Mein erstes Ubiquiti-Netzwerk, Anmeldeproblem Gastnetzwerk

Es gibt 31 Antworten in diesem Thema, welches 10.880 mal aufgerufen wurde. Der letzte Beitrag () ist von ness.

    Guten Morgen!

    Das ist spannend, ich stehe gerade vor der selben Aufgabe.



    Meine Konfiguration:

    Fritzbox 7590 - Lancom 1781A - Unifi Cloudkey 2+ US-24-250W USW 24PoE US-8-60W und AC-Pros.


    Mein bisheriger Stand:

    Produktivnetz: 192.168.106.x/24

    Gastnetz: 172.20.255.x/20 VLAN 20


    Im Produktivnetz funktioniert der DHCP Bezug einwandfrei. Im Gastnetz leider nicht, mit einer Festen IP komme ich ins Internet.

    Die Gastseite konnte nicht geladen werden, bis ich im Lancom eine FW Regel erstellt habe, die den Zugriff auf den Controller im Produktivnetz ermöglicht.

    Laut Lancom Trace besteht ein DHCP Offer aber er bekommt keinen Response. Vielleicht hat jemand hier eine Idee?




    Meine Einstellungen sehen wie folgt aus:



    Sagen wir ich kann nachvollziehen und es scheint ein Bug zu sein. Ob wann und wie dieser

    behoben oder als "by Design" deklariert wird steht aber offen. Ich werde auch nochmal testen wenn

    der gelbe Weichnachtmann mit die USG bringt und UNIFI selber den Gatekeeper stellen darf.


    Temporär:

    Kannst du du deinem VLAN auf dem Lancom eine Zweite IP geben ?

    Und einen zweiten DHCP Pool drauf lauschen lassen ?


    Ich habe mal zu testen aus dem /23 zwei /24 gemacht.

    und auf den gleichen VLAN Tüddeln Lassen.


    Dem Vlan mitgegeben und das geht auf Anhieb.


    lisa#show running-config int vl 23

    interface Vlan23

    ip address 192.168.3.1 255.255.255.0 secondary

    ip address 192.168.2.1 255.255.255.0

    ip nat inside


    Leuft bei mir wie gewünscht...

    Das ist zwar ein wenig BOFH und kein gutes Design. Aber du willst nicht mal Intern von Besuchern trennen


    BTW:

    Zitat von cc-computec

    50 Zimmern eingesetzt werden soll. Und heutzutage hat ja jeder nicht nur ein Smartphone, sondern auch noch ein Tablet usw. dabei hat. Und jeder will ins Internet.

    die 250 (eigentlich 253 aber runden wir ab) nutzbaren Adressen eines /24 bedeuten 5 IP Pro Zimmer.

    Bei Voll belegten doppelzimmern kan jeder Hast also zwei Geräte versorgen + 1 extra.


    Sollte da wirklich mehr bedarf bestehen würde ich weiter neue Nezte aufmachen

    und schauen das ich die sinnvoll auf den AP verteile.

    Zitat von cc-computec

    Aber bei den Einstellungen finde ich keinen extra Punkt für eine andere Subnetzmaske.

    Per Browser direkt auf den Cloudkey oder über die Unifi Cloud. Dann NICHT auf Network (Unifi) sondern unten auf System Settings - General - und dann weiter unten ETH aufklappen. Da solltest Du die IP Einstellungen des Cloudkeys inkl. Netmask finden. Stimmt die?!?


    Wenn das passt dann wird wohl wirklich von Ubiquiti etwas konfiguriert, was bei Superneting Netzwerken für das Problem sorgt.

    Hey, Dein Problem Klingt eher danach als solltest du ein eigens Thema dafür aufmachen

    Zitat von FraSka

    Im Produktivnetz funktioniert der DHCP Bezug einwandfrei. Im Gastnetz leider nicht, mit einer Festen IP komme ich ins Internet.

    Die Gastseite konnte nicht geladen werden, bis ich im Lancom eine FW Regel erstellt habe, die den Zugriff auf den Controller im Produktivnetz ermöglicht.

    Laut Lancom Trace besteht ein DHCP Offer aber er bekommt keinen Response. Vielleicht hat jemand hier eine Idee?

    Etwas undurchsichtig aber der dein Gäste Lan IMMER zugriff auf den Controller haben.Wie soll er den sonst

    die ein Client die Login Seite abrufen ? Das DHCP nicht läuft ist auch ein typisches Zeichen von zu viel dicht

    oder der DHCP Scope fühlt sich nicht angesprochen. In Unifi hast du das Netz als Gast angelegt, warum ?

