VLAN WLAN Netze zuordnen

Es gibt 6 Antworten in diesem Thema, welches 538 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo Community,

    hab da mal eine Frage:

    Umgebung mit Unifi Controller 8.2.93, 1 x USW 48 G2 und 3 AP-LR Sender.

    Dazu habe ich zwei Internetanschlüsse mit jeweils einer FritzBox geschaltet.

    FritzBox 1 ist im Default Netz geschaltet.

    Dann habe ich ein VLAN2 erstellt, einen Port am Switch mit VLAN 2 belegt.

    Hab 3 Sender im Netz verbaut, nun würd ich gern 2 SSIDs anlegen, und SSID 1 über Internetanschluss 1 bedienen und SSID 2 über Internetanschluss 2.

    Aber obwohl ich in der SSID1 das Default Netz definiert habe, und in SSID2 das VLAN2, erhalte ich nach dem Einloggen in beide WLANs immer eine IP aus dem Default Netz.

    Die Sender sind alle im Default Netz, und haben auch eine IP aus dem Default Netz.

    Aber wenn ich mich in die SSID2 einlogge, müsste ich doch eine IP aus dem VLAN2 erhalten, oder?

    Die Ports sind beim VLAN Management auf "Allow All".

    Wo hab ich nen Denkfehler gemacht? Vielleicht kann da jemand helfen.

    Deine beiden Fritten haben aber auch unterschiedliche IP Bereiche?


    Bitte Zeichnung machen aus denen hervorgeht welches Gerät mit welchem Port wo angeschlossen ist. Dazu die beiden Netzwerkkonfigs, die WLAN Konigs und die Einstellungen der Ports am Switch für die beiden Fritten und die 3 APs.


    Irgendwas hast Du falsch eingestellt. Mit Bildern leichter zu erkennen als mit vielen nebulösen Worten erklärt.

    Hallo, ja die beiden WAN Router haben unterschiedlichen IP Kreise. Beide WAN Router sind auch DHCP Server.

    Am Switch an Port 1 hängt Router 1

    Am Switch an Port 2 hängt Router 2.

    Im Controller sind 2 Netzworks definiert (default und VLAN3).

    Switch Port 1 ist mit Default Network belegt (Allow all).

    Switch Port 2 ist mit VLAN3 Network belegt (Allow all).

    Switch Port 11 (WLAN Sender) ist mit VLAN3 Network (Allow all) belegt. Der Sender hat auch eine IP aus dem VLAN3 bekommen!

    Mein "testwlan" ist mit Network "default" belegt und dem Sender an Port 11 auch zugewiesen.

    Wenn ich mich jedoch mit dem "testwlan" verbinde, erhalte ich dennoch eine IP aus dem VLAN3, und nicht aus dem default network.

    survial555

    Switchport 1 auf Default (nativ) und Block ALL stellen

    Switchport 2 auf VLAN3(nativ) und BLOCK ALL stellen


    Switchport 11 auf Default (nativ) und Allow ALL stellen.


    Der Accesspoint selbst bezieht eine IP aus dem Nativen Netz des Ports, an dem er angeschlossen ist. Da Du kein drittes VLAN für die Unifi Geräte erstellen kannst mit dem Du dann auch arbeiten kannst (Die Fritten können das ja nicht) kannst Du dir also überlegen in welchem Netz(WLAN) dein Accesspoint rumgeistert. Das so ausgesuchte Netz und die entsprechende Fritzbox muss auf Port 1 des Switches.

    Zitat von survial555

    Ok, heißt also ich kann nicht die WLAN Sender in das eine Netz schicken, aber Geräte die über WLAN verbunden sind, in der andere Netz schicken....

    Doch prinzipiell schon. Du hast aber nur 2 Fritzboxen die jeweils nur ein normalfunktionierendes LAN erzeugen können. Da Du 2 LANs mit WLAN planst bräuchtest Du 3 Netze wenn Du die Unifi Geräte in ein extra Netz packen wolltest.


    Dafür bräuchte man einen VLAN fähigen Router in deinem Fall mit Dual WAN und policy based routing. Dann würden die Netze komplett hinter den Router wandern, beide Fritzen müssten andere LAN IPs bekommen (da Du die IP Adressen ja hinter dem VLAN Router nutzen willst). Die Fritzen würden dann nur noch die beiden Internetzugänge bereitstellen.


    Und genau sowas können die UDMs und UCGs bieten und der Controller ist da auch noch integriert..

    Hallo survial555 ,


    um es noch weiter zu spinnen: Du könntest in einer (oder auch beiden) FRITZ!Box(en) noch das Gast-LAN auf Port 4 (meistens) aktivieren. Dann hättest Du 4 Netze und könntest z.B. den Network Controller und die UniFi-Geräte in das normale (nicht-Gast-) Netz der ersten FB packen und dann nur das Gast-Netz der ersten (und 2. FB) via WLAN ausstrahlen - und sogar zusätzlich auch noch die 2 normalen Netze, falls nötig.

    Dafür musst Du 2 weiter VLANs erstellen (IDs möglichst >9) und diese nativ auf 2 weitere Ports hängen. Dann kannste dafür noch WLANs erstellten und diese auch ausstrahlen lassen. Dann wäre die UniFi-Geräte nicht mehr aus dem Gast-V(W)LAN zu erreichen.


    Falls Du das Gast-LAN aktivieren solltest schau bitte nach, ob und dass Du den IP-Adressraum so anpast, dass Du so viele verschiedene Adressräume wie VLANs hast. Dann ist auch die Fehlersuche deutlich leichter.


    Bin gespannt was Du berichtest.