Network Controller auf Ubuntu mit 2 Interfaces / WLAN Probleme

Es gibt 15 Antworten in diesem Thema, welches 350 mal aufgerufen wurde. Der letzte Beitrag () ist von asgrimm.

  • Hallo Zusammen,


    ich hoffe ihr könnt mich bei meinem kleinen Problem etwas erleuchten.

    Zur Augangssituation:

    Ubuntu 22.04 mit aktueller Unifi Networkconsole & 2 Interfaces

    etliche Switche Unifi Switche und jetzte neu U6-LR

    Gateway Cisco ASA 5525X

    Ziel meines Projektes soll sein, das WLAN mit den neuen U6-LR in Betrieb zunehmen.

    Problem: "normales" Wlan funktioniert ohne Probleme

    setze ich ein zusätzliches WLAN auf welches komplett getrennt sein soll funktioniert 1. nicht mal der Interne DHCP über die Console, geschweige denn DHCP von der ASA.

    Lege ich z.B. eine feste IP Endgerät fest, funktioniert der WLAN-Connect zwar aber ich bekomme nirgendswohin eine Verbindung.

    Ich mache euch dazu nochmal eine Skizze.

    Bitte erleuchtet mich :smiling_face:


    Vielen Dank und viele Grüße


    Daniel

  • Hallo asgrimm !


    Willkommen an Board und Glückwunsch zu Deinem ersten Beitrag. Schön, dass Du auch gleich ein paar sinnvolle Label an das Thema gehangen hast. :thumbs_up:


    Ich bin auf die Skizze gespannt. Bitte schreibe auch noch genau auf, welche Version der UniFi-Komponenten Du verwendest anstatt nur

    Ubuntu 22.04 mit aktueller Unifi Networkconsole & 2 Interfaces

    Dann kann man das auch später noch nachvollziehen und muss nicht erst nachsehen, welche Version am 02.08.2022 die aktuelle war, wenn man in zwei oder drei Monaten oder noch später noch einmal über diesen Beitrag "stolpert".


    Danke Dir.


    Ich denke allerdings, dass die zwei NICs im "Controller" (Blech / VM mit Ubuntu 22.04) eher nicht die Ursache für das Problem sein werden.

  • Moin,


    nicht mal der Interne DHCP über die Console

    Falls du den Controller meinst dann muss ich dich enttäuschen der hat kein DHCP, das sind nur die Einstellungen für Unifi Router.


    Dein ASA muss ein VLAN ausgeben was du dann als separates Wifi ausstrahlst.

    Die Abschottung passiert auf ASA ebene da Router Aufgabe.


    Zweite NIC ist eigentlich nicht erforderlich

    Mein Projekt

  • So Mahlzeit :winking_face:


    hat etwas gedauert mit der Übersicht. Bin etwas im Arbeitsstress :grinning_squinting_face:

    Ich hoffe man kann in der folgenden Schematischen Darstellung erkennen wie es eigentlich umgesetzt werden soll.

    Solches Konstrukt mit diesem Aufbau läuft nämlich ohne Probleme mit Cisco Infrastruktur. Davon will ich aber weg, da es keine Firmwareupdates etc gibt, bzw nur für sehr teuer Geld.

    Ebenso hoffe ich, dass das neue Vorhaben ohne eine Dreammachine o.ä. umsetzbar ist.

    Edit: Unifi Version auf dem Controller lautet: 7.2.91


  • Ist definitiv umsetzbar auch ohne dream Maschine.

    Das dein Gast Netz kein DHCP bekommt is nicht überraschend woher auch da das Cisco Gast DHCP am Ubuntu server endet und danach kein neuer DHCP arbeitet.

    Du könntest für rth0 ein DHCP auf Ubuntu aufsetzen.


    Ich würde das wie folgt anpassen:

    Nimm den Ubuntu zwischen eth1.100 und eth0 raus.

    Der Ubuntu zieht ins management LAN.

    Im Unifi controller legst du ein VLAN Netz an das dem Gast netz des Ciscos gleicht (VLAN-ID etc)

    dem netz weißt du dein Gast Wifi zu.

    Mein Projekt

  • Hallo zusammen,


    ich hab das ganze jetzt nochmal etwas umgebaut.

