L3 network migration

rheinen

UniFier
21 sep 2021
230
80
28
Hoi allemaal,

Ik kom de optie L3 network migration tegen bij mijn VLAN's (zie afbeelding). Ik ben niet helemaal op de hoogte wat het precies is, maar ik heb begrepen dat het (onderlinge) VLAN verkeer dan op de switch wordt afgehandeld i.p.v. dat mijn UDMP ermee wordt belast. Is dat correct? En is het verstandig om te migreren?

L3 network migration.jpg
 
Ja dat zorgt ervoor date switch ook op IP niveau zaken kan regelen en niet hoeft door te sturen naar de router, de switch kan netwerken direct doorgeven. Scheelt zeker bandbreedte en latency.

Voor de liefhebbers de link naar het OSI model:
 
  • Leuk
Waarderingen: Eddie the Eagle
Oorspronkelijk is door UI beloofd dat alle switches L3 capaciteit zouden krijgen. Zijn ook test firmwares voor geweest maar helaas bleek de in de switch gebruikte chipset te veel beperkingen te hebben.

Er zitten nu ook nog heel veel beperkingen in Unifi met het L3 layer gebeuren heb ik begrepen.
 
  • Leuk
Waarderingen: dbw
Is het momenteel dan nog in beta? Is het dan wel verstandig om te migreren?
 
Oorspronkelijk is door UI beloofd dat alle switches L3 capaciteit zouden krijgen. Zijn ook test firmwares voor geweest maar helaas bleek de in de switch gebruikte chipset te veel beperkingen te hebben.

Er zitten nu ook nog heel veel beperkingen in Unifi met het L3 layer gebeuren heb ik begrepen.
Je kunt het niet vergelijken met de uitgebreide mogelijkheden op bijvoorbeeld Cisco of HPE switches maar er zit niet voor niets een groot prijsverschil met de officiele L3 (pro) switches.

Mijn inziens zeker geen beta en de standaard routerings mogelijkheden van L3 zouik zeker gebruiken.
 
  • Leuk
Waarderingen: rheinen
Je kunt het niet vergelijken met de uitgebreide mogelijkheden op bijvoorbeeld Cisco of HPE switches maar er zit niet voor niets een groot prijsverschil met de officiele L3 (pro) switches.

Mijn inziens zeker geen beta en de standaard routerings mogelijkheden van L3 zouik zeker gebruiken.

Mee eens, als je de optie hebt moet je er ook gebruik van maken.
 
Enkele weken geleden heb ik gemelde L3 migratie uitgevoerd voor al mijn netwerken.

Nu lijkt het erop dat er een aantal zaken toch niet helemaal lekker lopen. Zoals uit een eerdere post van mij blijkt, had het gastnetwerk geen internettoegang. Ook blijkt nu dat bepaalde firewall-regels niet meer naar behoren werken. Zo heeft mijn Camera VLAN opeens weer toegang tot het internet, terwijl deze was geblokkeerd.

Is er ook een mogelijkheid om de L3 migratie weer terug te draaien? Ik heb dat geprobeerd door bij elk netwerk als router de UDMP in te stellen (i.p.v. de switch).

(Nu wil ik ook de inter-VLAN 4040 (derde regel, zie hieronder) verwijderen, die werd aangemaakt bij de L3 migratie, maar ik krijg deze op geen enkele wijze verwijderd. Hoe krijg ik het weer naar de oude situatie? Alvast dank!)


1655548833410.png
 
@rheinen . Het Inter-VLAN routing netwerk wordt inderdaad automatisch aangemaakt als je de L3 optie activeert. Daarnaast, zoals je zelf aangeeft, werken de firewall regels niet op de L3 inrichting. De firewall regels onder “Firewall & Security” hebben betrekking op het (V)LAN dat aangestuurd wordt door je UDM-Pro, dus niet je USW-Pro-24-PoE. Dit is de reden waarom het een en ander anders verloopt dan je nu denkt/ verwacht.

Je zal via SSH firewall regels kunnen toevoegen, waarbij je het verkeer beïnvloed dat door je USW-Pro-24-PoE wordt aangestuurd.

Zie Mactelecom Networks voor uitleg.
 
  • Leuk
Waarderingen: Reddwarf
Dank voor je bericht. Zoiets dacht ik al. Ik ga de video later eens bekijken en zien of ik eruit kom. Mocht dat laatste onverhoopt niet het geval zijn, is het dan mogelijk om dat inter vlan netwerk te verwijderen en alles weer terug naar het oude te krijgen?
 
Dank voor je bericht. Zoiets dacht ik al. Ik ga de video later eens bekijken en zien of ik eruit kom. Mocht dat laatste onverhoopt niet het geval zijn, is het dan mogelijk om dat inter vlan netwerk te verwijderen en alles weer terug naar het oude te krijgen?
Kan iemand mij laten hoe routing offloading weer teruggezet kan worden naar de router?
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..