Netzwerk-Newbie bekommt es nicht hin: FritzBox - OPNsense - UniFi

Es gibt 4 Antworten in diesem Thema, welches 996 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Tag allerseits,


    Ich möchte mich endlich von der FritzBox only Lösung verabschieden.

    Daher habe ich folgenden Netzplan mal aufgestellt, den cloud gen 2 nutze ich aktuell als Controller.


    VLAN 122 und 123 gibt es schon, die auch zu 90% funktionieren.
    Auf meine Smartphone (aktuelln VLAN 123) kann ich die FritzApps für Telefon und TV nicht mehr nutzen, da fehlen sicher ein paar Firewall rules. Aber das ist nur der Nebenkriegsschauplatz.


    Das Hauptproblem ist eher dieses. Die anderen VLANs 10-100 sind angelegt und der DHCP der OPNsense in passender Range (vorne und hinten 5-10 Adressen frei) eingestellt.
    Die OPNsense hat nur 2 physikalische NICs. NIC1 VLAN 122, über NIC2 müssen alle anderen VLANs drüber.
    Im Unifi Controller sind ebenfalls alle VLANs angelegt, auf die passenden Ports des USW-24-POE gelegt und für Guest und IOT ein WLAN erstellt.

    Das WLAN wird auch ausgestrahlt. Am Smartphone sehe ich für einen Blink of an eye, dass er die Verbindung zum Netz herstellt aber wieder rausfliegt. Das Device bekommt keine IP aus dem DHCP Range. Sodass ich davon ausgehen, dass es irgendwie daran liegen muss.


    Selbst testweise eine * -> * Regel hat nichts geholfen, da ich vemutet hatte, dass es an Port 53 liegt.

    In den Logs der OPNsense habe ich nichts gefunden, oder habe im falschen geschaut.

    Bin damit mit meinem Latein am Ende und bitte um Hilfe :smiling_face: Ich will nicht zurück zur FritzBox only Lösung.


    Grüße

    In den meisten Fällen liegt es daran, dass die getaggten VLANs nicht "durch gehen".


    Prüfe mal bitte beim USW-24-POE den Port der zum Router geht und alle Ports die zu einem Accesspoint gehen. Du musst dort jeweils die VLANs getaggt mit drauf haben. Fehlt das auch nur auf einem Port, dann ist es als wenn dort kein Netzwerkkabel existiert. Am einfachsten ist es, dass Du keine Traffic Restriction dort einstellst oder aber Restriction an und alle Netze erlauben.


    Das ganze setzt natürlich voraus, dass die VLANs und die entsprechenden DHCPs auch im Router korrekt konfiguriert sind. Am DNS kann es erstmal nicht liegen, da Du ja schon gar keine IPs verteilt bekommst.

    Beispiel Config eines Ports am USW-24-POE andem ein AP hängt:

    Der hängt regulär im LAN (VLAN 122) und IoT und Guest sind erlaubt.


    DHCP und VLANs sind zumindest genauso konfiguriert wie die beiden funktionierenden 122 und 123.


    Spaßhalber hatte ich eine feste IP vergeben am Handy. Damit komme ich zwar ins Netz, aber nicht weiter.
    Also vielleicht zusätzlich ein DNS Problem. DNS ist bei mir grundsätzlich Adguard in der OPNsense, für iot und guest aber auf 8.8.8.8 und 8.8.4.4 gestellt. Die sind jeweils beim DHCP des VLANs konfiguriert.