Osaisikohan joku auttaa VLANien virityksen kanssa? En millään keksi, mitä teen väärin. Todennäköisesti jotain tosi typerää, mutta naurunalaiseksi joutumisen uhallakin on pakko kysyä. Miulla on nyt pelkkää Unifia verkkolaitteet (UXG Lite, 4x UAP Lite, 1x US-8-60W POE-kytkin ja 3x Flex Mini. Verkossa on normaalien kotilaitteiden lisäksi Proxmox-palvelin, pari kameraa ja muutama raspi. Lisäksi IoT-laitteita tulossa tulevaisuudessa kuvaan. Lähtökohtaisesti kaikki laitteet Default-verkossa (192.168.1.0/24). Unifi Console on LXC-kontissa Proxmoxin päällä. Piholeja on 2, joista toinen on LXC-kontissa ja toinen yhdellä raspilla.
Pykäsin VLANit pystyyn seuraillen
tätä ohjetta, kuitenkin niin, että valitsin tuon ilmiselvän 192.168.x.x sijaan oman, joka on 10.9.x.x. Verkot seuraavasti:
- SERVER-VLAN, id 10, 10.9.10.0/24
- CLIENT-VLAN id 20, 10.9.20.0/24
- IPTV-VLAN id 30, 10.9.30.0/24
- IOT-VLAN id 40, 10.9.40.0/24
- GUEST-VLAN id 50, 10.9.50.0/24
Jatkossa olisi tarkoitus muuttaa Default-verkon osoitteeksi 10.9.1.0/24. Tässä vaiheessa jätin sen ennalleen ja aattelin, että siirrän laitteita hissuksiin omiin vlaneihinsa ja testailen, miten toimii. Tein IOT-VLAN:lle ja GUEST-VLAN:lle vastaavat wifi-verkot. Pihole-raspi on suoraan tuon POE-kytkimen perässä, joka taas on suoraan kiinni UXG:ssä. Määritin kytkimellä tuon raspin portin natiiviksi SERVER-VLANin. Laitoin raspille tuon VLANin mukaisen kiinteän IP:n ja konffasin Piholen uudelleen. Piholessa DNS-asetuksena Permit all origins. Muutin tuon Unifi Consolessa tuon raspin uuden IP:n DNS-osoitteeksi sekä Default-verkolle että kokeilumielessä IOT-VLAN:lle. Ja tästä siis alkoi ongelmat.
Nyt on siis niin, että Default-verkosta tuo SERVER-VLAN:ssa oleva raspin Pihole toimii, mutta IOT-VLAN:sta ei. Ei saa siis mitään yhteyttä raspiin. Mikä on sinänsä jännä, koska raspin query logissa näkyy, että se vastailee tuolta IOT-VLAN:sta tuleviin DNS-kyselyihin, mutta IOT-VLAN:ssa laitteet ei näitä vastauksia saa. Ei sinänsä ole väliä, mitä dns-palvelinta nuo IoT-laitteet tulee jatkossa käyttämään, mutta en siis millään laitteella tuon verkon kautta pääse piholeen käsiksi.
Unifinhan pitäisi oletuksena sallia kaikkien VLANien liikenne kaikissa porteissa, ja miulla on ne oletusasetukset käytössä kaikissa muissa paitsi tuossa raspin portissa. Tagged VLAN on kokeiltu sekä Allow All että Block All että kaikki välimuodot, ei vaikutusta. Piholessa ei ole palomuuri nyt päällä. Unifissa ei ole mitään itse lisättyjä palomuurisääntöjä VLANien välillä, ja siis kokeilin erikseen myös tehdä tuon linkitetyn ohjeen mukaisen palomuurikonffin, ja kokeilin myös säätää sitä siten että mitään ei estetä, mutta erikseen sallitaan dns kyselyt tuonne piholen osoitteeseen. Millään ei ole vaikutusta tuohon käytökseen. ja IOT-VLAN:sta ei pääse läpi myöskään Default-verkossa olevaan toiseen Piholeen. Ja ei pingi mene läpi mihinkään muualle default-verkossa kuin gatewayhin.
Aiemmat kokeiltu siis IOT-wifissä joka on IOT-vlanissa. Kokeilin myös konffata kytkimeltä yhden langallisen laitteen Client-VLANiin, ja se käyttäytyy täsmälleen samoin. Nettiyhteys siis sinänsä toimii kaikilla laitteilla VLANeissa (ping 1.1.1.1 vastaa), mutta siitä ei ole suurta iloa kun dns-kyselyihin ei tule vastausta. Se minua kaikista suurimmin hämmentää kun pihole tosiaan käsittelee ne kyselyt kyllä, mutta mitään vastausta ei tule. Samoin esim nslookup:lla vastaus on joku communication error.
Toivottavasti tästä sai edes jotain selvää siitä mitä olen tähän mennessä tehnyt ja mikä ei toimi. Oisko kellään mitään ideoita?
store.ui.com
