VLAN funktioniert nicht wie erwartet (Gäste VLAN)

Guten Abend,

tolles Forum hier! Ich lese schon eine ganze Weile mit und habe schon einiges gelernt denke ich. Über die Feiertage habe auch ich es gewagt meine Fritzbox in Rente zu schicken und auf die UDM Pro umzustellen. Drei UAP-AC-Pro hatte ich schon vorher, insofern war mir Ubiquiti und deren Software nicht ganz fremd. Die Ersteinrichtung war dann auch kinderleicht, wenn man außer Acht lässt, dass ich dieses Handy App Bluetooth Gedöns für Blödsinn halte. Zumindest, wenn man im Keller ist und das Handy keine Netzverbindung hat. Also Laptop dran und der Rest war leicht...

Warum ich mich dann heute hier angemeldet habe, ist ein Problem, das eigentlich keines sein sollte: Ich bekomme es nicht geregelt ein Gäste VLAN aufzusetzen. Offensichtlich hat Ubiquiti hier irgend etwas in der Software geändert - das war früher definitiv anders. Was ich gemacht habe:

1. Gästenetzwerk mit VLAN ID 20 angelegt (Networks -> Create New Network)

2. Gäste Wifi angelegt (Wireless Networks -> Create New Wireless Network)

hier gibt es statt des Feldes für die VLAN ID (wie früher) jetzt nur noch die Möglichkeit zur Auswahl des Netzwerkes:

Soweit so gut dachte ich. In der Übersicht der Wifi Netzwerke erscheint kein VLAN Tag, was mich etwas irritiert hat:

Was aber definitiv nicht sein darf, ist, dass plötzlich alle meine WLAN-Geräte (also auch die Nicht-Gäste im Haupt WiFi), plötzlich als Gäste eingestuft werden:

Was ist hier los? Ist das ein Bug oder sitzt das Problem vor der Tastatur? Ich habe schon in der Vergangenheit VLANs eingerichtet, was kein Problem war, aber vielleicht übersehe ich etwas?!

Könnt ihr das bestätigen? Bug, Feature oder Fehler meinerseits? Würde mich über Rückmeldungen sehr freuen!

Herzliche Grüße

Thorsten

UDM Pro Firmware: 1.8.5.2964

Controller Version: 6.0.43.0

Zitat von axelb

Im WLan gibt es kein getaggtes Netz, also kein VLan.
UniFi scheint das bemerkt und entsprechend beim FW-Update angepasst zu haben.

Im Wifi gibt es kein VLAN Tagging, soweit klar. Was der AP allerdings macht, ist, jedem Paket, das per Kabel rausgeht, in Abhängigkeit von der Wifi SSID, ein VLAN Tag anzuhängen. Die UAP-AC-Pro können das definitiv (nennt sich VLAN Mapping). Konnte man auch bis vor kurzem auch noch unter "Wireless Networks" konfigurieren.

Zitat von axelb

Allerdings habe ich bei einigen Netzwerken auch ganz merkwürdige Zuordnungen, teilweise existieren die Geräte auch doppelt (z.B. WLan APs).

Ich tippe mal auf einen Bug.

Wäre ja nicht der erste Bug bei Ubiquiti....

Zitat von axelb

Sind das Geräte, die eine DHCP-IP-Adresse bekommen? Falls ja, aus welchem Netzwerkbereich?

Ja. Die IP Adressen scheinen zu stimmen soweit ich das beurteilen kann (habe nur stichprobenartig getestet).

Zitat von axelb

Andererseits ist es bei USG und UDM ja auch so, dass von Haus aus keine Firewall zwischen den VLans existiert und man munter zwischen den Netzwerken hin und her springen kann.
Erst durch das aktive Einrichten von Firewallregeln wird das verhindert.

What??? Das ist mir noch gar nicht aufgefallen! Das kann doch nicht wahr sein! Der Sinn von VLANs ist doch gerade, mehrere Netze quasi komplett zu trennen! Ist das noch immer so?

Zitat von axelb

Hat allerdings auch nicht dazu geführt, dass Hosts in "falschen" Netzwerken aufgeführt werden.

Das heißt, Du denkst, dass das VLAN Tagging korrekt funktioniert und es sich "nur" um einen Darstellungsfehler der GUI handelt? Das würde doch selbst bei Ubiquiti sofort bei einem ersten Test auffallen!

Zitat von razor

Das mit den VLANs ist noch immer so, wenn sie als Corporate angelegt werden / wurden.

Moment! Das hatte ich für das Gastnetz nicht gemacht! Da habe ich - irgendwie naheliegend - "Guest" ausgewählt. Was ist denn der Unterschied zwischen "Corporate" und "Guest"???

