Keine IP-Zuweisung per DHCP in Gäste WLAN / Netzwerk

Es gibt 3 Antworten in diesem Thema, welches 740 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo zusammen,


    Ich setze neuerdings eine Dream Machine Pro zusammen.mit einem USW-24-POE Switch für meine Haus-Infrastrukzur ein. Am Switch hängen vier U6 Pro über mehrere Etagen verteilt. Das WAN ist über einen Vigor 167 DSL Router umgesetzt.


    Es funktioniert alles einwandfrei bis auf das Gäste-WLAN in separiertem Netzwerk.

    Hier bekommen die Clients einfach keine IP zugewiesen, obwohl DHCP Server aktiviert ist. Im Default Netz klappt dies einwandfrei.

    Bevor der Vigor Router zum Eindatz kam, wurde noch eine Fritzbox verwendet. Die Fritzbox läuft seit Inbetriebnahme des Vigor Routers akltuell noch im Client Mode mit.


    Die Konfiguration ist weitestgehend Standard. Lediglich Default wurde von 192.168.0.0/24 auf 192.168.1.0/24 geändert. Das Gäste WLAN sollte dann in 192.168.2.1/24 (VLAN 2) sein. Ebenso wurden Internet Filter aktiviert. Das wars. Firmware auf allen Geräten aktuell.


    Ich bin ratlos und freue mich über jede Unterstützung.


    Viele Grüße,


    Double TT

    Das klingt nach einem Fehler bei den VLANs.


    - Fürs 2. Netz eine VLAN ID vergeben und DHCP wirklich aktiviert?

    - Diese VLAN ID beim Gäste WLAN ausgewählt?

    - Ist dieses VLAN auf allen Port von UDM ausgehend, auf USW ankommend und auf den abgehenden LAN Ports zu den Accesspoints auch getaggt vorhanden? Wenn Du an den Portprofilen nichts geändert hast sollte das passen. Aber lieber kontrollieren. Es sollte an den entsprechenden Port als natives Netz das Default sein und entweder keine Traffic Restriction vorhanden sein oder aber das Häkchen sitzt, dann sollte dein 2. Netz aber bei erlaubt aufgeführt sein.


    Als Test kannst Du einen Lan Port mal auf nativ: dein 2. LAN setzen und Traffic Restriction enablen und alle andere Netze als Blockieren. Danach sollte dann ein Gerät was an diesen Port angeschlossen wird in deinem Gastnetz sein und hoffentlich eine IP beziehen die passt. Danach weißt Du ob es bis zum Switch passt. und dann würde ich in Richtung Accesspoints weiterprüfen.

    Zitat von DoPe

    ...

    - Ist dieses VLAN auf allen Port von UDM ausgehend, auf USW ankommend und auf den abgehenden LAN Ports zu den Accesspoints auch getaggt vorhanden? Wenn Du an den Portprofilen nichts geändert hast sollte das passen. Aber lieber kontrollieren. Es sollte an den entsprechenden Port als natives Netz das Default sein und entweder keine Traffic Restriction vorhanden sein oder aber das Häkchen sitzt, dann sollte dein 2. Netz aber bei erlaubt aufgeführt sein.

    ...


    Du hast das Problem gelöst!


    Tatsächlich war auf nicht allen Ports das Gäste Netzwerk zugelassen (fehlte in der Liste der zugelassenen Netzwerke). Ich kann mich nicht erinnern, dass ich dort jemals etwas konfiguriert hätte bewusst. Herzlichen Dank für den Hinweis. Ich wollte schon auf das Gäste-WLAN in eigenem Netzwerk verzichten.


    Ist es sinnvoller, die Traffic Restriction gänzlich ausgestellt zu lassen oder das Gäste-Netzwerk hinzuzufügen? Was ist Standard?


    Danke Dir nochmal vielmals!


    DoubleTT

    Zitat von DoubleTT

    Ist es sinnvoller, die Traffic Restriction gänzlich ausgestellt zu lassen oder das Gäste-Netzwerk hinzuzufügen? Was ist Standard?

    Standard ist das Default als natives Netz und keine Restriction, also alle anderen VLANs getaggt mit auf den Ports. Desshalb hätte das auch eigentlich von Haus aus klappen müssen. Da aber gerne mal an den Ports umgestellt wird, weil man zum Beispiel einen Port exklusiv für ein VLAN haben möchte und man sich nicht erinnert sowas getan zu haben, ist es immer gut genau das zu checken wenn es Fasching mit IP Zuweisungen gibt (keine IPS/ falsche IPS).


    Wie man es letztendlich macht, ist persönlicher Geschmack. Ich setze Ports an denen normale IP Geräte hängen prinzipiell auf das entsprechende native Netz welches genutzt werden soll und aktiviere Restrictions mit allen anderen Netzen in Geblockt. Mit getaggtem Traffic können die 0815 LAN Geräte ehh nichts anfangen.


    Die Ports welche Infrastruktur untereinander Verbinden (also Switch-Switch, Switch-Accesspoint, Router-Switch und Switch - Virtualisierungsserver) stelle ich in der Regel so ein, dass die Restriction aus ist. Alternativ geht auch Restriction an und alle erlauben. Da bin ich mir aber gerade nicht sicher ob nachträglich erstellte VLANs dann auch erlaubt werden oder ob die nachträglich aufgenommen werden müssen.


    Je nach Nutzung der VLANs kann man natürlich die getaggten Netze auch einschränken. Wenn z.B. ein DVR und alle Kameras an Switch 1 und 2 hängen und für das VLAN kein WLAN existieren soll, dann kann man das getaggte VLAN auf den Verbindungen zu den Accesspoints auch blockieren. ebenso bei weiteren Switchen die es ggf. gibt. Eigentlich muss man sich nur gedanklich eine Linie denken vom Router über alles Switche etc. dann kann man gut sehen wo das VLAN notwendig ist und wo es völlig überflüssig ist.