Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Siehst daran hätte ich schonmal nicht gedacht die Interfaces auch hochzufahren.. Währe mit dann erst
am lebenden Object beweist geworden..
Ist mir dann auch erst beim drüber schauen aufgefallen, als es mit der bridge immer noch nicht wollte. Danke auf jeden Fall für die Unterstützung!
Ticket bei UI ist eingestellt, ich werde berichten 
Und genau da fängt das an...
auf ip link add link switch0 name switch0.201 type vlan id 201
könnte man alleine kommen.
Da hast Du recht, bin ich tatsächlich auch, es war aber wohl zu spät um meinen Tippfehler noch zu finden. Heute morgen ist er mir dann auch aufgefallen.
Damit (und den Bridge Befehle) ist aber nicht unbedingt 100% Sicher das das auch funktioniert.
Du baust grade was am Unifi System vorbei und das wird sich ggf. wehren.
Dessen bin ich mir bewusst. Ich habe das Thema parallel auch schon im UI Forum platziert und würde dann auch nochmal ein Support Ticket aufmachen.
Ohne Tippfehler lässt sich die Bridge auch wie erwartet erstellen und mit
ip link set switch.201 up
ip link set eth10.201 up
ip link set br201 upfunktioniert das Ganze dann tatsächlich auch wie erwartet.
Damit lässt sich der Fehler reproduzieren und lösen. Jetzt muss nur noch UI reagieren und das hoffentlich fixen.
Da hast Du sicherlich recht.
Ich wollte nur nachstellen, ob es mit der Bridge dann auch funktioniert, nicht das da sonst noch ein Haken ist.
Der Befehl für eth10 hat funktioniert, hast Du auch noch den für swich0?
Ich habe heute Abend nochmal mit
brctl addbr br201
brctl addif br201 switch0.201
brctl addif br201 eth10.201getestet und erhalte folgende Fehlermeldungen:
interface switch0.201 does not exist!
interface eth10.201 does not exist!Muss ich den Interfaces vorher noch das VLAN zuweisen?
evt das Portprofile am SFP nochmal ausrollen ?
Du meinst das Profil nochmal auf den SFP Port provisionieren wenn der Uplink auf Port 2 ist? Hab ich grade versucht, leider ohne Erfolg. Auch das VLAN direkt auf den SFP Port und Laptop dran bring keinen Erfolg.
Alles anzeigenWeil der 8 Port Switch das VLAn kennt ud du da direkt nun verbunden bist.
DER weg über das SFP fielen die Interface im Vlan und die Bridge Gruppe.
Könnte man alles von Hand anlegen. aber da führt ja zu nichts...
Klingt mehr mehr wie ein Bug..
Zu dem Schluss komme ich auch immer mehr. Ich werde morgen nochmal testen ob ich mit
brctl addbr br201
brctl addif br201 switch0.201
brctl addif br201 eth10.201
auch die SFP Ports ans Laufen bekomme und wenn das hilft mal schauen ob sich UI das mal anschaut. Hatte mein Problem dort im Forum auch schon mal adressiert, aber bisher noch keine Rückmeldung bekommen.
Hast Du Vlan 201 auf dem Port 2 bzw wenn nicht was liefert Dir
swconfig dev switch0 vlan 1 show
Auf Port 2 kommt jetzt das VLAN 201 an, damit funktionieren nun die Ports 1-8. Auf den SFP Ports 10 und 11 komme ich in VLAN 201 dagegen immer noch nicht.
swconfig dev switch0 vlan 1 show liefert
root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 1 show
VLAN 1:
info: VLAN 1: Ports: '0 1 9t
fid: 0
enable_ivl: 1
ports: 0 1 9tswconfig dev switch0 vlan 201 show liefert
root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 201 show
VLAN 201:
info: VLAN 201: Ports: '0t 1t 9t
fid: 0
enable_ivl: 1
ports: 0t 1t 9tAlles anzeigenEine Link mit Beschreibung zum Backplan wurde al unter RE: UDM-Pro/Pro SE mit oder ohne externen Switch geposted.
(https://ubntwiki.com/products/unifi/unifi_dream_machine_pro)
Hier muß die UDM Level 2 Pakete zwischen Port1-8 und den als Lan Ports definierten Ports 9,10,11 transportieren.
