[Ubiquiti Unifi] VLAN probleem - Netwerken

Vraag

dinsdag 8 september 2020 14:21

Acties:

0 Henk 'm!

Topicstarter

Hoi,

Ik heb een UDM-PRO en probleem op de Unifi Controller een VLAN te maken voor mijn IOT apparatuur.
Ik heb een VLAN gemaakt voor mijn IOT apparatuur (192.168.2.x). Ik heb er 1 apparaat ingestopt en dit krijgt netjes een IP uit deze range.
Het is probleem is nu dat ik dit apparaat niet kan benaderen van een PC uit de 192.168.1.x range. Omgekeerd wel.
Ik heb geen firewall rules gedefinieerd:

Afbeeldingslocatie: https://tweakers.net/i/VEB9I7nfBkJFc1SisMr8HIqRyio=/800x/filters:strip_exif()/f/image/nCJl9L3fyuP7djdp5MicNzWZ.png?f=fotoalbum_large

Wat mis ik hier ?

Alle reacties

dinsdag 8 september 2020 14:41

Acties:

0 Henk 'm!

Martijn85

Volgens mij accepteerd UniFi automatisch verkeer tussen VLANs

Hier een filmpje met wat meer uitleg en welke firewall rules je op moet zetten voor een gescheiden netwerk.
Misschien MDNS aanzetten in Settings > Services > MDNS > Enable Multicast DNS

dinsdag 8 september 2020 14:46

Acties:

0 Henk 'm!

johanvdv

Topicstarter

Inderdaad, dus het verkeer zou dus gewoon moeten passeren in 2 richtingen.

Daarom begrijp ik niet wat er fout is ?

mDNS heeft trouwens niet geholpen

[ Voor 13% gewijzigd door johanvdv op 08-09-2020 14:46 ]

dinsdag 8 september 2020 14:50

Acties:

0 Henk 'm!

GarBaGe

Vanuit PC naar IoT gaat meestal op basis van een discovery / broadcast.
Deze wordt standaard NIET doorgegeven over LAN grenzen heen.
Wellicht kan je het IoT apparaat direct benaderen op zijn bekende IP-adres?
Dat zou wel moeten werken.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

dinsdag 8 september 2020 14:53

Acties:

0 Henk 'm!

johanvdv

Topicstarter

GarBaGe schreef op dinsdag 8 september 2020 @ 14:50:
Vanuit PC naar IoT gaat meestal op basis van een discovery / broadcast.
Deze wordt standaard NIET doorgegeven over LAN grenzen heen.
Wellicht kan je het IoT apparaat direct benaderen op zijn bekende IP-adres?
Dat zou wel moeten werken.

Nee, op IP lukt ook niet.

Kan ik ergens logging bekijken om te achterhalen waar het blocked wordt ?

dinsdag 8 september 2020 15:14

Acties:

0 Henk 'm!

kosz

Wat is het voor apparaat ? accepteert deze wel een verbinding op afstand ? (lees een verbinding wat niet uit zijn eigen subnet komt)

dinsdag 8 september 2020 15:36

Acties:

0 Henk 'm!

johanvdv

Topicstarter

kosz schreef op dinsdag 8 september 2020 @ 15:14:
Wat is het voor apparaat ? accepteert deze wel een verbinding op afstand ? (lees een verbinding wat niet uit zijn eigen subnet komt)

Het is de omvormer van mijn zonnepannelen. SMA sunnyboy

dinsdag 8 september 2020 15:37

Acties:

0 Henk 'm!

johanvdv

Topicstarter

kosz schreef op dinsdag 8 september 2020 @ 15:14:
Wat is het voor apparaat ? accepteert deze wel een verbinding op afstand ? (lees een verbinding wat niet uit zijn eigen subnet komt)

Hoe kan ik dat checken ?

dinsdag 8 september 2020 17:07

Acties:

+1 Henk 'm!

Arthion-nl

Heb je geprobeerd de omvormer te bereiken wanneer die pc in het zelfde subnet zit ? Misschien dat deze omvormer dit wel niet accepteert?

dinsdag 8 september 2020 17:40

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

johanvdv schreef op dinsdag 8 september 2020 @ 14:53:
[...]

Nee, op IP lukt ook niet.

Kan ik ergens logging bekijken om te achterhalen waar het blocked wordt ?

Wat geeft

tracert <ip-adres>

QnJhaGlld2FoaWV3YQ==

dinsdag 8 september 2020 18:33

Acties:

0 Henk 'm!

johanvdv

Topicstarter

Arthion-nl schreef op dinsdag 8 september 2020 @ 17:07:
Heb je geprobeerd de omvormer te bereiken wanneer die pc in het zelfde subnet zit ? Misschien dat deze omvormer dit wel niet accepteert?

Als de PC in hetzelfde subnet zit kan ik hem goed bereiken

dinsdag 8 september 2020 18:34

Acties:

0 Henk 'm!

johanvdv

Topicstarter

Brahiewahiewa schreef op dinsdag 8 september 2020 @ 17:40:
[...]

Wat geeft
tracert <ip-adres>
?

traceroute 192.168.2.7
traceroute to 192.168.2.7 (192.168.2.7), 64 hops max, 52 byte packets
1 unifi (192.168.1.1) 1.173 ms 0.882 ms 0.922 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *

dinsdag 8 september 2020 18:38

Acties:

0 Henk 'm!

johanvdv

Topicstarter

Ik heb mijn iPhone even in dit VLAN gehangen en deze kan ik prima pingen:

code:

traceroute 192.168.2.251
traceroute to 192.168.2.251 (192.168.2.251), 64 hops max, 52 byte packets
 1  unifi (192.168.1.1)  1.161 ms  0.909 ms  0.876 ms
 2  johans-iphone (192.168.2.251)  53.946 ms  3.539 ms  3.482 ms

Het lijkt er dus op dat de omvormer niet te bereiken is vanuit een ander subnet.
Waarom zou men dit dicht timmeren ? Is hier een workaround voor ?

dinsdag 8 september 2020 18:56

Acties:

0 Henk 'm!

Arthion-nl

johanvdv schreef op dinsdag 8 september 2020 @ 18:38:
Ik heb mijn iPhone even in dit VLAN gehangen en deze kan ik prima pingen:
code:
1
2
3
4
traceroute 192.168.2.251
traceroute to 192.168.2.251 (192.168.2.251), 64 hops max, 52 byte packets
 1  unifi (192.168.1.1)  1.161 ms  0.909 ms  0.876 ms
 2  johans-iphone (192.168.2.251)  53.946 ms  3.539 ms  3.482 ms
Het lijkt er dus op dat de omvormer niet te bereiken is vanuit een ander subnet.
Waarom zou men dit dicht timmeren ? Is hier een workaround voor ?

Ik durf niet te zeggen waarom dit zo is maar probeer eens de leverancier/ verkoper te vragen hoe je dit kan oplossen. De oplossing ligt zover ik zie bij de omvormer dus en niet bij Ubiquiti...

dinsdag 8 september 2020 19:18

Acties:

0 Henk 'm!

kosz

Ik kan ook even zo gauw niets vinden, vaak zie je dan ergens een mogelijkheid om toegang op afstand aan te vinken zoals bij een security videoserver bijvoorbeeld.
Sunny heeft daar een online dienst voor, webconnect.
Als dit niet makkelijk lokaal op te lossen is zou ik op mijn router een loopback interface aanmaken en daar over NATten om het zo toch werkend te krijgen zoals ik dat zou willen

Pagina: 1

Reageer