Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ok. Fehler 40...
Fehler meinerseits: Im VLAN auf dem Core-Switch vergessen die Gateway-IP ...250 zu setzen.
Dann auf dem Cloudkey folgendes gemacht, in der Netzkonfiguration die ...249/21 stehen lassen, aber unten in den DHCP Optionen als Gateway statt der .249 die .250 verteilt und schon geht's.
Der Cloudkey muss aus dem Gastnetz erreichbar sein, da wird das Gastportal gehostet
Moin, ja, das ist mir soweit klar und scheint auch das Problem zu sein.
Das Routing zum Cloudkey, also aus dem VLAN heraus, würde ja mein HP-Core-Switch übernehmen (der hat in diesem VLAN z.B. die IP 10.210.32.250).
Unter Netzwerke habe ich dem Netz 63_WLAN_GAST aber als Gateway die 10.210.32.249 definiert (diese Gateway-Adresse nutzt/übernimmt ja das USG, oder?)
Das heisst, ich benötige ein Routing?!
Oder kann ich unter Netzwerke als Gateway Adresse meine Gateway-Adresse des Core-Switch übernehmen?
Hallo zusammen,
ich betreibe ein WLAN Netz mit 4 SSID's in jeweils eigenen VLAN's.
Drei der SSID's sind für die interne Verwendung, das dritte für Gäste.
Zwei der SSID's bekommen ihre Adresse von unserem Windows-Domänen DHCP-Server, zwei der SSID's bekommen ihre Adressen vom DHCP des UCKG2+/USG3P, darunter auch das Gäste-WLAN.
Die Gaststeuerung ist aktiv, mit dem Gäste-WLAN kann man sich ohne Authentifizierung verwenden, auf der Gästeportal-Seite soll dann ein Voucher-Code eingegeben werden.
Nun habe ich aber das Problem, dass die Geräte im Gäste-WLAN einen ERR_CONNECTION_TIMED_OUT bekommen, beim Versuch die Landingpage zu erreichen.
Eine IP Adresse erhält das Gerät vorab, in meinem Beispiel die 10.210.32.50.
Ich vermute mal hier irgendein Routing/Firewall Problem?!
Wenn ich die Gastrichtlinien ausschalte, bin ich sofort Online. Die drei anderen SSID's funktionieren auch tadellos.
Eingesetzte Hardware/Software:
UCKG2+, FW 2.3.10)
USG 3 Pro, FW 4.4.56.5449062
12 Access Points, alle auf FW 5.43.56.12784
UniFi Network, FW 6.5.55.0
Switche sind alle von HP (full managed), der Core Switch übernimmt auch das routing zwischen den VLANs und ist das Standard Gateway (xxx.xxx.xxx.250) in allen VLANs.
Hallo Community,
ich habe mir ein relativ großes Problem eingehandelt. Eigentlich haben wir seit drei vier Jahren im Betrieb ein funktionierendes WLAN Netz, bestehend aus inzwischen 12 Access Points und einem CloudKey Gen2 Plus. Von Anfang an hatten wir auch ein Security Gateway, das lag aber immer eingepackt in der Ecke, genau wie ein zweiter CKG2+.
Wir verteilen insgesamt vier SSIDs im WLAN: eines für Besucher, eines für Mitarbeiter (v.a. Handys), eines für Clients/Notebooks und eines für Infrastruktur (Maschinen o.ä.).
Nun habe ich angefangen diverse VLANs einzurichten um diverse Netzwerkbereiche im Betrieb voneinander zu trennen, natürlich sollen auch die WLAN-SSIDs entsprechend auf eigene VLANs gebracht werden.
Als Switche kommen keine Ubiquiti Geräte zum Einsatz sondern Switche von HP (5406Rzl2, 2930F, 2530, 1930, 1820). Alle Switche sind untereinander mit einem 20GBit-Trunk verbunden und alle VLANs sind auf allen Switchen konfiguriert und auf allen Trunks getagged. Jeder Switch sieht also alles.
Geplant ist folgendes:
Die APs liessen sich alle relativ problemlos neu konfigurieren auf eine statische IP Adresse aus dem 63er Netz und sind alle Online und wurden vom CKG2+ auch problemlos erkannt.
Die Ports der APs sind dabei alle auf allen 5 o.g. VLANs getaggt, das default VLAN 1 ausgeschlossen.
Das klappt auch soweit alles. Das USG haben wir auch inzwischen konfiguriert und im CKG2+ drin stehen.
Nun fangen die Probleme allerdings an. Wir möchten den CKG2+ und das USG auch mit ihrer IP Adresse in das Netz 63 hängen.
Problem 1:
Unser UCKG2+ lässt sich nicht mehr richtig administrieren. Der Controller ist auf Version 6.1.71, lässt sich aber nicht mehr updaten. Die Geräte Settings des CKG2+ selbst sind nicht aufrufbar, mir fehlt einfach der entsprechende Button im Menü. Welchen Firmwarestand ich da habe, kann ich also nicht sagen. Zugriff per SSH ist nicht möglich, Port 22 reagiert null. Das heisst, ich kann die IP des Gerätes gar nicht verändern. Gibt es noch einen Trick? Evtl. über die USB Ports?
Problem 2:
Um Problem 1 zu lösen, wollte ich mein original verpacktes zweites CKG2+ einfach in Betrieb nehmen. Also ausgepackt, auf die aktuelle Firmware 2.2.12 und Controller 6.5.53 aktualisiert, IP Adresse aus dem 63er VLAN/Netz konfiguriert und ein Backup des ersten Gerätes reingeladen. (Das alte CKG2+ natürlich ausgeschaltet). Und siehe da... NIX. Keine Verbindung zu den APs möglich. Die Geräte werden irgendwie erkannt, aber eine Einbindung oder Provisionierung ist nicht möglich, offenbar kann der CKG2+ und die APs nicht miteinander sprechen, die MAC Adressen werden wohl nicht aufgelöst.
Hier sind die Ports aktuell für die VLANs 29-32 getagged, das VLAN 63 untagged und das default VLAN 1 ist ausgeschlossen.
Muss das VLAN 63 hier auch getagged sein?
Und wie bekomme ich meine APs auf diesen "neuen" Controller?
Problem 3:
Wenn ich das USG anpacke und hier die IP Adresse in das neue 63er Netz packe, habe ich mit altem und neuem CKG2+ keine Verbindung mehr und mein ganzes Konstrukt bricht zusammen.
Das USG hat, wenn ich das richtig sehe, die Firmware 4.4.56.5449062 installiert.
Aber auch hier ist mir nicht klar, welche der o.g. VLANs ich auf tagged oder untagged setzen muss. Nur das 63er oder alle 5? Und nur den LAN Port oder auch den WAN?
Ich bin über jede Hilfe oder Ansatz dankbar.
Gruß,
Tobias
zur Zeit sind 55 Mitglieder (davon 1 unsichtbar) und 229 Gäste online - Rekord: 129 Benutzer ()
