Hallo Community,
ich habe mir ein relativ großes Problem eingehandelt. Eigentlich haben wir seit drei vier Jahren im Betrieb ein funktionierendes WLAN Netz, bestehend aus inzwischen 12 Access Points und einem CloudKey Gen2 Plus. Von Anfang an hatten wir auch ein Security Gateway, das lag aber immer eingepackt in der Ecke, genau wie ein zweiter CKG2+.
Wir verteilen insgesamt vier SSIDs im WLAN: eines für Besucher, eines für Mitarbeiter (v.a. Handys), eines für Clients/Notebooks und eines für Infrastruktur (Maschinen o.ä.).
Nun habe ich angefangen diverse VLANs einzurichten um diverse Netzwerkbereiche im Betrieb voneinander zu trennen, natürlich sollen auch die WLAN-SSIDs entsprechend auf eigene VLANs gebracht werden.
Als Switche kommen keine Ubiquiti Geräte zum Einsatz sondern Switche von HP (5406Rzl2, 2930F, 2530, 1930, 1820). Alle Switche sind untereinander mit einem 20GBit-Trunk verbunden und alle VLANs sind auf allen Switchen konfiguriert und auf allen Trunks getagged. Jeder Switch sieht also alles.
Geplant ist folgendes:
- VLAN 1 - Default VLAN in dem aktuell alle Geräte stehen
- VLAN 29 - das Besucher WLAN, aktive Gaststeuerung (Hotspot mit 8h Voucher), DHCP vom CKG2+/USG;
- VLAN 30 - das Mitarbeiter WLAN, keine Gaststeuerung, DHCP vom CKG2+/USG
- VLAN 31 - das WLAN für die Clients/Notebooks, keine Gaststeuerung, DHCP von der Domäne (IP Helper auf dem Core Switch aktiv und eigener Bereich auf dem DHCP Server konfiguriert)
- VLAN 32 - das WLAN für die Infrastruktur/Maschinen, keine Gaststeuerung, DHCP von der Domäne (IP Helper auf dem Core Switch aktiv und eigener Bereich auf dem DHCP Server konfiguriert)
- VLAN 63 - Management Netz, in diesem Netz sollen der CKG2+, das USG und die APs stehen
Die APs liessen sich alle relativ problemlos neu konfigurieren auf eine statische IP Adresse aus dem 63er Netz und sind alle Online und wurden vom CKG2+ auch problemlos erkannt.
Die Ports der APs sind dabei alle auf allen 5 o.g. VLANs getaggt, das default VLAN 1 ausgeschlossen.
Das klappt auch soweit alles. Das USG haben wir auch inzwischen konfiguriert und im CKG2+ drin stehen.
Nun fangen die Probleme allerdings an. Wir möchten den CKG2+ und das USG auch mit ihrer IP Adresse in das Netz 63 hängen.
Problem 1:
Unser UCKG2+ lässt sich nicht mehr richtig administrieren. Der Controller ist auf Version 6.1.71, lässt sich aber nicht mehr updaten. Die Geräte Settings des CKG2+ selbst sind nicht aufrufbar, mir fehlt einfach der entsprechende Button im Menü. Welchen Firmwarestand ich da habe, kann ich also nicht sagen. Zugriff per SSH ist nicht möglich, Port 22 reagiert null. Das heisst, ich kann die IP des Gerätes gar nicht verändern. Gibt es noch einen Trick? Evtl. über die USB Ports?
Problem 2:
Um Problem 1 zu lösen, wollte ich mein original verpacktes zweites CKG2+ einfach in Betrieb nehmen. Also ausgepackt, auf die aktuelle Firmware 2.2.12 und Controller 6.5.53 aktualisiert, IP Adresse aus dem 63er VLAN/Netz konfiguriert und ein Backup des ersten Gerätes reingeladen. (Das alte CKG2+ natürlich ausgeschaltet). Und siehe da... NIX. Keine Verbindung zu den APs möglich. Die Geräte werden irgendwie erkannt, aber eine Einbindung oder Provisionierung ist nicht möglich, offenbar kann der CKG2+ und die APs nicht miteinander sprechen, die MAC Adressen werden wohl nicht aufgelöst.
Hier sind die Ports aktuell für die VLANs 29-32 getagged, das VLAN 63 untagged und das default VLAN 1 ist ausgeschlossen.
Muss das VLAN 63 hier auch getagged sein?
Und wie bekomme ich meine APs auf diesen "neuen" Controller?
Problem 3:
Wenn ich das USG anpacke und hier die IP Adresse in das neue 63er Netz packe, habe ich mit altem und neuem CKG2+ keine Verbindung mehr und mein ganzes Konstrukt bricht zusammen.
Das USG hat, wenn ich das richtig sehe, die Firmware 4.4.56.5449062 installiert.
Aber auch hier ist mir nicht klar, welche der o.g. VLANs ich auf tagged oder untagged setzen muss. Nur das 63er oder alle 5? Und nur den LAN Port oder auch den WAN?
Ich bin über jede Hilfe oder Ansatz dankbar.
Gruß,
Tobias
