UniFi AP an SOPHOS UTM9 mit DHCP

Es gibt 17 Antworten in diesem Thema, welches 5.816 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo zusammen,


    ich bin neu hier im Forum, was man wahrscheinlich gleich an meiner Frage merken wird;-)


    Meine Frage: Wie binde ich die UniFi AP´s AC-HD in mein WiFi-Netz der Sophos UTM9 ein?


    Meine Konstellation:

    internes Netzwerk: 192.168.50.1/24, hier läuft ein Windows DHCP, der Controller (UniFi Network application 7.1.66), die Sophos AP´s und natürlich die drei neuen UniFi AP´s

    Bestehendes WLAN über eine Sophos UTM9 SG115, Gastnetzwerk mit DHCP 172.16.28.1/24, getrenntes Zone, keine Verschlüsselung, zwei AP´s .

    Ich möchte nun die drei neuen UniFi AP´s über den DHCP (172.16.28.1) der Sophos mit IP-Adressen versorgen.


    Derzeit habe ich auf dem Controller das default Netzwerk auf "Auto Scale Network", Netzwerktyp "Guest Network" und DHCP Mode DHCP Relay" ... 172.16.28.1 gestellt.

    Die Clients welche über die UniFi AP´s kommen bekommen aber eine 192er Adresse.


    Wer kann mir aus meiner Unwissenheit helfen?


    Vielen Dank.


    Gruß Marco

    So als Laie würde ich mal sagen, wenn Du den Controller zum DHCP Relay degradiert hast, musst Du diesem aber auch Deinen richtigen DHCP-server mitteilen, sonst kann der nix "relayen" :smiling_face:

    Da die Sophos IP-Adressen vergibt in „ihrem“ WLAN, gehe ich davon aus, dass da ein DHCP läuft, und den hätte ich gerne für die neuen AP‘s verwendet.


    Es kann ja sein, das ich mit meiner Denke komplett auf dem Holzweg bin….


    Daher bitte um Hilfe.


    Vielen Dank

    Zitat von MarcoT

    gehe ich davon aus, dass da ein DHCP läuft

    Genau den muss der Controller kennen :smiling_face: Denn die DHCP-Requests der Unifi-APs -welche ja sicher den Controller befragen- und deren Clients muss dieser als ja DHCP-Relay an den DHCP-Server der Sophos weiterleiten.

    So hab ich eigentlich auch gedacht und somit die 172.16.28.1 als DHCP-Adresse eingetragen. …. keine Veränderung…. dann dachte ich, vielleicht erreicht der AP bzw. der Controller aus 192 den DHCP in 172 nicht. Daher habe ich die 192er Adresse der Sophos ausprobiert…. keine Veränderung…. Interessanterweise tauchen in Übersicht der WLAN-Clients der Sophos auch Clients aus dem 192er Netz auf.

    Läuft das WLAN der Sophos in einem eigenen VLAN? Ansonsten wird das schwierig. Warum überhaupt dieses Mischen der APs? Ein wechseln der Clients zwischen den APs ist somit schon mal unmöglich.

    was im Controller eingestellt ist ist eh zweitrangig und eh unwichtig


    Schau mal nach DHCP Option 43 im DHCP hier kannst Du auf der Sophos für die Unifi Geräte die IP des Controller mitgeben. Dann wissen die Unifi Geräte woher sie ihre Konfiguration holen. DHCP kommt natürlich von deinem DHCP Server.

    Normalerweise bei nur Controller das Grundnetz richtig manuell konfigurieren und alle andere Netze als nur VLAN anlegen

    Zitat von Wolke68

    Schau mal nach DHCP Option 43 im DHCP hier kannst Du auf der Sophos für die Unifi Geräte die IP des Controller mitgeben. Dann wissen die Unifi Geräte woher sie ihre Konfiguration holen.

    Also, die DHCP-Ption 43 ist eine "Vendor encapsulated", daher herstellerspezifisch Option vom Typ "String". Mit dieser lässt sich sicher nicht den Unifi-Geräten eine IP mitteilen, wenn diese die Option nicht auswerten können. Selbst wenn, dann täte es aber ohnehin keine Not, denn dann hätte die Unifi-Geräte den Sophos DCP-Server ja erst einmal per Request gefunden - ist dies der Fall, bekommen diese ja auch die passende IP.


    Augenscheinlich ist dies aber wohl nicht der Fall, denn statt einer IP aus dem 172.16.28.0 - Netz, bekommen diese irgendwas mit 192. - hier wäre erst einmal zu schauen, wer diese überhaupt liefert.


    An sonst - davon dass die Unifi-APs den Controller nicht finden (oder umgekehrt) war bisher nicht die Rede.

    Zitat von jkasten

    Warum überhaupt dieses Mischen der APs? Ein wechseln der Clients zwischen den APs ist somit schon mal unmöglich.

    Wieso? Bei mir herrschen hier auch Kraut und Rüben, aber dies funktioniert problemlos. Sicher sind dann keine der netten Spielerein möglich, aber wozu auch?

    Zitat von bic

    Wieso? Bei mir herrschen hier auch Kraut und Rüben, aber dies funktioniert problemlos. Sicher sind dann keine der netten Spielerein möglich, aber wozu auch?

