Beiträge von eric1905

Zitat von usr-adm

Normalerweise ist das kein Problem, nur sehr Fehleranfällig. Vor allem bei den TP-Links oder anderen Geräten, wo man zusätzlich von Hand noch die PVID konfigurieren muss, kann man sich schnell verzetteln.

----------------------

Hast Du Dir schon diese Anleitung angesehen? KLICK

----------------------

Würde die Sache am Anfang evtl. etwas einfacher gestalten. Wenn es funktioniert und Du die Funktionsweise verstanden hast, kannst Du es ja wieder entfernen.

----------------------

Bei vielen Herstellern kann auf einem Port "untagged" nur einem VLAN zuweisen, bei TP-Link kann man es aber mehreren zuweisen. Ich würde gezielt gucken, dass untagged nur in dem gewünschten VLAN aktiviert ist und die PVID genau zu diesem VLAN passt.

Alles anzeigen

Also ich habe jetzt folgendes getan:

Alle Geräte, die über WLAN oder LAN mit dem Default Netzwerk verbunden waren habe ich in eines der anderen VLAN gesteckt.

Ich habe jetzt folgende Networks im Unifi Controller konfiguriert:

Das Gast habe ich erst

Das Default Netzwerk hat keine Clients mehr, die Host Adresse habe ich auf 192.168.200.1/24 geändert

SmartHome (VLAN 10) hat die Host Adresse 192.168.2.1/24 aber nur eine DHCP Range von 200 - 254. Eigentlich sind alle IPs der etwa 70 Geräte statisch vergeben im Gerät selbst oder als fixed IP im Unifi Controller.

Das Gast (VLAN 20) habe ich erst mal deaktiviert, da ich erst mal mein normales "Heimnetz" zum laufen bekommen möchte.

Im Privat (VLAN 2) sind etwa 10 Clients verbunden, eigentlich alle bis auf 2 NAS per DHCP. Diese per statischer IP.

Im Management (VLAN 100) sind jetzt die 3 TP Link Switch, die 3 Unifi AP, der Unifi Controller und ein PiHole, welcher für das Netzwerk Privat als DNS Server im Unifi Controller konfiguriert ist.

Leider habe ich aber immer noch mit Problemen zu kämpfen (Playstation im SmartHome Netzwerk bekommt aktuell zum Beispiel gar kein Internet, andere Geräte sind nur sporadisch erreichbar:

Andere Geräte haben ab und zu mal Probleme.

Die Konfiguration der Switches sieht jetzt wie folgt aus:

Switch 1 TL-SG108E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

5 habe ich Untagged, weil NAS. Hier ist auch die PVID 2

VLAN 10:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

2,6 habe ich Untagged, weil SmartHomeGerät und Proxmox, bei beiden Ports ist die PVID 10

VLAN 20:

1,3-4 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

VLAN 100:

1,3-4,6 habe ich getaggt, weil:

1: USG

3: Switch 2

4: AccessPoint

6: Der UnifiController und Piholeauf Proxmox (im VLAN 10) getaggt mit VLAN 100 läuft

Switch 2 TL-SG116E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

14 habe ich Untagged, weil Sonos und man dort nicht Casten kann wenn diese in einem anderen VLAN ist. Hat auch die PVID 2

VLAN 10:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

5,12,16 habe ich Untagged, weil PS4 und 2 SmartHomeGeräte, bei allen 3 Ports ist die PVID 10

VLAN 20:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

VLAN 100:

1,9,15 habe ich getaggt, weil:

1: Switch 1

9: AccessPoint

15: Switch 3

Switch 3TL-SG108E

VLAN 1: alles Untagged. Ist das so korrekt?

VLAN 2:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

5,7-8 habe ich Untagged, weil NAS und 2 PCs. Hat auch die PVID 2

VLAN 10:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

3-4 habe ich Untagged, weil Drucker und SmartHomeGerät, bei beiden Ports ist die PVID 10

VLAN 20:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

VLAN 100:

1-2 habe ich getaggt, weil:

1: Switch 2

2: AccessPoint

Das ist soweit meine Konfiguration. Das einzige wo ich mir nicht sicher bin, ist ob ich die Ports, die in einem anderen VLAN als Untagged markiert sind als "not Member" markieren muss, allerdings ist hier ja eh die PVID von dem zugewiesenen VLAN hinterlegt, oder?

Wie sieht die Konfiguration aus eurer sicht aus?

Hallo zusammen,

ich hatte damals das Problem, dass ich mit verschiedenen Clients im Netzwerk Netzwerkprobleme hatte und hatte dann die ganze VLAN Idee erst mal wieder verworfen. Jetzt habe ich aber doch noch mal angefangen es einzurichten und bin wieder vor dem Problem, dass ich mit Problemen zu kämpfen habe.

Manche Clients funktionieren ohne Probleme, manche Clients haben Internet aber nur sehr langsam.

Manche Clients haben Verbindungsabbrüche. Und manche bekommen erst gar keine Netzwerkverbindung.

Scheinbar ist irgendetwas an meiner Konfiguration noch fehlerhaft.

Aktuelle Situation:

3 Netzwerke:

Default 192.168.0.0/24 --- Kein VLAN

SmartHome 192.168.2.0/24 VLAN 10

Gast 192.168.3.0/27 VLAN 20

4 SSIDs (Default 2.5 Ghz, Default 5Ghz, Smarthome 2.5Ghz, Gast 2.5Ghz)

Switch 1 TL-SG108E

Port 1 ist mit dem USG verbunden, Port 4 mit einem Unifi AP und Port 3 ist die Verbindung zu Switch 2.

Diese 3 Ports habe ich mit der VLAN ID 10 und 20 getaggt.

Port 6 habe ich mit VLAN 10 getaggt, weil ich hier ein Proxmox Server laufen habe und manche VMs in das default Netzwerk sollen (zb. der Unifi Controller) und andere in Zukunft eventuell in das SmartHome Netzwerk.

Alle Ports von VLAN1 sind untagged. Die PVID ist auf allen Ports 1.

Switch 2 TL-SG116E

Port 1 ist mit Switch 1 verbunden, Port 9 mit einem Unifi AP und Port 15 ist die Verbindung zu Switch 2.

Diese 3 Ports habe ich mit der VLAN ID 10 und 20 getaggt.

An Port 2,12 und 16 hängen Geräte für das SmartHome Netzwerk (PS4, TV) deshalb sind diese in VLAN 10 untagged. Die PVID dieser Ports ist 10

Diese Ports habe ich in VLAN 1 als "not member" markiert, ist das korrekt?

Alle anderen Ports haben die PVID 1

Switch 3TL-SG108E

Port 1 ist mit Switch 2 verbunden, an Port 2 hängt ein Unifi AP, diese beiden Ports habe ich mit VLAN 10 und 20 getaggt.

Port 3 ist ein SmartHome Gerät, deshalb habe ich den Port als VLAN 10 untagged konfiguriert und auch die PVID auf 10 gesetzt.

Im VLAN 1 sind alle Ports untagged. Ist das korrekt oder müsste ich hier Port 3 als "not member" definieren, weil hier ja schon VLAN 10 untagged ist.

Soweit zur aktuellen Konfiguration. Ist hier irgendetwas fehlerhaft was die Probleme verursachen könnte?

Sollte ich das Default Netzwerk evtl gar nicht verwenden und statt dessen ein weiteres VLAN erstellen?

Ich hoffe euch fällt auf, was die Probleme verursachen könnte.

Vielen Dank schon mal im Voraus.

Hallo zusammen,

ich wollte bei mir zuhause das Netzwerk umstrukturieren und mehrere VLANs einrichten. Ich bin noch neu in dem Thema und habe noch nie mit VLANs gearbeitet. Bisher hatte ich in Unifi ein Netzwerk LAN eingerichtet, in dem alle Geräte waren im Subnetz 192.168.0.1/24.

Jetzt würde ich das gerne in mehrere VLANs aufteilen und die Geräte Schritt für Schritt in die anderen VLANs "auslagern". (SmartHome, Gast, Medien)

Mein Netzwerkaufbau sieht so aus:

Ich habe jetzt in einem ersten Schritt ein VLAN im Unifi Controller erstellt mit Purpose "Corporate", VLAN 10, Subnetz 192.168.10.1/24 , DHCP-Range 192.168.10.2-192.168.10.254. Der DomainName ist der gleiche wie auch bei dem bisherigen LAN.

