Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 15 Antworten in diesem Thema, welches 4.148 mal aufgerufen wurde. Der letzte Beitrag () ist von noexpand.
Hallo zusammen,
ich habe mir eine UDMP + US-24 Switch und zwei APs angeschafft. UAO-Nano und UAP-AC Pro. Die APs sind am US-24 switch angeschlossen.
Nun wollte ich den WLAN Geräten eine Feste-IP zuweisen. Bekomme immer die folgende Meldung:
Habe mehrere VLAN's im Einsatz. Firewall und sonstige Routing Einstellungen habe ich so gelassen.
Liegt das vielleicht daran, dass der US-24 Switch nur Layer 2 kann?
Hoffe ihr könnt mir helfen. Habe schon überall rumgesucht.
Da müsstest Du schon noch ein paar mehr Informationen bereitstellen.
Mit dieser Minimalbeschreibung kann keine Fehleranalyse betrieben werden.
Hardcopys von
- Konfig LAN
- Konfig WLAN
- Konfig eines Endgerätes wo Du die IP Adresse ändern möchtest.
- Konfig Switch (falls nicht Standard belassen wurde)
Alles anzeigenDa müsstest Du schon noch ein paar mehr Informationen bereitstellen.
Mit dieser Minimalbeschreibung kann keine Fehleranalyse betrieben werden.
Hardcopys von
- Konfig LAN
- Konfig WLAN
- Konfig eines Endgerätes wo Du die IP Adresse ändern möchtest.
- Konfig Switch (falls nicht Standard belassen wurde)
Reichen Screenshots?
Oder wie beziehe ich die Configs?
Settings/advanced/ Download Support File?
Bitte Screenshots. Die sind leichter lesbar 
Hier die Netzwerke:
Geht hier um ein Tablet , dass ins VLAN 6 (Multimedia) soll
WLAN:
Endgerät:
Switch:
Mir fallen mehrere Dinge auf.
WLAN WPA3 gemischt mit WPA2 funktioniert nicht stabil.
Entweder reines WPA3 od. reines WPA2 Netz bauen.
Die APs stecken auf Ports im Switch die mit dem richtigen VLAN getagged sind?
Der Switch bekommt alle VLANs od. nur den für Multimedia?
Die APs haben IP Adressen aus dem richtigen VLAN?
Mir fallen mehrere Dinge auf.
WLAN WPA3 gemischt mit WPA2 funktioniert nicht stabil.
Entweder reines WPA3 od. reines WPA2 Netz bauen.
Hatte ich vor kurzen mal aktiviert. Aber ist unabhängig vom Problem. Konnte auch nur mit WPA2 keine Fixe IP setzen. Aber danke für den Tipp. Schalte wieder auf WPA2
Die APs stecken auf Ports im Switch die mit dem richtigen VLAN getagged sind?
Der Switch bekommt alle VLANs od. nur den für Multimedia?
PORT ist auf "all" getagged:
Die APs haben IP Adressen aus dem richtigen VLAN?
Sind im nicht tagged LAN (also LAN (Hauptnetz) . Mit fester IP-
Alles anzeigenHatte ich vor kurzen mal aktiviert. Aber ist unabhängig vom Problem. Konnte auch nur mit WPA2 keine Fixe IP setzen. Aber danke für den Tipp. Schalte wieder auf WPA2
PORT ist auf "all" getagged:
Sind im nicht tagged LAN (also LAN (Hauptnetz) . Mit fester IP-
Muss der AP im VLAN sein wo die Geräte hinsollen?
Ich dachte der AP kann die verbundenen Endgeräte in beliebe VLANs routen? Oder ist das ein Denkfehler von mir?
Nein, der AP sollte im Hauptnetz sein. Er sollte aber das VLAN natürlich bekommen, sonst kann er es nicht "verstrahlen". Das Profil "All" ist also richtig.
Sehe ich das richtig, du versuchst dem Client die IP-Adresse 192.168.6.22 zu geben? Der AP versendet aber das "Clientnetz" und das liegt in 192.168.5.1/25! Mit der IP 192.168.5.22 wird also vielleicht ein Schuh draus ...
Ja
Nein, der AP sollte im Hauptnetz sein. Er sollte aber das VLAN natürlich bekommen, sonst kann er es nicht "verstrahlen". Das Profil "All" ist also richtig.
Sehe ich das richtig, du versuchst dem Client die IP-Adresse 192.168.6.22 zu geben? Der AP versendet aber das "Clientnetz" und das liegt in 192.168.5.1/25! Mit der IP 192.168.5.22 wird also vielleicht ein Schuh draus ...
Ja genau. Kann der AP dann nur Cllientnetz IPs vergeben? Ich kann ja dort nicht einstellen, dass er alle versenden soll, oder ?
Kann man das mit Routing irgendwie lösen?
Langsam, langsam...
