[fli4l] Bräuchte nochmal Hilfe zu VLAN-Setup (spezifisch: mit Ubiquiti Hardware)

Alexander Dahl lespocky at web.de
Mi Jan 23 08:47:41 CET 2019


Moin,

K  Dreier schrieb Mittwoch, 23. Januar 2019, 08:12 (CET):
> So habe ich das (im Moment) auch. In Unifi-Universum wählt man immer
> zwingend ein Management-LAN aus, was in diesem Fall VLAN1 entspricht.
> Wählt man das Port-Profil "all", dann ist jedes VLAN ausser 1 auf den
> Port tagged und das VLAN1 untagged (nicht ganz dumm; quasi
> idiotensicher, da man so im Standard immer überall das Mgmt-VLAN hat).
> So habe ich all meine Trunk-Ports (also jener, der vom fli4l kommt und
> all jene, die an andere Switches weiterreichen sowie deren dahingehende
> Eingangs-Ports) konfiguriert.

Heißt das dann, dass man mit jedem nicht VLAN-fähigen Gerät direkt mit
den Switches reden kann? (Also quasi wenn man einen downstream Switch
abzieht und seinen Laptop an den Port steckt bspw.)

> Ich werde nun, wie hier empfohlen und auch schon an anderer Stelle
> gelesen, ein neues Mgmt-VLAN einrichten (10) und dies auf allen Ports
> taggen mitteles eine Portprofils. Faktisch kopiere ich also "all" zu
> einem Profil "VLAN 10 ist Mgmt, Rest ist tagged"). Falls das so geht.
> Ansonsten halt "VLAN1 wie üblich untagged, alles andere tagged".

Kann man wohl so machen.

> Was mir daran nicht so gefällt: da mein eht1/NET2 die Range 192.168.1.x
> hat und ich nun ein neues Mgmt-VLAN mit z.B. 10.1.10.x einrichte (n
> soll), werden ja dann alle Geräte, die bisher im Netz 192.168.1.x lagen
> nun neu eine IP aus 10.1.10.x erhalten. Damit ist meine ganze schöne
> Struktur der Zuordnung von IPs via static DHCP futsch.

Irgendwie habe ich den Eindruck, dass Du keine richtige Trennung
zwischen Management-(V)LAN und normalen Geräten hast? Bin irritiert.

> Kann man eigentlich das native fli4l-Netz auf ein 10.x.x.x legen? Dann
> könnte ich mein neues Mgmt-VLAN im Bereich 192.168.1. aufsetzen und
> hätte alle alten IP-Zuweisungen wie bisher.

Die Netze hinter dem fli4l kannst Du (beinahe) legen wie Du willst. Aus
den in RFC 1918 spezifizierten Netzen, kannst Du Dir das beliebig
basteln:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Wobei ich persönlich in 192.168.0.0/16 keine Subnetze größer als /24
anlegen würde, um mich selbst und andere Admins nicht zu verwirren. ;-)

Für den fli4l sind das alles nur Zahlen, den interessiert die Bedeutung
nicht. Wenn Du vom RIPE oder einem Provider noch einen anderen
Adressbereich zugewiesen bekommen hast, kannst Du auch den dort nutzen,
und wie gesagt, dem fli4l ist das Wurst, der hat da keine Listen und
prüft nicht, ob Du die Adresseräume nutzen darfst oder nicht.

Gruß
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6


Mehr Informationen über die Mailingliste Fli4L