AP hat zwei IPs obwohl 3 WLANs konfiguriert sind -- warum?

Es gibt 4 Antworten in diesem Thema, welches 2.191 mal aufgerufen wurde. Der letzte Beitrag () ist von white_rabbit.

    Hallo.Wir lassen auf den APs mehrere WLANs in unterschiedlichen VLANs abstrahlen. Konkret ist es so, dass alle APs untagged im Management-Netz laufen und tagged die jeweiligen WLANs konfiguriert sind.

    Wenn ich mich per ssh auf einem AP anmelde und dort mit ifconfig nachsehe, stelle ich fest, dass der AP

    • eine IP im Management-Netz hat (die stammt vom DHCP-Server der OPNSense und liegt auf br0): Ok!
    • eine weitere IP im WLAN hat (die stammt ebenfalls von der OPNSense und liegt auf br0.12): Ok!
    • keine IP-Adressen auf den bridges hat, die in den beiden anderen Subnetzen sind. Dort läuft jedoch ebenfalls ein DHCP-Server, so dass die APs auch in diesen Netzen von dessen DHCP-Server eine IP bekommen müssten: ODER???

    Es funktioniert zwar alles – aber dennoch ist das keine „rein akademische“ Frage, denn auf der Firewall sehe ich, dass hier seltsamerweise eine Accesspoint-IP aus dem WLAN mit großem Abstand den meisten blocked traffic verursacht. Daher wollte ich der Sache auf den Grund gehen und bin dann darüber gestolpert, dass das irgendwie nicht zusammenpasst.

    Ich meine, dass die APs in jedem WLAN eine IP haben müssten und diese bei den Leases auch angezeigt werden müssten!? Wie sieht das bei Euch aus?

    • Offizieller Beitrag

    Hallo white_rabbit ,

    ich habe tatsächlich nur an den Interfaces lo und br0 gültige IPv4-Adressen, trotz 3 ausgestrahlter WLANs.

    MMn sollte der AP selbst keine weiteren Adressen ahben außer der am Management-Interface, denn alle Anfragen sollte er ja gefälligst an den DHCP-Server, falls verfügbar, weiterleiten.

    • Offizieller Beitrag
    Zitat von white_rabbit

    Also so wie ich das (bisher) verstanden habe, muss jeder AP auch mit einer IP in jedem Netz "stehen"?? Warum sollen "alle Anfragen" an den DHCP-Server gehen?? Der ist doch nach dem Verteilen der IP-Adresse gar nicht weiter beteiligt?!

    Ich kann Dir nur sagen, wie es bei mir konfiguriert ist und funktioniert. Ich bin auf unterschiedlichen VLANs (SSIDs) verbunden und habe überall Internet - so wie es sein soll.

    Der AP ist ja technisch nur ein Medien-Converter: er macht aus LAN WLAN, mehr nicht. Die einzige IP, welche er benötigt, ist die, unter der er selbst (per ssh z.B.) erreichbar sein soll.

    Zitat von razor

    Ich kann Dir nur sagen, wie es bei mir konfiguriert ist und funktioniert

    Hi. Wie gesagt: Es funktioniert auch hier ... gewundert hat es mich aber trotzdem. Ich hatte zuerst eine Umstellung im Sinn, die wir hier vor einiger Zeit gemacht haben. Das untagged VLAN wurde gewechselt ... aber es kann damit nichts zu tun haben, da es auf ganz neuen APs genauso aussieht: 2 IP-Adressen auf 2 Bridges -- und auf zwei weiteren bridges keine IP-Adresse ... die beiden IP-Adressen kommen von einer OPNSense, wohingegen die beiden nicht vorhandenen Einträge von einem anderen Server kommen sollten...