PS: Hier die Beschreibung der Netzwerke: https://help.ui.com/hc/en-us/a…06708-UniFi-Network-Types

Ich verstehe das so, dass der einzige Unterschied zwischen Corporate von Guest die Firewallregeln sind. Von wegen VLAN steht da nichts...

Zitat von razor

Klar, das wäre denen sofort aufgefallen - genau. - Sorry, leider sieht die Vergangenheit anders aus.

Ja. Leider. Die UDM Pro ist hardwareseitig nicht schlecht. Bei der Software und den Features ist noch ganz, ganz viel Luft nach oben denke ich. Wie kann es denn sein, dass ein Pro Gerät nicht vernünftig mit IPv6 umgehen kann zum Beispiel??? Aber das ist OT...

Samhain : Ich habe derzeit zwei Wifis:

Die Shellys befinden sich derzeit noch im Haupt-Wifi. Sie haben auch IP Adressen aus diesem Netzwerk. Dennoch werden sie unter "Insights" als "Guest" angezeigt?!?! Das verstehe ich nicht. Und warum in der oben gezeigten Übersicht bei Guest_WiFi bei VLAN nichts drin steht. Da sollte 20 stehen IMHO.

doggy29 : Nein habe ich nicht. Die Profiles sind doch dazu da, zu bestimmen, welche VLANs über welche physischen Ports laufen, oder? Derzeit laufen hier noch alle Switchports auf "All".

Nachtrag: Jetzt habe ich mir aus Spaß die ganze Sache mal in der Unifi App angesehen. Dort kann man nämlich noch ein VLAN ID pro Wifi SSID angeben. Und siehe da: es steht keine VLAN ID drin:

Ich bin mir daher mittlerweile fast sicher, dass es sich tatsächlich um einen neuen Bug der Controller Software handelt: es wird vergessen das VLAN Tag zu setzen! Leider kann ich es in der App zwar setzen, es wird aber nicht gespeichert....

Einen pro Netz.

Kann jemand mein Problem nachvollziehen? Ich überlege, ob ein factory reset was bringt?

Kurz nach der Ersteinrichtung hatte ich seltsame DHCP Probleme (genau ein kabelgebundener Windows Rechner kämpfte mit DHCP Timeouts).

Hab ich letztlich genau so gemacht. Alle meine Switchports stehen derzeit noch auf "All":

"All" ist automatisch so konfiguriert, dass es den gesamten Netzwerkverkehr befördert - tagged und untagged:

Und dennoch. Ich muss nur das Gäste LAN mit VLAN Tag 20 anlegen, und schon befinden sind alle Wifi devices in "Guest", obwohl sie noch IP-Adressen des Haupt-LANs haben und auch die SSID stimmt. Wohlgemerkt: ich habe noch kein Guest Wifi angelegt. Sondern nur das Guest Netzwerk:

Sorry für die vielen Screenshots. Aber ich habe langsam etwas Angst, dass ihr ohne die Screenshots denkt, ich wäre total bekloppt...

Zitat von Samhain

Lösche mal das "Guest" Netzwerk. Dann müssten eigentlich alle Geräte zurück ins "LAN" fallen.

Danach würde ich ein neues "Guest" mit einer anderen VLAN ID bauen.

Das habe ich beides schon hundert Mal getan. Immer dasselbe Ergebnis...

Was genau bedeutet "Guest" eigentlich für die UDM?

Ich könnte die Kiste ja tatsächlich mal reseten. Sehe aber nicht so recht was das bringen sollte, da ich so viel noch gar nicht konfiguriert habe. Oder ich downgrade mal auf eine alte Firmware?

Zitat von doggy29

Bin gerade nur mit dem Smartphone online. Sondiere ich das erkenne ist der Unterschied bei uns beiden, dass ich ein Gäste WLAN habe.

Ja. Aber da das komische Problem schon vorher besteht, scheint es damit eben nichts zu tun zu haben. Scheint also gar nichts mit dem Wifi und/oder dem AP zu tun zu haben. Leider habe ich dann doch zu wenig Ahnung von Linux um mir das Problem auf der Shell anzusehen...

Ich denke immer mehr, dass es sich um einen Bug handelt. Ich persönlich bin zwar neu bei Ubiquiti, aber so viel falsch gemacht haben kann ich bisher eigentlich gar nicht als, dass es sich um einen Userfehler handeln könnte....

Ergo vielleicht einfach mal noch eine Firmwareversion abwarten. Wenn's dann nicht wird mal einen factory reset probieren....

PS: In gewisser Weise beruhigt mich es sehr, dass ich zumindest nicht der einzige mit dem Problem bin!