[fli4l] Bräucht?==?utf-8?Q?e nochmal Hilfe zu VLAN-S?==?utf-8?Q?etup (spezifisch: mit Ubiquit?==?utf-8?Q?i Hardware)

K. Dreier usenetforum at gmx.net
Di Jan 22 21:04:06 CET 2019 

Hallo,

zunächst vielen Dank für Deine ausführliche und nützliche Antwort!
Hat mir geholfen als daß es mich schon mal darauf gebracht hat, daß es
vielleicht nicht schlecht wäre, auch für die VLAN-Netze DHCP
einzurichten... Getan, WLAN-Gerät bekommt schon mal IP aus dem
relevanten VLAN-IP-Range. Aber kein "Internet". Hier hat die Firewall
rein gespielt: 

> > aktuelle 4.0-testing.
> 
> Gut. :-)

Ja, schon seit langem. Liegt mir deutlich besser mittlerweile als die
3.x.

> Zu den VLAN-Fähigkeiten der
> UniFi-AccessPoints kann ich wenig sagen, aber ich hatte es so
> verstanden, dass die tagged VLAN reinbekommen können und dann je
> nach
> VLAN verschiedene SSIDs fahren?

Korrekt. Bzw. umgekehrt: man kann (4) SSIDs definieren und für die
jeweils 1 VLAN taggen.

> Auch die Paketfilter-Regeln sind normal
> so einzustellen als wären das alles separate Netzwerkkarten.

Und da mußte ich noch Hand anlegen und INPUT- (und FORWARD-) Regeln
anlegen, die Zugriff auf fli4l erlauben - so wie es scheint.
Brauche ich noch irgendwelche Einträge bei IP_ROUTE? Noch geht es
nämlich immer noch nicht.

> Läuft das private WLAN auch über die UniFi APs?

Ja.

> Dann untagged oder nur mit einem anderen Tag?

Bisher untagged, da Teil vom Mgmt-VLAN respektive aktuell vom VLAN1 (was
auf das gleiche raus läuft).

> Ich würde da bei den Switch-Ports nicht mischen. Entweder auf einem
> Port
> ist nur tagged VLAN Verkehr drauf oder nur untagged.

Bedeutet aber, daß dann das Mgmt-LAN sein eigenes VLAN bekommen muß,
s.u.
Wofür brauche ich denn dann an einem Switch noch untagged ports? Denn
ich muß ja mind. mal das (neue) Mgmt-VLAN immer und überall taggen,
oder nicht?

> Ich würde da wie gesagt Dein 192.168.x.x/24 auch noch in ein VLAN
> stecken, damit auf dem LAN Port vom fli4l nur tagged VLAN rausgeht.
> Hängt ja eh nur der VLAN-fähige Switch direkt an dem Port, der
> sollte
> das dann aussortieren.

Ok, habe dafür schon mal das .10.0/24 eingerichtet aber noch nicht
aktiviert. Beim ersten Versuch vor ein paar Tagen habe ich mich
ausgeschlossen, als ich das Mgmt-LAN umtaggen wollte LOL Aufgabe für
das Wochenende, sobald alles mal mit Mgmt VLAN1 läuft.

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4L