UDM-Pro als reiner WLAN Controller in bestehendem Netz betreiben

Zitat von gierig

a possible solution:

need:

Irgend ein Netzwerk Port als Direkt access (Rechner daran bekommt sein DHCP und kann arbeiten)

UDM gerne mit updates.

Default Vlan1 nach wünschen anpassen (eigner IP Bereich der nicht stört)

Thirdparty VLAN einrichten (nannte sich damals "VLAN Only") sagen wir mal 100 weil ne schöne zahl ist.

Port 1 und 2 als native ins VLAN 100, keine Tagged VLAN.

Port 1 Uplink zum "Institut", Port zwei zum Wan Port.

WAN per DHCP einrichten damit kann die Kiste raus für Updates und co und andere "Schweinerein")

Access Points and die anderen Ports (native vlan1, rest tagged ist default)

AP werden dann über das Default VLAN verwaltet.

WLAN Einrichten als Ziel Netz das zuvor geschaffene ThirdParty VLan 100

Damit sind die Clients ins normal Netz gebridged und bekommen über das Institut Netz per

DHCP das was sie brauchen.

Wahl der Qual, Gäste WLAN genau so einrichten, oder eignes VLAN über die UDM

was dann darüber und einem NAT rauskann aber eher nicht rein.

Dreckig geht aber...

a possible solution 2

UDM wegwerfen, Controller wie UCK2 oder als Software installieren, AP einstellen

und direkt im gleichen Netz betreiben. Nachteil ist weniger Abschottung bei Gäste..

das wird aber vorher wohl auch nicht besser gewesen sein.

Alles anzeigen

Mit viel manueller Handarbeit per Putty, ist die Appliance nun auf aktuellem Patchlevel. Die vorgeschlagene Lösung 2 macht Sinn. Wo ich allerdings noch einen Hänger habe: ich habe ja geschrieben dass das bereitgestellte Netz über unterschiedliche DV (sprich unterschiedliche Räume auf dem Gelände) verbunden sind. Daher ist es nicht möglich die APs physikalisch an die UDM anzuschließen sondern dies geschieht wiederum durch Switche die jedoch komplett von der Uni verwaltet sind. Für die Lösung 1 über VLANs benötigte ich jedoch (wenn ich mich nicht täusche) Zugriff auf sämtliche Switche um die VLANs zu implementieren.

Zitat von phino

Dies hängt etwas von den (Sicherheits)-Einstellungen der Switche ab. Bei den meisten lassen diese, ohne zusätzliche Beschränkungen/Regeln eigentlich alle VLANs durch.
Somit solltest du mal eine AP direkt an der UDM anschließen, mit z.B. VLAN 123. Das in dem AP fix hinterlegen. Und danach einfach mal an irgendeinen Switch anschließen, der auch an der UDM hängt, die das Netz mit dem VLAN 123 ausgibt.
Wenn das Regelwerk nicht zu eng ist auf den Switche, könnte es so klappen.

Vielen dank. Dann werde ich das mal versuchen. Ich gehe mal davon aus dass für die Konfiguration des APs, dieser im LAN der UDM eingesteckt sein muss. Aktuell ist dieser ja in einem der UNI Switche eingsteckt und zieht sich eine IP aus vom DHCP des von der Uni zur Verfügung gestellten Netzes was wiederum am WAN Port der UDM hängt. Somit kann ich den AP nicht erreichen (wird zwar in der UDM angezeigt) Somit muss er wohl physikalisch an einem der LAN Ports der UDM direkt eingesteckt werden um das neue VLAN darauf zu implementieren.