    Zitat von cc-computec

    Hallo Samhain,

    nachdem ich gelesen hatte, dass durch die Gastfunktion von Ubiquiti kein Zugriff auf die Geräte innerhalb des Netzwerkes ist, habe ich es so gemacht. Man kommt auch vom Gastnetz aus nicht auf eines der Geräte im Netzwerk. Man kann sich zwar z.Bsp. unter Android mit FING die Geräte anzeigen lassen, aber der Zugriff ist nicht möglich.

    Zudem war mir nicht so recht klar, wie ich das unter Ubiquiti anstellen soll mit der Trennung des Gastnetzes. Als DHCP fungiert ja der Lancom-Router .

    Falls du eine gute deutsche Anleitung hast, wie man das mit meiner Hardware machen kann wär ich dir sehr dankbar.

    In der UDM pro (neue UI) läuft das Ganze für das Gästeportal in einem wirklich guten Dialog. Das klappte auch ohne Anleitung.

    Welchen Controller Du nutzt, habe ich jetzt nicht gesehen, aber evtl. bietet die Oberfläche die gleiche Möglichkeit für die Erstellung des Gäste LANs/WLANs in einem komplett separierten IP Adressbereich.


    Hintergrund meiner Frage war, dass ich den von Dir beschriebenen Fehler genau in deiner Vorgehensweise, der fehlenden Separierung sehe.

    ------

    vg

    Franky

    Hallo Leute,

    ich habe mein Problem entdeckt. Ich hatte am Anfang nur ein Netz 192.168.222.0/24.

    Dass habe ich dann später erweitert auf 192.168.222.0/23 und habe auch an allen möglichen Stellen

    die Sache auf 255.255.254.0 geändert. Aber leider nicht vom CloudKeyG2. Da hatte ich den Punkt

    für die Änderung nicht gefunden. Aber jetzt schon. Ich habe also in den Settings der CloudKeyG2

    auch auf 255.255.254.0 geändert und schon hat der Zugriff im Gastnetz mit einer IP 192.168.223.x

    funktioniert.

    Wegen der Sicherheit sehe ich keine Probleme. Durch die Einstellungen im Gastnetzwerk ist ein

    Zugriff auf das andere WLAN blockiert.

    Das Seltsame ist nur, dass im normalen WLAN der Zugriff ins Internet auch mit der falschen Netzmaske ging.

    Was soll uns das wohl sagen???


    Vielen Dank für eure Bemühungen.

    OK in deinem alles ist im gleichen /23 Netz geht es mit der richtigen Maske auf dem Controller.

    Auch sehr interessant. Denn bei separierten Netzen funktioniert das nicht. (was ich dreimal nachvollzogen

    haben und das letzte mal mit Wierschrak Trace auf dem Client).


    Das klingt ein wenig danach das der AP ein wenig Problemen hat beim Erreichen von Client und Portal

    wenn das Gate außerhalb der aktuellen IP/24 ist. Jedenfalls bei vlan Only Netzen mit mit einem externen

    Router. Bin gespannt ob das auch so ist wenn eine USG das Gateway ist. Der Gelbe Hein soll dich mal beeilen :smiling_face:


    BEI dir ist nun alles im gleichen Netz das muss nicht geroutet werden

    da reichen ein paar wer hat welche IP arp requests.


    Zitat von cc-computec

    Das Seltsame ist nur, dass im normalen WLAN der Zugriff ins Internet auch mit der falschen Netzmaske ging.

    Was soll uns das wohl sagen???

    Weils dem Controller egal ist was du auf deinem VLAN Only Netz machst. Er wird dafür nicht gebraucht nicht gefragt

    und nicht benutzt. Anders bei Gästeportal da ist der Controller der bereitsteller des Portals und steuert ob dein Client darf oder nicht.

    Jopp ... genau das meinte ich :winking_face:

    Kopfkratz.


    Hatte es gerade einmal anders probiert im 192.168.2.0/23 die 192.168.3.250 als Gateway. und einen 192.168.2.x als Client.

    Da läuft es sofort. Das wahr nicht meine Erwartungshaltung. Und nun gehst anders rum aus wie aus zauber Hand.

    (wohl bemerkt ich ändere nur IP auf dem Gateway und dem Client)

    Ich hatte zwischen morgen den AP gebootet (Gast habe ich nur auf einen AP gelegt) weil Kabel anders gelegt...

    Aber ... keine Ahnung... bin wohl doch dumm. Oder irgendwas schief vorher durch Gast an aus und anders..

    oder doch dumm...


    :loudly_crying_face::thinking_face::pouting_face:

    Habe aktuell das selbe Problem – auch genau gleiche Hardware.


    Soweit ich es analysiert habe, macht der LANCOM Default kein Routing zwischen seinen via VLAN getrennten Netzwerken. Habe leider noch nicht rausgefunden, wie ich die Routing Table anpassen muss damit's geht – gibt scheinbar ne Art proprietären LANCOM Tag, der beim Routing ne Rolle spielt.


    Halt einfach Produkt aus der Hölle.