Hallo zusammen,
ich hoffe mir kann jemand bei dem folgenden Problem helfen, ich habe hierzu bereits den gestrigen Abend erfolglos bei google verbracht.
Folgendes Problem:
Ich wollte für die LAN-Ports meiner beiden Switchs via Radius und Mac-Adressen Authentifizierung die Einteilung der Geräte in die diversen VLans vornehmen. Soweit funktioniert dies ohne Probleme, mit Ausnahme meines Q-NAP TS-231P2. Dies möchte ich gerne via Link Aggregation verwenden.
Im Interface des NAS habe ich die Aggregation aktiviert (Netzwerkeinstellungen -> Port Trunking 802.3ad dynamic -> Hash Policy Layer 2 (MAC)
Sobald ich jedoch in meinem Unifi Controller die beiden Ports zusammenschalte spinnt die komplette DHCP-Vergabe & VLan zuordnung.
Das NAS erhält eine 162er IP, welche ich in meinem Netzwerk nirgendwo definiert habe und ist über den PC nicht mehr erreichbar. Nehme ich die Aggregation wieder raus bleibt das Problem bestehen bis ich eines der beiden Kabel am Switch entferne. Dann erhält der zweite Anschluss wieder eine definierte Adresse (wird aber nicht dem korrekten VLan zugeordnet).
Ich habe schon folgendes versucht:
Portprofil von dem ersten der zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert
Portprofil von dem zweiten der zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert
Portprofil von beiden zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert
Erst die Aggregation aktiviert und dann am ersten Port das Profil auf den Radius User gesetzt. Der zweite Port ist in dieser Konfiguration ja nicht mehr ansprechbar & durch die Änderung des Portprofils wird die Aggregation wieder entfernt.
Als alternative zum USW 24 an dem es eigentlich angeschlossen werden soll, habe ich die oben stehenden Schritte auch nochmal am US-8 getestet, gleiches Ergebnis.
Das obenstehende wurde sowohl mit den MAC-Adressen beider Netzwerkkarten des Q-NAPs im Radius User getestet als auch nur mit der Angabe von jeweils nur einer der beiden MAC-Adressen.
Langsam gehen mir hierbei allerdings auch die Ideen aus. Meinem PC wird an jedem Port mit Radius Profil das richtige VLan zugeordnet, sobald ich das mit dem NAS versuche tritt der oben beschriebene Fehler mit seltsamer IP-Vergabe und nicht Erreichbarkeit auf.
Zur UI Hardware:
- USG
- CloudKey gen. 2
- USW 24
- US-8
- UniFi OS 2.5.11
Ich hoffe, dass es hierbei eine einfache Lösung gibt