Beiträge von nick81

Hallo Tom,

Ich möchte die Cisco APs inkl. Controller aus dem Netz nehmen und dafür Ubiquiti inkl. Controller installieren. Es bleibt nur die Firewall im Netz, die stellt das Internetgateway bereit und trennt die Netze (3x SSIDs + Internet + LAN). In der Firewall gibt es für jede SSID ein Netz (VLAN) und die Anbindungen an das Hausnetz, Internet und DMZ. Zwischen den unterschiedlichen Netzen sind Regelwerke installiert (Gastnetz darf ins Internet, aber keine "bösen" Seiten, Mitarbeiternetz darf ins Internet und auf zwei Server im LAN mit bestimmten Ports, etc.). Die Firewall bleibt auch vorerst.

Aktuell habe ich 18 APs im Einsatz, mit Ubiquiti wird sich die Anzahl erhöhen. Es ist halt mit den Aeronet recht einfach an dem Standort, wo sich die Firewall befindet, eine VLAN Verbindung zwischen Controller und Firewall für die unterschiedlichen Netze einzurichten und der Controller routet die VLANs zu den APs durch. So eine Funktion (oder eine ähnliche Funktione) gibt es bei Uniquiti aber nicht, richtig? Jetzt existiert aus meiner Sicht die Möglichkeit an jedem Switch Port, wo ein Ubiquiti AP dran hängt, die benötigten VLANs zu taggen. Das kann man sicherlich schaffen, auch wenn es aufwendig ist. Deshalb die Frage, welche Alternativen gibt es?

Ich hatte von Dynamische VLAN Zuordnung mit einem Radius Server gelesen (https://www.zueschen.eu/802-1x…-wlan-mit-ubiquiti-unifi/), habe damit aber noch nicht gearbeitet.

Hallo Tom,

danke für die Info. Also bauen die einen Tunnel von AP zum Controller auf und vom Controller landen die dann in dem VLAN?

Dann heißt das für mich, wenn wir Ubiquiti APs einsetzen wollen müssen wir an allen Ports tagged VLANs aktivieren. Gibt es hierzu eine Möglichkeit eines dynamischen VLAN Aufbaus? An dem einen Standort nutzen wir komplett EdgeSwitche.

Hallo Tom,

ich kann dir nur sagen, wie es aktuell installiert ist. Die APs hängen nur im normalen Verwaltungsnetz, die Ports sind also nicht getagged. Im Controller sind einzelne SSID's mit VLAN Netze verknüpft. Und die Clients, die sich an den SSIDs anmelden, bekommen auch Adressen über den DHCP Server aus diesem VLAN Netz. Aber die LAN-Schnittstelle, bzw. der Switch-Port am APs haben kein VLAN Tag.

Ich weiß leider nicht, wie das Cisco macht, die werden das irgendwie intern "routen" oder so.

Edit: Cisco 2500 Series Wireless Controller und verschiedere APs (AIR-CAP1602E-E-K9, AIR-LAP1041N-E-K9, AIR-LAP1242AG-E-K9, AIR-CAP1702I-E-K9)

Hallo zusammen,

aktuell setzen wir im WLAN Bereich Cisco Controller und APs ein. Wir streben ein Wechsel auf Unifi U6 an. Allerdings habe ich im Bereich unterschiedliche SSID + separate Netze und VLAN eine Frage.

Der aktuelle Cisco Controller ist neben dem normalen Netz (VLAN1) auch über mehrere VLAN-Netze mit unserer Firewall verbunden. Die zentrale Firewall (Watchguard) regelt also den Datenverkehr zwischen den einzelnen Netzen und stellt auch DHCP bereit. Die Cisco APs, die sich mit dem Controller verbinden, befinden sich aber nicht in diesen separaten VLANs. Ich denke der Cisco Controller wird das zwischen den APs irgendwie anders lösen (Routing oder Tunnel?).

Kann man eine solche Konstellation auch mit den Unifi APs lösen? Oder geht da ohne VLAN bis zum AP nichts?