WiFi-VLan Network (Unifi AP, Controller 6.2.26, kein USG)

Es gibt 7 Antworten in diesem Thema, welches 3.886 mal aufgerufen wurde. Der letzte Beitrag () ist von Mario1981RID.

    Hallo Community,


    ich habe ein Problem mit der Konfiguration meines Unifi- Netzwerks (8x AP-Pro):


    Ich hätte gerne 3 WiFi Netzwerke mit 3 versch. IP-Bereiche.


    Konfiguration:

    • Lancom Router ist DHCP-Server für jedes der 3 Netzwerke:

    Netzwerk 1: "Gast", 192.168.111.1-254, VLan 10

    Netzwerk 2: "Home", 192.168.115.1-254, VLan 20

    Netzwerk 3: "Mieter", 192.168.120.1-254, VLan 30

    • Netgear managed Switch (PoE Switch):

    Port, welches vom Lancom in den Switch geht ist tagged.

    Alle Ports des Switch, an welchem die Unifi-APs sowie der Controller-PC angeschlossen sind, sind untagged.


    VLan: 10,20,30 (für jeden AP-Port), VLan: 1 (normales Netzwerk) für tagged port, welches vom Router zum Switch kommt.


    PVID: 1 (normales Netzwerk) für alle AP-Ports

    • Unifi-Controller:

    habe 3 Netzwerke erstellt: "Gast", "Home" und "Mieter" mit entsprechender VLan ID und korrektem IP-Bereich, DHCP ausgeschaltet.


    nun habe ich 3 WiFi Netzwerke erstellt "GastWiFi", "HomeWiFi" and "MieterWiFi, jew. das korrekte Lan Netzwerk ausgewählt.

    (Controller 6.2.26 hat keine Möglichkeit im Wlan eine VLan ID einzutragen - ich hoffe es werden diese vom Lan korrekt übernommen).


    Switchport-Einstellungen wurden automat. vom Controller erstellt (ich habe dort keine Veränderungen vorgenommen).


    Beim Verbindungsversuch mit dem jew. WiFi Netzwerk: keine IP Adresse erhalten

    Wähle ich vorher eine feste IP Adresse aus dem Netzwerkbereich aus: verbunden, jedoch ohne Internet-Verbindung.


    Könnt ihr mir bei meinem Problem helfen?

    Was mache ich falsch?


    Vielen Dank im Voraus!

    LG

    Mario

    Zitat von Mario1981RID

    Konfiguration:

    • Lancom Router ist DHCP-Server für jedes der 3 Netzwerke:

    Netzwerk 1: "Gast", 192.168.111.1-254, VLan 10

    Netzwerk 2: "Home", 192.168.115.1-254, VLan 20

    Netzwerk 3: "Mieter", 192.168.120.1-254, VLan 30

    • Netgear managed Switch (PoE Switch):

    Port, welches vom Lancom in den Switch geht ist tagged.

    Ich kenne mich mit VLANs außerhalb von Unifi nicht aus, von daher kann es sein, dass ich dieses "tagged"/"untagged" durcheinander bekomme.


    Bedeutet "tagged" nicht, dass alle Pakete, die auf dem Port ankommen, das gleiche Tag bekommen, also dem gleichen VLAN zugeordnet werden?

    Der LANCOM liefert die IP-Pakete doch schon mit Tags aus, oder nicht? Dann würden die doch alle entfernt und alle Pakete landen in dem gleichen VLAN. Vollkommen unabhängig davon, wie der Router die Verteilung eigentlich vorgesehen hatte.


    Wenn nur ein Kabel vom Switch zum Router geht, dann müssen über dieses Kabel doch alle Pakete aus allen VLANs. Muss der Port dann nicht untagged sein?


    Aber wie gesagt: ich kenne mich nicht aus. Vielleicht verstehe ich das auch vollkommen falsch ...

    Moin noexpand


    Also untagged brauchst du wenn dein client kein VLAN spricht, dann schickt der Switch das Paket aus dem untagged VLAN so durchs Kabel und wenn er daten empfängt hängt er den Tag mit dran, da dieser fehlt.


    Ein AP zB kann mit VLANs umgehen daher kann er sowohl tagged als auch untagged Pakete verarbeiten.


    Jetzt haben wir aber ein Smarthome gerät (zB ne Heizungsanlage) diese kann kein VLAN - dann kannst du dem Port das VLAN Smarthome untagged mitgeben, damit die Heizung das Paket bekommt und verarbeiten kann.


    Dazu:https://networkdirection.net/a…eduntaggedandnativevlans/

    Mein Projekt

    Danke 1

    Ah, ok. Danke!

    Gut, ich nehme alles zurück und behaupte das Gegenteil :winking_face:

    Mario1981RID


    Also demnach müsst du dem Port als untagged die passende VLAN ID geben


    Alternativ auf dem Rechner VLAN konfigurieren

    Mein Projekt

    Also Du hast VLAN1 als Management VLAN (Ist bei Netgear glaube ich Standard)


    Im Controller definierst Du 4 Netzwerke. Das erste also mit VLAN ID 1 ist auch gesetzt und lässt sich nicht ändern. Also die 3 Netze definieren(für die Zukunft kann es vielleicht "besser" als LAN Netzwerke definieren). Da trägst Du die VLAN ID und auch GatewayIP/Maske. DHCP ausschalten

    Jetzt definierst Du 3 WiFi Netzwerke. Jedem dieser Netzwerke weißt Du ein vorher definiertes LAN-Netzwerk

    So weit die Sache mit Controller


    Bei dem Netzgear Switch (ich nehme an, hier sind die AP angeschlossen) setzt Du Port wo AP angeschlossen ist auf VLAN 1 (Nativ) und die VLAN's 10,20,30 als Tagged. Fettig. So lange das nicht passiert ist - kommen die DHCP Roquesits zum DHCP Server aber finden den Weg zurück nicht.



    UniFi Controller kann keine Switchport Definition für einen Netgear Switch erstellen.

    Hallo,

    ...und vielen Dank schon mal für die Kommentare.

    Das Problem liegt also wohl an meiner VLan Konfiguration...


    Nur stehe ich jetzt auf dem Schlauch, wie ich es richtig hinbekomme 🙈


    Also hier nochmal die Beispiel-Konfig:


    Lan Kabel von Lancom in Switchport 1

    - dort als tagged gekennzeichnet

    - VLan 1 (Hauptnetz - 192.168.100.1-254 hat Zugriff auf alle Subnetze)


    Alle Unifi AP-Pro an Switchport 11-18

    - dort als untagged gekennzeichnet

    - jedes Port VLan ID 10, 20 und 30

    - jedes PVID: 1

    - APs bekommen automatisch IP aus Hauptnetz


    Controller PC an Switchport 2

    - dort als untagged gekennzeichnet

    - Port VLan ID: 1

    - PVID: 1

    - Controller PC bekommt automatisch IP aus Hauptnetz


    WLan Clients:

    - bekommen IP aus Hauptnetz


    Ändere ich Konfig wie oben (mehrere WLan Netze mit VLan-Lans):

    - IPs bei APs bleiben gleich

    - WLan Clients: erhalten keine IP

    - bei fester IP der WLan Clients: kein Internetzugriff


    Was muss ich hier ändern, damit jedes WLan Netz die entspr. IP-Bereiche per DHCP vergibt?


    Wie gesagt: bin auch neu auf dem Gebiet VLans - viel gelesen, viel probiert, viele Fragen.


    Wäre Euch für Hilfe echt dankbar!

    Vielen Dank vorab nochmal!


    Mario