    Klar wechseln die die APs, aber wählen sich immer neu ins WLAN ein. Das ist bei einem Telefonat über WLAN oder einer Videokonferenz eher hinderlich.


    Ich habe gerade noch mal auf eine SG geguckt, die WLANs auf der SG bzw den DHCP wirst du so nicht auf die Unifi Geräte bekommen. Die WLANs auf der SG haben ein eigenes Interface und lässt sich soweit ich das auf die schnelle sehen konnte nicht per VLAN only in die Unifi Welt integrieren.

    Zitat von jkasten

    die WLANs auf der SG bzw den DHCP wirst du so nicht auf die Unifi Geräte bekommen.

    Richtig, es tut aber auch nicht Not, zu Hause eine halbe handvoll APs (ok, bei mir ist es eine ganze handvoll) zentral zu administrieren - immer so nach dem Motto, warum einfach, wenn es auch schwierig geht :smiling_face:

    Zitat von bic

    Richtig, es tut aber auch nicht Not, zu Hause eine halbe handvoll APs (ok, bei mir ist es eine ganze handvoll) zentral zu administrieren - immer so nach dem Motto, warum einfach, wenn es auch schwierig geht :smiling_face:

    schon klar, aber dann muss man auch damit leben das es zwei Netze sind und zwei IP Bereiche mit allen Nachteilen die sich daraus ergeben.

    Vielen Dank für Eure Antworten.


    zu den Frage:

    jkasten: Das Mischen ist gewachsen:-). Zwei alte LANCOM AP´s haben den Geist aufgegeben, man wollte die Abdeckung mit WLAN erweitern und der Faktor Geld spielt auch eine Rolle.

    Die SOPHOS hat kein VLAN, aber eine eigene Schnittstelle (wlan0)


    Kann man dann zusammengefasst sagen, dass es nicht möglich ist UniFi AP´s in ein bestehendes SOPHOS WLAN einzubinden?


    Wie schaffe ich es dann den AP´s eine andere IP-Adresse als die 192er zu geben, diese kommen von meinem Windows Server, ohne einen weiteren DHCP-Server zu installieren?


    Der Controller selber kann ja kein DHCP, oder?

    Für was sind dann eigentlich die Einstellungen im Controller unter Networks, DHCP


    Wie gesagt, kann sein das ich komplett aufm Schlauch steh....

    Wo werden denn eure Netze verwaltet? Ich vermute auf der Sophos. Dann dort das entsprechende Netz mit VLAN anlegen und einen DHCP Konfigurieren und im Controller dann ein VLAN only Netz erstellen und dort das WLAN drauf packen.

    Also es läuft die SOPHOS mit DHCP für das WLAN auf einer eigenen Schnittstelle. Das interne Netz ist das 192er Netz mit DCHP, DNS etc. auf einer Windows Kiste.


    Ich hab nun auf der SOPHOS eine neue Schnittstelle angelegt: "VLAN-UniFi", Art: Ethernet-VLAN, Hardware: eth0 , VLAN-Tag:10 ,IP-Adresse: 10.10.10.1/22.

    Einen DHCP auf der Schnittstelle VLAN-UniFi von 10.10.8.1 - 10.10.11.254 eingerichtet.

    Ebenso eine Firewallregel: VLAN-UniFi=> any => Internet


    Im Controller ein Netzwerk "WLAN-VLAN" als VLAN-only mit Tag: 10


    Dem WiFi das neue "WLAN-VLAN" zugewiesen


    => die Clients erhalten wieder apipa-Adressen


    Soweit ich es im Kopf habe steckt zwischen AP´s und der SOPHOS auch nur ein 24Port Switch. Leider bin ich nicht vor Ort und kann genau sagen welcher das ist, aber ich denke der kommt mit VLAN-Tag´s zurecht.


    Noch eine Idee oder Hinweis?

    Das VLAN muss ja auch irgendwie zu den APs bzw dem Controller kommen. Wo geht denn das Kabel aus eth0 von der Sophos hin? Gehen wir mal von einem Switch aus, dann muss der Port auch das VLAN 10 enthalten usw... Evtl wäre es Sinnvoll mal dein Netzwerk zu skizzieren damit wir wissen wo was ist. Außerdem fehlt dann noch die NAT Regel auf der Sophos um ins Internet zu kommen. DNS und NTP sollte die Schnittstelle auch noch hinzugefügt werden.

    Zitat von MarcoT

    Kann man dann zusammengefasst sagen, dass es nicht möglich ist UniFi AP´s in ein bestehendes SOPHOS WLAN einzubinden?

    In ein "Wlan" definitiv nicht, es sei denn, irgendein Controller macht das über das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) und die APs beherschen das auch. Aber da kocht wohl jeder Hersteller sein eigenes Süppchen, die Sophos kann es z.B. nicht (aber die BeIp+ von Funkwerk).


    Was aber problemlos gehen sollte, ist, alle APs in eine einzige Broadcastdomain (z.B. Dein 172.16.28.0er Netzwerk) aufzunehmen. jedenfalls konnte mir noch keiner erklären, warum das mit den UniFi-Teilen nicht gehen sollte, auch wenn man dann deren Controller dafür braucht.

    Der DHCP der Sophos läuft auf dem Interface vom WLAN und an das kommst du nicht ran. Deswegen wird das wohl eher nix.