UDM Pro "Gäste"-DHCP verteilt keine IP-Adressen

  • Hallo Community,


    neben dem Speicherbug, habe ich bei unserer UDM Pro damit zu kämpfen das im Gäste WiFi keine IP's verteilt werden.

    Gibt es da ggf. einen bekannten Bug?! Die Konfiguration habe ich nun schon mehrmals geprüft und auch verworfen und neu aufgesetzt....


    Netzwerke:
    LAN: 132.147.0.0/16

    GUEST: 132.148.3.0/24


    Wifi-Netze:

    LAN: Network: LAN

    GUEST: Network: GUEST


    Danke & Gruß

    Oliver

  • Dann spiel ich mal den blöden DAU....

    Wurde hier schon Jahrzehnte in der Firma so gesetzt...


    PS: Vollkommen betriebsblind übersehen....
    PS2: Werde das normale LAN in eine andere Private IPv4-Range schieben, das kann ich nur nicht einfach ohne Vorarbeiten...


    Hab das Gästenetzwerk in eine andere Range geschoben, dennoch keine IPs von der UDM

    (10.10.30.0/24)

  • Prinzipiell ist es aber richtig - Gast Netzwerk erstellt - WLAN - Gast Netzwerk ausgestrahlt.

    Vielleicht kannst Du uns mal Screenshots bringen, Netzwerke, Konfiguration Gastnetz und WLAN.

    Ins blaue geraten - es könnte mit den DHCP-Einstellungen was nicht stimmen.

  • Gibt es zwischen der UDM und den APs noch Switche?

    Wenn ja, sind dort die VLAN(s) richtig konfiguriert?

  • Ich kann da nichts falsches sehen, und im Wifi strahlst Du dieses Netzwerk aus?

    Wird das WLAN auch auf einem AP ausgestrahlt? ->Wlan -erweiterte Optionen

    Siehst Du denn auf dem Handy oder Laptop auch das entsprechende Netz?

  • Hast Du beim WLAN auch das richtige VLAN angegeben? Wenn Du Dir ein gültige IP-Adresse aus dem LAN 10.10.30.0/24 am WLAN-Client zuweist: kommst Du dann ins Internet?

    Vielleicht "lohnt" es sich bei der 16er Maske ein Redesign durchzuführen. Die UDM kann ja auch mit VLANs umgehen. ;)

  • Hi @ALLE,


    ja die VLANS sind wohl in der UDM richtig konfiguriert.


    Aber hab den Fehler wohl gefunden, es ist derzeit noch ein ZYXEL Switch verbaut und über lief der AP den ich für den Test genutzt habe.

    Generell sind noch neun weitere UniFi Switchtes verbaut.


    Hab es jetzt noch nicht durchgespielt, aber ich denke dass ich an einem anderen AP gleich eine IP bekomme.


    razor: das Redesign steht jetzt definitiv auf der ToDo, grübel hier gerade auch schon einen Plan aus. Wollte jetzt parallel weitere Vlans einrichten und dann Clientgruppen nach und nach umziehen, zuletzt die Server die mit fester Ip im falschen IP-Bereich sind. Sollte doch so gehen oder?! Habe aber leider auch noch das Problem dass ich eine AD habe und dann dort den DNS anpassen muss *Brech* xD


    Danke & Gruß

    Oliver


    PS: Ja ich habe hier ein produktives Chaosnetz zu betreuen.

  • Sollte so funktionieren.

    Wie Du selber sagst, mache einen Plan! Dann setzt gleich alle Netzwerke auf, mit denen Du am Ende arbeiten willst. Erstmal sind alle untereinander erreichbar, so kannst Du alle Geräte gleich dort hin bringen wo sie hin sollen. Danach kannst Du Dich immer noch mit Eingrenzen - sprich Firewall einrichten.

    Eins nach dem anderen - dann klappt das auch.

    Wünsche Dir viel Erfolg!

  • Ich kenne den Switch nicht, aber ganz ehrlich, wenn das der einzige "Fremdling" in Deiner Infrastruktur ist, ersetze den und Du musst keine Handstände machen. Behalte immer im Hinterkopf, es ist ein Firmennetzwerk und kein Bastelnetz.

    Wenn Du mal auch weiteren Personen den Zugriff ermöglichen musst, sollte es auch für andere relativ unproblematisch zu erschließen sein.

  • Hi,


    ich kenne den ZYXEL nicht aber bei Aruba muss ich die V Lans eintragen und dann auf Tagged setzen damit er sie durchlässt. Hast du die V Lan ID im ZYXEL schon hinterlegt?

    Telekom ADSL 6MB - Vigor 165 - UDM Pro - Switch Aggregation - Switch 24 POE Gen2 - Switch 8 POE 150W - 5x AP-AC-Lite - 1x AC-AP-Mesh über Kabel verbunden - 1x AC-AP-Mesh im Mesh Modus - 4x TP-Link TL-SG2210P 8Port POE 2 Port SPF


    Fritz box 7590 als IP Client zur Telefoni


    3x G3 Flex

  • das gilt natürlich für Domainnamen ebenso solange diese einem nicht offiziell zugewiesen wurden

    Wenns deine eigene Domain ist, kannst du das ruhig machen - mache ich auch ( .net Domain nutze ich lokale ).
    Wenn du aber noch extern nutzen willst, z.b für eMail oder Webseite beim Provider gehostet geht das nicht mehr.

    Wir hatten mal einen Kundne mit mehreren Standorten, da hatte der frühere Admin auch öffentliche IP-Pools für das Netzwerk benutzt. Das funktioniert solange gut, wie nicht einer der Nutzer auf eine Adresse zugreifen will, die zufällig die selbe IP adresse hat.

    Und das Problem hatte wir dann dort.Die konnten die Systeme eine wichtigen Zuliefers nicht mehr erreichen.


    Am Ende haben wir an allen Standorten das Netzwerk auf private IP's umgestellt.