Moin,
Nun hab ich ein vlan 192.168.30. … daran hängt Hickvison Nvr und die Kameras ich bekomme sie aber nicht durch denn Switch durch und kann somit den Nvr nicht über die ip ansprechen was läuft schief
Was heisst jetzt genau "hab ich ein VLAN"? Faktisch müsste es halt so sein, dass...
1) das gewünschte VLAN auf der Firewall eingerichtet ist inkl. allen benötigten Diensten (DHCP, DNS, etc.),
2) entsprechende Firewall-Regeln existieren, welche Dir auch aus einem anderen Netz den Zugriff erlauben),
3) die involvierten Ports (Uplink-Port (FW)+ Access-Port (NVR)) auf dem Switch auch entsprechend vom VLAN wissen,
4) ... alles andere - von dem wir hier nichts wissen - auch korrekt eingerichtet ist.
Kommt auch darauf an, wie die Kameras angebunden sind. Entweder hängen sie direkt am NVR-Gerät und werden vom NVR via PoE mit Strom versorgt (dann wird dieser nochmal ein eigenes kleines Netz bilden), oder sie hängen einfach so am NVR (Strom dann zusätzlich pro Kamera), oder sie hängen direkt am Switch.
Grundsätzlich wäre es erstmal nötig, dass man mal den generellen Aufbau abklärt. Wenn man das Thema im Vorfeld noch etwas verschlanken möchte, lässt man die Kameras erstmal raus und betrachtet nur den Aufbau: Firewall <-> Switch <-> NVR.
Du hast nun von einem "VLAN" gesprochen und dabei (vermutlich) "192.168.30.0/24"genannt. Das ist aber kein VLAN, ein VLAN hat i.d.R. eine entsprechende VLAN-ID (z.B. "30"), welche aber nichts mit der Netz-Definition (192.168.30.0/24) zu tun hat. Es kann auch die VLAN-ID 123 sein mit dem Netz 192.168.5.64/30.
Fangen wir daher mal lieber ganz vorne an (also an der Firewall). Hast Du dort wirklich ein "VLAN" (tagged) auf einem Netzwerk-Port erstellt, oder einfach nur auf einem anderen Port ein Netz angegeben? Mit der Erstellung es VLANs sollte es theoretisch einen neuen Port geben (ich kenn mich mit dem Unifi-Zeugs nicht so aus). Als Beispiel für VLAN 10 auf eth0 wären es 2 Ports: eth0 + eth0.10. Vielleicht heisst es bei Dir dann einfach nur VLAN10 (ergibt z.B. LAN+VLAN10 wie im eth0-Beispiel) oder wie auch immer. Jedenfalls "muss" sowas vorhanden sein.
Dieser VLAN-Port bekommt dann entsprechende Netzinformationen (so wie die Ports sonst auch) und zwar in altbekannter Form: 192.168.30.1/24. Zusätzlich sollte auf diesem Interface 1) ein DHCP-Dienst laufen (IP-Infos an Clients verteilen) und 2) DNS-Anfragen für Clients erlaubt sein. Das VLAN ist seitens der Firewall "untagged", heisst, dass die Pakete schon markiert sein müssen.
Weiter geht's zum Switch: Der Uplink-Port (zur Firewall) "muss" ebenfalls das zuvor angelegte VLAN kennen. Da i.d.R. nur 1 Kabel als Uplink genutzt (ggf. Fällen auch mehrere, dann aber als Trunk), muss auf diesem Uplink-Port zur Firewall noch das VLAN hinzugefügt werden (auch wieder "tagged"). Damit "kennt" der Switch dann schon mal das entsprechende VLAN zumindestens auf diesem einen Port.
Was das NVR-Gerät angeht bzw. den Switch-Port, an welchem das NVR-Gerät hängt... Hier ist jetzt die große Frage, ob Du am NVR das VLAN eingerichtet hast, oder eben nicht. Hast Du es "nicht" eingerichtet, muss der Switch-Port (an welchem das NVR-Gerät hängt) als "untagged" bzgl. des VLANs konfiguriert werden. Hast Du das VLAN allerdings schon direkt am NVR angegeben, sollte der Switch-Port als tagged (da schon markierte Pakete ankommen) eingerichtet werden. Ich vermute aber mal, dass am NVR nichts dergleichen eingerichtet ist, von daher wäre es dann eher die untagged-Variante.
Um jetzt nochmal einen ganz anderen Fall aufzuzeigen: Wenn Deine Firewall nun mehrere Ports hat und Du diesen Switch "nur" für die NVR-Geschichte besorgt hast (und nichts anderes ausser NVR + Cams dran hängt)... dann kannst Du auch komplett auf das VLAN-Thema verzichten.
Ich weiss nicht, wie es bei Unifi ist, aber grundsätzlich wäre es so, dass "falls" ein Bridge-Verbund mit mehreren Ports auf der Firewall besteht, dass der Port - an welchem der NVR-Switch hängt - raus aus diesem Bridge-Verbund muss (der Bridge-Verbund agiert wie ein Switch, dass willst Du in Deinem Szenario nicht). Somit ist dieser Port an der Firewall dann alleinstehend und kann auch für sich allein konfiguriert werden. Dort einfach die gewünschte IP am Interface hinterlegen (192.168.30.1/24), DHCP + DNS konfigurieren, NVR-Switch dran (brauchst nix weiter konfigurieren), NVR+Cams an den Switch, fertig.
