GästeWLAN mit USG und VLAN, kein Internetzugriff

Es gibt 5 Antworten in diesem Thema, welches 6.604 mal aufgerufen wurde. Der letzte Beitrag () ist von SK-Lohne.

    Hallo zusammen,


    wir haben ein Problem mit dem Einrichten eines GastWLANs zusammen mit der USG und VLANs.


    Was wir im Einsatz haben:

    - AP-AC Pro

    - D-Link Switc

    - Cloudkey

    - USG


    Auf der USG haben wir ein Gast-Netz mit dem VLAN 10 eingerichtet und dieses VLAN habe wir ebenso auf dem GastWLAN getagged.

    Auf dem D-Link Switch ist am Port des AccessPoints auch die VLAN ID 10 getagged.


    Wenn wir zu dem "normalen" WLAN eine Verbindung aufbauen, bekommen wir eine IP-Adresse und können auch ins Internet

    Wenn wir uns jedoch zum GastWLAN verbinden, bekommen wir auch eine IP-Adresse (aus dem "Gäste-Netz") aber haben keine Verbindung ins Internet.


    Wir haben schon viele verschiedene Einstellungen getestet, leider ohne Erfolg.


    Weiß jemand Rat?


    Viele Grüße

    Ich kenne den D-Link Switch nicht. Auf meinem UniFi Switch ist es so, dass ich Switch Profile anlege und den Switch Ports und den APs zuordne.

    Bsp: Switch Profil "intern + Gast". Dieses Profil wird sowohl den AP AC Pros als auch dem Uplink ins Internet zugeordnet. Wenn letzteres nicht passiert ist, ist der Weg nach draußen versperrt.


    Ich habe beim Gäste WLAN übrigens nicht mehr den Haken gesetzt, das es als solches definiert. Der Sinn hat sich mir nicht erschlossen, wenn man das Gästeportal nicht nutzt und eh ein eigenes VLAN dafür aufgebaut hat.

    • Offizieller Beitrag

    Hallöchen,

    Zitat von SKSGmbH

    Auf der USG haben wir ein Gast-Netz mit dem VLAN 10 eingerichtet und dieses VLAN habe wir ebenso auf dem GastWLAN getagged.

    Auf dem D-Link Switch ist am Port des AccessPoints auch die VLAN ID 10 getagged.

    Hier fehlt mir eine Aussage: Wurde auf dem D-Link Switch auch den Port zur USG getaggt - Ich gehe davon aus, da Du das gemacht ansonsten würdest Du von der USG keine IP kriegen, oder kriegst Du von wo anders eine IP ?


    Wenn Du nicht ins Internet kommst, ist die USG nicht konfiguriert für den Internet Zugriff.. Das heisst das Du vielleicht ein Fehler in der Network config auf dem Controller drin hast - (Settings > Networks > Create New Network)

    Guten Tag,

    erst einmal vielen dank für eure Hilfe,


    iTweek : es wäre schön, wenn wir das Gast-Portal aktivieren könnten.

    Momentan besteht das Problem, dass es mit, aber auch ohne das Portal nicht funktioniert, sobald wir im VLAN einstellen, dass es ein Gast Netzwerk ist.


    erisel : Bei dem D- Link Switch können wir die Ports taggen, hier wurden 2 VLAN hinterlegt, einmal das Gast VLAN und einmal ein Internes VLAN. Das Gast VLAN funktioniert, sobald wir bei der VLAN-Einstellung dieses als „Unternehmen“ deklarieren aber deklarieren wir es als „Gast“ kommen wir mit dem Tracert nur bis zur verwendeten USG und nicht weiter. Wir wollen in diesem Fall auch unbedingt das Gast WLAN als „Gast“ deklarieren da wir nicht möchten, dass mit einem IP Scanner die IP’S der anderen Geräte angezeigt werden.


    alex : Ja auf den Ports wurden jeweils 2 VLAN’s hinterlegt, einmal die 10 und einmal die 20. Der Tracert weist auf die USG hin, nur von da aus geht es dann irgendwie nicht weiter.



    Status getestet:

    VLAN auf Unternehmen und WLAN ohne Gast Seite: alles funktioniert

    VLAN auf Unternehmen und WLAN verweist auf Gast Seite: (Tracert kommt nicht einmal auf die USG, eine IP Adresse aus dem VLAN wird vergeben)

    VLAN auf Gast und WLAN Ohne Gast Seite: (Tracert kommt auf die USG, und beim Verbinden mit dem WLAN wird ein neuer Browser geöffnet, eine IP Adresse aus dem VLAN wird vergeben)

    VLAN auf Gast und WLAN verweist auf die Gast Seite (hier bekommen wir nur die Default IP des Laptops)

    2 Mal editiert, zuletzt von SK-Lohne ()

    Das Thema hat sich halbwegs erledigt, wir haben den Cloud Key neu eingerichtet nun kommen wir Ohne das gast Portal in das Gast WLAN.
    Aber sobald wir das Gast Portal aktivieren wird ein Browser geöffnet der versucht auf den Key zu zugreifen, dieses funktioniert aber leider nicht auch nicht nach dem Wir das Hauptnetz freigegeben haben bei der "Zugriffskontrolle" "Zugriff vor Anmeldung".
    Hättet ihr da noch eine Idee?