ComputerBase Menü
Aktuelles

Netzwerke anlegen im Controller

Bräuchte Port 7 im letzten Beispiel nicht auch das untagged Netzwerk für das Management? Der AP selbst braucht ja auch seine IP im Netzwerk. Oder oder kommen Controller und alle Switche und APs ins VLAN10?
 
  • Gefällt mir
Reaktionen: Raijin
Korrekterweise ja und dann müsste auch der Uplink zum USG noch das untagged management network haben. Bei Cisco Switchen ist es z.B. so, dass das mgmt des Switches sowie alle Ports in der default config im Vlan 1 liegen. Für die reale Nutzung bleiben daher genau betrachtet nur noch die Vlans 2 - 4096. Daher sollte man entweder einen Port am Switch (vorerst) auch im Vlan 1 lassen zumindest bis man soweit das Routing und was noch ggf. notwendig ist, stehen hat um auch aus einem der neuen Vlans ans management kommt. Kann aber auch gut sein, dass die Unifi Geräte in jedem Netz ihre Oberfläche präsentieren das nicht explizit als Gastnetz eingerichtet ist...
 
  • Gefällt mir
Reaktionen: Raijin
Ja, das stimmt natürlich. Mir ging es primär um die Erklärung wie VLANs als solche funktionieren und wie sie weiterverteilt werden. Das Beispiel erhebt keinerlei Anspruch auf Vollständigkeit ;)

Ihr habt vollkommen recht, dass da noch das Management-VLAN dazukommt.
 
Hi,
dankeschön euch erstmal. Ich muss jetzt erstmal Pause machen, hab mir gestern die Anleitung vom Switch geladen. Die bei HP spinnen wohl 527 Seiten, da hat die Anleitung von einem Auto nicht soviel:(.
In einer Woche bin ich wieder da und kämpf mich weiter da durch. Aufgeben ist nicht:).
@Raijin, die Links mit der VLAN erklärung versuche ich zwischenzeitlich durchzulesen.
HP Switch hier noch die Anleitung vom HP Switch. Wo steht das grob, wie ich den Switch aufteilen kann. Nach welchen Begriffen muss ich da suchen. Mein Englich ist leider nicht so gut, für die Straße reichts😉, aber das hier ist nochmal eine andere Hausnummer und die Übersetzungsprogramme versagen hier auch.

ma
 
Ein Auto kann auch jeder Halbstarke mit nem Führerschein bedienen, ein voll managebarer Switch ist aber nicht für so eine Zielgruppe konzipiert sondern hat zig Nebenfunktionen. Andererseits sind viele der Seiten garantiert Beispiele, ausführliche Erklärungen jeder Funktion(!), eine unendliche Liste aller Normen die eingehalten werden, etc. pp.

Im verlinkten Handbuch Seite 136ff
 
  • Gefällt mir
Reaktionen: Raijin
Raijin schrieb:
Ein kleines Beispiel:

Im USG an LAN1 definierst du 2 VLANs:

VLAN10 - 192.168.10.0/24 (rot)
VLAN20 - 192.168.20.0/24 (blau)

Nun verbindest du LAN1 mit Port1 eines VLAN-fähigen Switches (zB mit 5 Ports). Selbigen konfigurierst du wie folgt:

Port 1 - VLAN10 + VLAN20 tagged ("mit Fähnchen")
Port 2-3 - VLAN10 untagged ("ohne Fähnchen, aber mit rot-Filter")
Port 4-5 - VLAN20 untagged (wie Ports 2-4, aber mit blau-Filter)

Port1 --> USG
Port2 --> PC1
Port3 --> PC2
Port4 --> PC3
Port5 --> PC4

PC1 und PC2 : roter Port = rote IP vom roten DHCP innerhalb des USG
PC3 und PC4 : blauer Port = blaue IP vom blauen DHCP innerhalb des USG

PC1 und PC2 können sich gegenseitig direkt anpingen, weil sie am Switch im selben roten Segment sind.
PC3 und PC4 können sich gegenseitig direkt anpingen, weil sie am Switch im selben blauen Segment sind.