Hattest Du es mit einer Verbindung vom Pro Switch zu eine Port 1-8 probiert ?
Mit einer Verbindung über Port 2 auf der UDM funktioniert es!
Die Bridges haben sich allerdings nicht geändert.
bridge name bridge id STP enabled interfaces
br0 8000.72a7416f884e no eth10
switch0.1
br110 8000.70a7416f8857 no eth10.110
switch0.110
br111 8000.70a7416f8857 no eth10.111
switch0.111
br200 8000.70a7416f8857 no eth10.200
switch0.200
br209 8000.70a7416f8857 no eth10.209
switch0.209
br4040 8000.70a7416f8857 no eth10.4040
switch0.4040bringen
ip a s switch0.201
ip a s eth10.99
eine Ausgabe ? (und nicht "Device „xxxxx“ does not exist)
Beide Befehle bringen ein Device "switch0.201" does not exist., bzw. Device "eth10.201" does not exist.
Aber warum funktioniert das jetzt auf Port2?
Routing is Layer 3 das ist schon lange IP, du willst VLAN haben das ist Layer 2.
e Bridge müssen die alle haben. Ob das Gateway nun auf der UMD oder dem L3 Switch liegt.
Interessanterweise ist VLAN 201 auf dem 8 Port Switch da.
Port 1, 2 und der interne Uplink als getagged auf den Ausgeschaltet Port 5 als Natives.
Da hast Du recht, deshalb meinte ich ja schon das ich nicht glaube das es am Routing liegt, dann würde es ja nirgendwo funktionieren.
Das mit dem Voice VLAN stimmt auch, ich dachte das Flag dient zur Voice Priorisierung und hab den Tooltip wohl einfach überlesen. Ich hab es rausgenommen, allerdings hat es keine Änderungen gebracht. Die Abfragen liefern das gleiche Ergebnis, die Bridge fehlt nach wie vor.
Aber offensichtlich ist dein PORT 11 nicht damit gesegnet, noch gibt es die nötige Bridge dazu.
Wenn ich Dich richtig verstanden habe läuft der SFP Port 11 doch über die CPU, und Port 9 ist der Uplink dorthin? Wie kann ich das mit der Bridge grade ziehen?
OK
Hier meine Ausgaben auf der UDM:
brctl show
root@UDM-Pro-SE-Cremotion:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.72a7416f884e no eth10
switch0.1
br110 8000.70a7416f8857 no eth10.110
switch0.110
br111 8000.70a7416f8857 no eth10.111
switch0.111
br200 8000.70a7416f8857 no eth10.200
switch0.200
br209 8000.70a7416f8857 no eth10.209
switch0.209
br4040 8000.70a7416f8857 no eth10.4040
switch0.4040Da die VLAN 201 und 203 nicht auf der UDMN liegen tauchen die hier auch nicht auf, richtig? Dafür existiert hier das VLAN 4040 über das zwischen UDM und L3 Switch geroutet wird.
swconfig dev switch0 vlan 201 show
root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 201 show
VLAN 201:
info: VLAN 201: Ports: '0t 1t 4 9t
fid: 0
enable_ivl: 1
ports: 0t 1t 4 9tPasst aus meiner Sicht, auf Port 0 teste ich und Port 9 wäre der Uplink zur CPU/den SFPs
swconfig dev switch0 vlan 4040 show
root@UDM-Pro-SE-Cremotion:~# swconfig dev switch0 vlan 4040 show
VLAN 4040:
info: VLAN 4040: Ports: '0t 1t 3t 4t 9t
fid: 0
enable_ivl: 1
ports: 0t 1t 3t 4t 9tDas müsste dann auch passen
Ich hänge zur Vollständigkeit nochmal eine Portübersicht der UDM und des L3 Switches, sowie die Konfig von VLAN 4040 und 201 und das Portprofil an, dass ich auf dem Port und den Uplinks von UDM und Switch konfiguriert habe
Ich hoffe das hilft weiter.
