Hallo zusammen,
habe bei einem Kunden folgendes Problem.
Fortigate 60F als Gateway dort sind folgende VLANs konfiguriert:
VLAN 1 = Intern 192.168.1.0/24
VLAN 5 = Wohnung 1 192.168.5.0/24
VLAN 6 = Wohnung 2 192.168.6.0/24
Aufgrund der weitläufigen Gebäudestuktur wird das ganze über drei Switche und LWL-Strecken geleitet (2x Unifi, 1x TP-Link)
Am USW-24 ist ein CloudKey2+(VLAN1) als Controller installiert.
Am letzten Switch dem USW-24 POE sind zwei Unifi U6+ AP angeschlossen.
Port 1 = Native VLAN 5 alle anderen werden geblockt. Der AP holt sich per DHCP von der Fortigate eine IP-Adresse aus dem 192.168.5.xx Bereich. Inform Adresse wurde per SSH auf die des CloudKeys gesetzt und wird auch dort verwaltet.
Port 2 = wie Port 1 nur VLAN 6
PROBLEM: Clients die sich auf dem AP's anmelden bekommen per DHCP keine IP-Adresse zugewiesen. Wenn ich meinen Laptop anstatt des AP's an Port 1 hänge bekommt er eine IP-Adresse zugewiesen.
Wenn ich z.B. an Port 1 Native VLAN1 und Tagged VLAN5 einstelle dann funktioniert es einwandfrei.
Würde das VLAN1 aber ungerne über Port 1 leiten da die Bewohner der Wohnung sich dort mit einem Switch zwischenhängen könnten und dann im Internen LAN "surfen"
Für einen Tipp was ich falsch mache wäre ich sehr dankbar.
Anbei noch eine kleine Skizze…
Gruß David