Pingt man nun vom blauen PC3 den roten PC2 an, geht das nicht direkt, weil blau != rot. PC3 wird den Ping also Richtung USG schicken (Standardgateway), blau eingefärbt. Das USG empfängt den blauen Ping, merkt, dass das Ziel im anderen Subnetz liegt, dem roten Bereich, lackiert den Ping kurzerhand rot und schickt ihn mit der frischen Farbe wieder auf den Weg zurück zum Switch. Dieser nimmt den nun mehr roten Ping an und leitet ihn an den roten Port3 weiter wo das eigentliche Ziel zu finden ist, PC2.

VLANs muss man sich einfach so vorstellen, dass man einen Switch bzw. auch die Kabel in Gedanken in mehrere Teile zersägt. Man kann exakt dasselbe erreichen, wenn man das beschriebene Setup wie folgt umsetzt.

USG:

LAN1 - 192.168.10.0/24
LAN2 - 192.168.20.0/24

LAN1 geht in Switch1
LAN2 geht in Switch2

PC1 an Switch1
PC2 an Switch1
PC3 an Switch2
PC4 an Switch2

Fertig, dasselbe Setup wie oben, ohne VLANs. Der Unterschied besteht darin, dass man nun physisch getrennt hat, weil man am USG zwei Ports mit jeweils einem Kabel an jeweils einen Switch angeschlossen hat, also zwei komplett separate Infrastrukturen. Bei VLANs trennt man nur virtuell und dadurch muss man die Pakete und auch die Ports eben zuvor markieren, um sie auseinanderhalten zu können, weil sie über dieselbe Infrastruktur gehen.
Zum Vergrößern anklicken....
Hallo,
Ich möchte mich heute über die Sache machen.
@Raijin, ich werde jetzt doch erstmal mit 2 getrennten Switch arbeiten, möchte mir dasganze VLAN Zeug aktuell nicht geben und 2 Switche sonst reichen die Ports nicht, hab ich leider zu klein gekauft 🙈.
Wo gebe ich dem LAN 1 den Adressbereich? Findet das in den Netzwerkeinstellungen im Controller statt, oder über die Konfiguration in der USG?

ma
 
Da es sich um eine Konfiguration des USG handelt, wird es auch dort einzustellen sein. Im Controller selbst nimmt man ja nur allgemeine Einstellungen zum Netzwerk vor und so wie man den APs ihre IP im AP gibt, wird es beim USG ähnlich sein. Da ich aber kein USG habe, musst du entweder die Augen offenhalten oder ggfs mal bei google schauen.
 
Hi,
dann hab ich das soweit erledigt, glaube ich. Hab mal noch Fotos beigefügt.
 

Anhänge

  • Netzwerk1.PNG
    Netzwerk1.PNG
    19,2 KB · Aufrufe: 254
  • Netzwerk2.PNG
    Netzwerk2.PNG
    15,8 KB · Aufrufe: 260
  • Netzwerk3.PNG
    Netzwerk3.PNG
    13,1 KB · Aufrufe: 259
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jin222
Moonlight und Controller
Antworten
10
Aufrufe
1.166
Buddy_S.
B
E
B450M Pro 4 Netzwerk Controller tot?
Antworten
10
Aufrufe
675
EL-Xatrix
E
M
Unifi Netzwerk welchen Unifi Controller
Antworten
18
Aufrufe
5.627
norKoeri
N
Chuck Norris123
Unifi Controller auf DS923+ Portainer oder VM
Antworten
3
Aufrufe
1.357
Katao
K
SVΞN
News Intel hat ein Netzwerkproblem: I226-V-Controller verliert häufig die Verbindung
18 19 20
Antworten
384
Aufrufe
78.905
-Legend-Storm-
-Legend-Storm-
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz