4
Ubiquiti - Unifi Edge Switch - VLan Problem
Hallo liebe Community,
ich bin etwas am verzweifeln. Ich habe folgendes Problem. Bei einem Projekt von mir habe ich folgendes Konstrukt. Ich habe eine normale DSL Leitung, die an der Firewall angehängt ist und dahinter einen Unifi Edge Witch. An diesem sind die APs angehängt. Nun habe ich es bisher so gehabt:
VLAN1 = Public WLan
VLAN2 = Office WLan mit dem Uplink auf Port 46 vom Büro Switch
Die WLans sind alle eingerichtet über den Unifi Controller und das ganze funktioniert auch wunderbar. Nun gibt es aber eine Änderung und zwar soll selektiert werden, welcher User über welchen Teil des Hauses ins Internet geht. Also Restaurant, Bar etc. Das ganze wird von der Firewall und dessen Software wunderbar aufgeteilt im Log wenn ich das ganze über verschiedene VLans laufen lasse. Kommen wir nun also zu meinem Problem, was ich einfach nicht gelöst bekomme. Wozu ich sagen muss, ich bin auch kein Netzwerk Profi und das was ich bisher gemacht habe lief per Doku und probieren + lernen.
Ich brauche nun also ein drittes VLan was aber im gleichen Netz ist wie VLan1. Also gesagt getan und erst mal ein VLan angelegt:
Nun sieht man auf der nächsten Seite die ganzen Port Einstellungen. Beim VLan1 ist bei mir alles auf Include / Untagged abgesehen von Port 45/46 welche fürs Büro Lan sind.
Bei den Einstellungen vom VLan2 sind die oben genannten Ports auf Inlcude/Untagged und die Ports wo die Aps dran hängen auf Include/Tagged
Nun war meine Idee das ich beim VLan3 die gleichen Einstellungen nehme wie beim VLan1
Nun wird unter der Port Summery auch angezeigt VLan 1,3.
Nun versuche ich im dem WLan welches ich im Controller mit der VLan ID 3 angelegt habe mich anzumelden und erhalte keine IP Adresse. Trotz lesen und suchen, komme ich einfach nicht weiter und hoffe hier eventuell auf Hilfe, denn es muss ja irgendwie möglich sein.
Danke
ich bin etwas am verzweifeln. Ich habe folgendes Problem. Bei einem Projekt von mir habe ich folgendes Konstrukt. Ich habe eine normale DSL Leitung, die an der Firewall angehängt ist und dahinter einen Unifi Edge Witch. An diesem sind die APs angehängt. Nun habe ich es bisher so gehabt:
VLAN1 = Public WLan
VLAN2 = Office WLan mit dem Uplink auf Port 46 vom Büro Switch
Die WLans sind alle eingerichtet über den Unifi Controller und das ganze funktioniert auch wunderbar. Nun gibt es aber eine Änderung und zwar soll selektiert werden, welcher User über welchen Teil des Hauses ins Internet geht. Also Restaurant, Bar etc. Das ganze wird von der Firewall und dessen Software wunderbar aufgeteilt im Log wenn ich das ganze über verschiedene VLans laufen lasse. Kommen wir nun also zu meinem Problem, was ich einfach nicht gelöst bekomme. Wozu ich sagen muss, ich bin auch kein Netzwerk Profi und das was ich bisher gemacht habe lief per Doku und probieren + lernen.
Ich brauche nun also ein drittes VLan was aber im gleichen Netz ist wie VLan1. Also gesagt getan und erst mal ein VLan angelegt:
Nun sieht man auf der nächsten Seite die ganzen Port Einstellungen. Beim VLan1 ist bei mir alles auf Include / Untagged abgesehen von Port 45/46 welche fürs Büro Lan sind.
Bei den Einstellungen vom VLan2 sind die oben genannten Ports auf Inlcude/Untagged und die Ports wo die Aps dran hängen auf Include/Tagged
Nun war meine Idee das ich beim VLan3 die gleichen Einstellungen nehme wie beim VLan1
Nun wird unter der Port Summery auch angezeigt VLan 1,3.
Nun versuche ich im dem WLan welches ich im Controller mit der VLan ID 3 angelegt habe mich anzumelden und erhalte keine IP Adresse. Trotz lesen und suchen, komme ich einfach nicht weiter und hoffe hier eventuell auf Hilfe, denn es muss ja irgendwie möglich sein.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 345695
Url: https://administrator.de/contentid/345695
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Zitat von @letstryandfindout:
ich bin etwas am verzweifeln. Ich habe folgendes Problem. Bei einem Projekt von mir habe ich folgendes Konstrukt. Ich habe eine normale DSL Leitung, die an der Firewall angehängt ist und dahinter einen Unifi Edge Witch. An diesem sind die APs angehängt. Nun habe ich es bisher so gehabt:
ich bin etwas am verzweifeln. Ich habe folgendes Problem. Bei einem Projekt von mir habe ich folgendes Konstrukt. Ich habe eine normale DSL Leitung, die an der Firewall angehängt ist und dahinter einen Unifi Edge Witch. An diesem sind die APs angehängt. Nun habe ich es bisher so gehabt:
Ahoi ...
Mach mal bitte noch ein paar genauere Angaben zu der Firewall die du einsetzt und ob diese die Routingfunktionen übernimmt.
VG
Ashnod
Auf der Firewall welche von einem externen Dienstleister gestellt wird ist nur WAN konfiguriert und LAN1 mit dem Public Netzwerk. Keine VLans etc. Das habe ich alles auf dem Switch konfiguriert. Genauen Typ kann ich dir nachher sagen. Dort habe ich die Angaben.
*Update* ist ne Mikrotik
*Update* ist ne Mikrotik
oki, VLAN1 als Public WLAN zu benutzen ist jetzt auch nicht die beste Wahl, aber sei es drum.
Um es mal auf die einfache zu versuchen schau dir mal die Einstellungen für VLAN2 in den Bereichen DHCP, Routing, IP-Konfiguration ab und übertrage diese sinngemäß auf dein VLAN3 mit einem eigenen IP-Bereich.
VG
Ashnod
Um es mal auf die einfache zu versuchen schau dir mal die Einstellungen für VLAN2 in den Bereichen DHCP, Routing, IP-Konfiguration ab und übertrage diese sinngemäß auf dein VLAN3 mit einem eigenen IP-Bereich.
VG
Ashnod
Hallo,
Genau diese Kombination dürfte dein Problem sein....
Auf dem Mikrotik ist das LAN 1, da nicht explizit anders konfiguriert im VLAN 1
und dein Public WLAN ist ebenfalls VLAN 1
Da dein Switch un der Rotuer ja verbunden sind wird über VLAN 1 kommuniziert und alle anderen VLAN's fallen raus...
Ändere deine VLAN ID's für das WLAN einfach mal auf 100 200 und 300 ...
Das du keine Adresse bekommst liegt dann wohl daran das er denselben dhcp scope nicht an 2 WLAN's in 2 VLAN's verteilen will...
Wie sollte das später auch gehen.... er kann ja nicht merh unterscheiden in welchem VLAN der Teilnehmer vorhanden ist....
Btw. eine Trennung in VLAN um dann in zwei verschiedenen VLAN's dieselben IP Adressen zu verwenden ist unsinnig
brammer
ist nur WAN konfiguriert und LAN1 mit dem Public Netzwerk. Keine VLans etc. Das habe ich alles auf dem Switch konfiguriert.
VLAN1 = Public WLan
Genau diese Kombination dürfte dein Problem sein....
Auf dem Mikrotik ist das LAN 1, da nicht explizit anders konfiguriert im VLAN 1
und dein Public WLAN ist ebenfalls VLAN 1
Da dein Switch un der Rotuer ja verbunden sind wird über VLAN 1 kommuniziert und alle anderen VLAN's fallen raus...
Ändere deine VLAN ID's für das WLAN einfach mal auf 100 200 und 300 ...
Das du keine Adresse bekommst liegt dann wohl daran das er denselben dhcp scope nicht an 2 WLAN's in 2 VLAN's verteilen will...
Wie sollte das später auch gehen.... er kann ja nicht merh unterscheiden in welchem VLAN der Teilnehmer vorhanden ist....
Btw. eine Trennung in VLAN um dann in zwei verschiedenen VLAN's dieselben IP Adressen zu verwenden ist unsinnig
brammer