Des Weiteren habe ich eine SSID eingerichtet und der das VLAN 10 zugewiesen.

Die 802.1Q VLAN Konfiguration für den Switch TP Link Keller sieht wie folgt aus:

Die PVIDs sind für alle Ports 1.

Ich möchte aktuell erst mal die Geräte einer bestimmten SSID zuweisen, wenn hier alles funktioniert, würde ich auch einzelne Ethernet-Geräte einem VLAN zuweisen. Dann müsste ich hier glaube ich die PVID für den Port auch auf 10 setzen.

Port 1 ist der Port der mit der USG verbunden ist, Port 8 ist der Port, der hoch ins Wohnzimmer geht.

Ähnlich sieht meine Konfiguration für den Switch im Erdgeschoss aus.Auch hier sind alle

Auch hier sind alle PVIDs auf 1 gesetzt, da ich die VLANs erst mal nur über WLAN nutze.

Port 1 ist der Port, der hoch ins Studio geht. Port 15 ist de Port, der vom Keller hoch kommt. An Port 2 hängt der Accesspoint dran.

Im Studio oben ist die Konfiguration dementsprechend genauso. Hier sind für VLAN 10 die Ports 1 (Verbindung zum Erdgeschoss) und 2 (Accesspoint) getaggt. Alles andere ist genauso wie bei den anderen Switches.

Prinzipiell scheint es zu funktionieren. Die Geräte, die der SSID zugewiesen sind bekommen auch eine IP im entsprechenden Subnetz.

Ich komme auch auf die Oberfläche dieser Geräte.

Jetzt zu meinen Fragen:

1. Sieht die Konfiguration so korrekt aus?
2. Ist es OK, dass alle anderen Geräte die sich nicht über die SSID verbunden haben noch im "Default" Netzwerk sind, oder sollten die wenn man mit VLANs arbeitet immer einem anderen VLAN außer 1 zugewiesen werden?
3. Kann ich Pi Hole (192.168.0.19) auch im neuen 10er VLAN als DHCP Nameserver eintragen oder brauch ich pro subnetz ein eigenes PiHole?
4. Wenn ich mir ein Gäste VLAN erstelle, wie kann ich den Zugang zu den anderen VLANs verhindern? Und wie sieht durch das Verbieten des Zugriffs das Einbinden von PiHole aus?

Vielen Dank schon mal

Zitat von razor

Wenn auch Du ein pi-hole in Betrieb hast, dann sollte dieses für alle als DNS-Server gelten. Wenn ein Host (IP-Adresse) ungefiltert ins Netz kommen soll, dann kannst Du ja mittlerweile im pi-hole entsprechende Vorkehrungen treffen. Stichwort: Group Management.

Welchen DNS-Server hast Du denn für die Container-"Schiene" konfiguriert oder wie läuft das im PROXMOX? Kann / muss man den dort manuell konfigurieren oder wird der vie bei Docker auch vom Host durchgereicht? Bin mit meinem Server wie geschrieben noch nicht so weit.

Welches Android-OS ist auf dem widerspenstigen Tablet installiert? Vielleicht liegt da der Hase im Pfeffer.

Was ich gelesen habe soll das auch einfach funktionieren. Man kann wohl beim Erstellen des Containers ein VLAN mitgeben, wenn es im PROXMOX konfiguriert ist - so wie bei den Switch-Ports im UniFi-Zoo.

Ich habe jetzt mal in Proxmox den DNS Server auf den PiHole geändert. Allerdings zeigt mir der Controller immer noch die MAC Adressen an. Kann ich hier irgendetwas triggern, sodass der Hostname aktualisiert wird, falls das des Rätsels Lösung war?

Standardmäßig nimmt er den DNS vom Host, man kann aber auch einen eigenen DNS Server konfigurieren.

Auf dem Tablet müsste Android 10 laufen, also eine nicht allzu alte Version.

Dann werde ich mich die Tage wohl mal mit den VLANs beschäftigen um hier mehr Durchblick zu bekommen.

Zitat von razor

Ich tippe mal, dass der Container seinen Namen anders als ein vollwertiger Client weiter-/ rausgibt und dass Du deswegen eben nur die MAC im Controller siehst.

