UniFi VLAN / Gastnetz kommt nicht ins Internet

[Mr. Natural]

Moin zusammen,

ich hab ja nun hier einigermaßen erfolgreich und flächendeckend UniFi eingeführt und habe mit meinem Hauptnetzwerk und -WLAN überhaupt keine Probleme - alles schick mit deutlich mehr Schwuppdizität als vorher.

Was ich jedoch nicht schaffe, ist dem Gastnetz Internet zu verschaffen... Ich habe ein VLAN eingerichtet und mit einem eigenen WLAN verknüpft.





Das ist soweit auch alles ganz eingängig und Geräte verbinden sich auch mit dem WLAN (wenn auch recht langsam). Aber sie kommen eben nicht ins Internet, obwohl die entsprechende Option aktiviert und ich sogar extra eine entsprechende Verkehrsregel eingerichtet habe.

Die Clients erhalten eine IP aus dem zugewiesenen Bereich und die Gateway-IP stimmt auch... Nur kommen sie halt nicht ins Internet.

Für meine beiden IoT-Devices habe ich nach dem gleichen Muster ein VLAN erstellt und mit einer eigenen Verkehrsregel kommen die Homematic IP und die Hue Bridge ins Internet (ohne die Regel klappte das auch nicht, obwohl "Allow Internet Access" angehakt war.


Hat jemand einen heißen Tipp, warum das nun so ist?


Viele Grüße,
Matt

 

[cmaci]

Magst du die Topologie deines Netzwerkes kurz beschreiben? Das würde die Fehlersuche deutlich erleichtern

Da die Geräte vom DHCP Adressen bekommen, liegt es zu 99% an der Firewall/Gateway.

 

[Mr. Natural]

Ja mag ich, danke für deine Antwort!

Ich werde Anfang der Woche noch ein was ergänzen... Ich geb zu, es ist ein bisschen eskaliert

Ich hab natürlich auch parallel ein bisschen gelesen und es liegt wohl offenbar an verwalteten Switches, die die VLANs nicht richtig adressieren...

Ich bau das mal zuende und melde mich dann nochmal.

Viele Grüße in den Abend
Matt

 

[Lufo]

Kannst du prüfen ob DNS im Gastnetz funktioniert?

 

[cmaci]

Moin Matt,

zur Eingrenzung des Problems könntest du Folgendes aus dem Gastnetz heraus testen:
1. Ping auf dein Gateway 10.30.1.1
2. Ping z.B. auf Quad9 9.9.9.9

Wenn Beides funktioniert, dann hast du vmtl. ein DNS Problem, wie von @Lufo angedeutet.

Wenn 1. funktioniert, aber 2. nicht, dann liegt es vmtl. an den Firewall/Routing Einstellungen auf dem Gateway.

Folgende Punkte würde ich überprüfen:
DHCP Server Einstellungen fürs Gastnetz: Welcher DNS Server wird hier übergeben?
VLAN Config der Switch Ports: Hier müsste VLAN 3 tagged auf allen Ports anliegen, wo APs dran sind und auch an den Uplinks z.B. zum Gateway, oder anderen Switches.
Häufig kann auch dass SSID to VLAN mapping ein Problem sein, aber das sieht auf den Screenshots korrekt aus.

Viel Erfolg beim basteln

Christian

 

[elchmartin]

Mein Gefühl sagt mir erst mal irgendwas mit DNS.

 

[Mr. Natural]

Danke euch... Ich hab auch nochmal ein bisschen rumgelesen... Ich bin im Moment eher bei der fehlenden Zuordnung von Ports zu VLANs.

Morgen bin ich alleine im Office und dann baue ich noch einen weiteren Switch ein (tausche den vorhandenen 2.5G China-Switch gegen den Flex XG und einen weiteren Flex Mini).

Dann habe ich auf der gesamten Strecke nur noch UniFi-Switches und kann mal weitergucken.


Viele Grüße,
Matt

Beitrag automatisch zusammengeführt: 14 Aug. 2024

1. Ping auf dein Gateway 10.30.1.1
2. Ping z.B. auf Quad9 9.9.9.9

Wenn Beides funktioniert, dann hast du vmtl. ein DNS Problem, wie von @Lufo angedeutet.

Wenn 1. funktioniert, aber 2. nicht, dann liegt es vmtl. an den Firewall/Routing Einstellungen auf dem Gateway.

Moin,

ich wühl das hier nochmal hoch, denn ich komme nicht wirklich weiter.

1. Ping auf 10.30.1.1 funktioniert
2. Ping auf 9.9.9.9 gibt einen Timeout

DHCP Server Einstellungen fürs Gastnetz: Welcher DNS Server wird hier übergeben?

Der Client ohne Internet gibt 10.30.1.1 als den DNS-Server (oder Router, wie der Mac das nennt).

VLAN Config der Switch Ports: Hier müsste VLAN 3 tagged auf allen Ports anliegen, wo APs dran sind und auch an den Uplinks z.B. zum Gateway, oder anderen Switches.

Tagged-VLAN steht auf allen Ports am Gateway auf "Allow All"



Und selbst eine eigens angelegte Verkehrsregel bringt keine Besserung



Und nu? Zu Hülf!

Viele Grüße,
Matt