8
Lancom und UniFi CloudKey
Hallo ihr Lieben,
ich brauche Hilfe bei einer, mir bisher unbekannten, Hardware-Kombi.
Zwangsweise muss in einem Netzwerk folgendes Funktionieren:
LANCOM 883 VoIP
UniFi CloudKey Gen 1
UniFi Switch PoE 16 Port
Mehrere UniFi APs
Die APs sollen zwei Netze ausstrahlen, die durch VLANs voneinander getrennt sind.
Netze auf dem Lancom:
Beide Netze bekommen DHCP vom Lancom
LAN-2 geht auf den UniFi Switch
VLAN-Modul ist aktiviert
Beide VLANs sind in der VLAN-Tabelle
LAN-2 ist als Trunk mit PVID 10 konfiguriert.
Auf dem UniFi CloudKey sind die Netze so konfiguriert:
Schule - VLAN only - VLAN ID 10
Heim - VLAN-only - VLAN ID 20
Uplink am UniFi Switch steht auch auf "ALL"
Problem ist:
Kein Internet am UniFi Switch, wenn VLANs an sind
Was mache ich falsch?
Im Thema Lancom bin ich nicht so fit. Ich denke da wird das Problem sein.
ich brauche Hilfe bei einer, mir bisher unbekannten, Hardware-Kombi.
Zwangsweise muss in einem Netzwerk folgendes Funktionieren:
LANCOM 883 VoIP
UniFi CloudKey Gen 1
UniFi Switch PoE 16 Port
Mehrere UniFi APs
Die APs sollen zwei Netze ausstrahlen, die durch VLANs voneinander getrennt sind.
Netze auf dem Lancom:
Beide Netze bekommen DHCP vom Lancom
LAN-2 geht auf den UniFi Switch
VLAN-Modul ist aktiviert
Beide VLANs sind in der VLAN-Tabelle
LAN-2 ist als Trunk mit PVID 10 konfiguriert.
Auf dem UniFi CloudKey sind die Netze so konfiguriert:
Schule - VLAN only - VLAN ID 10
Heim - VLAN-only - VLAN ID 20
Uplink am UniFi Switch steht auch auf "ALL"
Problem ist:
Kein Internet am UniFi Switch, wenn VLANs an sind
Was mache ich falsch?
Im Thema Lancom bin ich nicht so fit. Ich denke da wird das Problem sein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4502928678
Url: https://administrator.de/contentid/4502928678
Printed on: April 27, 2024 at 10:04 o'clock
8 Comments
Latest comment
Mach das VLAN-Modul wieder aus. Das braucht man nur, wenn man umtagged.
- VLAN Modul aus
- Die beiden IP-Netze brauchen lediglich den VLAN-Tag
- Falls du ein Default Netz hast stellt den VLAN-Tag wieder auf 0
- Am Switch brauchst du einen Tagged Port bzw. Trunk, der die beiden VLANs Tagged annimmt
Dann hast du seitens des LC alles richtig gemacht. Es kann dann eigentlich nur noch am Switch oder Unify liegen. Teste doch mal folgendes:
- Erstelle am Switch jeweils 2 Untagged Ports die in den jeweiligen VLANs sind. Bekommst du da eine IP und kannst du innerhalb des Subnetzes kommunizieren ?
- VLAN Modul aus
- Die beiden IP-Netze brauchen lediglich den VLAN-Tag
- Falls du ein Default Netz hast stellt den VLAN-Tag wieder auf 0
- Am Switch brauchst du einen Tagged Port bzw. Trunk, der die beiden VLANs Tagged annimmt
Dann hast du seitens des LC alles richtig gemacht. Es kann dann eigentlich nur noch am Switch oder Unify liegen. Teste doch mal folgendes:
- Erstelle am Switch jeweils 2 Untagged Ports die in den jeweiligen VLANs sind. Bekommst du da eine IP und kannst du innerhalb des Subnetzes kommunizieren ?
1
stellt den VLAN-Tag wieder auf 0
0 gibt es nicht im 802.1q VLAN Tagging Standard, das ist nicht definiert!Du meintest vermutlich das (Default) VLAN 1?!
