Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Erfahrungen/Informationen über Ubiquiti/Unifi Produnkte
Musst Du machen 802.1q-Trunk auf Switch für die zwei VLANs, beide tagged. Und bei HP das default VLAN nicht vergessen, weiter geht's im pfsense unter Interfaces Tab VLAN ...
ist eigentlich relativ selbsterklärend.
DANKE DANKE, diese Punkte sind schon erledigt, das UP-Link zum LAN2 ist konfiguriert, im HP und in der pfSense …
Nun ist die UBNT Controller SW dran … Hier habe ich noch „nie“ etwas gemacht um mich auszukennen :-(
Deshalb möchte ich diesen Thread mitverfolgen um zu sehen wie man das einrichtet, damit a.) das LAN2 aber auch b.) die VLANs aus LAN1 ausgestrahlt werden :-)
Zuletzt geändert von coliflower; 19.01.2016, 22:38.
ja, aber mit einem Mikrotik Router (der ja wohl die richtige Wahl wäre) brauch ich wohl auch noch einen Mini-SystemEngineer in der Schachtel mit drin, sonst wird's da fürchte ich eng mit meinem IT-Halbwissen. Aber das wäre dann eh was für einen anderen Thread.
Cheers Sepp
PS: Können bald einen chat aufmachen bei der Geschwindigkeit hier grad :-)
PPS: Ah, das ist der finale Kaufgrund "Ausserdem können die Mikrotiks beim Neustart den Imperial March abspielen" :-)
Deswegen hatte ich drauf hingewiesen dass Laien und Fußgänger und solche die das bleiben wollen vielleicht mal bei pfsense vorbeischauen sollten.
Die Mikrotik-Lernkurve ist sehr steil für jemanden der von Fritz kommt.
Ubiquity - Network - Advanced - VLAN.
Damit das funktioniert brauchst Du zum Ubiquity auch einen Trunk vom Switch her - und wenn Du auf dem Ubiquity Mist baust kannst Du dich gleich mal mit Factory Reset vertraut machen, weil dann kommst Dü über das LAN nimmer auf die Config.
Gut, dann schau ich mal ob mich pfsense weniger "erschreckt" :-)
Ob mein TP-Link auch VLAN Trunks kann muss ich mir ansehen. Und den Ubiquiti Reset schau ich mir an!
Ich glaub da brauch ich noch einen Winter Zeit, ggf. laufen die Ubiquiti dann halt derweil ohne Gast-WLAN (mein eigenes Zeug hat ja prio), denn wenn "ich" es nicht sicher hinbekomme nutzt es ja nix.
TP-Link links im Menü auf VLAN und dann auf 802.1q.
Die haben das a bisserl undurchsichtig gebaut, wenn mehrere VLANs auf einen Port sollen (Richtung Ubiquity und Richtung Firewall) dann Typ Trunk, für die anderen Ports für Endgeräte Typ Access.
Irgendwo auf der Webseite gibt's eine bebilderte Anleitung.
Die UBNT sind schon da in der anderen Wohneinheit ...
Vor lauter Bäume habe ich fast den Wald nicht mehr gesehen … die brauchen in LAN2 einen anderen Switch. Die jetzige Netgeargurke die dort hängt, die kann keine VLANs - somit nix mit „Trunk“ :-(
weil dann kommst Dü über das LAN nimmer auf die Config.
Was genau meinst du damit ? Heißt das, dass wenn ich am LAN1 hänge, dass ich dann die UBNT nicht konfigurieren kann und deshalb zum LAN2 gehen muss um das tun zu können ?
802.1q ist ein Protokoll zur Übertragung mehrer VLANs auf einem Link. Das muss an beiden Enden kongruent konfiguriert werden weil die beiden Enden reden miteinander wenn der Link hochkommt - und wenn die sich nicht einig werden dann kein Link, keine Daten ...
na, ich muss mal schauen Dariusz, ob ich die Energie hab mich soweit in Routing einzulesen, dann zu verstehen was ich brauche und es dann noch richtig zu konfigurieren um dabei alles am lebenden Objekt zu testen - puh, die Hürde ist schon nicht so klein für mich ...
802.1q ist ein Protokoll zur Übertragung mehrer VLANs auf einem Link. Das muss an beiden Enden kongruent konfiguriert werden weil die beiden Enden reden miteinander wenn der Link hochkommt - und wenn die sich nicht einig werden dann kein Link, keine Daten ...
Dann können die beiden VLANs sich aber nicht sehen (logisch getrennt) und ihrer Wege gehen im Netzwerk, also
z.B das Gast VLAN nur auf den Internet Anschluss geroutet werden (mit zB Mikrotik oder pfsense) und
das Bewohner VLAN kann auf alle Geräte und das Internet ausser jene im Gast VLAN?
Und es wäre egal welche IP-Netze die Geräte in den VLANs haben, da sich die Geräte in den VLANs eh nicht sehen können.
Mein Internet-Kabel-Router hat 4 LAN-Ports …
An einem hing das „alte“ Netzwerk …
Am anderen habe ich gespielt … pfSense, Switch und ein alter AP … Du hast ja für das „Neue“ ja auch die UBNTs bestellt, die kannst du am MT und diesem and der FB hängen und „spielen“ - ohne das „Lebende“ zu stören :-)
Ein VLAN ist im Prinzip ein virtueller Switch - dieser VSwitch kann aus einem oder mehreren Ports eines physikalischen Switches bestehen oder sich über mehrere Switches verteilen. Ein VLAN bildet im Ethernet (OSI Layer 2) eine Broadcast- und Collision-Domain.
Da wir uns auf Layer 2 Ethernet bewegen gibt es dort kein Routing und somit keine Verbindung zwischen den VLANs, das geht erst auf Layer 3 IP und bedarf eines Routers (oder eben einer Firewall die dann auch noch regelbasiert den Traffic leiten kann).
und
das Bewohner VLAN kann auf alle Geräte und das Internet ausser jene im Gast VLAN?
Das kann man alles konfigurieren, wer mit wem kommunizieren darf oder nicht ...
Und es wäre egal welche IP-Netze die Geräte in den VLANs haben, da sich die Geräte in den VLANs eh nicht sehen können.
Die unterschiedlichen VLANs können oder können sich nicht sehen - je nach dem wie du es konfigurierst
Verschieden IP-Netze, sind kein Problem die werden über den L3-Switch geroutet - ist bei mir auch so umgesetzt ..
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar