Probleme nach Mac Adressen wechsel Gast W-Lan

Hallo liebe Gemeinde,

Ich bin hier ganz frisch und hatte bisher noch gar nichts mit unifi Produkten zu tun.

Zur kurzen Erläuterung ich habe leichte Netzwerk Kenntnisse, 3-4 normale Netzwerke mit unmangemend switch und mehreren ap im gleichen dhcp bereich habe ich schon gebaut.

Ich wurde nun gefragt ob ich in einer kleinen Vermietung mit angeschlossen eigenem Gewerbe ein angefangenes Netzwerk projekt vervollständigen kann.

Hardware:

Fritzbox 5590

USW 8 Lite (https://dl.ui.com/ds/usw-lite-8-poe.pdf)

2xUE 6 Lite

Anforderungen: Firmennetzwerk+ Wlan,

Gast W-Lan mit Zustimmung zur Nutzungsbedingung.

FB ist mit Port 1 und 4 mit Usw verbunden, Gast lan Aktiviert auf Port 4 mit Zustimmung der Nutzungsbedingung.

Unifi Controller eingerichtet mit 2 Netzwerken (1xVlan) und 2 W-Lan.

Pre-Authorization auf die IP des Gast Netzwerkes.

Soweit Funktioniert alles, alle Geräte werden dem Verwendeten Lan und IP zugewiesen.

Das Problem stellt sich wie folgt da, verbindet sich ein Gerät das erste mal mit dem Gast W-Lan (über UE 6 lite)kommt die Oberfläche der FB mit der Zustimmung der Nutzungsbedingung was auch gewollt ist, mit Akzeptieren Funktioniert alles.

Am nächsten Tag ist keine Verbindung mit dem W-lan möglich. Im Controller wird das Gerät kurz aufgeführt aber ohne IP. Im Firmennetzwerk gibt es keine derartigen Probleme. Es betrifft zum großteil nur neure Smartphones, Fire TV sticks laufen ohne Probleme.

Das Problem besteht nur wenn man im W-Lan Bereich der Unifi's ist. Kommt man im W-Lan bereich der FB, kann man sich normal über die Anmeldeseite, den Nutzungsbedingung zustimmen und danach verbinden sich die Geräte auch wieder in den Bereichen der Unifi's .

Meine Vermutung sind die wechseln MAC Adressen der neuen Geräte, kann das jemand bestätigen? Hat Jemand eine Lösung für das Problem?

Feste MAC Adresse bei den Smartphones ist keine Option, weil ständig die Gäste wechseln.

Für einen Rat wäre ich sehr Dankbar.

MfG

Carsten

Der FB Port 1>USW Port 5 via Lan Kabel,

FB Port 4( Gast Lan)>USW Port 6 via Lan Kabel

razor der Controller läuft nur zur Konfiguration auf einem Desktop Pc, ansonsten ist er Offline.

Leider bin ich momentan nicht vor Ort.

Ja habe nur 1 V-Lan erzeugt. Bei Insgesamt 2 Netzwerken war ich der Meinung das reicht? Default ungetagged und das vlan getagged. Profile sind Firmennetzwerk + tagged gast V-Lan 20 auf port 1 und 2 USW, wo die beiden AP's dran sind.

Ich habe das alles vor 2 Tagen eingerichtet.

Habe auch zwischen beiden W-Lan's hin und her geswitcht mehrmals, es hat super funktioniert. Und seitdem nichts verändert, und heute baut mein Handy keine Verbindung auf zum Gast W-Lan was von den Unifi's ausgestrahlt wird. 1 Gast ist vor Ort. Der konnte das gleiche Berichten mit seinem Smartphone, die Fire TV sticks hatten kein Problem, aber die haben den Gast W-Lan Bereich auch nie verlassen.

Jein. Das Gast W-lan ist auf der FB Aktiviert um eine Größtmögliche W-Lan Ausleuchtung im Gebäude zu erreichen, und wird zusätzlich per Lan Kabel zum USW geführt und von da aus Tagged V-Lan + dem Hauptnetzwerk auf die AP's geleitet. Somit 1x Gast Netzwerk was auf alle AP's geleitet wird.

Nein bis jetzt nicht, warum? Dann sollte das ja auch der fall sein unter den beiden AP's.

Und den sinn und zweck von AP's ist es doch die reichweite zu verlängern. Oder möchtes du auf die jeweilige Kanalwahl hinaus?

Moin in die Runde,

Und erstmal danke für die Rückmeldung.

Zitat von jkasten

Nein, das Wlan wird durch zwei unterschiedliche Controller gesteuert. Ein Roaming ist schon mal nicht möglich und zusätzlich behindern sich die Gegenseitig.

Ok, das war mir nicht bewusst, hab wie gesagt mit Unifi noch kaum Erfahrung bzw allgemein mit einen Netzwerk Controller.

Das heißt es wäre am besten, die W-lan's auf der FB zu deaktivieren und bei bedarf falls der W-lan bereich nicht reicht das System um 1 AP zu erweitern der auch vom Controller gesteuert wird.

Gestern war ich nochmal vor Ort, da hat alles Funktioniert wie es soll. Verbindung über Gast W-lan was von einem AP kommt. Musste noch den Nutzungsbedingung zustimmen, wahrscheinlich weil ich längere Zeit nicht vor Ort war, und die FB nach Zeit x ohne Verbindung die Clients raus schmeißt.

Zitat von razor

Kannst Du uns bitte die Config der Port 5+6 des USW zeigen? Es geht hierbei vor allem um das Port-Profil.

Hast Du nur 1 VLAN erzeugt?

Zitat von phino

Wie sieht den deine Einstellung des Gastnetzes auf dem Network-Controller hinsichtlich DHCP aus. Hast du mal DHCP-Relay genutzt und die FB eingetragen?

Anbei Screenshot von allen Einstellungen.

Wobei ich noch zwei Frage hätte die Ihr mir vielleicht beantworten könnt.

Bei der Port übersicht wird bei Port 5 uplink angezeigt(kommt von der FB Port 1 also Hauptnetzwerk).

Wieso ist das bei Port 6 nicht der Fall(kommt von Port 4 der FB und ist das Gastnetzwerk)? Bei Details vom Port 6 steht bei Uplink port 5. Wenn ich das Lan Kabel vom Port 6 Abziehe verlieren auch alle Geräte im Gast W-Lan die Verbindung zur FB, also wie gewünscht.

Bei Port 2 steht im link Status 100FDX, bei allen anderen 1000FDX. Ich gehe davon aus das weil kein Client auf dem AP ist der Switch die Leistung runter fährt, ist meine Annahme richtig?

Nabend,

heute nochmal vor Ort gewesen. Leider wieder das gleiche vorgefunden, keine IP im Gast W-Lan was über die Unifi's AP's kommt. Kommt man ins Gast W-Lan der FB wird eine IP vergeben, Nutzungsbedingung Akzeptiert abgefragt und danach verbunden. Geht man dann zu den Unifi's AP zurück, ist die Verbindung auch wunderbar.

Zitat von phino

Wie sieht den deine Einstellung des Gastnetzes auf dem Network-Controller hinsichtlich DHCP aus. Hast du mal DHCP-Relay genutzt und die FB eingetragen?

Wo finde ich das? Ist das der Punkt DHCP Weiterleitung Beta?

Die frage mit der Port Geschwindigkeit von Port 2 hat sich geklärt. Nach durch messen des Kabels, hab ich gemerkt, das der Projekt Angefänger ein Stecker nicht richtig gecrimpt hat. Habe den Stecker neu gecrimpt und danach auch die 1000fdx auf dem Port.

Anbei noch fehlende Bilder von den Port Profilen:

Zitat von razor

Hallo carsten87 ,

ich bin der meinung, dass da etwas verkonfiguriert ist. Kommst Du von der Ferne auf den Controller, sodass wir uns diesen gemeinsam (TV / Zoom / MS Teams / senfcall.de) ansehen können? Das könnte die Lösung erheblich vereinfachen.

Ist nur ein Angebot. Up to you.

Cheers.

Alles anzeigen

Hallo razor,

Ja das wäre super, leider komme ich aus der Ferne nicht (noch nicht) rauf. Ich muss jetzt mal ganz blöd fragen, wenn ich per vpn auf das netz komme, muss dann zwangsläufig der Controller vom PC vor Ort( von dem aus wurde es eingerichtet) gestartet werden? Oder reicht es ein Controller mit dem Anmeldedaten von dem PC aus der Ferne bei vpn Verbindung zu starten? Ich kann leider auch noch nicht sagen wann ich es das nächste mal hin schaffe. Wann würde es dir Tageszeit mäßig, immer am besten passen? Danke schon mal