Wenn ich das richtig verstehe, legt die UDM beim erstellen eines Netzes auf einem L3 Switch automatisch das VLAN 4040 "Inter-VLAN routing" an und erstellt entsprechende Routen. Grundsätzlich scheint das ja auch zu funktionieren, denn auf allen Switchen außer der UDM funktionieren die Netze problemlos.
Die DHCP Scopes für alle Netze laufen auf der UDM und funktionieren für die L3 Switch Netze auch auf allen Switchen. Auch hier ist die UDM das einzige Gerät wo an Ports mit diesen Netzen keine IP's geleast werden.
Da das Routing ja grundsätzlich funktioniert schließe ich einen dort einen Fehler eigentlich aus. Für mich scheint es mehr so als kommen die L3 Switch VLAN nicht auf der UDM an. Daher hatte ich nochmal ein neues Port Profi für die Uplinks getestet und den Uplink auch schon von den SFP-Ports auf einen 1G Port gelegt, aber das bringt bisher beides nichts.
Kann ich irgendwie prüfen ob auf dem Uplink vom L3 Switch zur UDM die VLAN 201 und 203 tatsächlich anliegen?
Um die Profile als Quelle auszuschließen habe ich ein neues Profil mit allen VLAN angelegt und dem Link Ports auf der UDM und dem L3 Switch zugewiesen. Gleiches Ergebnis, VLAN 201 und 203 bekommen auf UDM Ports weder eine IP noch werden sie geroutet.
In einer weiteren Installation konnte ich das Verhalten ebenfalls nachstellen. Kann das noch jemand bestätigen oder mir sagen was ich falsch mache?
Die hätte ich natürlich gleich mitschicken können:
Unifi Network 7.5.174
UDM SE 3.1.16
Switche 6.5.59
AP's 6.5.64
Ich denke das sollte alles auf dem aktuellen Stand sein.
Hier ein Screenshot meiner Profile. Die ersten beiden sind bei mir per Default da und können nicht gelöscht werden, das Dritte ist das Default VLAN 1 und kann ebenfalls nicht gelöscht werden.
Hallo und danke für Euer schnelles Feedback!
Gesteckt ist das Ganze folgendermaßen:
UDM PRO SE (Port 11, 10G) => USW Pro 24 Switch (Port 25, 10G). Auf beiden Ports habe ich zum testen das Profil "ALL" eingestellt, dass ja alle VLAN transportieren sollte und auch nicht verändert werden kann.
Auf der UDM habe ich dann auf Port 1 und 2 jeweils das VLAN 201 und 203 direkt zugewiesen, getestet habe ich aber auch schon ein entsprechendes Profil. Beides ohne Erfolg.
VLAN 4040 zum Inter-VLAN-Routing legt er mit dem ersten VLAN auf dem L3 Switch ja automatisch an. Ich habe auch schon versucht manuell entsprechende Routen anzulegen, aber dort lässt er bestehende Netze als Destination nicht zu.
Hintergrund des Ganzen war das ich die PoE+ Ports der UDM für Access Points nutzen wollte, deren W-LAN VLAN auf dem L3 Switch geroutet wird.
Falls noch mehr Infos benötigt werden, liefere ich gerne noch nach.
Danke für den Support
Mario
Hallo Community,
ich habe auf meiner UDM Pro SE ein Problem mit VLANs, die auf meinem L3 Switch geroutet werden.
Folgende VLAN sind angelegt:
Die VLAN 201 und 203 liegen auf einem USW Pro 24 Switch, der Rest wird auf der UDM Pro SE geroutet.
Wenn ich nun einem Port auf der UDM VLAN 201 oder 203 zuweise, erhalten angeschlossene Geräte keine IP. Auch mit statischer IP ist kein Zugriff in ein anderes VLAN oder das Internet möglich. Das Problem betrifft nur die UDM. Auf allen Switchen (USW Pro 24, USW Lite 8 PoE, US 8 60W, USW Aggregation, USW Flex Mini) funktionieren die VLAN 201 und 203 problemlos. Die VLAN der UDM funktionieren überall.
Kennt das Problem jemand oder weiß wie man es beheben kann?
Vielen Dank für Eure Unterstützung
zur Zeit sind 102 Mitglieder (davon 2 unsichtbar) und 359 Gäste online - Rekord: 129 Benutzer ()
