Unterschiedliche VLANs an einer Netzwerkleitung?

Es gibt 10 Antworten in diesem Thema, welches 1.259 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Hallo.


    ich habe mir eine UDM-SE und einen USW-PRO-24 gekauft, um von meiner Fritzbox wegzukommen.

    Vorher hatte ich den Unifi Controller auf meiner Synology für die vorhandenen UAP-AC genutzt.

    Die Umstellung auf die Dream Machine lief ohne Probleme.


    Jetzt möchte ich mein Netzwerk in unterschiedliche VLANs aufteilen.


    Zu den Geräten im Aussenbereich führt nur eine CAT7 Leitung. An dieser Leitung hängen Geräte wie Wallbox, Kameras, UAP-AC-M, SmartHome-Geräte...

    Kann ich diese Geräte, obwohl sie nur an einer CAT7 Leitung hänge, unterschiedlichen VANs zuweisen?


    Viele Grüße

    Max

    Klar, wenn da noch ein Switch hinter hängt.

    Gruß

    defcon

    Wenn Sie einen RJ45-Anschluss eines managed Switches an einen unmanaged Switch anschließen und dahinter mehrere Geräte haben, die in unterschiedliche VLANs gehören, wird die VLAN-Segmentierung nur bis zum unmanaged Switch funktionieren. Der unmanaged Switch leitet den Datenverkehr aufgrund seiner begrenzten Konfigurationsmöglichkeiten weiter und kennt die in den VLANs definierten Informationen nicht.

    In einer solchen Konfiguration werden die VLANs, die auf dem managed Switch definiert sind, nicht über den unmanaged Switch hinaus übertragen. Stattdessen werden alle Datenpakete vom managed Switch über den unmanaged Switch an alle Geräte weitergeleitet. Dies kann die beabsichtigte Segmentierung der Netzwerktopologie beeinträchtigen, da die Geräte in unterschiedlichen VLANs keine effektive Trennung haben werden.

    Für eine angemessene VLAN-Segmentierung über mehrere Switches hinweg ist es ideal, managed Switches zu verwenden, die die erforderlichen VLAN-Konfigurationen unterstützen und weitergeben können. Mit managed Switches können Sie sicherstellen, dass die VLAN-Konfigurationen ordnungsgemäß über das Netzwerk hinweg funktionieren und die gewünschte Segmentierung erreicht wird.

    Netzwerk

    UDM Pro SE

    UniFiSwitch Pro Max 24 POE

    USW-Flex-mini

    WiFi

    AP U6 Pro/U6 Lite/ U6+

    Modem

    DrayTek Vigor 167

    Einmal editiert, zuletzt von vosmic () aus folgendem Grund: Wie sich Ubiquiti mit anderen grundsätzlich geeigneten Herstellern verträgt weiß ich nicht. UnifiFlex:Outdoor 5Port PoE Switch oder Flex mini etc. als kostengünstige und 1a Lösung

    Danke schonmal für die Infos.

    Ich habe dazu parallel mich weiter informiert und verstehe das ganze so langsam :smiling_face:


    Wenn ich meine TP-Link Switche gegen Unifi Flex Mini tauschen würde, müsste es gehen?


    Auch wenn die Verkabelung bei mir so aussieht:

    USW-PRO-24 -> 1 LAN-Kabel -> Flex Mini 1 Garage (mit 3 Geräte in unterschiedlichen VLANs) .> 1 LAN-Kabel -> Flex Mini 2 Aussen (mit 3 Geräte in unterschiedlichen VLANs) -> 1 LAN-Kabel -> Flex Mini 3 Pferdestall (mit 4 Geräte in unterschiedlichen VLANs)

    Also 3 Flex Mini hintereinander mit jeweils Geräten in unterschiedlichen VLANs?

    Es gab bei den Flex Minis Beschränkungen was die VLANs angeht.

    Da musst du hier mal die Suchfunktion nutzen. Ich weiß nicht mehr was genau es war. Ich habe auch kein Flex Minis im Einsatz.

    Gruß

    defcon

    Gefällt mir 1

    Danke! Das war mir so auch nicht mehr bewußt.


    Hier nochmal ein Thread zu Thema Flex mini und VLan:

    Thema
    Netzwerkzuweisung USW Flex Mini
    Moin,
    eine Frage:

    an meinem USW 48 Pro POE (an einer UDM Pro) hängt ein Flex Mini. Wenn ich den Port des USW 48 Pro auf ALL setze, klappt alles ganz normal (am Flex Mini sind 2 VLANs).

    Will ich jetzt am USW 48 Pro den Port auf genau diese zwei VLANs begrenzen (über ein Switchportprofil), schlägt die Einbindung des Flex mini immer fehl.

    Liegt das daran, das der Flex mini nur Layer 2 ist oder mache ich was falsch?

    Danke und Grüße


    Marc
    pio007


    Der outdoorgeeignete Flex ist dann damit die bessere Lösung.

    Netzwerk

    UDM Pro SE

    UniFiSwitch Pro Max 24 POE

    USW-Flex-mini

    WiFi

    AP U6 Pro/U6 Lite/ U6+

    Modem

    DrayTek Vigor 167

    Danke für die vielen und schnellen Rückmeldungen :smiling_face: Tolles Forum hier :smiling_face:


    Die anderen Switche sind natürlich nochmals deutlich teurer.

    Da man hier nicht so ohne weiteres an die Minis kommen würde (versteckt montiert, alarmgesichert) , könnte ich das Risiko eingehen.

    Oder ich lege die Geräte im Aussenbereich in ein VLAN.

    Ja die Mini können auf jeden Port entweder nur alle Vlans oder ein LAN. Aber die eischränkung sollte sowieso nicht im Außenbereich erfolgen sondern auf dem Switch im Innenbereichen. Ein Angreifer könnte ja sonst den Switch einfach durch eine Hardware seiner Wahl austauschen. (Theoretisch)


    Und falls es wirklich ein Problem wäre kannst Du zusätzlich ein eigenes Management Vlan für die Minis konfigurieren von dem man nirgendwo hin kommt außer zur SE

  • max78

    Hat das Label von offen auf erledigt geändert.