Unify EdgeRouter X VLan einrichten

loaded

Ensign
Registriert
Apr. 2008
Beiträge
207
Unify Edge Router X

Firmware : 22.01.22 / EdgeRouter X v2.0.9-hotfix.2





Port 1 : eth0 : Fritzbox als Modem 6591 im Wohnzimmer (verbunden)


Port 2 : eth1 : 24 – Port Switch TL-SG1024DE im Schuppen (verbunden) Port 1


Port 3 : eth2 : Vlan 40 - 70 24 – Port Switch TL-SG1024DE im Schuppen (verbunden) Port 2 geht nicht


Port 4 : eth3 :


Port 5 : eth4 :





Dieses Video habe ich benutzt und bin bis zu dem Punkt wo er zu seinem Controller geht und dort die Vlans für das Wlan einrichtet.


[media]


Ich habe die fritzbox als Modem eingestellt ( läuft auch ) und der Unify EdgeRouter X ersetzt den Router in der Fritzbox.


Das läuft auch soweit und auf eth0 ist die Fritzbox , eth1 liegt mein 192.168.1.1 auf dem meine Switche liegen und alles erstmal erreichbar ist.


eth1 ist am Port 1 mit meinem 24port managed switch verbunden und noch ohne VLan Einrichtung. Läuft alles soweit und ist im 192.168.1.x erreichbar.


Jetzt habe ich auf dem EdgeRouter VLans eingerichtet mit dazugehörigen DHCP-Netzen und sie auf eth2 gelegt. Denke das der eth2 auch läuft.


jetzt habe ich den eth2 port vom Router mit den Vlans in Port 2 von meinem 24 Port switch gesteckt und dann geht das 192.168.1.x netz nicht mehr.


Meine Frage ist , ich benötige das 192.168.1.x netz für später da in meinem schuppen später ein server mit opnsense installiert wird der später die VLans selber erzeugt und nicht mehr der Router.


Kann ich das 19.168.1.x netz mit den VLans auf einen eth 1 oder 2 legen ?


Wenn ja wie wo liegt mein fehler gerade, hätte gerne eth1 für das 192.168.1.x netz und eth2 für die VLans beide an meinem Switch angeschlossen aber das geht gerade nicht.


Hier mal ein paar Bilder von der Config.
 

Anhänge

  • 2022-01-30 17.24.14.jpg
    2022-01-30 17.24.14.jpg
    1,7 MB · Aufrufe: 512
  • 2022-01-30 17.25.07.jpg
    2022-01-30 17.25.07.jpg
    3,7 MB · Aufrufe: 523
  • 2022-01-30 17.25.32.jpg
    2022-01-30 17.25.32.jpg
    3,9 MB · Aufrufe: 516
  • 2022-01-30 17.26.13.jpg
    2022-01-30 17.26.13.jpg
    3 MB · Aufrufe: 500
  • 2022-01-30 17.26.29.jpg
    2022-01-30 17.26.29.jpg
    3,8 MB · Aufrufe: 532
Zuletzt bearbeitet:
Hast du die vlans auch auf dem switch konfiguriert?

Edit: PCs bieten auch gute Möglichkeiten Screenshots zu machen, die dann besser zu lesen sind
 
auf dem switch sind noch keine VLans konfiguriert.
es sind ja 2 kabel vom router an dem switch angeschlossen.
kabel 1 mit dem 192.168.1.x netz
kabel 2 mit VLans

sollte doch solange der switch nicht eingerichtet ist alles im 191.168.1.x erreichbar sein und sobald die VLans an den geräten und im switch eingerichtet ist über die Vlans erreichbar sein.
oder verstehe ich da was falsch ?
 
Der Switch versucht normalerweise alle Pakete auf allen ports zu verteilen in der Grundeinstellung. Wer soll denn da welches Paket bekommen? Im Prinzip kommen von beiden ports z. B. DHCP Frames die auf allen anderen Ports rausgehen, auch wieder auf dem jeweils anderen.
 
das heist wenn ich im switch den port 2 die vlans einrichte geht das 192.168.1.x netz wieder an port 1 ?
 
Sollte es. Dann trennst du die Netze ja wieder.

Momentan hast du im Prinzip port 1 und 2 vom Edge Router quasi kurzgeschlossen (nicht wirklich, aber simplifiziert) .
Kannst ja statt Port 2 in den switch zu stecken mal in ein Endgerät Patchen. Das sollte dann eine IP im vlan Netz kriegen, sofern du es als untagged eingerichtet hast

Sieht nach tagged aus.
Dann muss jedes Gerät was du an Port 2 klemmst die Vlans eingerichtet haben
 
Zuletzt bearbeitet:
1. Es gibt kein Unify, zumindest nicht in diesem Zusammenhang. Wenn, dann wäre es Unifi und das ist eine komplett andere Serie desselben Herstellers, die nichts mit den EdgeMax-Geräten zu tun hat. Ich habe keine Ahnung, warum das in 9 von 10 Threads immer wiederkommt............

2. Mach bitte Screenshots und keine Fotos vom Bildschirm, vollkommen schräg und verzerrt. Gibt eine nette Taste auf der Tastatur, die da heißt "Druck", "Print" o.ä. Ganz einfach, kein Tool notwendig. Mit STRG+Druck kann man gar ganz automatisch nur das aktive Fenster screenshotten. Easy...

3. Wenn du tagged VLANs über einen Trunk-Port an einen Switch durchreichen möchtest, muss der Port am Switch natürlich analog dazu als Trunk mit denselben VLAN-IDs konfiguriert werden. Sonst weiß der Switch ja nicht was er damit machen soll. Schließlich muss man am Switch dann ja auch die übrigen Ports gemäß der VLANs in der gewünschten Konfiguration einrichten, sei es als untagged VLAN für Clients oder abermals als tagged/trunk für zB einen AP mit mehreren SSIDs.

eth2 - tagged 40-70 ~~~~~~~~~~ tagged 40-70 Switch_Port2

Im übrigen müssen die VLANs am ERX nicht zwingend über switch0 laufen, wenn man eh nur einen Port verwendet. Man kann genauso gut auch direkt eth2.40 - eth2.70 nehmen. switch0 bräuchte man nur, wenn man zB direkt am ERX noch sowas wie einen Netzwerkdrucker anschließen wollte, der dann zB in eth4 steckt und in VLAN40 sein soll. Heißt: Wenn VLANs im ERX port-übergreifend genutzt werden, benötigt man switch0.x, weil zB eth2.x und eth3.x nicht im selben VLAN wären, trotz identischer VLAN-ID.


Hast du das Konzept mit den VLANs eigentlich zu Ende gedacht? Du hast scheinbar 8 VLANs, wenn ich mich nicht verguckt habe, u.a. IoT. Gerade IoT kommuniziert häufig über Broadcasts und ist daher nicht so einfach von den Clients zu trennen, da diese die IoT-Geräte mit Broadcasts dann nicht finden können. Heißt: Am Smartphone öffnet man die App und sucht nach der Bridge, dem smarten Thermostat o.ä. und die App sagt "Nix gefunden". Bei VLANs ist weniger oftmals mehr, wenn man nicht ganz genau weiß was man da tut. 8 VLANs sind schon nicht ohne, zumal man ja auch die Firewall entsprechend einrichten muss, weil das sonst nicht wirklich etwas bringt.
 
Zurück
Oben