Ersteinrichtung VLAN in DSM

[onkel-ede]

Hallo zusammen,
ich habe mit Unifi Controller ein Managed-LAN 192.168.1.0/24 Netz eingerichtet, in welchem alle Unifi-Geräte hängen (USG, Switches, APs, Unifi Controller auf Raspi).
Mein Heimnetz hat die 192.168.30.0/24 mit VLAN-ID 30, wo meine Synology 218+ und mein Windows 10-PC hängen.
Nun wollte ich das erste VLAN in der DSM einrichten als Kopiervorlage und danach auf der Konsole weitere VLANs einrichten.
Unter Systemsteuerung / Netzwerk / Netzwerk-Schnittstelle / LAN / Bearbeiten / Manuelle Konfiguration verwenden, setze ich den Haken bei VLAN (802.1Q) aktivieren / VLAN ID 30 und verliere die Verbindung zur Syno.
Der relevante Switch-Port eines 24-Switches zur Syno hat das Profil Heimnetz (30).
Der Port zum PC eine Profilgruppe (LAN+Heimnetz (30)+IoT), der Unifi-Switch-Flex-Mini hat am Eingangsport das Profil "All" und am Port zum PC das Profil Heimnetz (30), weil der Mini-Flex keine Profilgruppen kann.
In der Geräteliste sind PC und Syno mit korrekter IP im korrekten Netz.
Bis mir die Syno wegfliegt kann ich sie anpingen, danach nicht mehr.
Bin gerade etwas ratlos.
Gruß onkel-ede

 

[blurrrr]

Wenn grade alles "einfach so" (it's magic!) im VLAN30 rumdümpelt, wird das wohl untagged sein. Wenn Du jetzt hingehst und irgendwo ein Gerät mit Tag reinwirfst, kann es gut sein, dass der Switch die Backen zu macht. Wäre wohl hilfreich, wenn Du Deinem Switch beibiegst, dass er an dem Port auch ein "tagged" VLAN30 hat

EDIT: Mal so nachgeschoben, falls es mit dem o.g. Verständnisprobleme gibt: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

 

[onkel-ede]

Im Gegensatz zu z.B. Netgear kann man doch bei Unifi im Switch nicht definiert tagged/untagged setzen, sondern muss ein Port-Profil definieren?! Ich habe mal beide Ports (NAS und PC) ausschließlich auf das Profil Heimnetz geändert (192.168.30.0/24 mit VLAN-ID 30). Das Ergebnis ist das gleiche, wenn ich in DSM den Haken bei VLAN (802.1Q) aktiviere mit VLAN ID 30 . Das Profil Heimnetz wird an keinem anderen Port genutzt.

 

[Fusion]

Du kannst im Profil tagged/untagged setzen.
Native Network == untagged, Pakete ohne V-ID Tag bzw. ID 0 ist das glaube ich (weiß ich grad nicht mehr)
Tagged Network(s) == tagged, Pakete mit V-ID Tag

Also entweder native Network auf ID 30 setzen und am NAS nichts einstellen, weil dann eh nur Verkehr mit ID 30 an diesem Port ausgegeben wird (nach entfernen des Tags), oder nur das Tagged Network ID 30, dann muss auch die Syno tagged Pakete senden/empfangen.

Ohne deine Definitionen gesehen zu haben ist es schwierig zu sehen wo der Fehler liegt, aber vermutlich eben, dass der Verkehr nicht so aufgeteilt ist wie du vermutest.

 

[the other]

Moinsen,
gebe zu, dass Problem nicht zu verstehen...
Wer organisiert deine VLANs? Der Router...dort die VLANs anlegen (VLAN1, VLANx fürs Management - wobei viele daheim das einfach via VLAN1 laufen haben- und VLANY fürs Heimnetz, sowie VLAN... für weitere Subnetze). Das dann dem switch beibügeln. Fertig. Wenn switch und Router das Protokoll beherrschen, war es das doch, oder nicht?
Hier zumindest bekommen alle Clients (NAS, PC; IOT) ihre jeweilige feste IP durch den Router, der packt die Teile damit in das benötigte VLAN und gut.
VLAN1 auf den Trunkports (cisco speak) untagged, alle anderen tagged bei Verbindung zwischen Router und switch, dort dann alle Ports fürs Endgerät mit untagged anlegen.
Im Client hab ich da nix gemacht, auch nicht auf dem NAS...

 

[onkel-ede]

So, jetzt läuft es wie gewollt. Habe Tagged Network ID 30 und untagged none gesetzt. Wieder was gelernt. Ich danke Euch.