7
VLAN Problem mit WLAN AcessPoint "Unifi AP-AC-Pro" und Switch "Netgear M4300"
VLAN Problem mit WLAN AcessPoint "Unifi AP-AC-Pro" und "Switch Netgear M4300".
Auf dem Accesspoint sind zwei WLAN eingerichtet mit VLAN-Tag.
Auf dem Switch ist VLAN aktiviert.
Problem:
Routing klappt nicht mit WLAN-VLAN-Clients.
WLAN Clients erhalten kein DHCP,
auch ein manuelles hinzufügen von IP, Gateway, DNS klappt nicht.
WLAN ohne VLAN geht.
konfig: Unifi AP-AC-Pro Accesspoint:
ssid: wlan_vlan30
ssid: wlan_vlan50
ssid: wlan_novlan (nur zum Gegentest)
konfig: Netgear M4300 Switch:
port1 internet-router (with dhcp und dns)
port2 unifi-accesspoint-controller
port3 unifi-accesspoint
vlan1 (default vlan)
vlan30
vlan50
vlan-member:
vlan1: all ports - untagged
vlan30: all ports - untagged , außer: port3 tagged
vlan50: all ports - untagged , außer: port3 tagged
pvid:
port1: pvid1
port2: pvid1
port3: pvid1
vlan trunking:
standard - no change: all switchports:
switchport mode: general
native vlan tagging: disable
access vlan id: 1
native vlan id: 1
trunk allowed vlans: 1-4043
Hat jemand eine Idee warum das nicht geht?
Viele Grüße
Volker01
Auf dem Accesspoint sind zwei WLAN eingerichtet mit VLAN-Tag.
Auf dem Switch ist VLAN aktiviert.
Problem:
Routing klappt nicht mit WLAN-VLAN-Clients.
WLAN Clients erhalten kein DHCP,
auch ein manuelles hinzufügen von IP, Gateway, DNS klappt nicht.
WLAN ohne VLAN geht.
konfig: Unifi AP-AC-Pro Accesspoint:
ssid: wlan_vlan30
ssid: wlan_vlan50
ssid: wlan_novlan (nur zum Gegentest)
konfig: Netgear M4300 Switch:
port1 internet-router (with dhcp und dns)
port2 unifi-accesspoint-controller
port3 unifi-accesspoint
vlan1 (default vlan)
vlan30
vlan50
vlan-member:
vlan1: all ports - untagged
vlan30: all ports - untagged , außer: port3 tagged
vlan50: all ports - untagged , außer: port3 tagged
pvid:
port1: pvid1
port2: pvid1
port3: pvid1
vlan trunking:
standard - no change: all switchports:
switchport mode: general
native vlan tagging: disable
access vlan id: 1
native vlan id: 1
trunk allowed vlans: 1-4043
Hat jemand eine Idee warum das nicht geht?
Viele Grüße
Volker01
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351112
Url: https://administrator.de/contentid/351112
Printed on: April 20, 2024 at 12:04 o'clock
7 Comments
Latest comment
Moin,
Es fehlt noch an wesentlichen Infomationen, um die adäquat helfen zu können.
Und am besten mal alles aufmalen und mit den obigen Angaben (IP-Adressen) versehen.
Gruß
em-pie
Es fehlt noch an wesentlichen Infomationen, um die adäquat helfen zu können.
- Welche IP-Netze (Netzadresse, Subnetmask, Def. Gateway) sind für die jeweiligen VLANs definiert?
- Wer Routet zwischen den VLANs?
- Wer spielt DHCP-Server für jedes VLAN?
- Ist in den DHCP-Fremden VLANs je eine IP-Helper-Adress definiert?
Und am besten mal alles aufmalen und mit den obigen Angaben (IP-Adressen) versehen.
Gruß
em-pie
Hallo em-pie,
Ich habe kein weiteres Routing konfiguriert.
DHCP kommt vom Router (Fritzbox).
Router IP: 192.168.188.1/24
Ich hätte erwartet das der Switch das durchleitet.
Alle VLANs sind im gleichen IP-Netz.
Alle VLANs sind Mitglied von VLAN1 am Switchport1
Wenn ich am Switch weitere VLANs definiere - für LAN-Clients - klappt das ja auch.
Nur nicht mit den WLAN-Clients.
Oder liege ich da völlig falsch?
vg
Volker01
Ich habe kein weiteres Routing konfiguriert.
DHCP kommt vom Router (Fritzbox).
Router IP: 192.168.188.1/24
Ich hätte erwartet das der Switch das durchleitet.
Alle VLANs sind im gleichen IP-Netz.
Alle VLANs sind Mitglied von VLAN1 am Switchport1
Wenn ich am Switch weitere VLANs definiere - für LAN-Clients - klappt das ja auch.
Nur nicht mit den WLAN-Clients.
Oder liege ich da völlig falsch?
vg
Volker01
Moin,
Ich glaube du hast den Sinn von VLANs nicht verstanden. Wenn eh alles im gleichen IP-Pool ist brauchst du keine VLANs.
