ComputerBase Menü
Aktuelles

Vlan Omada einrichten Wifi

O

OmadaZeroHero

Newbie
Registriert
Sep. 2023
Beiträge
3
Moin, ich hänge beim VLAN fest, bräuchte mal einen Tipp.
Habe einen OmadaController auf einem ProxmoxServer und folgende Hardware
Router ER605 v2.0 ---> TL-SG2016P v1.0 ---> Switch TL-SG2210P v5.0 --->
WLAN: TP EAP653(EU) v1.0 ------ 2 x TP EAP655 Wall(EU) v1.0

Jetzt habe ich z.B. ein VLAN 1 für normales Lan "VLAN1", OG "VLAN40" für die Eltern und ein Smarthome "VLAN10".

Wenn ich jetzt ein WIFI mit dem "VLAN10" erstelle, kann ich mich mit dem WLAN nicht verbinden, wenn ich den VLANTag entferne geht es. Profile sind erstellt und erstmal alles getaggt. Ports sind alle auf ALL und in den Switchen und AP´s sind alle VLAN aktiv.
1. Wo muss ich das alles einstellen, also wo habe ich was vergessen/übersehen?
2. muss ich bei allen VLANs das DHCP-L2-Relay
3. DHCP hatte ich für alle VLAN aktiv, richtig?

Habe schon einige Videos gesehen, aber die machen das alles mit Ports pro VLAN, das geht bei mir nicht da ich mit einem Kabel in OG gehe und da hängt WLAN dahinter für alle und Geräte nur für OG. Ich glaube, ich habe da grundsätzlich nicht verstanden.

Bin für jeden Tipp dankbar.
 
Ich nutze kein Omada, aber wenn am Switch alle Ports auf "All" stehen, impliziert dies, dass alle Ports als Tagged und mit allen VLAN-IDs konfiguriert sind, also als Trunk. Für sich genommen kann das erwünscht sein und funktionieren, aber dann müssen alle daran angeschlossenen Geräte VLAN-fähig sein, inkl. des Routers selbst, der ebenfalls über einen Trunk mit dem Switch verbunden wäre und für die einzelnen VLANs intern virtuelle Schnittstellen nutzt, die dann .. vereinfacht ausgedrückt .. irgendwie miteinander verhackstückt werden (Routing, Firewall etc)

Üblicherweise sieht das eher so aus, dass man nur die Uplinks zwischen Switches und auch die Uplinks zu den APs als Trunk konfiguriert, also "all" bzw tagged mit allen/den erforderlichen VLAN IDs und die übrigen Ports werden untagged den jeweiligen einzelnen VLANs zugeordnet, da hier die Endgeräte angeschlossen werden.
Der Uplink zum Router erfolgt entweder ebenfalls über einen trunk/all Port oder - sofern der Router über ausreichend Hardware-Schnittstellen verfügt - mit einzelnen Uplinks zu entsprechenden untagged VLAN-Ports (wie bei Endgeräten).
 
Danke für die Antwort. Habe es irgendwie hinbekommen. Das alle WLANs gehen. Jetzt habe ich das Problem das sie keine Internetverbindung haben. Ich denke, weil der DNS (Adguard) auf VLAN1 ist und IOT VLAN10 und der darf da nicht rein. Ich finde aber nichts, wie ich z. B. die IP vom Adguard explizit freigeben kann. Vielleicht packe ich den Adguard in ein eigenen VLAN und gebe das für alle frei?
 
Möglichkeiten gibt es viele. Du kannst die IP des Adguard in der Firewall VLAN-übergreifend erlauben, musst aber in dem Falle natürlich auch darauf achten, dass das Routing zwischen diesen VLANs stimmt. Du kannst aber auch den Router als DNS verwenden und in diesem Adguard als Upstream-DNS einstellen, der dann wiederum an einen public DNS weiterreicht, wenn der Request nicht geblockt wird. Natürlich kannst du Adguard auch in ein separates VLAN stecken und den Zugriff auf dieses freigeben oder oder oder..

Die Sache ist am Ende die: Was willst du aus welchen Gründen in VLANs isolieren? Und du solltest dir selbst auch die ehrliche Frage stellen (und sie ehrlich beantworten) ob du das nötige KnowHow für ein komplexes Netzwerk hast. Wenn du schon an der grundsätzlichen VLAN-Konfiguration gescheitert bist und jetzt mit Adguard in das nächste Problem läufst, garantiere ich dir, dass du regelmäßig Probleme bekommen wirst - zB wenn du IoT vlan-übergreifend steuern möchtest. Gerade IoT kann da nämlich eine echte Bitch sein, weil das Zeug massiv mit Broadcasts arbeitet und diese nicht geroutet werden.
 
  • Gefällt mir
Reaktionen: gaym0r
Habe es jetzt mit dem DHCP-Relay gelöst und Adguard in eine IP-Group getan und die freigegeben. So funktioniert es. Da ich an vielem noch scheitere, heißt ja nicht, dass ich es nicht lernen kann. Klar ist es blöd das am laufenden System zu lernen, aber privat geht das halt nicht anders. Nach und nach wird es besser. Aber viele Omada Probleme liegen einfach auch an dem Omada System, das Netz ist voll mit Problemen. Man muss halt auf fixe hoffen.
 
Mich interessiert das Thema mit Omada und VLANs ebenfalls, daher schaue ich mir das an und sammele die entsprechende Erfahrung um mein Heimnetz so aufzubauen, dass jeder (Familie, ich, IoT Geräte, ...) sein eigenes Netz (VLAN) hat, da ich z.B. auch in der IT arbeite.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
VLan routing über unmanaged Switch
Antworten
17
Aufrufe
2.044
Raijin
Raijin
M
VLAN für AccessPoint (pfSense)
Antworten
6
Aufrufe
506
norKoeri
N
R
Kein Inter VLAN Routing über Wifi
Antworten
10
Aufrufe
820
RobinGL
R
H
VLAN erstellen (PFSense / TP-Link)
Antworten
3
Aufrufe
1.453
heXes
H
B
Kaufberatung Heimnetz
Antworten
17
Aufrufe
976
hanse987
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz