Adoption Switch endlos

[Berto95]

Liebe Kolleginnen und Kollegen,
ich habe folgende Ubiquiti Infrastruktur in einem Gebäude:

Internet von außen -> Dream Machine Pro -> Ubiquiti Aggregation -> mehrere Switches direkt per Glasfaser an die Ubiquiti Aggregation verbunden.


Ich habe mehrere VLANs auf der Dream Machine Pro.

Bei einem bestimmten Switch, der wie gesagt mit der Ubiquiti Aggregation verbunden ist, ist auf dem Aggregation Switch Port definiert, dass der Switch genau nur ein VLAN erlaubt.
Dann gab auf der genannte Switch insgesamt nur ein VLAN, das ist so gewollt.


Nun hat aber ein Kollege die DHCP-Einstellung dieses VLANs auf "None" geändert und seitdem lässt sich dieser Switch nicht mehr adoptieren.

Ich vermute, dass die DHCP Server VLAN Änderung und die Adoption zusammenhängen, da bis zu diesem Zeitpunkt alles einwandfrei funktioniert hat.

Wenn das wirklich das Problem ist, wie kann ich es lösen?

Viele Grüße
Berto

 

[madmax2010]

Internet von außen

da ist das problem.

Wenn du den Controller aus einem anderen (Sub)-Netz aufrufst, als dem, aus dem auch die IP des zu adoptierenden Gerätes kommt, failt die Adoption.

 

[Berto95]

da ist das problem.

Wenn du den Controller aus einem anderen (Sub)-Netz aufrufst, als dem, aus dem auch die IP des zu adoptierenden Gerätes kommt, failt die Adoption.

Hallo Madmax2010,

vielen Dank für deine Antwort.

Aber warum hat der Switch vorher funktioniert?
Weil die DHCP-Server-Funktion des VLANs aktiv war?

Was soll ich jetzt machen?

Soll ich diesen Switch, den man nicht adoptieren kann, wieder alle VLANs erlauben (damit er auch das gleiche VLAN wie die Dream Machine Pro hat) und dann auf den einzelnen Ports nur die erlaubten VLANs eintragen?

Viele Grüße
Berto

 

[derchris]

Soll ich diesen Switch, den man nicht adoptieren kann, wieder alle VLANs erlauben (damit er auch das gleiche VLAN wie die Dream Machine Pro hat) und dann auf den einzelnen Ports nur die erlaubten VLANs eintragen?

nutze VLANs jetzt nur "zu Hause" aber packt man die UDM, Switches etc pp nicht ins management VLAN als default VLAN und erlaubt alle VLANs und erlaubt/blockt dann selektiv pro Port an dem Switch?

 

[Berto95]

@derchris Hallo Derchris,

ich verstehe dich nicht ganz.

Meinst du, ich muss das UDM und die Switches in das Default VLAN setzen (dann quasi alles erlauben) und dann auf dem UDM und den Switches nur an den einzelnen Ports die einzelnen VLANs freigeben/sperren?

 

[derFireBird]

Wo wurde die Einstellung geändert?

Im DHCP-Server der DMP? Dann bekommt kein Gerät in diesem VLAN mehr eine IP? Dann stellt vorher den Switch auch auf eine Statische IP!

Oder wurde die Einstellung auf dem Switch geändert? Dann hat der Switch wohl keine Statische IP vergeben bekommen, wenn der DHCP-Client deaktiviert wurde. Hier also auch vorher eine statische IP vergeben!

Erstes Problem ließe sich durch temporäres wieder aktivieren des DHCP-Servers für den Bereich lösen, zweites durch zurücksetzen von Switch, sodass der Switch wieder eine IP per DHCP bekommt. Vielleicht hat das unbekannte Gerät auch einen Management-Port an den man sich hängen kann per Serial o.ä. um die IP zu konfigurieren.

Best-Practice wäre übrigens, für das Management ein eigenes VLAN zu haben

 

[Berto95]

Hallo derFireBird,

auf dem Dream Machine Pro wurde in dem Menu "Netzwerk" der für die VLANs zuständig ist, bei der einem VLAN, dass die einzige ist, der auf dem Switch aktiv ist, das DHCP-Server deaktiviert.


Wie soll ich vorgehen?

1) Aktivieren des DHCP-Server
2) Zurücksetzung des Switches und aufschreibung IP-Adresse per DHCP vergeben
3) Eintragung in dem Switch von der feste IP-Adresse
4) Dann wieder versuchen das DHCP-Server der VLAN zu deaktivieren? Bekommen dann die Endgeräte, der an dem Switch angeschlossen sind trotzdem alle eine IP?

 

[derFireBird]

Ohne DHCP-Server bekommt kein Gerät in diesem VLAN eine IP, woher denn auch?
Ansonsten wäre das für den Switch eine Möglichkeit, ja. Aber das klingt nicht wirklich koordiniert. Ohne DHCP muss jemand auch die IPs der Clients verwalten, sonst gibt es schnell doppelte Vergaben.
Daher wäre die Grundsatzfrage, warum der Kollege den DHCP überhaupt deaktiviert hat? Oder funktioniert in dem VLAN jetzt einfach gar nicht mehr und es hat noch niemand bemerkt?
Sorry, aber das klingt für mich alles sehr ahnungs- und planlos.

 

[derchris]

Meinst du, ich muss das UDM und die Switches in das Default VLAN setzen (dann quasi alles erlauben) und dann auf dem UDM und den Switches nur an den einzelnen Ports die einzelnen VLANs freigeben/sperren?

Müssen musst du gar nix.

Best-Practice wäre übrigens, für das Management ein eigenes VLAN zu haben

Genau das meinte ich.

Mein Management VLAN, nennen wir es VLAN1 da kommen alle Switche (und APs bei mir) rein und die Ports wo die verbunden sind, sind auf VLAN1 und ALLOW ALL eingestellt.

Alle Client Ports an den Switchen konfiguriere ich dann auf ein anderes VLAN2, 3, 4 ... und ein DENY für die anderen.

 

[Berto95]

Hallo zusammen,



vielen Dank für eure Rückmeldungen. Jetzt ist mir klar, was mit eigenem VLAN für das Management gemeint ist. Ich werde euch auf dem Laufenden halten, sobald das Thema weitergemacht wird.