das VLAN4040 (10.255.253.x) zu erreichen ist.


    Achtung, ich glaub da gib mit der 8er Version noch ein Probleme wenn du mehr als einen L3 Switch

    hast und die Gateway Verteilst das nicht 100% klar ist wer die 10.255.253.2-x hat (halt bei Thirdparty Routern)

    Scheint aber ja bei dir erstmal kein Thema zu sein.


    ANMERKUNG:

    mir fällt grade ein das die Unifi Geräte evt. dann auch Ihren Controller vermissen, weil das Default Netzwerk

    ja Typischerweise auch das MGMT ist... daher kann es das das die Switche den Controller nicht mehr sehen.

    Also ggf. erst ein VLAN y anlegen und Geräte dieses als MGMT nutzen lassen..


    Alles im allen wird es ein tanz...

    Zitat von gierig

    Ja, das Default Vlan ist immer VLAN 1 und Das Gateway immer der Unifirouter auch wenn du keinen Unifirouter hast.

    Merkt du schon alleine daran das du kein VLAN ID vergeben kannst und das auch nicht auf ThirdParty Gateway wechseln Kannst.

    Seit wann geht das nicht mehr ?


    VLAN ID ist richtig, aber ThirdParty einrichten, IP-Range ändern ohne Unifi-Router ging bisher immer, ansonsten wäre es direkt ein Grund, das Zeug nicht mehr zu kaufen.

    Das geht schon eine Weile nicht mehr, verstanden habe ich das allerdings auch nicht. Ich meine seit dem 8.x Controller ist das vorbei.

    Zitat von gierig

    Mhhh ist evt. abhängig vom Controller. Bei den Controllern mit eingebauten Gateway (UDM/UDR und co) gehts nicht.

    Ok, da macht es auch eher Sinn.


    Meiner läuft auf Proxmox als Linux-Container und ich nutze kein Unifi-Gateway, ich muss also ein Third-Party-GW für alle VLAN's nutzen, weil meine Firewall das ganze VLAN-Management macht. Unifi darf das nur verteilen.

    Jetzt kommt etwas Licht ins Dunkel:


    Unifi legt ein 4040er VLAN an, die Firewall muss VLAN getagged an das Netzwerk angeschlossen werden. Der Default Datenverkehr geht somit dort hin.


    Was mich nun lediglich noch beschäftigt:


    In der Beschreibung steht, dass man das Unifi Netzwerk auf der fremden Firewall über die 10.255.253.2 erreichen kann. Somit scheint ja dann auch das Default VLAN geroutet zu werden. Kann ich dann die IP des routenden Switches als Gateway im Default VLAN nehmen? ALso Routet auch die Managament IP des layer3-aktiveirten Switches in die anderen Netzwerke? Wenn ja, dann muss ich nicht verlagern, sondern lediglich meine Firewall in das 4040er tagged mit der IP 10.255.253.1 bringen...

    Einmal editiert, zuletzt von erdenkind ()