    Folgender Sachstand nun:

    Den Ubuntuserver habe ich mit ETH0 ins Managementnetz gehangen. Dieser kann alle Geräte im Managementnetz sehen. Das 2. Interface habe ich an das gleiche VLAN und Infrastruktur wie die bisher laufenden Cisco Aeronet's gehangen. Die Geräte sehen sich untereinander. Ich kann auch die entsprechenden VLAN-Adressen von Cisco ASA als Firewall anderen Geräten die in diesem Gastnetz hängen über Ping erreichen.

    Also sollte ja eigentlich alles funktionieren. Zumindest in der Theorie.

    Zwischendurch hatte ich auch schon einen DHCP Dienst auf dem Ubuntuserver laufen. Der Switch, an dem der Accesspoint hängt, hat das Profil "ALL", was soweit erstmal in Ordnung ist. VLAN setzen wir nur in Außnahmefällen ein, ansonsten physische Netztrennung und Routing über die Firewall.

    Vielleicht habt ihr ja noch einen Geistesblitz. Mir kommt es fast so vor, als ob das VLAN100 nicht sauber mit geschickt wird.

    In der GeräteKonfig des AP scheint diese aber hinterlegt zu sein.


    Viele Grüße und in diesem Sinne schonmal ein schönes Wochenende.


    Daniel

  • EIn paar fragen dazu:

    - Hast du zwei physische Ausgänge des ASA für Intern und Gast oder einen ?


    Wenn du zwei Interfaces einsetzt muss der Switchport der mit dem ASA Gast verbunden ist auch auf das Portprofil Gast gestellt werden.

    Der Port vom AP auf All - das hast du ja schon



    BTW:

    VLAN setzen wir nur in Außnahmefällen ein, ansonsten physische Netztrennung und Routing über die Firewall.

    Ohne VLAN kommst du nicht weiter - da der AP nur ein Netzwerkanschluss hat ?

    Mein Projekt

  • ich habe 2 physische Ausgänge an der ASA. Wie gesagt dieses Konstrukt funktioniert ja mit der Cisco WLAN Infrastruktur, deshalb bin ich ja so verwundert, dass es mit den Unifi AP's solche Probleme gibt 🤨


    Viele Grüße


    Daniel

  • ok das physische Gast Interface ist wie ans Unifi angeschlossen ?


    Den port vom Switch der mit dem ASA Gast verbunden ist hast du auf dein Gast Profil gestellt ?

    Mein Projekt

  • Guten Morgen zusammen,


    Gast-Interface von der ASA ist über einen Switch (HP Officeconnect) mit der Linux-Kiste wo die Unifi-Software läuft verbunden.

    Mit dem Gastprofil auf den Port meinst du entsprechend eingestellte VLAN?



    Viele Grüße

  • Genau so sollte das eigentlich sein. Ich versuch das mal schematisch dar zustellen.


    Cisco ASA

    /\

    |

    V

    Switch für Gastnetz (dort hängt auch der Controller für die Cisco-AP's)

    /\

    |

    V

    Linux-Kiste mit Unifi-Software --> 1. Interface ManagementLan wo auch die Accesspoints mit den IP's angesiedelt sind

  • Damit wird das nichts, dein gast Netz endet an der Linux Kiste.

    Das Gastnetz muss per VLAN an dein Main switch damit der AP das bekommt.


    Am Hauptnetz bei einem Switch stellst du einen port auf dein Gast-VLAN um - damit verbindest di den ASA


    ASA <> Switch im Hauptnetz <> AP

    Die Linux Kiste hängt einfach nur im Hauptnetz und das wars - ein Interface recht da aus


    Wenn du es Physisch trennen willst brauchst du extra Gast- APs

    Mein Projekt

  • Hmmm ok, das kann ich zum Teil nachvollziehen.

    Aber da stellt sich mir doch die Frage wieso das ganze Konstrukt mit den Cisco AP's + Controller funktioniert und nicht mit den Unifi.. :thinking_face::grinning_face_with_sweat:

    Sry für die doofen Fragen :smiling_face:

    Ob der Cisco Controller noch ein internes nicht ersichtliches Routing macht...? :thinking_face:

  • Da wird Cisco mit cisco kommunizieren und sich intern ein VLAN über das Hauptlan schicken zum AP

    Mein Projekt

  • Jo ich seh es gerade. Das Zauberwort nennt sich Ethernet Bridging -.- mist :smiling_face:

    Vielen Dank erstmal. Ich würde das Thema erstmal nochmal offen lassen. Ich muss dazu noch eine Lösung finden und sobald ich diese habe

    euch hier bekannt geben.


    Wie gesagt herzlichen Dank für die Unterstützung und Geduld :smiling_face: