Cloud Key Gen2 mit APs U6 LR mit VLAn betreiben

Es gibt 6 Antworten in diesem Thema, welches 1.626 mal aufgerufen wurde. Der letzte Beitrag () ist von timosauter.

    Guten Tag zuammen,


    ich hoffe hier gibt es Hilfe von euch. Bin etwas am verzweifeln. Ich versuche mein Problem möglichst einfach darzustellen.

    Folgende Endgeräte:

    Cloud Key Gen2

    4x U6-LR


    Habe 3 VLANs ID 2-4

    In jedem VLAN habe ich eine eigene WLAN SSID. Zur übersichtlichen Erklärung nenne ich hier die WLANs mit der ID des VLANs.

    Der Cloud Key ist am Switch folgender maßen angeschlossen:

    - untagged in ID 2 / tagged in ID 3-4 (Wenn ich ihn in allen 4 tagged setze, dann ist er mit der IP nicht mehr im VLAN 2 erreichbar.)


    Bei den APs habe ich zwei Dinge probiert und das ist gleichzeitig auch mein Problem:

    1. Config:

    - untagged in ID 2 / tagged in 3-4

    Verhalten: Die Adoption der APs funktioniert einwandfrei. WLAN 3-4 funktioniert einwandfrei. Jeder Client bekommt eine IP aus dem jeweiligen VLAN.

    Nur im WLAN 2 bekommen die Clients keine IP zugewiesen.


    2. Config:

    - tagged in ID 2-4

    Verhalten: Falls die Adopition schon vorher in Config 1 durchgeführt wurde, dann gehen jetzt alle WLANs 2-4 einwandfrei. Jeder Client bekommt in jedem VLAN eine entsprechende IP-

    In dieser config sind aber alle AccessPoints im Cloudkey als "Adoption failed" eingetragen. Also sie lassen sich nicht mehr managen. Da die APs ja ihre config behalten gehen alle 3 WLANs prima.


    Hat jemand eine Idee? Bin für jede Hilfe dankbar.

    Gerne auch per Telefon. Eine Lösung würde auch bezahlt werden.

    Herzlichen Dank

    Beste Grüße

    Timo Sauter

    Auf dem Port an dem der Cloud Key hängtbrauchst Du nur das native (Untagged) Netz für den Cloudkey. Der Rest wird dort ignoriert.

    An den Accesspoints benötigst du alle VLANs die vom Accesspoint für das WLAN nutzbar sein sollen.


    Der einfachste Fall. Du nimmst das UniFi Default LAN für das Management und erstellst für alles andere neue VLANs:

    Dann also das Default LAN als untaggegt auf den Port vom Cloudkey (Da kannst Du auch Profile ALL lassen)

    auf den Accesspoints dann entweder ein Profil erstellen (untagged das Default LAN plus deine VLANs getagged) oder eben wieder ALL verwenden.


    Mann kann das Management auch in ein VLAN schubbsen. Dann muss bei den Accesspoints, Switchen bei Service das Management LAN angepasst werden und der Cloudkey sollte dann auch nativ in diesem VLAN hängen. Bei dieser Variante muss aber beim Adopt einiges beachtet werden ... es ist zu klären wie finden sich neues Gerät und Cloudkey (DHCP Option, Manuell per SSH, whatever) und erlaubt das Firewall Setting den Adoptionvorgang

    Zitat von DoPe

    Auf dem Port an dem der Cloud Key hängtbrauchst Du nur das native (Untagged) Netz für den Cloudkey. Der Rest wird dort ignoriert.

    An den Accesspoints benötigst du alle VLANs die vom Accesspoint für das WLAN nutzbar sein sollen.

    Prima vielen. Dank. Das hab ich schonmal umgestellt.


    Zitat von DoPe

    Mann kann das Management auch in ein VLAN schubbsen. Dann muss bei den Accesspoints, Switchen bei Service das Management LAN angepasst werden und der Cloudkey sollte dann auch nativ in diesem VLAN hängen. Bei dieser Variante muss aber beim Adopt einiges beachtet werden ... es ist zu klären wie finden sich neues Gerät und Cloudkey (DHCP Option, Manuell per SSH, whatever) und erlaubt das Firewall Setting den Adoptionvorgang

    Das würde ich gerne machen. Mein CloudKey wird derzeit über über das VLAN 2 gemanaged. Er ist jetzt wie du beschreibst nur nativ (untagged) im VLAN2.

    Wie von mir beschrieben sind die APs über den Cloud Key managebar wenn sie auch nativ im VLAN hängen. Dafür bekommen dann aber die Clients die im WLAN 2 (VLAN 2) hängen keine IP mehr über DHCP.

    Setze ich den Port am Switch für die APs auf tagged im VLAN 2 findet der Cloud Key die APs nicht mehr, dafür haben die Clients aber eine IP.


    Jetzt gehts ins Detail :smiling_face:

    Was muss ich einstellen um das Adopting hinzubekommen? Das Adopting soll so funktionieren, dass ich den AP einfach anschließe und er im Cloud Key auftaucht und dann adoptiert werden kann. Fertig. :winking_face:

    Komplizierte Firewalls gibt es nicht. Der DHCP und die FIrewall ins Internet ist die Fritzbox.

    Die Switche sind von TP Link. Ein T2600G-28MPS 4.0 und ein TL-SG3452P 3.2


    Viele Dank dir schonmal!

    Cloud key is wie DoRe Schon sagt ne normale Büchse, die kann nur UNtagged und tangiert sich nicht

    ob da irgendwelche VLAN mit auf dem Port sind.


    Zitat von timosauter

    Nur im WLAN 2 bekommen die Clients keine IP zugewiesen.

    Keine Information über DHCP , Switch, Routing Setup das Du scheinbar nicht mir UNIF machst.

    WLAN 2 / ID2 wird wohl aber nicht im DHCP eingerichtet sein, bzw DHCP / IP Helper auf dem

    Routing interface (auch gateway genannt). Grade wenn der Rest geht.


    Ne feste IP müsste dann klappen. Dann halt prüfen ob anfragen überhaupt den DHCP erreichen

    oder nicht...


    Nicht vergessen, ohne UNIFI Gateway / Switch must du das ALLES selber bereitstellen

    machen.

    Freunde ich bin jetzt (auch dank eurer Hilfe) selbst auf die Lösung gekommen.

    Die Sache ist ganz einfach. Mein Denkfehler war, dass auf dem APs das Managment Network noch auf Default stand!!.

    Hier wähle ich einfach das mit der VLAN ID 2 aus (bei mir heißt das Verwaltung) und alles ist geritzt.

    Wusste es muss eine einfache Lösung geben.

    Mir war nicht bewusst, dass die APs nicht automatisch über das gleiche VLAN gemanaged werden in dem sich der Cloud Key befindet. :grinning_squinting_face::grinning_squinting_face:


    Zukünfitge Vorgehen:

    neue APS untagged ID 2 anschließen. Adoption machen, dann im AP auf das entsprechende Managmentnetzwerk umstellen und am Switch den Port auf tagged stellen. Fertig!


    Nochmals Danke!