VLAN Configuratie hulp

zaterdag 18 april 2020 12:22

Acties:

0 Henk 'm!

Topicstarter

Ik zou m'n netwerk thuis een beetje willen scheiden omwille van enkele IoT devices. Volgende hardware setup heb ik nu:

Modem -> USG

USG -> Unifi Switch #1

Unifi Switch #2 -> TP-Link TL-SG108E #1
Unifi Switch #8 -> Unifi Access Point

TP-Link #2 -> NAS
TP-Link #3 -> PC
TP-Link #4 -> Raspberry Pi

Ik heb op de USG 2 VLAN's gemaakt, 10 (Internal) en 20 (IoT). De Access Point zendt al 2 verschillende netwerken uit, eentje komt op de Internal de andere komt op de IoT.

Nu zou ik graag m'n NAS en PC op VLAN 10 zetten, de Raspberry Pi op VLAN 20. Maar het lukt me niet om de configuratie in orde te krijgen tussen de Unifi Switch en de TP-Link.

Kan iemand me helpen met deze configuratie? Ik heb een Unifi Controller draaien op m'n NAS, de TP-Link Easy Configuration op m'n PC.

Erates

zaterdag 18 april 2020 14:14

Acties:

0 Henk 'm!

Kasper1985

Op USG maak je 2 vlans
De vlans moeten ook beide een dhcp server hebben en een subnet en uiteraard dns.
192.168.10.0/24
192.168.20.0/24

Tag beide vlans op de usg poort verbonden met switch 1.
Op switch 1 tag je beide vlans op poort verbonden met usg
Tag vlans ook op poort verbonden met tp-link
Tag vlans op tp-link poort verbonden met switch 1
Untag vlan op de poort van het eind apparaat. Dus poort 2 en 3 UNtag je vlan 10.
Poort 4 UNtag je vlan 20

Heb je dan internet op je eind apparaten?
Ik weet niet hoe dit werkt op de usg geen ervaring mee. Op de edge router (ook ubiquiti) moet je dan nog met firewall regels de boel scheiden.
Check anders cross talk solutions op youtube die maakt goede duidelijke videos

zaterdag 18 april 2020 14:33

Acties:

0 Henk 'm!

RobertMe

Wat lukt er niet? Binnen UniFi is het naar mijn idee allemaal vrij eenvoudig, en zou ik de poort tussen de UniFi Switch en TP-Link ook gewoon op profile "all" laten staan. Maar de TP-Link die ik zelf heb heb ik meer moeite mee gehad om die aan de praat te krijgen. Waar het in ieder geval op neer zal komen is dat je op de poort naar de USW twee VLANs wil instellen, 10 en 20 dus, met beiden op tagged. Op de poorten met de NAS en PC zet je VLAN ID 10 dan op untagged, en verder stel je niks in voor die poort. Zelfde voor de poort met de RPi, alleen dan met VLAN ID 20. Vervolgens heb je potentieel nog een PVID pagina, bij de poorten met de NAS en PC moet je daar nogmaals 10 instellen, en de poort met de RPi dan wederom 20.

TP-Link doet het (untagged?) verkeer namelijk splitsen. Op de VLAN pagina geef je met untagged aan dat verkeer van dat VLAN untagged die poort uit moet gaan. Maar untagged binnenkomend verkeer moet je apart voor aangeven welk VLAN dat is, en dat doe je op de PVID pagina.

zaterdag 18 april 2020 15:48

Acties:

0 Henk 'm!

Erates

Topicstarter

OK, dus ik heb onderstaande configuratie:

Afbeeldingslocatie: https://tweakers.net/i/7pI9ijlwFwKWPPkaWKdvtQ8r8O0=/800x/filters:strip_exif()/f/image/wFztOPg1M8EfL1WOO2ibUA0b.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/jC31abgUNJtEJsFQj20hhcYzl9U=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/CHfckMC6kuhdLIZiYx6HUVrp.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/09r29330yH_X2dlnshrDyMfYAg4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/4Ftgkq9Uju5IZf9POSeEU8UX.png?f=user_large

Maar als ik de netwerk adapter van m'n PC uit en in schakel (en dus een nieuw IP zou moeten krijgen), dan heb ik nog m'n oud IP.

De interne Wifi zit al op VLAN 10, en daar krijg ik een IP adres uit de range 192.168.10.0/24 Zou m'n PC dat dan ook niet moeten hebben?

zaterdag 18 april 2020 15:55

Acties:

0 Henk 'm!

plizz

Hoe is je Unfi switch geconfigureerd? Tag die switch wel Vlan 10 en 20?

zaterdag 18 april 2020 15:56

Acties:

0 Henk 'm!

Erates

Topicstarter

Hoe doe ik dat? Met een Switch Port Profile?

[edit]
Moet ik dan de poort naar de TP-Link EN die naar de USG taggen?

[ Voor 46% gewijzigd door Erates op 18-04-2020 15:59 ]

zaterdag 18 april 2020 16:05

Acties:

0 Henk 'm!

plizz

Je screenshot posten van netwerk configuratie switch? Ik ben niet bekend met Unifi switch.

