Vraag

maandag 24 november 2025 16:46

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
Voor mijn nieuwe baan, waarbij ik thuiswerk, heb ik een appart netwerk ingesteld op mijn udm pro se. Ik heb een extra vlan gemaakt met als id 10. Zodra ik dit vlan aanzet verliest mijn main vlan (id1) internet. Android gebruikers worden helemaal gedisconnect. En op iphone blijven item laden.

Vlan 10 heeft een eigen wifinetwerk wat word uitgezonden op 1 acces point. Maar alle acces point hebben last van het internet verlies.

Ik heb een udm pro se. Die gaat naar een flex-xg. Daarop zit een u7 pro die 2 wifi netwerken uitzend. 1 voor algemeen, en 1 voor werk. De poort settings van de switch staan correct voor zover ik zie.
Volgens ubiquiti zou deze setup gewoon moeten werken.

Kwa software zit ik met alles op de laatste official release.
  • UDM SE 4.4.8
  • Network 9.5.21
Hieronder screenshots van mijn settings.

Hoofd netwerk
Afbeeldingslocatie: https://tweakers.net/i/VcaHnk9cnImZpo3A0AFoGQ1wGoM=/x800/filters:strip_exif()/f/image/pMhHMqepDlcPRcTAIiW79urX.png?f=fotoalbum_large

Werk netwerk
Afbeeldingslocatie: https://tweakers.net/i/xw5_6adMwKINx60hQwELqN-kInY=/x800/filters:strip_exif()/f/image/3sjrXqSxYPj4AUN8IDJ91d7i.png?f=fotoalbum_large

Algemene netwerk instellingen
Afbeeldingslocatie: https://tweakers.net/i/mJKD0yQjDJ0H8krYr7TFctJcVFw=/800x/filters:strip_exif()/f/image/5TIXYD3SXNqPT8MDtoJ4veKg.png?f=fotoalbum_large

Poort setting van de Flex-XG
Afbeeldingslocatie: https://tweakers.net/i/SpSf8GTp3DMurqcb83qdf0AR2Xk=/x800/filters:strip_exif()/f/image/0TPhffiEGIugiRCtIAI7p4mm.png?f=fotoalbum_large

Firewall settings zodat vlan 10 geen apparaten kan pingen of zien uit vlan 1
Afbeeldingslocatie: https://tweakers.net/i/LNZvD9TEKkEBnlDVnFRZy2rJYJw=/800x/filters:strip_exif()/f/image/zAQipImtP3MnSWtGrx3gUUJY.png?f=fotoalbum_large

Wifi settings van hoofd netwerk
Afbeeldingslocatie: https://tweakers.net/i/l6mGY2WTBt_IGSGawReHBy80AUo=/x800/filters:strip_exif()/f/image/tzFSEvOFYN0XJGlJkOmsQOAH.png?f=fotoalbum_large

Wifi settings van werk netwerk
Afbeeldingslocatie: https://tweakers.net/i/Bu0K_zEBvnsCQi005jzgnonk5fA=/x800/filters:strip_exif()/f/image/n7p5Stm7OXvY1IhWaswSZaYG.png?f=fotoalbum_large

Alle reacties

maandag 24 november 2025 18:26

Acties:
  • FredvZ
  • Registratie: Februari 2002
  • Laatst online: 14-12 16:20

FredvZ

Thom.Seagal schreef op maandag 24 november 2025 @ 16:46:
Zodra ik dit vlan aanzet
Wat bedoel je hiermee?

Het heeft mijn voorkeur eerst alles werkend te maken en daarna pas restricties als firewall regels, verbergen SSID, etc aan te zetten. Dat maakt troubleshooten een stuk eenvoudiger.

[ Voor 40% gewijzigd door FredvZ op 24-11-2025 18:31 ]

Spel en typfouten voorbehouden

maandag 24 november 2025 18:57

Acties:
  • Damic
  • Registratie: September 2003
  • Laatst online: 06:32

Damic

Tijd voor Jasmijn thee

Wat is de gateway zone?
Voor de afzonderlijke wifi, als je weet welke apparaten er op gaan zitten kun je bvb 2.4G en 6G afzetten.
Alsook moet je niet zeggen tegen de switch en udm-se welke poorten welke vlans mogen doorgegeven worden ;)

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

maandag 24 november 2025 18:59

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
FredvZ schreef op maandag 24 november 2025 @ 18:26:
[...]

