Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 18 Antworten in diesem Thema, welches 3.471 mal aufgerufen wurde. Der letzte Beitrag () ist von hoppel118.
Portprofil prüfen an dem der AP hängt.
Üblicherweise erhält ein AP das Profil all
Über den zugeordneten IP Bereich vom WLAN wird die Zuordnung der IP gemacht
Ja und
Wenn dieser AP nur ein WLAN ausstrahlen soll dann geht das in den Einstellungen für das WLAN das man dort festlegt welche AP dieses oder jenes ausstrahlen oder eben nicht.
Wenn die APs keinen Kontakt zum Mangement-LAN oder zum Controller haben kannste den auch nicht provisionieren.
Doch das ist ja alles provisioniert und alle möglichen WiFi Netzwerke sind in der AP ersichtlicht. Jedoch bekomme ich keine IP vom AP.
Dann brauchen wir Screenshots der Konfiguration.
Wie Wolke68 oben schon schrieb muss der AP zum managen untagged das Management-VLAN erhalten - wie auch immer es heißt und welchen Adressraum Du auch immer verwendest (default: LAN; 192.168.1.0/24).
Die VLANs, welche via WLAN ausgestrahlt werden sollen, sind als tagged mit in den Trunk zum AP zu packen. Wenn Du wie oben beschrieben das Profil ALL (am einfachsten) am Port, am dem der AP angeschlossen ist, zuweist, dieses Profil auch an allen Ports zwischen AP und Gateway konfiguriert ist und das richtige VLAN an das WLAN gebunden ist und Du dort auch einen DHCP-Server im VLAN hast, dann bekommst Du auch eine IP-Adresse, wenn der Adresspool nicht schon aufgebraucht ist.
Wenn Du alles so konfiguriert hast, dann funktioniert es auch. An einer der genannten Stellen weicht aber meine Beschreibung von Deiner Realität ab. Und die Stelle musst Du finden und beheben / korrigieren, sonst wird das nix.
Am einfachsten wäre es doch auf der Firewall zu sagen: AP darf auf Alle Netze Kommunizieren? Muss ich das unter Lan Local tun? Oder mach ich da einen Überlegenungfehler.
Der AP strahlt nur WLANs aus. Zugriffe von einem VLAN auf ein anderes musst Du in der Firewall lösen, nicht am AP.
Alles anzeigenDas ist alles klar.
Die AP hängt in meinem Büro (Raum 6, Port 6), sprich ich bin in einem VLAN. Was eigentlich so bleiben sollte. Also eine spezielle Ausgangslage.
Die frage ist ob ich jetzt intern die AP, eben z.B. mit einer Firewallregel fürs "All" freigeben kann.
Oder umgekehrt könnte es evtl. auch gehen:
– Port 6 auf All setzen und alle Geräte Intern auf VLAN 6 Mappen ausser die AP. Somit wäre die AP frei und alle anderen Geräte im VLAN 6
Entweder verstehe ich das Problem nicht oder Du nicht die Lösung. 
Du musst doch etwas anders konfiguriert haben, als ich oben beschrieben habe. Das, was abweicht, musst Du ändern, sonst gibt es keine Adresse. Wenn das alles klar ist, dann gibt es doch auch kein Problem.
Oder Du musst das Problem oder Deinen Wunsch noch einmal anders beschreiben. So passt meine Lösung zu dem von mir verstandenen Problem.
Tut mir leid.
Die Adresse des APs hat nichts mit den Adressen in den WLANs die er verteilt zu tun. WLAN seitig verhält er sich wie eine Bridge. Der Switchport Port an dem der AP hängt, gehört zwangsweise auf "All" eingestellt. Du darfst nur den ausgestrahlten SSIDs und damit auch den Clients ein VLAN zuweisen.
Der Switchport Port an dem der AP hängt, gehört zwangsweise auf "All" eingestellt. Du darfst nur den ausgestrahlten SSIDs und damit auch den Clients ein VLAN zuweisen.
Eben das ist es ja. Dieses Büro an dem er hängt soll aber VLAN 6 bleiben. 
ben das ist es ja. Dieses Büro an dem er hängt soll aber VLAN 6 bleiben.
Da der AP (wie alle APs und Switche von UI) fest auf VLAN 1 "verdrahtet" ist, ist die einzig machbare Lösund ein weiterer Switch in diesem Büro. Uplink auf "All" Downlink auf den AP auf "All" den Rest auf VLAN 6.
Die Firewall kann nur Blocken oder Durchlassen.
Da kannst du kein VLAN an Geräte mit zuordnen.
Oder evtl. Ports auf ALL, dann funktioniert der AP. Dann eine Firewallregel welche alle Geräte ausser AP einen VLAN zuordnet... wäre das möglich?
Nein das geht nicht. Eine Firewallregel kann nur durchlassen oder blocken.
Eine Zuordnung ist damit nicht möglich.
Das hat übrigens nichts mit Unifi zu tun, sondern gilt für alle VLAN taugliche Geräte, egal welcher Hersteller.
Ich möchte noch gern auf folgende wiki-Beiträge verweisen:
Neue Computer- bzw. Smartphone-Betriebssysteme unterstützen üblicherweise 802.1x. Da legst du einen Account pro User an. Einen möglichen Lösungsansatz hatten wir hier schon diskutiert:
Dazu hattest du dich leider nie geäußert.
Gruß Hoppel
zur Zeit sind 97 Mitglieder (davon 1 unsichtbar) und 343 Gäste online - Rekord: 129 Benutzer ()
