Bekomme falsche IP für meine APs und das Gästeportal startet nicht

Es gibt 6 Antworten in diesem Thema, welches 1.738 mal aufgerufen wurde. Der letzte Beitrag () ist von Joebacca.

    Hallo zusammen bin neu hier,


    bin Netzwerker an einer Uni und wir möchten vielleicht Unifi für unser Gästenetz nutzen.

    Momentan teste ich ein wenig Zuhause rum damit ich das Portal zum laufen bekomm.


    zu meinem Problem ich habe eine


    Cablefritzbox die an einem 24 Port D-Link angeschlossen.


    Fritzbox 192.168.57.1

    D-Link Switch 192.168.57.2


    In der Fritzbox hab ich mehre Routen eingetragen.

    10.10.0.0 255.255.255.0 192.168.57.2

    10.20.0.0 255.255.255.0 192.168.57.2

    usw.


    D-Link Interfacesettings

    Interfacename Service | VLAN Name Server |



    Auf dem D-Link ist ein DHCP Server konfiguriert worden.

    VLAN 1200 = 10.20.0.0/24

    VLAN 1300 = 10.30.0.0/24

    VLAN 1400 = 10.40.0.0/24


    Der Controller ist an Port 3 untagged angeschlossen und hat das Vlan 1200 und bekommt eine statische IP 10.20.0.102:8443

    VLAN 1200 Port 3(Controller), Port 21 (AP) und 22 (AP) untagged

    VLAN 1400 Port 21 (AP) und Port 22 (AP) tagged angeschlossen.



    Ich möchte das wenn man die AP an Port 21 oder 22 hängt sich aus dem VLAN 1400 ne IP im 10.40.0.0/24 Netz zieht, was leider nicht der fall ist. Er bekommt ne IP im 10.20.0.0/24 Netz.

    Aber sobald ich auf den AP klick und unter Konfiguration - DIENST - VLAN Port basiertes VLAN aktiviere und das Management VLAN ins das Netz 10.40.0.0 setz bekommt er aus dem Netz eine IP leider aber nicht Automatisch. Was mache ich falsch ?


    Das 2 Problem ist.


    Ich habe unter Netzwerke ein Gastnetz angelegt mit dem VLAN 1300

    NUR VLAN 1300


    Danach unter Drahtlos-Netzwerke eine

    SSID GAST

    WPA Personal mit Passwort angelegt und das Gastnetz genommen.


    Gaststeuerung angeklickt und das Gastportal aktiviert und keine Authentifizierung genommen für den Anfang.



    Werde nicht auf das Portal geleitet. Weiss leider nicht wieso. Weiß nicht ob ich die richtige IP eingetragen hab.


    Vermutlich liegt das Problem unter der Zugriffskontrolle.

    Ich verstehe das so.


    Zugriff vor der Anmeldung

    Anmeldung erfolgt auf dem Portal und wird auf dem Controller ausgeführt.

    Nach der Ausführung kommt der Gast in das 10.30.0.0/24 Netz


    Beschränkung nach der Anmeldung.

    z.B. 192.168.0.0/24 da kommt der Gast nicht rein.


    Unser Problem in der Uni ist, dass wir Momentan verschiedene VLANs im Einsatz haben und an verschiedenen Netzwerkdosen DHCP liefern und das wollen wir aus Sicherheitsgründen unterbinden. Nun möchten wir es so, das der User, wenn er sich mit der Dose verbindet, ein gewissen VLAN bekommt und auf das Gästenetz geleitet wird und sich dort mit dem Gästenetz verbindet und eine gewisse IP bekommt. Ich weis leider nicht ob das die UniFi Umgebung das so kann.


    Momentan machen wir das mit einem WLC von Cisco, der leider keinen Support mehr bekommt.


    Erstmal Vielen Dank das ich um Hilfe fragen durfte. Leider ist Unifi nicht mein Spezialgebiet. Hab mich nie damit befasst.

    Und ich weiß: Netzwerk Zuhause und Uni ist nicht dasselbe.


    Vielen Dank


    Gruß Joebacca :winking_face_with_tongue:

    Hallo Joebacca und willkommen in unserer illust'ren Runde.


    Welches Gerät verwendest Du als Router, um zwischen den VLANs zu vermitteln? :confused_face: Die FRITZ!Box kann Dir dafür nicht reichen - nach meiner Kenntnis unmöglich.

    Doch die Fritzbox reicht. Die Fritzbox dient als Gateway nach draußen.


    Mein Rechner ist mit dem Switch auf einen Port verbunden und bekommt ne IP im 10.10.0.0 Bereich und ich kann drüber surfen, weil der Switch und die Fritzbox im selben Netz sind.



    Hoffe man erkennt es.


    Fritzbox und Switch sind im gleichen Netz. Man muss nur in der Fritzbox die Routen eintragen, damit er das GW kennt.

    Netzprobleme habe ich ja keine.

    Ich kann mit mit der SSID ja verbinden und surfen.


    Nur eben nicht mit dem Gästenetz nicht.


    [IMG: https://i.ibb.co/TYKFKbC/Route-fritzbox.png]



    Die Vermittlung zwischen den VLAN macht der Switch auch durch das Interface Setting.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Joebacca mit diesem Beitrag zusammengefügt.

    Kann der nicht näher benannte D-Link-Switch routen? Also Layer3?

    Zitat von Joebacca

    Ja er kann Layer 3

    Also routet nicht die FB, sondern der D-Link-Switch zwischen den Netzen und die FRITZ!Box reicht nicht, um zwischen den Netzen zu routen.

    Da das nun geklärt ist: Wie ist der Port konfiguriert, an dem der AP angeschlossen ist?


    Im UniFi-Kontext wäre das so zu konfigurieren, dass der Port als NATIVE Network das bekommt, in dem auch der Controller läuft und alle weiteren als TAGGED mit in dem Trunk sind. Wie Du diese Konfiguration in Deinem Setup realisierst kann ich Dir aber nicht sagen.


    Viel Erfolg.

    Ok der

    Controller ist auf Port 3

    AP Port 21 und 22


    VLAN 1200 Netz 10.20.0.0/24 Port 3 ist untagged sowie Pport 21 und 22 wo die Ap angeschlossen sind.

    VLAN 1400 Netz 10.40.0.0/24 ist Tagged aus dem Netz bekommen die WLAN Clients Ihre IP. Port 21 und 22 sind da drin als TAGGED

    Welches Netz müsste ich unter der Zugriffskontrolle eintragen, und wieso werde ich nicht auf das Portal weitergeleitet, woran kann das liegen.

    Danke dir für deine Hilfe hatte ein Denkfehler drin.



    Aber das Problem mit dem Gästenetz und dem Portal besteht noch.


    Gruß Joe

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 Beiträge von Joebacca mit diesem Beitrag zusammengefügt.