Hulp met instellen Zyxel GS1900 (VLAN)

Heej mede-tweakers,

Ik krijg het VLAN deel van de Zyxel GS1900 24E niet zoals ik het hebben wil.

De situatie:
Ik heb een Ubiquiti Edgerouter PoE5 als router. hier heb ik een eth2 (LAN) en een eth2.5 (VLAN5 of eth2 voor Gastnetwerk).
Als ik aan port eth2 een domme switch zet en hier een PC op aansluit werkt deze gewoon op VLAN1 (dus LAN). Zoals verwacht.
Sluit ik op deze domme switch m'n Accespoints aan (Ubiquiti UAP-AC-LR en Lite) waar ik een normaal lan en een gast lan op VLAN 5 heb draaien, dan werkt ook dit zoals verwacht.
Gastverkeer krijg 192.168.5.1/24 en Lan verkeer krijgt 192.168.2.1/24.
Beide hebben ook internet ed.
Hiermee heb ik dus het bewijs dat de Edgerouter en de accespoints goed ingesteld staan.

Maar....
Als ik de Zyxel GS1900-24E plaats ipv de domme switch, krijg ik het VLAN5 deel niet meer aan de praat.
het gewone LAN deel blijft werken, maar het gast deel krijgt niet eens een IP adres.

Port1 = Edgerouter eth2
Port7 = UAP-AC-LR
Port8 = UAP-AC-Lite

VLAN's


VLAN Ports


VLAN1 Ports


VLAN5 Ports



Voor zover ik begrepen heb is Tagged op een port als je meerdere VLAN's over 1 kabel wil. Je kan dus meerdere Tagged VLANs op 1 port hebben.
Untagged is die port dedicated maken voor die VLAN. Je kan meer 1 Untagged VLAN op een port hebben.
PVID is het VLAN waarnaar verkeer wordt getagged als het untagged binnen komt.

Maar..
Als ik alle porten op untagged VLAN1 en Exclueded VLAN5 zet, behalve 1, 7 en 8.
en port 1, 7 en 8 op Tagged VLAN1 en Tagged VLAN5 zet, dan doet m'n hele netwerk niets meer, zowel LAN als Gast niet.
Zet ik port 1, 7 en 8 VLAN1 op untagged, dan werkt LAN wel weer. Maar Gast nog steeds niet.

Wat doe ik fout?

hermanh schreef op woensdag 07 september 2016 @ 10:21:
Ik heb toevallig afgelopen weekend zitten stoeien met VLANs op mijn TP-link gs2008.
Na mijn gegoochel met de config ben ik zeker geen specialist, maar wat ik er wel van heb begrepen is dat je snel alles op slot kan zetten. (geen verkeer meer)

Uit de TP-link handleiding vond ik dit overzichtje erg helpen in wat doet het ding nu eigenlijk.
[afbeelding]

Als ik het goed heb begrepen wil je je Access points in een eigen VLAN laten draaien. Wat ik eerder heb gelezen is dat mensen vaak op basis van MAC adress het apparaat forceren deel te nemen in een bepaalt VLAN (5 in jou geval) en dat dat vaak soelaas biedt. Nu 'taggen' je accesspoints niet het juiste VLAN, en als je je poort dan tagged configged, dan worden packets al snel gedropped.

Thnx voor het meedenken.
De bedoeling is dat de Access points zowel VLAN1 als VLAN5 hebben.
VLAN1 voor de SSID van het LAN en VLAN5 voor het SSID van Gast.
Het deel van de router en de access points werkt. Aangezien het ook werkt met een domme switch er tussen.

hermanh schreef op woensdag 07 september 2016 @ 11:45:
Als het goed is dan heb je een Primary Vlan parameter.. Zet die op 1

Voeg een tagged VLAN op alle drie de poorten op op 5..
en plaats een untagged VLAN 1 voor alle poorten.

Dan heb ik het vermoeden dat ie draait.

Dat dacht ik inderdaad ook.
Maar zoals je aan de screens kan zien staat het op dit moment zo ingesteld. En toch werkt het niet.

hermanh schreef op woensdag 07 september 2016 @ 11:58:
en als je de Tagged Vlan 5 bij poort 1 (router) even weghaalt?

Had ik volgens mij al eens geprobeerd, maar zal het vanavond voor de zekerheid nog eens proberen.
Heb Trunk ook aan staan op Port 1, 7 en 8.
Had eigenlijk gehoopt dat alles kon blijven zoals het was en dat d.m.v. trunking alle VLAN's van de AP's naar de Router zouden gaan.

nautaonline schreef op woensdag 07 september 2016 @ 14:10:
Ik heb dezelfde switch, en heb het wel werkend:

VLAN 1 moet inderdaad op untagged op alle poorten
VLAN 5 tagged op de UAP en de Edgerouter poort (1,7,8)

PVID moet op VLAN 1 staan anders geen LAN untagged verkeer.

Port settings zelf: VLAN trunk disabled, accepted type all.

(ik heb er zelf toen ook tijdje mee zitten prutsen, het werkte eerst ook niet bij mij, maar zoals het nu staat hoort het te werken.)

Thnx, ga deze instelling proberen.
Moet de rest van de porten vlan5 op untagged, excluded of forbidden?

nautaonline schreef op woensdag 07 september 2016 @ 15:03:
Excluded, dan heb je daar ook geen last van. Lukt t niet dan hoor ik t wel, dan zal ik je anders even wat screenshots sturen van wat bij mij de instellingen zijn.

Werkt nog steeds niet

Kabouterplop01 schreef op woensdag 07 september 2016 @ 21:57:
als je een switchport gebruikt waarbij je meerdere vlans door die port transporteert dan spreek je van een trunk.

klopt.
Maar helaas werkt de Zyxel blijkbaar anders.
Want als ik trunking aan zet en dan vlan1 en vlan5 op tagged zet, of vlan1 untagged en vlan5 tagged, dan werkt het nog steeds niet.

nautaonline schreef op woensdag 07 september 2016 @ 20:31:
Hmm.. Ik bedenk me net dat ik mijn GuestLAN ook gesloopt heb nu met de Edgerouter toevoeging thuis, en ik daardoor ook met de settings heb lopen spelen.

Weet wel dat je VLAN5 op tagged moet naar zowel de router als de AP poorten, en de rest van VLAN 5 excluded, dan komt het niet terecht op de andere poorten.

Eigenlijk niks anders als dat ik al geschreven had.. Ik zal eens zien of ik vandaag of morgen de guestlan weer kan activeren, moet eerst nog even een IGMP probleem oplossen, wat ik vermoed dat in mijn switch huist, gezien ook op VLAN 4 (iTV in Bridge) de multicast stream verloren gaat...)

GuestLAN al actief onderhand?
Bij mij wil t nog steeds niet lukken

Kleine update,

Gisteren er even een domme switch tussen gezet.
dus EdgeRouter -> Dommeswitch -> Managedswitch
En dan de UAP's aan de dommeswitch gehangen.

Krijg nu wel een IP adres, helaas geen internet er over.
Firewall blockt niets, dus geen idee waar dat nog door komt.
Hier op de zaak werkt alles wel, ga dat nog eens langslopen en vergelijken met thuis.