Die AP Ports und der Uplink Port müssten zumindestens beide VLANs Tagged haben. Das Default VLAN (1) hält dann die Management IPs der Komponenten die so oder so aus Sicherheitsgründen immer getrennt werden sollten von den Produktiv VLANs damit User dort keinen potentiellen Zugriff auf die Komponenten bekommen.
Zum Rest bzw. Troubleshooting Tips hat Kollege @binBash86 ja schon alles Wichtige gesagt.
Alle weiteren Details zu so einem Standard Setup findest du im hiesigen VLAN Tutorial.
1
Moin,
ich habe keine Unifi-Switches. Sollte aber trotzdem lösbar sein.
Ist der Uplink-Port (LAN-2) tagged in beiden VLANS?
Ist der Port zum Unifi AP tagged in beiden VLANS?
Was steht in der Routing-Tabelle des Lancom?
ich habe keine Unifi-Switches. Sollte aber trotzdem lösbar sein.
Ist der Uplink-Port (LAN-2) tagged in beiden VLANS?
Ist der Port zum Unifi AP tagged in beiden VLANS?
Was steht in der Routing-Tabelle des Lancom?
1
0 ist in diesem Falle einfach nicht definiert. Das Problem ist nämlich, wenn du das VLAN Modul anmachst, musst du ja danach das VLAN vom Default Netz auf 1 stellen, sonst hast du dich ausgesperrt. Das sollte damit rückgängig gemacht werden.
Routing Tabelle ? Warum sollte das von Belang sein ?
Bei den Unifi Switchen muss man eine Portgruppe definieren, in die man die VLANs aufnimmt und dann den Port entsprechend einstellen. Die "ALL" Einstellung funktioniert nur in Unifi untereinander (mit einem Unifi Router).
Unter "Profiles in den UI Netzwerkeinstellungen" ein neues "Switch Profile" anlegen und dieses dann auf dem Trunk Port(s) aktivieren (nicht nur auf dem Uplink, auch auf den AP Ports).
Unter "Profiles in den UI Netzwerkeinstellungen" ein neues "Switch Profile" anlegen und dieses dann auf dem Trunk Port(s) aktivieren (nicht nur auf dem Uplink, auch auf den AP Ports).
Zitat von @pasu69:
Bei den Unifi Switchen muss man eine Portgruppe definieren, in die man die VLANs aufnimmt und dann den Port entsprechend einstellen. Die "ALL" Einstellung funktioniert nur in Unifi untereinander (mit einem Unifi Router).
Bei den Unifi Switchen muss man eine Portgruppe definieren, in die man die VLANs aufnimmt und dann den Port entsprechend einstellen. Die "ALL" Einstellung funktioniert nur in Unifi untereinander (mit einem Unifi Router).
Völlig falsche Aussage. Das stimmt so schon mal gar nicht. All bedeutet Trunk mit allen „konfigurierten VLAN“
Denn wenn man deiner Aussage Wertigkeit schenken würde, hättest du spätestens beim Unifi eigenen „Switch-Mini“ ein Problem, da dieser keine benutzerdefinierten Switch Profile beherrscht. Dieser kann nur All und das VLAN selbst als Untagged.
Unter "Profiles in den UI Netzwerkeinstellungen" ein neues "Switch Profile" anlegen und dieses dann auf dem Trunk Port(s) aktivieren (nicht nur auf dem Uplink, auch auf den AP Ports).
Ich wollte Dir gerade mit Vehemenz widersprechen, weil ich genau diese Problematik hatte, als ich vor ein paar Jahren meinen ersten Unifi Switch in Betrieb genommen habe. Mit der "ALL" Einstellung hat das Trunking schlichtweg nicht funktioniert, erst als ich den Tipp gelesen habe mit den Port Groups und das so eingestellt habe, funktionierte es problemlos.
Also habe ich es gerade mal getestet und siehe da, Du hast Recht. Es funktioniert nun auch mit der "ALL" Einstellung, was ja auch richtig ist. Ich vermute mal, da die Software mittlerweile Dutzende von Updates bekommen hat, dass es damals vielleicht verbuggt war.
Also habe ich es gerade mal getestet und siehe da, Du hast Recht. Es funktioniert nun auch mit der "ALL" Einstellung, was ja auch richtig ist. Ich vermute mal, da die Software mittlerweile Dutzende von Updates bekommen hat, dass es damals vielleicht verbuggt war.