🔌 Netwerk Problemen

Problemen met VLANs, firewall en inter-VLAN communicatie oplossen.

Symptomen

Probleem	Beschrijving
Kan niet bij andere VLAN	Client kan server niet bereiken
IoT werkt niet meer	Smart home apparaten offline
Geen internet in specifiek VLAN	Andere VLANs werken wel
WiFi verbindt maar geen toegang	VLAN misconfiguratie

Diagnose

Stap 1: Welk VLAN zit ik in?

# Linux
ip addr | grep inet

# Windows
ipconfig

IP Range → VLAN: - 192.168.1.x → VLAN 1 (Management) - 192.168.10.x → VLAN 10 (Clients) - 192.168.20.x → VLAN 20 (IoT) - 192.168.30.x → VLAN 30 (Cameras)

Stap 2: Basis Connectiviteit

# Lokale gateway
ping 192.168.x.1

# UDM Pro
ping 192.168.1.1

# Internet
ping 8.8.8.8

# DNS
ping google.com

Stap 3: Inter-VLAN Test

# Van VLAN 10 naar VLAN 1
ping 192.168.1.13

# Van VLAN 10 naar VLAN 20
ping 192.168.20.10

Oplossingen

"Kan niet bij NAS/Server (VLAN 1)"

Check 1: Zit je in VLAN 10?

ip addr | grep 192.168

Moet 192.168.10.x zijn.

Check 2: Firewall regel bestaat? - UniFi → Settings → Firewall & Security - Check "Allow Hamming to Management" regel

Check 3: Regel volgorde correct? - Allow regels moeten BOVEN block regels staan

"IoT apparaat werkt niet na firewall change"

Meest voorkomende oorzaak: Connection State verkeerd

Oplossing: 1. UniFi → Firewall Rules 2. Zoek "Block IoT to Management" regel 3. Check Connection State: - ❌ "All" → Blokkeert ook antwoorden - ✅ "Custom → New" → Alleen nieuwe verbindingen

"Nieuw apparaat krijgt geen IP"

Check 1: DHCP actief? - UniFi → Settings → Networks → [VLAN] - DHCP Server: Enabled

Check 2: DHCP range niet vol? - Check actieve leases - Vergroot range indien nodig

Check 3: Apparaat in juiste VLAN? - Check switch poort configuratie - Check WiFi netwerk assignment

"WiFi verbonden maar geen toegang"

Oorzaak 1: Verkeerd WiFi netwerk - Michiel de Router → VLAN 10 - Michiel de Router IOT → VLAN 20

Oorzaak 2: VLAN niet correct op AP - UniFi → Devices → AP → Config - Check WiFi → Network assignment

Oorzaak 3: Client isolation aan - UniFi → Settings → WiFi → Advanced - Client Device Isolation: Uit

"VLAN 30 camera niet bereikbaar"

Dit is by design! Camera's zijn geïsoleerd.

Enige toegang: Via Frigate (192.168.1.15)

Als Frigate niet bij camera kan: 1. Check firewall regel "Allow Frigate to Cameras" 2. Source: 192.168.1.15 3. Destination: VLAN 30 4. Action: Allow

"Internet werkt niet in één VLAN"

Check 1: Gateway correct?

ip route | grep default

Moet naar 192.168.x.1 wijzen.

Check 2: DNS correct?

cat /etc/resolv.conf

Moet 192.168.1.13 bevatten.

Check 3: Firewall block rule te breed? - Check of er geen block rule naar External is

VLAN Configuratie Checken

UniFi Network Settings

Settings → Networks
Voor elk VLAN check:
VLAN ID correct
Gateway IP correct
DHCP enabled
DNS Server: 192.168.1.13

Switch Poort Check

Devices → Switch
Per poort check:
Native VLAN correct
Tagged VLANs indien trunk

Firewall Regels Check

Settings → Firewall & Security
Check volgorde (Allow boven Block)
Check Connection State op block regels

Handige Debug Commando's

Traceroute

# Waar gaat verkeer heen?
traceroute 192.168.1.13

ARP Table

# Bekende apparaten
arp -a

Port Scan

# Is poort open?
nc -zv 192.168.1.13 80

DNS Test

# DNS werkt?
nslookup google.com 192.168.1.13

UniFi Troubleshooting

Firewall Logs

Settings → System → Advanced Features
Enable Detailed Logging
View System Logs → Filter: Firewall

Client Details

Client Devices → Klik op apparaat
Bekijk:
Network/VLAN
IP adres
Connected AP/Port

Traffic Analysis

Devices → UDM Pro → Stats
Bekijk traffic per VLAN

Reset Procedures

DHCP Lease Vernieuwen

Linux:

sudo dhclient -r && sudo dhclient

Windows:

ipconfig /release
ipconfig /renew

Mac:

sudo ipconfig set en0 DHCP

Netwerk Stack Reset (Windows)

netsh winsock reset
netsh int ip reset
ipconfig /flushdns

UniFi Adoption Reset

Als apparaat niet meer communiceert met controller: 1. Factory reset apparaat (hold reset 10+ sec) 2. Re-adopt in UniFi 3. Reconfigure VLAN settings