11
Unifi Switch, VLANs, Gäste-WLANS etc
Hallo zusammen,
mit Eurer Hilfe konnte ich mein Netzwerk soweit funktionierend einrichten. Ich habe mir noch einen 8P-Switch von Unifi zugelegt und mache mich gerade an das Einrichten von VLANs etc.
Zu meinem Aufbau:
Router -> USG -> Unifi Switch -> unmanaged Switches
An dem Unifi Switch hängen zum Start
zwei unmanaged Switches (an den Ports 2 und 3),
sowie an Port 7 Ein LAN-Kabel aus dem Gästezimmer
und an Port 8 der Unifi Cloud Key.
An den beiden unmanaged Switches hängend die LAN-Kabel der Dosen, die ich in das jeweilige Netzwerk bringen möchte:
Port 2: mein LAN
Port 3: Smarthome
Dann habe ich entsprechende Netzwerke eingerichtet:
Standard-LAN (da kann ich keine VLAN-ID vergeben?)
Smarthome (VLAN ID 30, Subnetz 10.1.4.0/24)
Gäste (VLAN ID 20, Subnetz 10.1.3.0/24)
Zusätzlich drei WLANS:
Standard
Smarthome (mit der VLAN ID 30)
Gäste (mit der VLAN ID 20)
Die Geräte haben sich auch alle entsprechend richtig zugeordnet.
Jetzt aber zu den Fehlern (ich denke, ich habe hier grundsätzlich noch etwas nicht richtig verstanden):
Smarthome:
- Zwei der LAN-Kameras haben eine IP aus dem Bereich 192.168.1.x und sind nicht über den Smarthome-Router zu erreichen
- Eine WLAN-Kamera ist zwar verbunden, hat aber ein "WLAN-Erlegbnis" von 0 und als Fehler wird ausgewiesen: Problem:
DHCP-Zeitüberschreitung
Lösung:
Bitte verifizieren Sie, dass Ihr DHCP-Server erreichbar und ordnungsgemäss konfiguriert ist
Gäste-WLAN
- das Gäste-WLAN hat keinen Zugang zum Internet...
Freue mich auf Eure Hilfe und bin gespannt auf die ersten Ansätze!
mit Eurer Hilfe konnte ich mein Netzwerk soweit funktionierend einrichten. Ich habe mir noch einen 8P-Switch von Unifi zugelegt und mache mich gerade an das Einrichten von VLANs etc.
Zu meinem Aufbau:
Router -> USG -> Unifi Switch -> unmanaged Switches
An dem Unifi Switch hängen zum Start
zwei unmanaged Switches (an den Ports 2 und 3),
sowie an Port 7 Ein LAN-Kabel aus dem Gästezimmer
und an Port 8 der Unifi Cloud Key.
An den beiden unmanaged Switches hängend die LAN-Kabel der Dosen, die ich in das jeweilige Netzwerk bringen möchte:
Port 2: mein LAN
Port 3: Smarthome
Dann habe ich entsprechende Netzwerke eingerichtet:
Standard-LAN (da kann ich keine VLAN-ID vergeben?)
Smarthome (VLAN ID 30, Subnetz 10.1.4.0/24)
Gäste (VLAN ID 20, Subnetz 10.1.3.0/24)
Zusätzlich drei WLANS:
Standard
Smarthome (mit der VLAN ID 30)
Gäste (mit der VLAN ID 20)
Die Geräte haben sich auch alle entsprechend richtig zugeordnet.
Jetzt aber zu den Fehlern (ich denke, ich habe hier grundsätzlich noch etwas nicht richtig verstanden):
Smarthome:
- Zwei der LAN-Kameras haben eine IP aus dem Bereich 192.168.1.x und sind nicht über den Smarthome-Router zu erreichen
- Eine WLAN-Kamera ist zwar verbunden, hat aber ein "WLAN-Erlegbnis" von 0 und als Fehler wird ausgewiesen: Problem:
DHCP-Zeitüberschreitung
Lösung:
Bitte verifizieren Sie, dass Ihr DHCP-Server erreichbar und ordnungsgemäss konfiguriert ist
Gäste-WLAN
- das Gäste-WLAN hat keinen Zugang zum Internet...
Freue mich auf Eure Hilfe und bin gespannt auf die ersten Ansätze!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542816
Url: https://administrator.de/contentid/542816
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Wo läuft denn der DHCP Server?
Hast du extra ein DHCP Server oder hast du dem im Controller konfiguriert (läuft dann letzendlich auf der USG).
Wie sieht dein Port 1 aus (Uplink) zur USG.....steht der auf All?
Hast du extra ein DHCP Server oder hast du dem im Controller konfiguriert (läuft dann letzendlich auf der USG).
Wie sieht dein Port 1 aus (Uplink) zur USG.....steht der auf All?
Hi,
ja, der steht auf all:
Ich habe im Controller kein DHCP Server konfiguriert (wo kann ich dies tun?) - aber alle anderen Geräte (außer in den zusätzlichen WLANs, die nicht über Netzwerk LAN laufen) werden die IP ja auch automatisch vergeben...
ja, der steht auf all:
Ich habe im Controller kein DHCP Server konfiguriert (wo kann ich dies tun?) - aber alle anderen Geräte (außer in den zusätzlichen WLANs, die nicht über Netzwerk LAN laufen) werden die IP ja auch automatisch vergeben...
Ist eingeschaltet
Das ist nur der Forwarder
Was müsste ich dann prüfen/einstellen?
du stellst das dort ein....bei Netzwerk
Ach so - ja klar, die stehen alle auf DHCP Server...
Wenn sie dann aber immernoch keine Adresse bekommen, dann ahst du immernoch ein kleinen Fehler.
Deine USG erreichst du vom Controller? Denn diese hat ja im Standard eine 192.168.... IP
Deine USG erreichst du vom Controller? Denn diese hat ja im Standard eine 192.168.... IP
Ja, die erreiche ich ganz normal.
Das "Standard-LAN" ist auch erreichbar und funktioniert inkl. WLAN super!
Es betrifft "nur" die zusätzlich angelegten VLANs und WLANs...
Das "Standard-LAN" ist auch erreichbar und funktioniert inkl. WLAN super!
Es betrifft "nur" die zusätzlich angelegten VLANs und WLANs...
Alle Fragen zu dem Thema beantwortet das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sogar mit einem detailierten Praxiskapitel zu exakt dem Design mit MSSID APs das alle Fragen dazu umfassend klärt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch dieses Tutorial beschreibt das Setup dazu genau. Zwar mit anderer Hardware im WLAN aber beim VLAN Setup des Switches ist es völlig identisch:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Eigentlich kein Hexenwerk und ein simples Standard Setup was auch Laien in 20 Minuten zum Fliegen bekommen sollten. Annnahme Port 1 = Tagged Uplink auf den Router/Firewall, Port 8 = WLAN AP.
Die grundlegenden ToDos sind immer gleich:
Dort auf diesen Interfaces sind dann die entsprechenden VLAN IP Adressen definiert (Default Gateway IP in den jeweiligen VLANs) und dort rennt in der Regel dann auch ein DHCP Server für jedes VLAN.
Ohne einen DHCP Server in jedem VLAN bekämen die Endgeräte dort sonst keinerlei automatische IP Adressen und DNS sowie Gateway Informationen und du müsstest das sonst alles statisch auf den VLAN Endgeräten definieren ! Willst du ja sicher nicht, oder ? Ein DHCP Server ist dort also nicht verkehrt.
Um das ganze Konstrukt einfach und schnell zu testen definiert man sich jeweils einen untagged VLAN 20 und VLAN 30 Port auf dem Switch in den man einen Test PC steckt.
Der sollte dann in allen 3 VLANs 1, 20 und 30 immer die korrekte IP, Gateway und DNS bekommen (ipconfig -all Check).
Lokale Router IP und final eine Internet IP wie 8.8.8.8 sollten aus allen 3 VLANs pingbar sein. (OK, aus dem Smarthome Netz natürlich besser nicht aber das regelt nachher dann eine entsprechende Firewall Regel)
Ist das der Fall weiss man das man mit der Switchkonfig (Und Router/Firewall Konfig) alles richtig gemacht hat.
So einfach ist das... Im Tutorial oben kann man diverse Switchkonfigs von gängigen Billigswitches wie deinem Unify im VLAN Umfeld dazu sehen.
