VLAN med Unifi, men AP vill inte ta Tag?

Ok, så du har alltså två VLAN/subnät i UDM Pro, ett vanligt "hemmanät" som otaggat/VLAN 1, och ett "wifi" som går ut som taggat VLAN 20 mot nästa steg, har jag uppfattat korrekt?

Om så är fallet bör du således ta in VLAN 1 otaggat, och VLAN 20 som taggat på switch-porten mot UDM Pro. Och för enkelhetens skull skulle jag säga att du vill ha VLAN 1 otaggat på porten mot accesspunkten (hemmanät/management-nät) samt VLAN 20 taggat på porten.
Därefter får du aktivera DATA VLAN i accesspunkten och sätta detta till VLAN 20 som då bör knyta an mot det inkommande taggade VLAN 20.

Vill man ta det hela ett steg till så brukar jag göra om VLAN 1 till ett "provisionerings-nät" med begränsad eller ingen internet-kontakt, vilket endast används för att enheter ska kunna nå UniFi-kontrollern/UISP-kontroller för adoptering, därefter brukar jag flytta enheterna till ett separat taggat management-VLAN.

Vad menar du med att APn kraschar? Det är ju ett väldigt specifikt tillstånd. Det kan inte vara så att den bara försvinner från management och inte kan förmedla trafik till ditt VLAN 20?

Jag kan inte Unifi (och har ingen anledning att lära mig), men det vanliga när man pular med VLAN är ju att man helt enkelt låser ute sig själv. Kan management-trafiken fortfarande nå AP:n genom switchen, så som brandväggen, switchen och AP:n är konfade?

Jag antar att din AP inte är lokalt managerbar så att du bara kan sätta VLAN 20 på en laptop och koppla upp dig till management-gränssnittet och åtgärda problemet? Det gör ju det hela lite onödigt besvärligt…

Rimligen borde det fortfarande gå att pinga mellan två datorer med statiska IP:n på portarna på AP:n, om datorerna kör rätt VLAN. Då vet du att AP:n trots allt lever.

Nu är det lite missvisande när du säger UniFi i den här tråden, eftersom endast din UDM Pro är UniFi, resterande produkter är EdgeSwitch och CPE-produkter.

Men jag vet utifrån erfarenheter utav Ubiquiti:s radio-produkter, att VLAN kan vara lite struligt åtminstone på radiolänks-prylarna deras, och rådet där är att exempelvis inte ändra management-VLAN utan låta den köra på U.1 (VLAN 1 otaggat).

Jag har aldrig provat mig på VLAN på deras CPE-produkter. Men jag skulle säga att enheten mest troligen inte kraschar, men att den blir VLAN-mässigt separerad då den inte hittar matchande VLAN som upplänk mot resten av nätverket när du ändrar data VLAN. Kanske är det så att du behöver sätta management VLAN till aktiverat med VLAN 1 valt först för att knyta ann med ditt ordinarie nätverk för managering om det är så att data VLAN även påverkar manageringen när inget VLAN är satt för just manageringen vilket resulterar i att du tappar kontakten. Som sagt, deras CPE-prylar och radiolänks-prylar beter sig lite annorlunda åt mot prylar i UniFi-segmentet som är enklare att hantera.