Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 39 Antworten in diesem Thema, welches 12.736 mal aufgerufen wurde. Der letzte Beitrag () ist von SGzwei.
Ich würde bei DEINER Anforderung eher in Richtung Cisco gehen. Da findest Du Systeme die das können.
Aber ich denke da reden wir von einem Invest > 500 T€
... das war der Grund warum ich Dir empfohlen habe die Netzstruktur flacher und einfacher zu machen.
Hi!
Wenn Du Deine AccessPoint's adopted hast, kannst Du sie auch administrieren.
Ich verstehe nicht so ganz was Du im Controller einstellst!
Es gibt kein "Netzwerk A mit VLAN ID X und SSID Y" (wie von Dir aufgeführt)!
Was es geben kann, ist ein LAN mit der VLAN ID "X" und zusätzlich ein WLAN mit der SSID "Y".
Dieses WLAN ist mit dem LAN (VLAN ID "X") verknüpft.
Das wäre genau das, was Du auf dem AP möchtest! Der Client bucht sich in das WLAN (SSID "Y") ein und gut ist.
Aber bitte darauf achten, das bei dem vielen Ausprobieren, die Inform URL auf die richtige IP für den Controller gelegt ist.
Aber wenn Du die AccessPoint's richtig erreichst, sollte dies richtig sein!
Gruß!
Hallo,
aber genau das mache ich ja, es heist halt im Menü Network, deswegen sage ich dazu Netzwerk.
Nachfolgend mal Bilder.
Also den AP kann ich verwalten das passt alles, die SSID wird ausgestrahlt, aber der Client bekommt keine IP vom DHCP.
Das normale "LAN" das auch existiert, kann ich auch mit keiner VLAN ID versehen, deswegen liegt das auch nutzlos rum und ich habe eine eigenes erstellt. Es ist auch mal ein Bild aus der alten Ansicht dabei.
Aktuell ist jetzt mit dem Controller im ESX so aufgebaut:
Windows 10 (VM) mit 2 Netzwerkkarten, eine Netzwerkkarte im normalen Netz bei uns das ich an das Windows 10 ran komme, 2. Karte ist im VLAN 316 in dem auch die Access Points sind.
Im gleiche VLAN 316 hängt die Firewall die Aktuell DHCP spielt. Das Windows 10 bekommt auf dem Interface seine IP und auch der AP. Das VLAN ist untagged am AP.
VLAN 317 soll das für die SSID sein, auch hier wieder ist die Firewall drin mit einem DHCP und das VLAN 317 ist Tagged am AP. Wie gesagt die SSID ist da der Client kann sich anmelden bekommt aber keine IP.
In dem VLAN gibt es folgende Konfiguration:
Auf dem Core Ist das Interface für das VLAN 192.168.12.1 (soll das Default GW sein) , die Firewall hat die 192.168.12.2 und der DHCP-Bereich geht los ab 192.168.12.20 mit der Option X für das Default GW. Mir kommt noch immer der Punkt mit dem Gateway/IP-Subnet komisch vor. Wenn ihr hier Fehler seht(was bestimmt daran liegt) gerne her mit den Infos, oder wenn ich von einem anderen Punkt ein Bild machen soll.
Vielen Dank für die Hilfe.
Grüße
SGzwei
Hi!
Danke für die Bilder!
Hier mal einige Gedanken:
Im Controller hast Du zwei Netzwerke (LAN)
192.168.1.0/24
192.168.12.0/24
Existiert das Subnetz 192.168.1.0/24 auf der "Firewall" und verwaltet diese das DHCP?
Dein AccessPoint ist im Netzwerk 192.168.11. ... angemeldet!
Offensichtlich gibt es dieses Subnetz, aber es ist im Controller unter Netzwerke nicht definiert! Das sollte es aber!
Du administrierst mit dem Controller einen AccessPoint im Subnetz 192.168.11.0/24, welches der Controller eigentlich nicht kennt!
Das WLAN mit der SSID "Unifi-Wifi-Test-ESX" hast Du mit dem LAN "Unifi-Wifi-Test-ESX" verknüpft.
Im Controller hast Du dem LAN die VLAN 317 vergeben. Ohne ein Gateway von UniFi kannst Du im UniFi-Controller keine VLAN vergeben.