Gruß
Alle VLANs sind im gleichen IP-Netz.
Ich glaube du hast den Sinn von VLANs nicht verstanden. Wenn eh alles im gleichen IP-Pool ist brauchst du keine VLANs.
Gruß
Zitat von @nighthawk1981:
Moin,
Ich glaube du hast den Sinn von VLANs nicht verstanden. Wenn eh alles im gleichen IP-Pool ist brauchst du keine VLANs.
Gruß
Moin,
Alle VLANs sind im gleichen IP-Netz.
Ich glaube du hast den Sinn von VLANs nicht verstanden. Wenn eh alles im gleichen IP-Pool ist brauchst du keine VLANs.
Gruß
Ich hätte es nicht besser formulieren können...
Mal folgendes HowTo, welches ich dir, lieber @volker01, mal ans Herz legen, bevor du weiter machst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Und dann ein Hiweis:
Mit einer Fritzbox kannst du maximal 2 getrennte Netze/ VLANs betreiben: das "große" und ein Gäste-VLAN via Gastmodus.
Für alles andere benötigt man einen Router, der auch mit VLANs umghen kann.
Wenn ich das richtig gelesen habe (bin kein Netgear Experte), müsste dein M4300 aber Routen können...
Daher folgender Ansatz:
- VLANs am M4300 anlegen (hast du ja schon)
- Jedem VLAN ein eigenes Netz geben:
- VLAN 1: 172.16.1.0 /255.255.255.0
- VLAN 30: 172.16.30.0 /255.255.255.0
- VLAN 50: 172.16.50.0 / 255.255.255.0
- Der Switch erhält in jedem VLAN eine IP:
- VLAN 1: 172.16.1.254
- VLAN 30: 172.16.30.254
- VLAN 50: 172.16.50.254
- Die Fritzbox erhält die IP 172.16.1.1/ 255.255.255.0 und wird als untagged ins VLAN 1 eingebunden
- Du aktivierst das Routing auf dem Switch
- Du richtest ACLs auf dem Switch ein
- Du setzt noch eine Default-Route am Switch: 0.0.0.0 | 0.0.0.0 | 172.16.1.1 (Zielnetz | Netzmaske | welches Gateway)
- Du setzt noch zwei Default-Routen an der Fritzbox:
- 172.16.30.0 | 255.255.255.0 | 172.16.1.254 (Zielnetz | Netzmaske | welches Gateway)
- 172.16.50.0 | 255.255.255.0 | 172.16.1.254 (Zielnetz | Netzmaske | welches Gateway)
Das wars, um zu laufen (hoffe, habe nicht vergessen).
Das Wie kannst du aus den Handbüchern entnehmen:
http://www.downloads.netgear.com/files/GDC/M4200/M4200-M4300_UM_EN.pdf
€dit:
was noch fehlt, ist ein DHCP-Server, der entweder mit mehreren SCOPEs arbeiten kann (was mit der Fritzbox nicht möglich ist):
DU kannst dann drei DHCP-Bereiche anlegen:
- 172.16.1.0 / 255.255.255.0
- 172.16.30.0 / 255.255.255.0
- 172.16.50.0 / 255.255.255.0
Und warum dein Konstrukt nicht funktionieren kann:
Du hast z.B. das klassische FB-Netz 192.168.178.0 / 24 (24 = 255.255.255.0)
Drittelst es in etwa in drei VLANs: woher soll der Switch/ die Fritzbox/ der Switch denn jetzt wissen, in welches VLAN die Pakete zu transportieren sind? Denn mal kann die IP 192.168.178.55 in VLAN 30, mal im VLAN 50 und mal im VLAN1 liegen ... ich persönlich wäre da überfordert...
1
Und wie soll es funktionieren wenn "alle" VLans untagged auf den Ports liegen.
Das kann logisch nicht gehen da nur ein einziges VLan pro Port untagged sein kann.
Das kann logisch nicht gehen da nur ein einziges VLan pro Port untagged sein kann.
den DHCP-Server kann der Switch übernehmen dann brauchst nur pro Netz 1 konfigurieren und könntest die Fritzbox als DHCP Server rausnehmen dann hättest alles auf einer Kiste (für den Überblick evtl. kein Fehler)
Wichtig ist nur dass die Ports dementsprechend richtig konfigurierst. Der Port an dem der Accesspoint angeschlossen ist (Port 3 bei dir) muss auf jedenfall VLAN30 und VLAN50 getagged sein wenn es am Unifi Controller ebenfalls so eingestellt hast. Ansonsten das Routing von @em-pie dann sollte es funzen
Gruß
Wichtig ist nur dass die Ports dementsprechend richtig konfigurierst. Der Port an dem der Accesspoint angeschlossen ist (Port 3 bei dir) muss auf jedenfall VLAN30 und VLAN50 getagged sein wenn es am Unifi Controller ebenfalls so eingestellt hast. Ansonsten das Routing von @em-pie dann sollte es funzen
Gruß
Hallo,
noch der UBNT Controller der auch das Routing übernehmen und routen kann.