Da Du aber dem Container mitgibst, wo der DNS-Server zu finden ist (im Controller steht die pi-hole-IP bestimmt im Feld DHCP Name Server des VLANs) wird der "Hostname" korrekt im DNS registriert.

Das ist das einzige, was für mich einen Sinn ergibt.

Vielleicht können andere PROXMOXer noch mehr dazu sagen. Mein Server läuft noch nicht.

So genau hab ich mir das in Proxmox noch gar nicht angeschaut. Dort ist als DNS Server aktuell 192.168.0.1 eingetragen, was ja eigentlich mein USG ist. Sollte da nicht eher die IP vom pi hole stehen oder wird die 192.168.0.1 vom Unifi Controller dann an den Pi Hole "weitergeleitet"?

Die Proxmox Container machen tatsächlich einen Großteil der "Problemfälle" aus.

Ich habe allerdings auch ein Android Tablet, bei dem auch nur die MAC Adresse angezeigt wird. Alle anderen Android Geräte zeigen einen richtigen Hostnamen an. Deswegen dachte ich hier liegt ein anderes Problem vor.

Mit VLANs arbeite ich bisher gar nicht, wollte ich aber bald mal angehen.

Zitat von defcon

Moin, du kannst im Unifi Controller keine Fremdherstellergeräte (Switches, APs etc.pp.) verwalten.

Der dürfte maximal als Client auftauchen.

Das ist mir schon klar, möchte es auch nicht verwalten, sondern ich würde die gerne als Clients aufgelistet bekommen. Aber hier taucht es leider nicht auf.

Zitat von razor

Da es sich bei der Anzeige im Controller um die Hostnamen handelt, kann ein DNS-Eintrag im pi-hole das Problem im Controller leider nicht lösen, sondern nur ein ALIAS im Controller für den entsprechenden Client: Client in der Übersicht auswählen und dann in der Konfiguration den Namen (Alias) vergeben.

Vielleicht hilft es, wenn der Controller als DNS auch das pi-hole benutzt - keine Ahnung. Du siehst ja auch bei den 10% Deiner Clients nicht den FQDN, sondern nur den Hostnamen - wie Du schon erkannt hast.

Aber meiner Meinung nach zeigt er den hostname manchmal nicht korrekt an.

Beispiel: Ich habe Proxmox am laufen, in dem Openhab läuft. Container-Name: openhab-ansible

Dieser Name ist dann auch der host name.

Wenn ich als url eingebe openhab-ansible.abcde.de dann komme ich auch auf meine UI

Im Unifi Controller aber zeigt er mir nur die Mac Adresse an. Der Hostname wird hier ignoriert.

Jetzt weiß ich aber nicht, warum er mir diesen hostname nicht anzeigt

Im Controller habe ich den Pi Hole als DHCP Nameserver eingestellt.

Hallo zusammen,

ich habe ein USG, an dem 1 TP Link Managed Switch TL-SG108E hängt.

Dieser hat eine Oberfläche und ich kann auch VLANS damit konfigurieren.

Jetzt habe ich ein Problem:

Warum kann ich den Switch nicht im Unifi Controller sehen, der im Netzwerk in einem Proxmox Container läuft? Ich hätte jetzt erwartet, dass der Switch dort auftaucht und ihm auch eine IP Adresse zugewiesen wird, über die ich auf die Oberfläche zugreifen kann. Genauso sehe ich manch andere Geräte nicht, die an diesem Switch hängen (z.B. Drucker) aber im Netzwerk über Ping oder Netzwerkdrucker erreichbar sind. Sie tauchen nur nicht im Controller auf.

Muss hier noch irgendetwas eventuell im Switch konfiguriert werden?

Hallo zusammen, ich habe auch ein Problem mit Hostnamen. Bei mir wird manchmal nur die MAC Adresse in der Unifi UI Oberfläche unter clients angezeigt.

In 90% der Fälle der Hostname, der im Gerät vergeben ist - in 10% nur die MAC-Adresse. Hier fände ich es schön, wenn ich auch den Hostnamen sehen würde.

Ich habe jetzt mal einen Eintrag im pi-hole unter DNS-Records angelegt, allerdings hilft das nicht.

Muss ich noch etwas anderes machen, um in UniFi den Hostnamen anzeigen zu können?