Das muss dann Deine Firewall machen. Ist dort ein Subnetz mit einer VLAN definiert, dann ist es für alle Netzwerkkomponenten die VLAN können eindeutig.
Mein Vorschlag:
Im UniFi-Controller vorerst folgende LAN's anlegen. (Diese müssen jedoch in Deinem Gateway (Firewall) vorhanden sein!
192.168.1.0/24 "LAN"
192.168.11.0/24 "LAN AccessPoint"
192.168.12.0/24 "LAN Gateway/Firewall"
Vergebe im UniFi-Controller keine VLAN's (sollte Dein Gateway/Firewall schon gemacht haben)
Dann erstelle das WLAN
SSID "Unifi-Wifi-Test-ESX" und verknüpfe es mit dem Netzwerk "LAN Gateway/Firewall"
Die Einstellungen zu fast roaming und connects high performance only = disabled.
Das bitte mal testen.
Sollte dies nicht funktionieren, bitte mal im LAN den DHCP-Modus auf Server stellen und den DHCP-Bereich entsprechend eintragen.
Außerdem bei DHCP Gateway IP die entsprechende IP eintragen.
Gruß!
Moin,
Im Controller hast Du dem LAN die VLAN 317 vergeben. Ohne ein Gateway von UniFi kannst Du im UniFi-Controller keine VLAN vergeben.
Das muss dann Deine Firewall machen. Ist dort ein Subnetz mit einer VLAN definiert, dann ist es für alle Netzwerkkomponenten die VLAN können eindeutig.
Nein das geht - in der Firma haben wir auch nur Unifi APs - der Controller läuft auf ner Debian VM
Es wurden Netzwerke mit den benötigten VLANs angelegt und diese dann jeweils mit den Wifis verknüpft - nur halt in nem kleineren Setup als es hier geplant ist. FW kommt bei uns von Sophos
Hallo,
SGzwei ich habe jetzt nicht alles hier verfolgt, aber ich habe es doch richtig verstanden, dass du lediglich die Accesspoints über den Controller steuern möchtest? Hierzu ist es eigentlich nicht notwendig, dass du die Netzwerke als Unternehmensnetzwerke (Corporate) einrichtest. Die APs müssen nur lernen welche VLAN IDs es gibt und später, welche SSID zu welchem VLAN. Ergo reicht es wenn du die Netze, für die jeweils eine SSID ausgesendet werden soll, als VLAN Only konfigurierst.
An deinen Switchen sollte es nun reichen dein VLAN 316 (hier erreichen die APs ja ihren Controller) untagged und die restlichen VLANs (die, für die du ein WLAN bereitstellen möchtest) tagged konfigurierst.
Der ganze andere Kram, der im Controller unter Netzwork zu konfigurieren ist, interessiert die Access Points doch eigentlich nicht. Das ist nur relevant, wenn die Switche und die Gateways von Ubiquiti Unifi eingesetzt werden.
Habe ich etwas übersehen?
Du musst aber ein Netzwerk anlegen um das VLAN zuzuweisen -Wireless Networks haben (zumindest in meinem Controller) keine VLAN Feld (mehr)
Normal läuft so ein AP ja auch im Management Netz (VLAN1) und sendet dann Wifis aus anderen netzen aus- zB Office (VLAN3) und Gast (VLAN5)
Dann hast du an dem Switchport ja tagged 1 und untagged 3 und 5 anliegen.
Nach dem Schema haben wir das (wie oben beschrieben) in der Firma umgesetzt und alles läuft gut damit
Ok das wusste ich noch nicht.
Dann hätten wir das im Büro auch anders lösen können (evtl)
Egal läuft auch so
Ich hab es gerade mal auf unserem Firmen Controller versucht (wir haben nur APs)
GEHT
also entweder VLAN oder Unternehmens Netzwerk einrichten
@EJHome mir fällt kein Grund ein warum das nicht funktionieren sollte. Außer dass neben "Nur VLAN" steht [USW erforderlich] 
. Im Grunde ist ja der Port am Access Point ebenso ein Port der VLAN-Tagging unterstützt, beim UAP IW-HD sogar mit Switch. Und die Informationen, welche im Unternehmensnetzwerk eingerichtet werden müssen interessieren den Access Point eigentlich recht wenig.
Intuitiv hätte ich es zumindest so eingerichtet und wenn ich mich richtig erinnere auch über längere Zeit es in einer alten Installation so am laufen. Nun steht aber auch dort eine USG.
Grundsätzlich fällt mir auch kein Grund ein.
Jedoch funktioniert es ja nicht mit dieser Konfiguration!
Das hat SGzwei doch alles schon so probiert!
Aber vielleicht liegt der Schlüssel im Umstand, alle für die AccessPoint's notwendigen Netzwerke als VLAN only zu definieren.
Und das WLAN damit zu verknüpfen!
Und auch nur diese im Controller anzulegen.
Gruß!
@EJHome amaskus konnte es doch erfolgreich testen mit dieser Konfiguration (Nur VLAN) und ich bin mir ziemlich sicher es an einem Standort auch so konfiguriert zu haben. Ist allerdings schon ein paar Jahre her.
Ich hab es gerade mal auf unserem Firmen Controller versucht (wir haben nur APs)
GEHT
also entweder VLAN oder Unternehmens Netzwerk einrichten
Hallo an alle,
danke für das tatkräftige unterstützen. Mal ein Bild wie es aktuell im Bereicht Netzwerk aussieht.
Stelle fest in der neuen Ansicht gibt es den Punkt only VLAN nicht ..... Dann war only VLAN bei mir ausgegraut, ergo neues Netzwerk anlegen und da war es dann auch auswählbar.
Ich habe gefühlt alles probiert.
DHCP auf der Firewall deaktiviert, neues Netzwerk mit Corporate und DHCP auf dem Controller, es kommt einfach keine IP an, ich habe auch mal Wireshark bemüht, also hier ist nur die Anfrage vom Client zu sehen.
Den AP habe ich neu eingebunden auch hier ohne erfolg. Ich habe die Config via ssh geprüft auch hier steht die SSID mit VLAN richtig drin (man kann ja nie wissen).
Ich habe langsam das Gefühl das hier was mit dem AP oder Switch config falsch ist. An dem Switch ist ein paar Ports weiter ein weiterer Switch mit dem 2. AP und dem bereits erfolgreich getesten DHCP test (VLAN317 untagged mit Kabel). Ergo ist die Grund Config vom Switch in Ordnung sonst würde der nachgelagerte nicht funktionieren. Ich muss zugeben, das ich den AP den ich gerade in der Hand habe noch nicht getestet hatte. Der andere AP ist noch mit der UDM gekoppelt.
Die UDM ist leider aktuell aus (weil gleiches VLAN und so) und ich mache alle via remote den Client zwischen den SSIDs wechseln.
Ich lasse morgen einen Kolllegen den AP zurücksetzen der an der UDM mit den gleichen VLANs schon erfolgreich war resetten und verbinde den mit dem neuen Controller. Wer weiß vielleicht liegt da der Hund begraben.
Viele Grüße
SGzwei
Moin an alle,
also die Performance ist super, mit einem Laptop der knapp mit 1,3Gbs verbunden ist , kann ca. 60mb/s aus dem internen Netz und Internet laden, so soll es sein. Es scheint hier aber auch starke Unterschiede zwischen den Herstellern zu geben.
Wir haben Dell Laptops, diese sind mit einem Intel Chipsatz versehen dieser schafft die oben angegeben Werte.
Ein Surface Book 2 mit Marvell Chipsatz kommt gerade mal auf 25mb/s bei einer Verbindung mit 866mbps, wo aber laut Theorie bis zu 40mb/s möglich sind. Klar man wird es nicht allen recht machen können nur ist der Unterschied schon nicht ohne. Aber ich sag mal die 5 surface Geräte gegen >100 Dell, die alle Intel haben, eher zu ignorieren sind 
(Pech gehabt wer eine extra Wurst will xD)
Wir haben jetzt noch unterschiedliche APs bestellt um diese zu testen. Ich bin gerade auf den FlexHD gespannt.
Nochmals vielen Dank an alle für die Hilfe und Geduld :).
Grüße
SGzwei
zur Zeit sind 99 Mitglieder und 727 Gäste online - Rekord: 129 Benutzer ()
