WLAN - ohne Internet

Es gibt 9 Antworten in diesem Thema, welches 3.449 mal aufgerufen wurde. Der letzte Beitrag () ist von 28ubi.

    Hallo UBI-Usedr,


    ich habe folgende Aufgabenstellung, und irgendwie versteht mich meine DreamPro nicht so recht.


    Ich möchte 3 x VLAN einrichten

    VLAN10 - internes Netzwerk mit Adressvergabe per Win2019-AD Controller in der Domäne, dieses soll auch an ein xx-intern WLAN weitergereicht werden

    IP-Adressbereich 192.168.115.200 - 250 für den DHCP-Bereich freigehalten

    In diesem netz hat die DSM die Adresse 192.168.115.99 bekommen


    VLAN20 - int. Gast Ndetzwerk mit Adressvergabe per DHCP von der Fritzbox über den Gastnetz-Lan-Port 4 mit DHCP

    IP-Adressbereich 192.168.179.1- 255 von der FritzBox verwaltet

    In diesem netz hat die DSM die IP_Adresse 192.168.179.6 bekommen.


    Diese 2 Netze werden auch die WLAN-Accesspoints weitergereicht, und es ist auch möglich eine Verbindung herzustellen, nur leider ohne Internetrafik.


    Was mache ich hier falsch ?


    Die DSM hat aktuell keinen Internetzugang, da nur als Controller benötigt.

    Der Fritzbox Lan1 ist in das VLAN 10 gepatcht auf dem USW-48, und der Lan4-Gastnetz - auf VLAN 20 beim USW-48.


    Danke für erhellende Rückmeldung.


    Ubi28 - die dunkle Seite der Macht

    Oh, ich wollte schon immer mal Kontakt mit der dunklen Seite der Macht haben :winking_face:


    Wie hast Du die FB ins VLAN gepatcht? Ist der Port untagged = VLAN10 als natives Netzwerk?

    Wenn nicht, kommt nichts bei der FritBox an, weil die FB keine VLANs kann (falls ich nix verpasst haben sollte)

    Das gilt natürlich auch für den LAN4 Port.


    Eine Frage: was ist auf der dSdM die DSM? Meinst Du damit die DreamPro?


    GU - gar keine Seite von irgendwas

    Hallo Gueterbahnhof,

    danke für die Rückmeldung.


    Die Ports sind getagged mit VLAN 10 - die ersten 20, und ab da dann VLAN20 getagged.

    Die Ports für die UBI AC-HD WLAN sind mit allen Netzen verbunden, also VLAN10 und VLAN20,

    kabelgebunden funktioniert es ja auf den entsprechenden Ports.


    Nur nicht per WLAN :thinking_face:

    Hallo,


    ja ich hatte mich verschrieben,


    die UDM-Pro ist mit einem USW-48 verbunden per 10GB Kabel, und dient nur als Controller in der aktuellen Ausbaustufe.


    Eigentliches Ziel ist es, das VLAN 20 und ein weiteres komplett über UDM-Pro verwalten zu lassen, auch mit DHCP, und nur VLAN 10 vom AD-Controller

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von 28ubi mit diesem Beitrag zusammengefügt.

    Ich bin mir noch nicht sicher, ob ich es richtig verstanden habe, aber die Ports zur FB dürfen nicht getagged sein. Die müssen das gewünschte VLAN als natives Netzwerk haben und dadurch sind sie untagged.


    Geh mal zu den Switchprofilen. Dort müsste für jedes VLAN das Du angelegt hast, ein Profil vorhanden sein. Genau das passende Profil musst Du am Port einstellen, das zur FB führt.


    Du kannst ja mal ein paar Screenshots von der Portkonfiguration posten.


    Viel Erfolg 👍🏼

    Hallo Guterbahnhof,


    anbei ein Screenshot - ich denke das ist so korrekt :smiling_face:


    Aber irgendwie ja auch nicht, da es nicht funktioniert, kurios: kabelgebundene PC´s - alles fein, nur per WLAN nicht

    Hallo,


    vielleicht sollte ich es einfach kpl. umbauen:


    Fritzbox speist UDM-Pro auf dem WAN,

    und dann mit der UDM die Netzwerke wie folgt aufteilen:


    VLAN 10: für Firmeninterne Nutzung mit WLAN

    VLAN 20: Gastnetz

    VLAN 30: Gastnetz WLAN


    Dann hätte ich ja das gesamte netzwerk über die UDM gemanaged.

    Zitat von 28ubi

    Hallo Guterbahnhof,


    anbei ein Screenshot - ich denke das ist so korrekt :smiling_face:


    Aber irgendwie ja auch nicht, da es nicht funktioniert, kurios: kabelgebundene PC´s - alles fein, nur per WLAN nicht

    Das LAN-Intern funktioniert nur deshalb, weil das VLAN nicht getagged bei der FB ankommt, allerdings die beiden WLAN schon (vermute ich jetzt mal zu 99%).


    Du könntest es auch so machen, wie Du im nächsten Post geschrieben hast.

    Aber es würde auch funktionieren, wenn Du die beiden Ports zur FB so umstellen würdest, dass sie untagged zur FB rausgehen.


    Horrido

    Moin 28ubi ,


    Wenn ich das hier alles richtig gelesen und verstanden habe, dann hast Du vor der UDM (WAN-seitig) eine FRITZ!Box aus dem Hause von AVM in Betrieb. Wofür ist die denn verantwortlich? Wenn die Dir letztendlich "nur" Internet zur verfügung stellt, dann kannst weitermachen.


    Ich würde nur ein Kabel zwischen FB und UDM-WAN-Port verwenden, um das UniFi-Netzwerk ans Internet anzubinden und dann würde ich alles weitere über den Controller verwalten und die Netzwerke erzeugen. Wenn es aus betrieblicher Sicht nötig sein sollte, das Gastnetz zwischen wireless und wired zu unterschiden, dann musst Du eben 2 VLANs anlegen. Wenn nciht, dann eben nicht. Wenn es so viele Gäste gibt, dann könntest Du auch einfach eine 23er oder 22er oder 21er oder 20er Subnetz-Maske verwenden, um genug Adresse zu haben. Achtung: auf überschneidungen achten, sodass es KEINE gibt natürlich.


    Wenn der DC für DHCP zuständig ist, dann erstellst Du die Netzwerke als VLAN-only und musst dann aber den Windows Server irgendwie in dieses Netz bringen.


    DSM = Synology-NAS? Warum hängt das in beiden Netzen?

    Hallo Gueterbahnhof,

    leider habe ich keine Lösung für untagged gefunden ??


    Danke für Rückmeldung und Hilfestellung :smiling_face:

    Ich bin mir noch nicht sicher, ob ich es richtig verstanden habe, aber die Ports zur FB dürfen nicht getagged sein. Die müssen das gewünschte VLAN als natives Netzwerk haben und dadurch sind sie untagged.

    einfach auf dem Switchport zur FB das Portprofil des gewünschten VLAN einstellen


    Im angehängten Bild von der iOS App ist es vielleicht zu erkennen, was ich meine

    Hallo Gueterbahnhof,


    danke für die Rückmeldung, so ist es allerdings auch. Der Port ist mit Switchport-Profil VLAN10 verbunden, und somit ja dann auch als untagged konfiguriert.