Adressen via eigenem DHCP Server per VLAN zugewiesen. Die AVM FB kommt eigentlich nur in ein
eigenes VLAN als Transfernetz rein und die IP Adresse der AVM FB ist dann auch gleich die Gateway
Adresse von diesem VLAN.
wird auch immer gerne zur Administration genutzt. Von daher weiß ich jetzt nicht wirklich warum die
anderen VLANs dort Mitglied sein sollen!?
siehst und machst bzw. umsetzt oder aber Du weißt einfach schlicht nicht was dort läuft bzw. laufen soll.
- Der AVM FB Router
- Der M4300 Switch
- Oder der UBNT Controller?
SSID: wlaninternal (eigenes)
Der kann später wieder rein gesetzt werden, wenn alles andere läuft.
Gruß
Dobby
Ich habe kein weiteres Routing konfiguriert.
Also die AVM FB routet, der Switch ist ein Layer3 Switch und routet auch selber die VLANs und dannnoch der UBNT Controller der auch das Routing übernehmen und routen kann.
DHCP kommt vom Router (Fritzbox).
Router IP: 192.168.188.1/24
Das ist dann wohl schon der erste Fehler! Denn die VLANs bekommen vom Switch Ihre eigenen IPRouter IP: 192.168.188.1/24
Adressen via eigenem DHCP Server per VLAN zugewiesen. Die AVM FB kommt eigentlich nur in ein
eigenes VLAN als Transfernetz rein und die IP Adresse der AVM FB ist dann auch gleich die Gateway
Adresse von diesem VLAN.
Ich hätte erwartet das der Switch das durchleitet.
Ich auch aber nur bei richtiger Konfiguration und Handhabung!Alle VLANs sind im gleichen IP-Netz.
Also es gibt zwei Arten von VLANs, und diese sollten dann auch bei und von allen Geräten unterstützt werden.- Layer2 ohne IP Adressen und man kann nicht von einem VLAN auf das andere zugreifen.
- Layer3 mit IP Adressen und man kann von einem VLAN auf alle anderen VLANs mittels Routing zugreifen.
Alle VLANs sind Mitglied von VLAN1 am Switchport1
Alle Geräte sind Mitglied von VLAN1, dabei handelt es sich um das so genannte default VLAN und daswird auch immer gerne zur Administration genutzt. Von daher weiß ich jetzt nicht wirklich warum die
anderen VLANs dort Mitglied sein sollen!?
Wenn ich am Switch weitere VLANs definiere - für LAN-Clients - klappt das ja auch.
Nur nicht mit den WLAN-Clients.
Was bitte und genau, "klappt" und was nicht?Nur nicht mit den WLAN-Clients.
Oder liege ich da völlig falsch?
Zumindest Deiner Beschreibung nach kannst Du entweder nicht so richtig gut beschreiben was Du dortsiehst und machst bzw. umsetzt oder aber Du weißt einfach schlicht nicht was dort läuft bzw. laufen soll.
Problem:
Routing klappt nicht mit WLAN-VLAN-Clients.
Wer soll das Routing denn hier machen?Routing klappt nicht mit WLAN-VLAN-Clients.
- Der AVM FB Router
- Der M4300 Switch
- Oder der UBNT Controller?
WLAN Clients erhalten kein DHCP,
auch ein manuelles hinzufügen von IP, Gateway, DNS klappt nicht.
WLAN ohne VLAN geht.
Wo genau bitte klappt das nicht, im Switch oder im UBNT Controller?auch ein manuelles hinzufügen von IP, Gateway, DNS klappt nicht.
WLAN ohne VLAN geht.
konfig: Unifi AP-AC-Pro Accesspoint:
ssid: wlan_vlan30
ssid: wlan_vlan50
SSID: wlanexternal (Gäste)ssid: wlan_vlan30
ssid: wlan_vlan50
SSID: wlaninternal (eigenes)
ssid: wlan_novlan (nur zum Gegentest)
Lass das einfach mal weg.konfig: Netgear M4300 Switch:
port1 internet-router (with dhcp und dns)
DNS ok aber DHCP aus bitte und nur die die IP Adresse des VLANs hier ist dann die des AVM FB Routers.port1 internet-router (with dhcp und dns)
port2 unifi-accesspoint-controller
Ist der auch auf Routing eingestellt? Nimm den bitte erst einmal völlig raus aus dem ganzen "Setup"!Der kann später wieder rein gesetzt werden, wenn alles andere läuft.
port3 unifi-accesspoint
Weil der WLAN AP zwei SSIDs hat, muss der Switch Port an dem der AP hängt zwingend tagged sein!vlan1 (default vlan)
Okvlan30
WLAN Externvlan50
WLAN Internvlan-member:
vlan1: all ports - untagged
Lass hier einfach den Standardwert oder Default Wert drinnen stehen. (Werkseinstellungen)vlan1: all ports - untagged
port3 tagged
Mit vlan30 und vlan50Gruß
Dobby
