Kein IP vom DHCP Server bei mehreren VLAN´s

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen


    Hallo,
    ich habe das Problem, dass ich keine DHCP Adressem ausser vom default vlan bekomme.

    Ich habe folgendes Setup:
    Hardware:
    - Cloud Gateway Max
    - USW Pro Max 24
    - Nano HD (Wohnzimmer)
    - U7 In-Wall (Oben)
    - U7 Pro (Büro)
    - U7 Pro (Bad)
    WLAN - VLANS - DHCP Server:
    #dahoam - #Default (VLANID 1) DHCP Server 192.168.1.6 - 192.168.1.254
    #1 - #1-vlan (VLANID 3) DHCP Server 192.168.3.6 - 192.168.3.254
    #free - #free-vlan (VLANID 4)DHCP Server 192.168.50.6 - 192.168.50.254
    #iot - #iot-vlan (VLANID 99)DHCP Server 192.168.3.6 - 192.168.3.254


    Am Switch Port 3 hängt der Nano HD (Wohnzimmer),
    Am Switch Port 11 hängt der U7 Pro (Bad)
    Am Switch Port 21 hängt derU7 In-Wall (Oben)

    Hier die Config(identisch für alle 3 Ports):
    Tagged VLAN Management: Allow all
    Multicast Router Port: Nicht aktiviert
    Advanced: Auto
    Native VLAN / Network: Default
    Ethernet Port Profile: Nicht aktiviert
    Port Isolation O: Nicht aktiviert
    Storm Control O: Nicht aktiviert
    Loop Protection: Nicht aktiviert
    Spanning Tree Protocol: aktiviert
    Egress Rate Limit: Nicht aktiviert
    LLDP-MED O: Nicht aktiviert
    Voice VLAN: Nicht aktiviert
    QoS: Nicht aktiviert

    Firewallregeln:

    Name Action Type Protocol Source Port Destination Port ID
    Allow dahoam to any Accept LAN In All Default Any Any Any 20000
    Allow answer from #1 to dahoam Accept LAN In All #1-vlan Any Default Any 20002
    Allow answer from #iot-vlan to dahoam Accept LAN In All #iot-vlan Any Default Any 20003
    Block #1-vlan to dahoam Drop LAN In All #1-vlan Any Default Any 20004
    Block #iot-vlan to dahoam Drop LAN In All #iot-vlan Any Default Any 20005
    Block #free-vlan to dahoam Drop LAN In All #free-vlan Any Default Any 20006
    Block #free-vlan to #1 Drop LAN In All #free-vlan Any #1-vlan Any 20007
    Block #free-vlan to #iot Drop LAN In All #free-vlan Any #iot-vlan Any 20008
    Allow Network 192.168.100.0/24 Traffic Accept LAN In All 192.168.100.0/24 Any Any Any 60001
    Allow Network 192.168.3.0/24 Traffic Accept LAN In All 192.168.3.0/24 Any Any Any 60002
    Allow Network 192.168.50.0/24 Traffic Accept LAN In All 192.168.50.0/24 Any Any Any 60003
    Allow Network 192.1681.0/24 Traffic Accept LAN In All 192.168.1.0/24 Any Any Any 60004
    Allow Network 192.168.99.0/24 Traffic Accept LAN In All 192.168.99.0/24 Any Any Any 60005
    Allow all LANs to Internet Accept LAN Out All Any Any Any Any 20000
    Allow Network 192.168.100.0/24 Traffic Accept LAN Out All Any Any 192.168.100.0/24 Any 60001
    Allow Network 192.168.3.0/24 Traffic Accept LAN Out All Any Any 192.168.3.0/24 Any 60002
    Allow Network 192.168.50.0/24 Traffic Accept LAN Out All Any Any 192 168 50 0/24 Any 60003
    Allow Network 192.168.1.0/24 Traffic Accept LAN Out All Any Any 192.168.1.0/24 Any 60004
    Allow Network 192.168.99.0/24 Traffic Accept LAN Out All Any Any 192.168.99.0/24 Any 60005

    Alle Wlan/vlans werden auf allen 4 Accesspoints verteilt, 3 der Accesspoints sind über den Switch verbunden, bei diesen 3 Accesspoints bekomme ich keine DHCP Adresse, bei dem Accesspoint im Büro dieser ist direkt am Cloud Gateway Max verbunden funktioniert alles einwandfrei.

    Auf allen Accesspoints komme ich problemlos ins default Netz auch per DHCP.

    Wenn ich das #1-vlan Netzwerk auf default linke funktioniert der DHCP auch NICHT, ich denke daher das es was mit dem vlan tagging zu tun hat.
    Ich bekomme timeouts beim beziehen der DHCP Adresse, dass sehe ich auch in den Logs.
    Was kann das sein, wie kann ich dem Fehler auf die Spur kommen?

    danke
    Heike

    Irgendwo werden die VLANs nicht übertragen. Irgendwo zwischen Routerschnittstelle zum Switch und der LAN Schnittstelle vom AP. Oder es gibt eine Firewallregel, die in den VLAN dafür sorgt das kein DHCP geht. Vielleicht den Zugriff auf die Router GUI zu großzügig verboten?


    Und mal ernsthaft, mach paar Screenshots statt Seitenweise Text. Das tut sich keiner an.

    Hallo Heike,

    die beste Vorgehensweise wäre es, einfach mal alle Firewall-Regeln zu pausieren. Wenn's dann geht, bist Du dem Fehler schon mal auf der Spur. Anschließend die Regeln von oben nach unten wieder einzeln aktivieren - geht's irgendwann nicht mehr, hast Du den Schuldigen gefunden. ;)

    DoPe verstehe, ich wollte nur soviel details als Möglich reinpacken. Ich habe jetzt ein paar Screenshots angehängt.

    Firewall regeln habe ich pausiert, das macht keinen Unterschied.

    Da im Büro alle WLAN Netzwerke funktionieren(inkl. DHCP), muss es was mit dem Switch zu tun haben.

    Schau mal die folgenden Ports durch:

    - Routerport an dem der Switch steckt

    - Switchport der zum Router verbunden ist

    - Switchport an dem der Accesspoint angeschlossen ist.

    Natives Netz sollte Default sein, getaggte Netze ALLOW ALL. Wenn ich mich nicht verguckt hab sind 2 Ports bei den Screens bei und ok. Der 3. Fehlt noch.

    Alle 3 Ports sind mit Default nd Allow all konfiguriert.

    Ich hab auf dem Gateway alle Netze mit einem Laptop getestet, das funktioniert einwandfrei!

    - Port 2 auf Gateway auf #1-vlan gestellt - 192.168.3.78 - OK
    - Port 2 auf Gateway auf #1-iot gestellt - 192.168.99.79 - OK
    - Port 2 auf Gateway auf #1-free gestellt - 192.168.50.78 - OK


    Es muss doch dann was mit dem uplink sein oder? Muss ich da einen bestimmten Port für den uplink nutzen?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login