Wat bedoel je hiermee?

Het heeft mijn voorkeur eerst alles werkend te maken en daarna pas restricties als firewall regels, verbergen SSID, etc aan te zetten. Dat maakt troubleshooten een stuk eenvoudiger.
Ik dacht dat alles werkte. Tot familie begon te klagen over het internet. Ik zag namelijk geen gekke dingen met instellen.
En wat ik bedoel met aanzetten. In unifi kun je het netwerk ook pauzeren. Wanneer vlan10 op pauze staat werkt vlan1 foutloos. Wanneer ik vlan10 weer aanzet. Dan krijgt vlan 1 weer problemen

maandag 24 november 2025 19:41

Acties:
  • Damic
  • Registratie: September 2003
  • Laatst online: 06:32

Damic

Tijd voor Jasmijn thee

Stom ding, maar de udm al eens herstart.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

maandag 24 november 2025 19:45

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
Damic schreef op maandag 24 november 2025 @ 19:41:
Stom ding, maar de udm al eens herstart.
Ja, heb elk apparaat al herstart.

maandag 24 november 2025 19:50

Acties:
  • Damic
  • Registratie: September 2003
  • Laatst online: 06:32

Damic

Tijd voor Jasmijn thee

Zoals @FredvZ al zei: zet die fw regels eens af en zie wat er dan gebeurd en dan 1 voor 1 terug aan, maar laat wel de rest van de kroost het weten dat er mogelijk internet uitval is
To troubleshoot the issue where your Unifi Dream Machine Special Edition (UDM-SE) and UCG-Flex-XG have no internet on VLAN 1 when VLAN 10 is enabled, consider the following steps:
Configuration Overview
Basics of VLANs

VLAN 1: Typically used for management and possibly general LAN traffic.
VLAN 10: Might be set up for a specific purpose (e.g., IoT, guest network, etc.).

Factors to Investigate

VLAN Configuration: Ensure that both VLANs are configured correctly within the UDM-SE.
Routing: Check if routing between VLANs is properly configured. The UDM needs to know how to route traffic between VLANs.
Firewall Rules: Verify that there aren't firewall rules preventing traffic from traveling between VLAN 1 and the internet.

Troubleshooting Steps
Check VLAN Settings

Go to the UniFi Network Controller.
Navigate to Settings > Networks and check both VLAN configurations.
Ensure that the VLAN ID and Subnet for both VLANs are correctly assigned.

Verify DHCP Settings

Ensure that DHCP settings for VLAN 1 are active.
Check if devices within VLAN 1 are obtaining IP addresses correctly.

Inspect Firewall Rules

Head to Settings > Firewall.
Look for any rules that might be restricting traffic from VLAN 1.
Confirm that there are no rules preventing VLAN 1 from accessing the internet.

Enable Inter-VLAN Routing

If you want devices on VLAN 10 to communicate with VLAN 1, ensure that inter-VLAN routing is enabled.
Check Settings > Routing & Firewall and ensure routing policies allow traffic as needed.

Test with VLAN 10 Disabled

Disable VLAN 10 temporarily and verify if internet access returns to VLAN 1.
If it does, the issue likely lies within the configurations associated with VLAN 10.

Logs and Status

Check the Status and Logs sections in the UniFi Controller to see if there are any error messages related to the VLANs.
Inspect device logs in the UCG-Flex-XG for any pertinent error messages.

Summary of Common Configuration Issues
Issue Description
Incorrect VLAN Settings VLAN IDs/ranges not matching properly.
DHCP Issues VLAN 1 not providing IP addresses correctly.
Firewall Restrictions Rules blocking internet access.
Routing Misconfiguration Lack of routing between VLANs or to the internet.

