2 Sites, 1x Edgerouter + 1x Fritzbox mit 2 DHCP-Servern aber ein Unifi-Controller fürs WLAN

Es gibt 7 Antworten in diesem Thema, welches 2.041 mal aufgerufen wurde. Der letzte Beitrag () ist von PeaceMkr.

    Hallöchen,

    ich hab da mal wieder ein Problem.

    Ich habe 2 Standorte an denen jeweils Unifi-APs verbaut sind. Ich hab diese 2 Standorte per Site2Site-VPN verbunden.

    Auf der Hauptseite sind 4 UAP verbaut die mit dem Controller verbunden sind und funktionieren.

    Auf der Nebenseite ist ein UAP verbaut den ich per Layer-3-adoption auch in den Controller befördert habe.

    Dieser liefert beim Verbinden allerdings keine IP-Adresse aus.

    Die Fritzbox auf der Nebenstelle hat den eigenen DHCP-Server aktiviert und sollte eigentlich irgendwas im Rahmen von 192.168.1.xx servieren.

    Die Hauptseite hat den DHCP-Server mit 192.168.0.xx am Laufen.

    Ich würde ungern den DHCP-Server übers VPN laufen lassen da ich bedenken wegen der Stabilität der Leitung habe und die 2 Firmen schön arbeiten sollen und nicht auf den Provider angewiesen sein sollen.

    Wie kriege ich den UAP auf der Nebenstelle dazu das er beim Verbinden die 192.168.1.xx an die Clients weitergibt?


    Danke schonmal, Grüsse, Jan

    Also der AP um den es geht ist in der Nebenstelle bzw. hängt da an der Fritzbox, hat eine 192.168.1.xx - IP und sollte auch den Gateway und die IPs aus der 192.168.1.xx weitergeben bzw. den DHCP-Server 192.168.1.1 (Fritzbox). Das macht er aber momentan leider eben nicht.

    Also ich hab gestern nochmal probiert das normale Netzwerk von der Hauptstelle an den AP in der Nebenstelle weiter zu geben und das funktioniert insofern das der AP in der Nebenstelle dann den lokalen DHCP-Server weitergibt.

    Es liegt also sehr warscheinlich daran das ich beim Anlegen eines neuen Netzwerkes zwingend eine VLAN eingeben muß außer beim ersten WLAN und wir hier und im VPN eben keine VLANs haben. Kann man das irgendwie umgehen?

    Zitat von PeaceMkr

    Ich hab diese 2 Standorte per Site2Site-VPN verbunden.

    Sehr gut. Können beide Seiten den Controller "sehen" bzw. erreichen, evtl. die Firewall-Regeln anpassen.

    Zitat von PeaceMkr

    Auf der Nebenseite ist ein UAP verbaut den ich per Layer-3-adoption auch in den Controller befördert habe.

    :thumbs_up:

    Zitat von PeaceMkr

    Ich würde ungern den DHCP-Server übers VPN laufen lassen ....

    DHCP über VPN ist auch nicht so leicht zu realisieren.


    Eigentlich sollte das ganze kein Problem sein, VLANs sind nicht notwendig und machen das ganze komplizierter. Sobald alles funktioniert könnte man dies aber auch umsetzen um das ganze zu optimieren.


    Jedes Seite hat Ihr eigenes Netzwerk mit DHCP


    Site A: 192.168.0.0/24

    Site B: 192.168.1.0/24


    Auf beiden Seiten einfach das DEFAULT Netzwerk verwenden, Einstellungen muss Du hier keine vornehmen, da diese sowieso nicht greifen, weil DHCP, etc. vom Edge/FritzBox kommen.


    Bei den SSIDs das Netzwerk "Default" wählen.

    Bei den APs das Management VLAN auch auf "Default" belassen.


    Somit sind die Clients die über den AP angemeldet sind und der AP im jeweiligen Netzwerk.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Hallo usr-adm,

    Evt hab ich irgendwo ein Grundsätzliches Problem.

    Ich hab bei Networks 2 erstellt.

    Einmal das mit der IP 192.168.0.0/24 und das Externe mit der 192.168.1.0/24.

    Hier muß ich aber schon eine VLAN-ID eingeben und wenn er auf AUTO eingestellt ist setzt er hier eine 2 ein.

    Ich hab quasi gar kein Default Netzwerk bzw. hab ich das damals sicher ersetzt mit dem welches lokal läuft.

    Da Du kein UniFi Gateway hast, musst Du bei den Netzwerken nichts einstellen und nichts hinzufügen. Einfach alles so belassen, da es eh keine Rolle spielt, also nur das Default Netzwerk. Dies ist das Netzwerk, welches in der Übersicht, kein VLAN zugeordnet hat. Die IP-Adresse, die dort konfiguriert ist, ist auch uninteressant.


    Dann erstellst Du Deine Drahtlos-Netzwerke/SSIDs mit VLAN "Default".


    Mehr ist eigentlich nicht zu machen.


    Ganz einfach ausgedrückt: Default bedeutet, dass er ohne VLAN arbeitet. Jeder AP holt sich jetzt seine IP-Adresse aus dem Netzwerk wo er eingesteckt ist und gibt weitere DHCP-Adressen über die WLANs aus.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()