Dream Router -> Vlan geeft geen IP's

Lifelogger

UniFier
21 apr 2022
47
4
8
Ik heb sinds enkele dagen een Dream Router en ben druk bezig met testen en het netwerk in richten. Naast de router heb ik 4 Unifi switches die allemaal managed zijn. Naast dit heb ik een TP-Link archer C7 staan (in bridge modus) om een extra wifi signaal uit te zenden op de zolder. Verder heb ik nog geen draadloze accesspoints. Ik wacht op de wifi 6 voorraad.

Nu probeer ik wat dingen te scheiden in mijn netwerk. Camera's, IoT, Gast, etc. Echter, als ik vlan aanmaak en een poort op een switch wissel naar het vlan, dan merk ik dat het apparaat (wat het ook is) geen IP adres krijgt. Uiteindelijk komt er een vreemd IP adres uitrollen, dat niet volgens de vlan is. Bijvoorbeeld ik heb vlan 5 en krijg dan iets van 192.168.256.1 terug... Als ik het vlan omzet naar een normale sublan (dus vlan uitvink) dan krijg het apparaat wel direct een goed ip adres volgens de vlan nummering.

Ik begrijp er werkelijk helemaal niets van. Kan iemand mij op het goede spoor zetten?

Op zich vind ik een apart lan geen probleem. Alleen het probleem dat ik daarmee heb, is dat ik vanaf mijn hoofdnetwerk waar mijn router op zit, ik niets op het sublan kan zien. Kan ook niets pingen. Heb getest met firewall rules, volgens de video van Crosstalk (
), maar zelfs met die regels kom ik er niet bij. Nu ziet het in de dream router qua software er ook wel iets anders uit. Maar desondanks kon ik regels aanmaken, maar kom ik er niet bij.

Alle hulp op dit moment is welkom.
 
Ik heb sinds enkele dagen een Dream Router en ben druk bezig met testen en het netwerk in richten. Naast de router heb ik 4 Unifi switches die allemaal managed zijn. Naast dit heb ik een TP-Link archer C7 staan (in bridge modus) om een extra wifi signaal uit te zenden op de zolder. Verder heb ik nog geen draadloze accesspoints. Ik wacht op de wifi 6 voorraad.

Nu probeer ik wat dingen te scheiden in mijn netwerk. Camera's, IoT, Gast, etc. Echter, als ik vlan aanmaak en een poort op een switch wissel naar het vlan, dan merk ik dat het apparaat (wat het ook is) geen IP adres krijgt. Uiteindelijk komt er een vreemd IP adres uitrollen, dat niet volgens de vlan is. Bijvoorbeeld ik heb vlan 5 en krijg dan iets van 192.168.256.1 terug... Als ik het vlan omzet naar een normale sublan (dus vlan uitvink) dan krijg het apparaat wel direct een goed ip adres volgens de vlan nummering.

Ik begrijp er werkelijk helemaal niets van. Kan iemand mij op het goede spoor zetten?

Op zich vind ik een apart lan geen probleem. Alleen het probleem dat ik daarmee heb, is dat ik vanaf mijn hoofdnetwerk waar mijn router op zit, ik niets op het sublan kan zien. Kan ook niets pingen. Heb getest met firewall rules, volgens de video van Crosstalk (
), maar zelfs met die regels kom ik er niet bij. Nu ziet het in de dream router qua software er ook wel iets anders uit. Maar desondanks kon ik regels aanmaken, maar kom ik er niet bij.

Alle hulp op dit moment is welkom.
Hopelijk overbodige vraag;
Heb je DHCP van je vlan correct ingesteld?
 
Bijvoorbeeld ik heb vlan 5 en krijg dan iets van 192.168.256.1 terug... Als ik het vlan omzet naar een normale sublan (dus vlan uitvink) dan krijg het apparaat wel direct een goed ip adres volgens de vlan nummering.
Het is me niet duidelijk wat je precies doet. Wat vink je uit en wat is een normaal sublan ?

Ik heb op mijn UDR zojuist een nieuw netwerk toegevoegd als test. Zie 1e plaatje. Er wordt automatisch een subnet 192.168.3.xxx aangemaakt en tevens een VLAN ID 3. Die VLAN ID kun je helemaal niet verwijderen, dan krijg je een foutmelding; zie 2e plaatje. Ik had al eens eerder de juistheid van het VLAN en IP-range op een switch poort getest en dat werkte gewoon.