If the problem persists after these checks, it may be beneficial to consult the UniFi support forums or documentation for further guidance specific to your configuration.

[ Voor 87% gewijzigd door Damic op 24-11-2025 20:11 ]

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

maandag 24 november 2025 20:56

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
Damic schreef op maandag 24 november 2025 @ 19:50:
Zoals @FredvZ al zei: zet die fw regels eens af en zie wat er dan gebeurd en dan 1 voor 1 terug aan, maar laat wel de rest van de kroost het weten dat er mogelijk internet uitval is

[...]
Heb deze lijst al gedaan. Hielp niet.

maandag 24 november 2025 22:34

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

Is er een reden waarom je je hoofdnetwerk DNS op 'Auto' hebt gezet,
en je werk netwerk DNS op 1.1.1.1 en 8.8.8.8 ?

maandag 24 november 2025 22:44

Acties:
  • franssie
  • Registratie: Februari 2000
  • Laatst online: 12:23

franssie

Save the albatross

EverLast2002 schreef op maandag 24 november 2025 @ 22:34:
Is er een reden waarom je je hoofdnetwerk DNS op 'Auto' hebt gezet,
en je werk netwerk DNS op 1.1.1.1 en 8.8.8.8 ?
Het zal toch niet zo zijn?

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

maandag 24 november 2025 22:45

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

Ik heb nog nooit gewerkt met een udm pro,
maar ik zie Default Gateway op 'Auto' staan.
Is de udm pro zelf de Gateway, dan zou ik hier 192.168.1.1 invullen
en voor vlan 10 lijkt mij logisch 192.168.10.1
Maar nogmaals ik ken die udm apparaten niet, ik gebruik zelf OPNsense.

[ Voor 27% gewijzigd door EverLast2002 op 24-11-2025 22:47 ]

maandag 24 november 2025 22:47

Acties:
  • franssie
  • Registratie: Februari 2000
  • Laatst online: 12:23

franssie

Save the albatross

sowieso is "blok work to gateway" wel apart, maar geen idee hoe dat werkt, en hoe dat VLAN 1 zou beperken, ik gok op DNS :P

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

maandag 24 november 2025 22:57

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

franssie schreef op maandag 24 november 2025 @ 22:47:
sowieso is "blok work to gateway" wel apart, maar geen idee hoe dat werkt, en hoe dat VLAN 1 zou beperken, ik gok op DNS :P
Inderdaad een vreemde regel, ook omdat ie blijkbaar niks blokkeert want vlan10 kan naar internet.

maandag 24 november 2025 23:11

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
EverLast2002 schreef op maandag 24 november 2025 @ 22:34:
Is er een reden waarom je je hoofdnetwerk DNS op 'Auto' hebt gezet,
en je werk netwerk DNS op 1.1.1.1 en 8.8.8.8 ?
Ik had een firewall regel gemaakt voor vlan10 om geen toegang te kriigen zelf tot het udm. Maar de dns loopt via de udm. Dus moest de dns anders instellen.

maandag 24 november 2025 23:12

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
EverLast2002 schreef op maandag 24 november 2025 @ 22:57:
[...]


Inderdaad een vreemde regel, ook omdat ie blijkbaar niks blokkeert want vlan10 kan naar internet.
Ik heb inmiddels alle firewal regels uitgezet maar dat helpt niet. De regels zijn alleen van toepasing op vlan10.

maandag 24 november 2025 23:16

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
EverLast2002 schreef op maandag 24 november 2025 @ 22:57:
[...]


Inderdaad een vreemde regel, ook omdat ie blijkbaar niks blokkeert want vlan10 kan naar internet.
Hij blokkeert alles naar de gateway. En met een extra regel staat hij alleen internet toe.


Goed om te weten. Mijn werk laptops worden gemonitord. Ik wil dat ze zo min mogelijk tot niks kunnen zien van mijn prive netwerk

maandag 24 november 2025 23:18

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

Thom.Seagal schreef op maandag 24 november 2025 @ 23:16:
[...]


Hij blokkeert alles naar de gateway. En met een extra regel staat hij alleen internet toe.


