Hotsportportal mit eigenen VLAN

Es gibt 8 Antworten in diesem Thema, welches 784 mal aufgerufen wurde. Der letzte Beitrag () ist von AlexST.

    Hallo,


    ich habe ein Problem mit dem HotSpot-Portal bzw. VLAN. Ein kurzer Überblick. Ich habe ein Test Hotspot und ein VLAN sowie ein Netzwerk eingerichtet und dies mit dem Hotspotportal verbunden. Dies klappt auch so weit. Allerdings landen die Clients in der Range vom Default Netzwerk (192.168.100.x).


    Jetzt war mein Plan alle Clients, welche sich mit dem Hotspot verbinden bzw. dem passenden WLAN dazu in eine eigene IP-Range kommen. Darauf bin ich in die WLAN-Einstellungen gegangen und habe das VLAN unter den Einstellungen Network auf das VLAN mit der ID 40 gestellt. Nun geht der Hotspot nicht mehr und die Clients bekommen alle eine APIPA im 169er Netz.



    Komischerweise ist es auch so, dass mein normales WLAN-Netzwerk dann auch nicht klappt. Stelle ich alles zurück dauert es eine Weile und es klappt wieder.



    Ich weiß nicht wo gerade mein Denkfehler liegt.



    Grüße Alex

    Dürfen die Clients denn in das Wlan/vlan? Also sind die im HotspotPortal auf der Whitelist?

    Hallo,


    ich hatte jetzt mal Zeit mich wieder mit der ganzen Sache zu beschäftigen. Ich bin wieder etwas weiter. Was habe ich bisher gemacht.


    ich hab einen Hotspot auf den 48er Switch das VLAN zugewiesen. Entsprechend landen auch alle Clients welche sich auf dem Hotspot einwählen auch in der passenden IP Range welche ich im Netz festgelegt habe. Hotspoot Portal läuft auch soweit.


    Jetzt wollte ich dem AP einen Feste IP Adresse vergeben in der gleichen Range. Entsprechend dann Fest IP, Subnet Gateway und DNS auf jeweils die 1 des VLANS. Dann klappt nix mehr. IP Adresse zwar fest aber weder Hotsportportal wird aufgerufen noch es wird Internet durchgeleitet. Ändere ich den AP wieder auf DHCP klappt wieder alles.


    Einstellungen

    VLAN 2

    DHCP von 192.168.200.10 bis 254

    IP Adresse AP = 192.168.200.10

    Sub: 255.255.255.0

    GateWay und DNS = 192.168.200.1


    Habe ich irgendwo ein Gedankenfehler? Oder fehlt was in der Firewall im unterscheid zu DHCP?


    Grüße Alex

    moin das funktioniert so nicht. Das Portal wird von der udm oder so generiert und wird dann auf die ap ausgerollt die im unifi Netz sind. Nimmst du den ap raus dann ist der nicht mehr verfügbar. Warum machst du nicht an den Port des 48 er switch das unifi Netz und alles durchlassen. Daran den ap dann hängen und dort richtet du dein wlan ein wenn du dafür ein eigens benutzt und in den wlan Einstellungen stellst du ein das alle Client s dann das 200.0/24 Netz bekommen. Dann geht alles was du haben willst.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Moin,


    okay das habe ich soweit verstanden. Aber bei dem Satz --> Warum machst du nicht an den Port des 48 er switch das unifi Netz und alles durchlassen. Da bin ich gerade bissel Lost.


    Grüße Alex

    Alle Ports zu Switches zu AP müssen Grundsätzlich immer alle Profile, Netzwerke oder VLAN haben


    Nur zu Endgeräten werden die spezifischen Profile angelegt


    Das Aussenden von SSID erfolgt über die Konfiguration der Netzwerke oder VLAN


    Könnte man hier im Forum aber auch finden wenn man die Suche benutzt

    Moin

    Du hast geschrieben das du einen 48er Switch hast, an dem dein AP hängt.

    Den Port meine ich dort wo der AP drann hängt, der muss am besten auch ím Unifi Netz eine Verbindung haben um die Befehle, Richtlinien und andere Netzwerksachen deines Host, was auch immer du im Einsatz hast, umsetzen kann.

    Also diesen Port wo der AP drann ist sieht das dann bei mir aus:



    Kenn ja deine ganze Config nicht. Aber ich glaube zu wissen was du vorhast, darum die Frage warum machst du dann nicht ein Netzwerk für Gäste auf, dazu ein WLAN das auf diesem Netzwerk aufliegt und dort das Hotsportportal, kannst du aber auch weglassen, das Portal meine ich.

    Jedenfalls: jedes WLAN-Endgerät, was sich dann auf diesem WLAN einbucht, bekommt automatisch eine IP aus diesem Netzwerk, in deinem Fall aus dem 192.168.200.0/24.

    Das geht viel einfacher und brauchst du es nicht so kompliziert machen.

    Ich hoffe, dass es das ist was du vor hast. Wenn nicht dann kläre uns nochmal auf.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

  • AlexST

    Hat das Label von offen auf erledigt geändert.