UDM Pro, Verständnisfrage: DHCP Range bei mehreren Netzwerken?

Es gibt 18 Antworten in diesem Thema, welches 11.815 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

    Hallo,


    habe mal eine Verständnisfrage zu aufgeteilten Netzwerken (mit VLAN) und den dabei verwendeten DHCP Bereich(en).

    Die letzten Tage habe ich versucht, das LAN und WLAN zu trennen und im WLAN auch einen Gästebereich einzurichten. Jedes Netz bekommt einen eigenen Subnetbereich und die zwei WLAN's eine eigene VLAN:


    Was mich aber etwas verwirrt und zu dieser Frage führt, weshalb ziehen die zwei Handys eine IP aus dem DHCP-Bereich des LAN und nicht aus dem Subnet des WLAN-Netzbereiches?


    Habe ich noch etwas falsch eingestellt, oder ist das einfach so? Wenn ja, warum? Das Netz "WLAN privat" hat ja einen eigenen DHCP-Bereich, warum zieht der nicht. sondern der DHCP des LAN?

    Moin,


    vermutlich hast du das VLAN nicht im Wireless Network eingetragen - daher nimmt er das aus dem Standard LAN


    wenn du in Wireless Networks schaust gibt es irgendwo ein VLAN Feld da müsstest du das dann eintragen.

    Eine Frage warum willst du im privaten Netz denn LAN und WLAN trennen. Privat und Gast kann ich ja verstehen aber das erschließt sich mir nicht. Wenn du das so lässt kannst du mit den mobilen Geräten nicht auf die Kabel Geräte zugreifen, zB Handy auf NAS geht nicht.


    lg


    Arne

    Mein Projekt

    Hmm, da finde ich nichts, wie du im erstem Bild siehst, habe ich bei den Netzwerken eine VLAN vergeben. In den "WiFi" Netzwerken gibt es keinen Eintrag für VLAN, weder in der "ClaSsic", noch in der "new Settings" Ansicht.


    Die VLAN's selbst funktionieren wohl. Die Authentifikation mache ich über RADIUS und habe den Usern jeweils eine VLAN hinterlegt. Soweit ich das getestet habe, kann sich ein User aus der Gast-User Gruppe nicht im privatem WLAN anmelden, da der mit dem falschen VLAN nicht akzeptiert wird.


    Soweit funktioniert es wie gewünscht, allerdings lässt mich der DHCP-Range noch rätseln ...


    Privat WLAN und LAN muss nicht zwingend getrennt werden, das war eher der erste Versuch das Gäste WLAN abzutrennen und da habe ich eben auch gleich ein eigenes privates WLAN eingerichtet.


    Vielleicht liegt es an den Settings des AP?


    Da ist momentan noch LAN ausgewählt. Ich könnte da auf z.B. Guest WLAN umstellen, aber eigentlich soll der AP ja alle VLAN's bedienen können. Ich will ja nicht für die Gäste einen eigenen AP raufnageln und für mich einen anderen ...


    Gruß

    Sigi

    Das du noch RADIUS einsetzt wusste ich nicht.


    Dann bin ich raus glaube ich.


    was ich noch geschehen hab ist, das du eine Option VLAN in der App hast aber auf dem Webinterface hab ich die gerade nicht wiedergefunden

    Mein Projekt

    Sehr seltsam.

    Habe bei mir ein WLAN Gast, WLAN Firma mit WPA Enterprise und Radius Server und ein WLAN Management. Alle in einem anderen IP Bereich.

    Bei WPA Enterprise wird per VLAN auch noch in zwei andere Netze geleitet welche nicht direkt mit dem WLAN verbunden sind.

    Beim AP werden auch alle WLAN in der Konfiguration angezeigt. Bei dir ist seltsamerweise eine Auswahl.

    So, hab jetzt eben ein Downgrade auf die 4.3.26 durchgeführt:



    Allerdings bekomme ich sofort eine Meldung, dass ein FW-Upgrade verfügbar ist:


    Schaue ich auf die Homepage, ist es tatsächlich eine Beta ... muss mal eben schauen, wo ich das wieder abschalte, dass er mir Betas anbietet ...

    Nö, alles wie vorher, außer dass ich mir beim Versuch den AP auf das Guest WLAN zu binden die beiden AP's "ruiniert" habe, sie haben sich vom Controller abgemeldet und waren nicht mehr erreichbar.


    Hätte ich eigentlich schon vorher wissen müssen, die AP's haben bei mir eine fixe IP und ich habe sie in das "fremde" Subnet gezwickt -> peng -> mach'ma mal eben einen Factory Reset ...


    Dabei auch gleich den Downgrade erledigt, aber alles wie vorher, schaut gar nichts anders aus in der GUI, außer der niedrigeren FW.

    • Offizieller Beitrag

    Bei mir sieht das in der klassischen Ansicht (Settings --> Wireless Networks) so aus:

    Am AP selbst habe ich nix konfiguriert, was das betrifft.

    Ich meine, dass Du als VLAN Management VLAN ausgewählt hast. Hier sollte das von Dir gewünshte stehen: WLAN privat.

    Aus welchem Menü stammt dieser Ausschnitt? Bin mir nicht ganz sicher. :thinking_face:

    Das sieht bei mir anders aus :unamused_face:



    Bei WPA Enterprise wird ein RADIUS-Server vorausgesetzt, daher wird dieser Eintrag gleich anders sein. Die VLAN-Zuordnung der Benutzer zu den beiden WLAN's passt ja. Lediglich der IP-Range wird vom LAN verwendet.


    Beim RADIUS Profile kann ich nicht viel einstellen, außer die IP des Servers und das er das VLAN beachten soll/muss ...

    Danke BlackSpy , ein Bild von dir hat mich auf die richtige Spur gebracht, war aber noch einiges an "try an error" erforderlich :grinning_face_with_smiling_eyes:

    Dein User Marcus hat mich auf die Sprünge gebracht und das war/ist auch die Lösung.


    Sieht man aber leider wieder nur in der neuen Ansicht:


    Du hast bei deinem User einen Tunneltyp mit angegeben, ich nicht, da ich die User, eher zufällig, in der neuen Ansicht angelegt hatte und da darf/kann der Tunnel "none" sein.


    In der klassischen Ansicht bringt es einen Fehler, wenn kein Tunnel angegeben ist, da kann ich nicht speichern solange diese Felder leer sind!


    Offensichtlich ist da noch ein Bug oder es ist auch ein Feature (?), solange der Tunneltyp beim User NICHt (!) angegeben ist, funktioniert zwar das VLAN und die Authentifikation über den RADIUS, aber dieses Subnet bleibt im LAN-DHCP Bereich "hängen"

    Nehme ich einen Tunneltyp, wie oben beim Gast-User, dann zieht auch der IP-Range des Gast-WLAN und nicht mehr des LAN


    Super:thumbs_up:

    Ja ob Feature oder Bug...denke Unifi hat dort noch eine Baustelle. Wobei ich denke das der Tunnel-Typ schon eine Rolle spielt.

    Bei gleicher Einstellung und VPN von extern landet man leider nicht im gewählten VLAN, hatte ich in einem anderen Post mal angesprochen.