Goed om te weten. Mijn werk laptops worden gemonitord. Ik wil dat ze zo min mogelijk tot niks kunnen zien van mijn prive netwerk
Ik snap hem nu.
Gateway = udm pro
Heeft de volgorde van firewall rules nog effect (top to bottom) ?

maandag 24 november 2025 23:21

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
EverLast2002 schreef op maandag 24 november 2025 @ 23:18:
[...]


Ik snap hem nu.
Gateway = udm pro
Heeft de volgorde van firewall rules nog effect (top to bottom) ?
Durf ik niet te zeggen.
Heb mijn werk laptops uitstaan en nu alle firewall regels uitgezet. even aanzien.

maandag 24 november 2025 23:21

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

Ben zelf geen fan van opties die op 'Auto' staan,
dat werkt wellicht in een plat netwerk zonder vlans.

dinsdag 25 november 2025 07:54

Acties:
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 14-12 22:09

bdevogt

Misschien is dit wel een goede inspiratie
https://lazyadmin.nl/home...ock-traffic-between-vlans

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

dinsdag 25 november 2025 21:04

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
Alle firewall regels staan nu uit. Heb al bijna een dag geen klachten gehad. Ik kijk dit even aan.
Ik had de udm geblokt zodat de werklaptops er niet bij konden. Voor mijn gevoel is dit fijner. Maar echter miss niet nodig.

dinsdag 25 november 2025 23:14

Acties:
  • franssie
  • Registratie: Februari 2000
  • Laatst online: 12:23

franssie

Save the albatross

Thom.Seagal schreef op dinsdag 25 november 2025 @ 21:04:
<>. Maar echter miss niet nodig.
Hangt van je werkgever af natuurlijk, maar ik neem aan dat je via een VPN met je werk netwerk verbindt?
Maar toch raar dat je het niet werkend hebt gekregen.

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

woensdag 26 november 2025 17:01

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
franssie schreef op dinsdag 25 november 2025 @ 23:14:
[...]

Hangt van je werkgever af natuurlijk, maar ik neem aan dat je via een VPN met je werk netwerk verbindt?
Maar toch raar dat je het niet werkend hebt gekregen.
Mijn laptop werkt inderdaad via een vpn naar de werklocatie.
Een VLAN is veen verplichting. Het is meer dat mij dat zelf een fijner gevoel geeft.

woensdag 26 november 2025 22:34

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 14-12 11:27

EverLast2002

Thom.Seagal schreef op dinsdag 25 november 2025 @ 21:04:
Alle firewall regels staan nu uit. Heb al bijna een dag geen klachten gehad. Ik kijk dit even aan.
Ik had de udm geblokt zodat de werklaptops er niet bij konden. Voor mijn gevoel is dit fijner. Maar echter miss niet nodig.
Waarom zou je werk laptop niet bij de udm mogen?
Ik neem aan dat er op de gui en de cli logins met sterke wachtwoorden staan.
Maar ik snap je bedoeling wel, je wilt graag op zeker spelen.

Geen klachten wil niet automatisch zeggen dat het probleem is opgelost....
Maar het klinkt wel hoopvol :)

donderdag 27 november 2025 18:41

Acties:
  • Thom.Seagal
  • Registratie: September 2015
  • Laatst online: 10:05

Thom.Seagal

Topicstarter
EverLast2002 schreef op woensdag 26 november 2025 @ 22:34:
[...]

Waarom zou je werk laptop niet bij de udm mogen?
Ik neem aan dat er op de gui en de cli logins met sterke wachtwoorden staan.
Maar ik snap je bedoeling wel, je wilt graag op zeker spelen.

Geen klachten wil niet automatisch zeggen dat het probleem is opgelost....
Maar het klinkt wel hoopvol :)
Tot nu toe werkt alles perfect. Normaal was het probleem al binnen 15min zichtbaar. Nu al 3 dagen foutloos.
Ik laat het maar voor zo. Firewall regels zijn leuk om te hebben. Maar het is nu ook al afgeschermd.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq