VLAN mit AccessPoint U7 geht nicht

Es gibt 2 Antworten in diesem Thema, welches 554 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

  • Hallo,


    ich nutze eine DreamMachine SE mit der Version UniFi OS 4.0.6. mit zwei APs von UniFi (U7), die ebenfalls das aktuelle Update haben.

    Ziel soll es sein, dass jeder AP ein eigenes VLAN ist und voneinander abgeschirmt sein sollen.

    Aber soweit komme ich nicht.


    An den Standardports mit VLAN ID 1 klappt alles wunderbar: Der AP bekommt eine IP zugewiesen und die Clients können sich auch mit dem AP verbinden und können auch ins Internet gehen.

    Alles wunderbar.


    Nun möchte ich an der UDM SE am Port Nr. 2 ein VLAN einrichten. Ist der Port Nr. 2 soweit für VLAN eingerichtet und ich an diesem Port testweise ein Laptop anschließe, bekommt er auch - wie gewünscht - eine andere IP automatisch zugewiesen und kommt auch ins Internet.


    Wenn ich aber an diesem Port Nr. 2 statt des Laptops einen UniFi U7-AP anschließe und konfiguriere, dann sehe ich den AP mit meinem Smartphone, gebe den korrekten WLAN-Key ein, aber ich komme dann nicht ins Internet. Auf dem Smartphone steht "IP-Adresse wird abgerufen..." oder es steht "IP-Konfigurationsfehler". Nichts passiert, schmeißt mich raus und verbindet sich wieder mit dem anderen AP.


    IP-Range ist korrekt eingestellt, in den Logfiles der UDM-SE sehe ich auch, das mein Smartphone eine IP zugewiesen kommen hatte, aber mein Smartphone kann sich nicht damit verbinden.

    Der andere AP im VLAN-ID 1, damit kann ich mich ohne Probleme verbinden.


    Ich kann den Fehler einfach nicht finden.

    Wißt ihr evtl. aus eigener Erfahrung, was ich hier falsch gemacht haben könnte?

  • Was genau möchtest du denn erreichen. Der Port wo der AP dran hängt gehört ins VLAN 1 und das neue VLAN ins entsprechende WLAN.

  • Was du genau machen möchtest verstehe ich zZ auch nicht.

    Beim AP musst du unterscheiden zwischen dem was er ausstrahlt und dem was er per LAN bekommt (oder Mesh).

    Per LAN sollte er immer das Management Netzwerk und die welche er ausstrahlen soll bekommen (da Management braucht er zur Anbindung an die UDM bzw dem Controller).

    Darauf aussetzend kannst du WLAN's anlegen, in deinem Fall 2 Stück und die WLAN entsprechenden Netzwerken zuordnen. Nun kannst du in den Einstellungen des AP wählen ob er alle Netzwerke oder nur bestimmte ausstrahlen soll.

    Selbstverständlich hätte jedes WLAN einen eignen Namen und Passwort.


    Alternativ kannst du noch einen Radius Server in der UDM aktivieren und dort Nutzer anlegen, diesen ein VLAN zuteile3n und im AP WPA 2 Enterprise wählen. Jetzt musst du dich zusätzlich zu deinem WLAN Passwort mit Nutzer und dessen Passwort anmelden und wirst automatisch ins zugeordnete VLAN geleitet, alternativ dazu geht auch Radius mit MAC Anmeldung, was dich aber auf ein bestimmtes Gerät bindet.