1653740561754.png


1653740663100.png
 
Laatst bewerkt:
Het is me niet duidelijk wat je precies doet. Wat vink je uit en wat is een normaal sublan ?

Ik heb op mijn UDR zojuist een nieuw netwerk toegevoegd als test. Zie 1e plaatje. Er wordt automatisch een subnet 192.168.3.xxx aangemaakt en tevens een VLAN ID 3. Die VLAN ID kun je helemaal niet verwijderen, dan krijg je een foutmelding; zie 2e plaatje. Ik had al eens eerder de juistheid van het VLAN en IP-range op een switch poort getest en dat werkte gewoon.

Bekijk bijlage 5489


Bekijk bijlage 5490
Ik denk dat ik iets door elkaar haal. Ik had die VLAN only aangevinkt. Ik was in de veronderstelling dat ik op die manier een VLAN zou maken. :) Dat verklaard waarom het zonder die checkbox wel werkt.
 
Nu alleen de firewall rules nog goed krijgen. Ik kan vanuit mijn hoofdnetwerk niet bij de andere vlans. Dat wil nog niet lukken.
 
Nu alleen de firewall rules nog goed krijgen. Ik kan vanuit mijn hoofdnetwerk niet bij de andere vlans. Dat wil nog niet lukken.
In mijn beleving was dat standaard gewoon mogelijk, maar toch heb ik de onderstaande accept regel moeten aanmaken om dat mogelijk te maken. Zonder die regel lukt het me niet; uitgebreid getest. Dus die regel 2001 moet je hebben. Mocht je een NoT netwerk missen zoals in die CrossTalk tutorial vernoemd wordt, dat klopt, mijn camera`s zitten in IoT en worden apart geblocked voor internet via regel 2006. Ze mogen me alleen e-mails sturen, dat mag dan weer via regel 2005.

1653743267800.png
 
In mijn beleving was dat standaard gewoon mogelijk, maar toch heb ik de onderstaande accept regel moeten aanmaken om dat mogelijk te maken. Zonder die regel lukt het me niet; uitgebreid getest. Dus die regel 2001 moet je hebben. Mocht je een NoT netwerk missen zoals in die CrossTalk tutorial vernoemd wordt, dat klopt, mijn camera`s zitten in IoT en worden apart geblocked voor internet via regel 2006. Ze mogen me alleen e-mails sturen, dat mag dan weer via regel 2005.

Bekijk bijlage 5491
Ja, heb die regels volgens die tutorial van Crosstalk solutions toegevoegd, maar krijg met geen mogelijkheid toegang tot de andere vlan. Kan ook niets pingen. Snap er niets van.

In de tutorial gaat het met een group. Dat werkt niet hier. Ook niet als ik letterlijk in de regel mijn hoofd netwerk instel als source en mijn IoT netwerk als destination. Krijg dan nog steeds timeout pings.

Edit: ik kan alleen apparaten pingen in het main network zolang ik daar in zit.
 
Laatst bewerkt:
Ja, heb die regels volgens die tutorial van Crosstalk solutions toegevoegd, maar krijg met geen mogelijkheid toegang tot de andere vlan. Kan ook niets pingen. Snap er niets van.

In de tutorial gaat het met een group. Dat werkt niet hier. Ook niet als ik letterlijk in de regel mijn hoofd netwerk instel als source en mijn IoT netwerk als destination. Krijg dan nog steeds timeout pings.

Edit: ik kan alleen apparaten pingen in het main network zolang ik daar in zit.
Ik zou het wel even met 2 laptops testen; andere apparaten hebben soms zo hun eigenaardigheden.
 
Ik zou het wel even met 2 laptops testen; andere apparaten hebben soms zo hun eigenaardigheden.
Ook dat nog. Als ik via SSH inlog in een ander systeem en van daaruit ping, dan werkt het inderdaad wel. Alleen mijn hoofdlaptop doet het niet. Dat is best vervelend. 🙃 Zoeken naar een probleem dat niet in de router ligt, maar in m'n eigen laptop. Even kijken hoe ik dat weer oplos.
 
🤦‍♂️ Mijn VPN provider houdt al het verkeer tegen naar de diverse vlans. Zodra ik dat uitschakel, werkt het normaal. Damn. Super onhandig van m'n VPN.
 
Apart, die VPN zou iets moeten doen als je naar buiten gaat, niet binnen je eigen netwerk. En daar moet je ook nog voor betalen 😂 . Even getest op VPN van mijn werk, dan kan ik hier normaal naar de VLAN`s (zoals het hoort).
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..