Hier ebenso:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sogar mit einem detailierten Praxiskapitel zu exakt dem Design mit MSSID APs das alle Fragen dazu umfassend klärt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch dieses Tutorial beschreibt das Setup dazu genau. Zwar mit anderer Hardware im WLAN aber beim VLAN Setup des Switches ist es völlig identisch:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Eigentlich kein Hexenwerk und ein simples Standard Setup was auch Laien in 20 Minuten zum Fliegen bekommen sollten. Annnahme Port 1 = Tagged Uplink auf den Router/Firewall, Port 8 = WLAN AP.
Die grundlegenden ToDos sind immer gleich:
- VLAN 20 und 30 global einrichten, Default VLAN 1 ist eh immer vorhanden.
- Port 2 kommt ins Default VLAN 1 (PVID 1) in dem dein LAN liegt. Vermutlich 192.168er IP ?!
- Port 3 bekommt die PVID 30 und wird Untagged ins VLAN 30 gelegt.
- Port 1 hat die PVID 1 und ist Tagged in den beiden VLANs 20 und 30
- Alle AP Ports wie Port 8 z.B. sind ebenso wie der Router/Firewall Port auf PVID 1 und Tagged in den VLANs 20 und 30. Klar, denn die 3 MSSID WLAN Namen (SSIDs) sind ja auf die VLAN IDs 1 (Privat WLAN, untagged), 20 (Gäste, tagged) und 30 (Smarthome, tagged) im Accesspoint gemappt. Folglich muss auch der Switchport entsprechend getagged werden.
- Fertisch....
Dort auf diesen Interfaces sind dann die entsprechenden VLAN IP Adressen definiert (Default Gateway IP in den jeweiligen VLANs) und dort rennt in der Regel dann auch ein DHCP Server für jedes VLAN.
Ohne einen DHCP Server in jedem VLAN bekämen die Endgeräte dort sonst keinerlei automatische IP Adressen und DNS sowie Gateway Informationen und du müsstest das sonst alles statisch auf den VLAN Endgeräten definieren ! Willst du ja sicher nicht, oder ? Ein DHCP Server ist dort also nicht verkehrt.
Um das ganze Konstrukt einfach und schnell zu testen definiert man sich jeweils einen untagged VLAN 20 und VLAN 30 Port auf dem Switch in den man einen Test PC steckt.
Der sollte dann in allen 3 VLANs 1, 20 und 30 immer die korrekte IP, Gateway und DNS bekommen (ipconfig -all Check).
Lokale Router IP und final eine Internet IP wie 8.8.8.8 sollten aus allen 3 VLANs pingbar sein. (OK, aus dem Smarthome Netz natürlich besser nicht aber das regelt nachher dann eine entsprechende Firewall Regel)
Ist das der Fall weiss man das man mit der Switchkonfig (Und Router/Firewall Konfig) alles richtig gemacht hat.
So einfach ist das... Im Tutorial oben kann man diverse Switchkonfigs von gängigen Billigswitches wie deinem Unify im VLAN Umfeld dazu sehen.
Hier ebenso:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hey, vielen Dank für die ausführliche Antwort! Ich habe die Infos grob durchgearbeitet, schaue mir das jetzt nochmal detailliert an... aber so ganz verstehe ich das aktuell noch nicht. Die Beispiele beziehen sich alle nicht auf den UniFi Controller - ich glaube, ich brauche hier ein genaueres Praxisbeispiel...
So werden in dem Beispiel zB die LANs als tagged „angehakt“, im UniFi muss ich einen Text eingeben. Auch kann ich für das Standard LAN keine VLAN ID vergeben. In meinen ersten Tests klappte es nicht wirklich. Ich konnte noch immer auf Geräte eines anderen VLANs zugreifen, Manchmal wurde es jedoch blockiert... ich arbeite mich weiter rein. Wenn Ihr noch gutenInfos explizit für den UniFi Controller habt, freue ich mich sehr!
So werden in dem Beispiel zB die LANs als tagged „angehakt“, im UniFi muss ich einen Text eingeben. Auch kann ich für das Standard LAN keine VLAN ID vergeben. In meinen ersten Tests klappte es nicht wirklich. Ich konnte noch immer auf Geräte eines anderen VLANs zugreifen, Manchmal wurde es jedoch blockiert... ich arbeite mich weiter rein. Wenn Ihr noch gutenInfos explizit für den UniFi Controller habt, freue ich mich sehr!