Edit:
Miscchien help deze guide je wel.
https://community.ui.com/...a7-455e-a711-209f44e194cb

[ Voor 49% gewijzigd door plizz op 18-04-2020 16:16 ]

zaterdag 18 april 2020 16:24

Acties:

0 Henk 'm!

Erates

Topicstarter

Bij deze de configuratie van de Switch. Ik heb hier niets speciaals op gezet. Wel raar dat de VLAN's wel werken via de Access Point (die op poort 8 hangt) zonder dat ik daar iets voor moet doen.

Afbeeldingslocatie: https://tweakers.net/i/Ah6hRDuYyf1hQ8jKZ5L6NMqnQSI=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Psi5T9xqS6pWKuDffvvuUSI0.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/Ah6hRDuYyf1hQ8jKZ5L6NMqnQSI=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Psi5T9xqS6pWKuDffvvuUSI0.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/y2NMW2VN1-fABeahqCNOW5GIjus=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/F6UAtMU4FhbvCkkxthiDHLDq.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/209U0o2dbEpNuweb_AuK2DdqSXE=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/FCmee3BZE2OO2eVpf7ovnmHn.png?f=user_large

zaterdag 18 april 2020 16:27

Acties:

0 Henk 'm!

RobertMe

Erates schreef op zaterdag 18 april 2020 @ 16:24:
[Afbeelding]

Switch port profile: All. Dan zou het moeten kloppen. Dan krijg je "LAN" als untagged en de overige VLANs tagged. Dus dit deel is correct. Maar het TP-Link deel ziet er op het eerste gezicht ook goed uit.

zaterdag 18 april 2020 16:34

Acties:

0 Henk 'm!

Erates

Topicstarter

De deze dan? En enkel dit profiel zetten op de poort naar de TP-Link?

Afbeeldingslocatie: https://tweakers.net/i/lJCOpKNk9ZKzFz6IT2a670j5WL0=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Msb9i3iadd23TdqeoOUmIPMC.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/lJCOpKNk9ZKzFz6IT2a670j5WL0=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Msb9i3iadd23TdqeoOUmIPMC.png?f=user_large

zaterdag 18 april 2020 16:38

Acties:

0 Henk 'm!

RobertMe

Erates schreef op zaterdag 18 april 2020 @ 16:34:
De deze dan? En enkel dit profiel zetten op de poort naar de TP-Link?

[Afbeelding]

Dat doet hetzelfde als dat het default All profile doet.

LAN untagged / native, 10 en 20 tagged

zaterdag 18 april 2020 16:51

Acties:

0 Henk 'm!

Erates

Topicstarter

Dan zou het zo toch moeten werken?

Maar dat doet het niet. Ik krijg op m'n vaste PC nog steeds een IP adres uit de oude range.

zaterdag 18 april 2020 17:19

Acties:

0 Henk 'm!

jadjong

Unify #2 10(tagged), 20(tagged)

TPlink #1 10(tagged), 20(tagged)
TPlink #2 10(untagged)
TPlink #3 10(untagged)
TPlink #4 20(untagged)

zaterdag 18 april 2020 18:16

Acties:

0 Henk 'm!

Erates

Topicstarter

jadjong schreef op zaterdag 18 april 2020 @ 17:19:
Unify #2 10(tagged), 20(tagged)

TPlink #1 10(tagged), 20(tagged)
TPlink #2 10(untagged)
TPlink #3 10(untagged)
TPlink #4 20(untagged)

Zo staat het, maar het lijkt niet te werken.
Kijk eerdere foto's

zaterdag 18 april 2020 18:22

Acties:

+1 Henk 'm!

plizz

Erates schreef op zaterdag 18 april 2020 @ 18:16:
[...]

Zo staat het, maar het lijkt niet te werken.
Kijk eerdere foto's

De TPlink poort overzicht screenshot is niet helemaal correct. Vlan 1 is untagged op poort 1 t\m 8. Andere vlans zijn ook untagged op TPlink switch. Bij vlan 1 moet alleen poort 1 untagged zijn en niet bij andere poorten. Dat is het probleem..

zaterdag 18 april 2020 18:57

Acties:

+1 Henk 'm!

jadjong

Erates schreef op zaterdag 18 april 2020 @ 18:16:
[...]

Zo staat het, maar het lijkt niet te werken.
Kijk eerdere foto's

Zo staat het niet, wat plizz zegt.

zaterdag 18 april 2020 19:52

Acties:

0 Henk 'm!

Erates

Topicstarter

OK het werkt nu.

Heb uiteindelijk m'n NAS uit VLAN 10 moeten halen. De Unifi controller draait op m'n NAS en de toestellen konden niet meer gevonden worden.

Dit is nu m'n setup:

Settings Unifi Switch:
Default

Settings TP-Link Switch:
(PC aan poort 2, NAS aan poort 3)
Afbeeldingslocatie: https://tweakers.net/i/p5u0p9AxCSzPTijBBNGQeckiZxs=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NHgmdFU0469cJWZUF592W8qk.png?f=user_large