letstryandfindout
Goto Top

VLAN Netzwerkproblem

Hallo zusammen,

ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ein paar Grunddaten.

- Büro Netz 192.168.4.X
- Public WLAN 10.1.3.X
- Im UG sind 1x Cisco 48 Port für Office WLAN mit 2x Fiber / 1x Cisco 8 Port für Public WLAN mit 2x Fiber / 1x 24 Port Ubiquiti Edge Switch für Public WLAN
- Im 1 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
- Im 2 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG

Ich habe nun folgendes gemacht.

Ich habe auf dem kleinen Cisco 8 Port folgende Konfiguration:

Port 1-6 sind VLAN 1
Port 7-8 sind VLAN 2
Port 2 Uplink von der USG für Internet
Port 3 Unifi Kontroller
Port 4 Uplink vom 10.1.3.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 7 Uplink Office Lan 192.168.4.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 8 Uplink Office Lan 192.168.4.X Netz vom 48 Port Cisco

Ich gebe VLAN 1 als untagged weiter und habe VLAN 2 als Tagged eingestellt. Den Unifi Kontroller habe ich auch jeweils konfiguriert. Ich habe nun folgendes:

1. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
2. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
EG (alle APs für EG und UG sind am 24 Port Edge Switch angeschlossen) geht das Public WLAN nur ich bekomme im Office WLan keine IP.

Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen. Aber egal wie ich es anstelle, bekomme ich keine IP aus dem Office WLAN. Für diejenigen, die den Switch kennen habe ich noch die passenden Screenshots.

1bbe5ac74a46dbcd3373423c8cf07da2

5ce96c3957b70e0ba4fe364b130dbdc0

6b17cb14b0f79efcb53f71e57747037c

eae3293de633d3c2d6b780ceb9875eed

Content-Key: 291575

Url: https://administrator.de/contentid/291575

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: aqui
Lösung aqui 23.12.2015 aktualisiert um 14:12:39 Uhr
Goto Top
Ich gebe VLAN 1 als untagged weiter
Das ist immer Standard ! VLAN 1 ist das Native VLAN was auch auf allen tagged Uplinks immer parallel untagged übertragen wird.
Bessere Switches haben das auch abschaltbar bzw. umkonfigurierbar auf ein anderes VLAN aber so ist das immer der Default.
Port 7 und 8 deines Ciscos sind also Uplinks auf die anderen Switches. Dort wird dann VLAN 1 untagged und das VLAN 2 tagged übertragen auf die anderen Switches Ubiquity und Cisco 48 Port.
Ob du das da im VLAN benutzte IP Netz angibst ("Office Lan 192.168.4.X Netz ") ist für uns zur Hilfestellung völlig irrelevant, denn es ist erstmal für die Layer 2 Konfig (VLANs etc.) vollkommen unwichtig.
Leider spezifizierst du auch genau NICHT in welchem VLAN sich das "Office Lan 192.168.4.X" befindet, was die Sache nur noch verwirrender macht face-sad
geht das Public WLAN nur ich bekomme im Office WLan keine IP.
Genau das ist der Knackpunkt ! In welcher VLAN ID betreibst du dein "Office LAN" ??
Diese VLAN ID überträgst du vermutlich nicht tagged auf den EG Switch. Oder aber dein Office LAN ist im Defualt VLAN 1 das untagged übertragen wird, was aber nicht immer alle Switches machen. Der 802.1q Standard definiert das nicht zwingend und nur 70% aller Hersteller machen das auch so.
Bei vielen wie z.B. den üblen NetGear Gurken musst du dediziert einen PVID angeben auf dem Uplink Port die dann bestimmt in welche VLAN ID untagged Traffic an diesem Port geforwardet wird.
Da du hier einen Strauß unterschiedlicher Hersteller einsetzt ist es gut möglich das einer davon eine ähnliche Konfig auf dem Uplink verlangt, nämlich das du vorgeben musst in welche VLAN ID untagged Traffic geforwardet werden muss. Das hast du dann vermutlich nicht gemacht, da du dich auf die (gute) Cisco Konfig verlassen hast wo das Default ist und schon nimmt das Unglück seinen Lauf.
Achte also hier auf diese Einstellungen genau.

Abgesehen davon hättest du nur etwas nachgedacht, hättest du einen Wireshark Sniffer in dieses Office VLAN gehängt am Switch und hättest mal mitgesniffert ob dort die DHCP Broadcast Frames ankommen.
Tun sie das nicht ist das ein fast sicheres Indix das der Uplink eben flasch konfiguriert ist.
Leider hats dazu ja nicht gereicht...sinnvoll wäre es aber um den Fehler einzugrenzen.
Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen
Ist auch Unsinn. LAN Switches lassen sich niemals duch "Kontroller" (Was auch immer du damit meinst) administrieren.
Wichtig sind einzig die Switch Uplinks, also die Ports die die Switches untereinander verbinden und deren Einstellungen dort (Tagged, untagged). Deshalb sind 90% der obigen Switch Screenshots mit Access Ports überflüssig.
Hier offenbart sich auch dann das Drama deiner Fehlkonfiguration vermutlich aus der Unkenntniss über das Verhalten von VLANs und VLAN Tags !!
Dort ist der Port 24, also der Port der als tagged Uplink vom Ubiquity auf den Cisco geht, als only untagged im VLAN 2 gesetzt !!! Also quasi als EndgerätePort im VLAN 2 aber NICHT als Uplink Port auf einen anderen Switch !
Der Cisco erwartet den VLAN 2 Traffic aber tagged und forwardet nun wiederum selber alle diese eingehenden untagged Frames aus dem VLAN 2 in sein VLAN 1 !
Klar, da sein Port ja alle untagged Frames per Default in sein Native VLAN 1 forwardet.
Hier hast du nun den größten anzunehmenden Unfall, das VLAN 1 und 2 zusammenhängen...ein tödliches NoGo. Von Security mal erst gar nicht zu reden...
Fazit: Konfiguriere also die Uplink Ports so wie es sich gehört und es logisch richtig ist, dann klappt das auch !!
Lese dazu bitte dringenst das u.a. VLAN Tutorial zu so einem Design.

Für die Basics eines solchen Setups halte dich einfach an das Grundlagen Tutorial zum Thema VLANs hier im Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder in Ansätzen auch:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Mitglied: letstryandfindout
letstryandfindout 23.12.2015 um 11:48:25 Uhr
Goto Top
Danke dir für deine Mühe und wird erledigt face-smile
Mitglied: letstryandfindout
letstryandfindout 23.12.2015 um 14:12:35 Uhr
Goto Top
Sooooo ich habe meinen Fehler gefunden. Bei ein paar Sachen haben wir uns wohl missverstanden face-smile einziger Fehler war das ich das Kabel was vom 8 Port Cisco weg geht nicht als Trunk gesetzt habe und somit natürlich nicht beide VLANS übergeben habe. Am Ende hat Papier und ein Stift geholfen. Ich möchte mich bei dir aber noch bedanken für deine Mühe und ich habe die ein oder andere Sache sogar schon angepasst. Bin in der Tat noch relativ frisch in der ganzen Netzwerk VLAN Welt.

Wünsche frohe Weihnachten und Danke
Mitglied: aqui
aqui 23.12.2015 um 16:25:31 Uhr
Goto Top
vom 8 Port Cisco weg geht nicht als Trunk gesetzt habe und somit natürlich nicht beide VLANS übergeben habe.
Steht ja oben auch.... face-wink
Aber klasse wenns nun zu den Feiertagen alles so rennt wie es soll...