Alle UniFi-Geräte sollten sich in einem Management-Netzwerk befinden, am besten in dem, welches mit der UDM mitgeliefert wird: 192.168.1.0/24 wenn ich nicht irre. Da sollte sonst auch nix anderes drin sein.
Dann solltest Du Dir VLANs (klare Empfehlung: IDs erst ab 10 vergeben - es sind auch bei UniFi genug da) für alle Deine Zwecke erstellen, zu Beginn gern als Corporate, damit Du Dir nicht auch noch um Firewall-Regeln Gedanken machen musst. Ein Gast-Netz kannst Du natürlich geich als solches erzeugen. Da geht dann nur Internet, nix LAN.
Dann erzeugtst Du Dir (max. 4) WLANs / AP und bindest das entsprechende VLAN daran. Damit bekommen alle Clients, die sich mit diesem WLAN verbinden automatisch IP-Adressen aus dem ausgewählten Netzwerk, so Du einen DHCP-Server im entsprechenden LAN hast.
Wenn Du nun feste IP-Adressen vergeben möchtest - ich denke an Clients - , dann sollten die Clients KEINE provaten MAC-Adressen verwenden, so wie bei Apple und mittlerweile auch Android üblich. Sonst klappt das nicht. Da das aber eine Einstellung am Gerät selbst ist, wirst Du unter Umständen nicht bei allen Personen auf Zustimmung stoßen --> Gast-WLAN.
Alle Ports, an denen UniFi-Geräte dran hängen oder denen UniFi-Geräte folgen (z.B. UDM - Switch1 - Switch2 - AP) müssen alle VLANs kennen, sonst "fehlen" sie danach - und kommen auch nicht wieder. Am einfachsten das Profil ALL zuweisen, dann klappt das direkt. In diesem sog. TRUNK sind alle VLANs enthalten und können am entsprechenden Switch oder AP "ausgesendet" werden.
Um nun aber nochmal auf Deine Frage zurückzukommen: Möchtest Du den APs feste Adressen vergeben oder WLAN-Clients? Siehe dazu Absatz 4.
Liegt das vielleicht daran, dass der US-24 Switch nur Layer 2 kann?
Das reicht dicke für VLANs. Muss nur richtig konfiguriert werden.
Alles anzeigenLangsam, langsam...
Alle UniFi-Geräte sollten sich in einem Netzwerk befinden, am besten in dem, welches mit der UDM mitgeliefert wird: 192.168.1.0/24 wenn ich nicht irre.
Dann solltest Du Dir (zu Beginn) VLANs für alle Deine Zwecke erstellen, gern als Corporate, demit Du Dir nicht auch noch um Firewall-Regeln Gedanken machen musst.
Dann erzeugtst Du Dir (max. 4) WLANs / AP und bindest das entsprechende VLAN daran. Damit bekommen alle Clients, die sich mit diesem WLAN verbinden automatisch IP-Adressen aus dem ausgewählten Netzwerk, so Du einen DHCP-Server im entsprechenden LAN hast.
Also zusammengefasst.
Einem Drahtlosen Netzwerk kann ich nur ein Netzwerk mitgeben was dieses „verstrahlen“ soll. Wie bei mir „Clientnetz“
Sprich, ich bin an den DHCP des VLAN-Netzes Clientnetzes gebunden. Jeder Client bekommt ( in meinen Fall) „NUR“ eine IP aus dem Bereich 192.168.5.0/25 zugewiesen.
Mein Vorhaben ist ja, WLAN-Endgeräte in verschiedene VLANs zu stecken. Das ist hier also gar nicht möglich?
Kann ich nicht ein VLAN bauen was ich dem AP zum "verstrahlen" einstelle und dieses an verschiedene DHCPs weiterleitet?
Um nun aber nochmal auf Deine Frage zurückzukommen: Möchtest Du den APs feste Adressen vergeben oder WLAN-Clients? Siehe dazu Absatz 4.
Das reicht dicke für VLANs. Muss nur richtig konfiguriert werden.
Ich möchte den WLAN-Clients eine feste IP zuweisen
Alles anzeigenAlso zusammengefasst.
Einem Drahtlosen Netzwerk kann ich nur ein Netzwerk mitgeben was dieses „verstrahlen“ soll. Wie bei mir „Clientnetz“
Sprich, ich bin an den DHCP des VLAN-Netzes Clientnetzes gebunden. Jeder Client bekommt ( in meinen Fall) „NUR“ eine IP aus dem Bereich 192.168.5.0/25 zugewiesen.
Genau. Interessante Subnetzmaske.
Mein Vorhaben ist ja, WLAN-Endgeräte in verschiedene VLANs zu stecken. Das ist hier also gar nicht möglich?
Kann ich nicht ein VLAN bauen was ich dem AP zum "verstrahlen" einstelle und dieses an verschiedene DHCPs weiterleitet?
Nein. Nicht so.
Wenn Dir die 4 WLANs / AP (und damit auch VLANs) nicht ausreichen, dann kannst Du nur mit RADUIS weiter machen.
Dabei ist es auch möglich über ein WLAN Zugang zu diversen VLANs zu ermöglichen. Das ist hier im Forum auch schon mal beschrieben worden - ich glaube sogar im wiki.
Mein Vorhaben ist ja, WLAN-Endgeräte in verschiedene VLANs zu stecken. Das ist hier also gar nicht möglich?
Doch, indem du mehrere WLANs ausstrahlst. Jedes dieser WLANs ist dann mit einem anderen VLAN "hinterlegt".
Also scheint die Lösung ein RADIUS Server zu sein.
Hoffe nur meine Endgeräte unterstützen das. Glaube nämlich IoT Geräte werden diese Authentifizierung nicht unterstützen.
Bitte nicht falsch verstehen: du wirfst einige Begriffe durcheinander, das lässt mich darauf schließen, dass du noch recht neu in diesem Netzwerkthema bist. Das ist nicht schlimm (ich selbst bin da auch noch ziemlich grün hinter den Ohren und dieses Forum ja auch zum Lernen da).
Ich empfehle dir, kleinschrittig vorzugehen. Nicht gleich den Endgegner anzugreifen sondern auf dem Weg dahin viele Etappenziele mitzunehmen, um zu lernen. Verstehe dein Netz als etwas, das nach und nach entstehen wird.
Wenn du dir zuviel auf einmal vornimmst, endet das vielleicht nur in Frust, weil irgendetwas nicht funktioniert.
Ich arbeite zur Zeit mit 3 WLANs (Normal, Gast und IoT) plus ein viertes als Spiel-und-Testwiese. Das habe ich über das vergangene Jahr gut zum Laufen gebracht und ich verstehe die meisten Einzelheiten. Jetzt kann ich das Spielnetz benutzen, um vielleicht erste Erfahrungen mit Radius zu machen. Und wenn ich damit genug Erfahrung gesammelt habe, dann ist vielleicht irgendwann der Zeitpunkt gekommen, an dem ich mein Netz umstelle. Bis dahin muss ich aber erst noch viele Fehler gemacht, gefunden und korrigiert haben.
Doch, indem du mehrere WLANs ausstrahlst. Jedes dieser WLANs ist dann mit einem anderen VLAN "hinterlegt".
Bitte nicht falsch verstehen: du wirfst einige Begriffe durcheinander, das lässt mich darauf schließen, dass du noch recht neu in diesem Netzwerkthema bist. Das ist nicht schlimm (ich selbst bin da auch noch ziemlich grün hinter den Ohren und dieses Forum ja auch zum Lernen da).
Ich empfehle dir, kleinschrittig vorzugehen. Nicht gleich den Endgegner anzugreifen sondern auf dem Weg dahin viele Etappenziele mitzunehmen, um zu lernen. Verstehe dein Netz als etwas, das nach und nach entstehen wird.
Wenn du dir zuviel auf einmal vornimmst, endet das vielleicht nur in Frust, weil irgendetwas nicht funktioniert.
Ich arbeite zur Zeit mit 3 WLANs (Normal, Gast und IoT) plus ein viertes als Spiel-und-Testwiese. Das habe ich über das vergangene Jahr gut zum Laufen gebracht und ich verstehe die meisten Einzelheiten. Jetzt kann ich das Spielnetz benutzen, um vielleicht erste Erfahrungen mit Radius zu machen. Und wenn ich damit genug Erfahrung gesammelt habe, dann ist vielleicht irgendwann der Zeitpunkt gekommen, an dem ich mein Netz umstelle. Bis dahin muss ich aber erst noch viele Fehler gemacht, gefunden und korrigiert haben.
Danke für den Tipp.
Hast Recht. Ich will immer alle auf einmal. Aber ich gebe in der Regel auch nicht schnell auf. Auch wenn es die ganze Nacht dauert.
Habe den RADIUS Server schon erstellt und funktioniert alles wie gewollt 
Doch, indem du mehrere WLANs ausstrahlst. Jedes dieser WLANs ist dann mit einem anderen VLAN "hinterlegt".
Ja, das wollte ich gerade nicht. Ich habe ja 4 Netze die im Mix (wired / wireless) genutzt werden sollen. Glaube bei zu vielen SSIDs machen die APs schlapp.
Ja, das wollte ich gerade nicht. Ich habe ja 4 Netze die im Mix (wired / wireless) genutzt werden sollen. Glaube bei zu vielen SSIDs machen die APs schlapp.
Die "normalen" APs können 4 WLANs ausstrahlen. Vielleicht schaffen AP SDH oder Basestation XG noch mehr. Mir reichen 4 WLANs auf jeden Fall erstmal
zur Zeit sind 81 Mitglieder (davon 5 unsichtbar) und 434 Gäste online - Rekord: 129 Benutzer ()
