Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FortiGate VLAN DHCP Problem

Frage Netzwerke LAN, WAN, Wireless

Mitglied: lang0402

lang0402 (Level 1) - Jetzt verbinden

21.02.2011 um 11:19 Uhr, 8555 Aufrufe, 7 Kommentare

Geräte:
Ruckus ZoneDirector 1000
FortiGate 80C
HP ProCurve 1810-G 24

Ziel:
3 WLAN SSID´s mit 3VLAN´s und jeweils mit eigenen IP Adressen und DHCP Servern

Hallo liebes Forum,

Ich muss ein WLAN Netz erstellen.
Dieses besteht aus 3 SSID´s.
Verwaltet werden diese SSID´s mittels eines Ruckus ZoneDirectors 1000 und gebroadcastet werden sie über die mit ihm verbundenen AP´s.
Jede SSID soll eine eigene IP Adresse bekommen.

Zumm Beispiel:
SSID1 10.100.125.0/24
SSID2 10.100.126.0/24
SSID3 10.100.127.0/24

Verwirklicht werden diese Netze mit VLAN´s.

So habe ich an der von uns verwendeten FortiGate 80C 3 VLAN´s erstellt.

VLAN ID 125 10.100.125.1
VLAN ID 126 10.100.126.1
VLAN ID 127 10.100.127.1

Diese VLAN´s hab ich jeweils den SSID´s zugewiesen.
Auf dem Bild ist die eingabe Maske für die VLAN ID bei der SSID.

80f4527aa1b2bdf145778a7daf59f4e4 - Klicke auf das Bild, um es zu vergrößern

Nun sollen die Clients die sich zB mit der SSID1 verbinden auch eine 10.100.125.0/24 Adresse bekommen.
Dazu hab ich auf der FortiGate zu jedem VLAN einen seperaten DHCP Server erstellt.

Das folgende Problem ist nun:
Ich kann zwar die VLAN´s (zB 10.100.125.1) pingen, jedoch die Clients die sich zB mit SSID1 verbinden bekommen keine IP vom DHCP Server.
Auch wenn man einen Client der zB mit SSID1 verbunden ist eine statische IP zuweißt kann dieser das VLAN nicht pingen.

Als Switch wird ein VLAN fähiger HP ProCurve 1810-G 24 verwendet.

Was mach ich grundsätzlich falsch bzw was hab ich vergessen?

Freundliche Grüße,

Dominik
Mitglied: sk
21.02.2011 um 12:06 Uhr
Hallo Dominik,

sind die Switchports, an denen die APs hängen, taggt Member in den jeweiligen VLANs?
Ebenso der Uplink zur Firewall?

Gruß
Steffen
Bitte warten ..
Mitglied: lang0402
21.02.2011 um 12:51 Uhr
Auf dem SwitchPort1 hängt die Firewall, auf Port2 der Ruckus ZoneDirector und beide sind bei den VLAN´s auf tagged.
Bitte warten ..
Mitglied: sk
21.02.2011 um 13:22 Uhr
Auf dem Screenshot sieht es so aus, als ob Du den Traffic aus den APs lokal ausklinkst (kein Tunnelmodus). Dann müsstest Du auch auf den Switchports, an denen die APs hängen, die VLANs taggen...
Bitte warten ..
Mitglied: lang0402
21.02.2011 um 13:33 Uhr
Ich hab mal das Häckchen bei Tunnel WLAN Traffic to ZoneDirector angewählt, zeigt aber leider keinen Effekt.
Bitte warten ..
Mitglied: sk
21.02.2011 um 13:45 Uhr
Ich kenne das Ruckus-System nicht - kann sein, dass man die Switchports auch im Tunnelmodus taggen muss. Wenn kein besonderer Grund für die Verwendung des Tunnelmodus besteht, würde ich aus Lasterwägungen ohnehin eher lokal auskoppeln.
Bitte warten ..
Mitglied: lang0402
21.02.2011 um 14:23 Uhr
Verzeihung, es war doch das Häckchen für Tunnel WLAN Traffic to ZoneDirector. Ich musste nur die WLAN Karte des Clients deaktiviren und die Aktivieren und schon gings.

Vielen dank für die Hilfe
Bitte warten ..
Mitglied: sk
21.02.2011 um 15:04 Uhr
Gern geschehen. Bedenke, dass so der gesamte WLAN-Traffic über den Controller läuft, was schnell zu Bandbreitenengpässen führt.
Den Tunnelmodus verwendet man nur bei entsprechenden Security-Anforderungen. Z.B. um am Controller eine Authentifizierung per Captive Portal zu erzwingen oder um den Traffic mit UTM- Diensten zu inspizieren. Ein Grund kann freilich auch sein, dass man - so bei Dir scheinbar gegeben - auf den Switchports für die möglicherweise vor Fremdzugriff ungeschützten APs die VLANs nicht anliegen haben möchte.

Gruß
Steffen
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Problem DHCP und VLAN
Frage von idontknowNetzwerkmanagement6 Kommentare

Hi, Ich würde mich sehr freuen, wenn mir jemand bei meinem kleinen aber feinen Problem helfen könnte ;-) Problem: ...

Router & Routing
VLAN und DHCP
Frage von Maik20Router & Routing6 Kommentare

Hallo, ich habe mal eine grundlegende Frage zum Thema VLAN und DHCP. Ich habe hier 3 VLANs: VLAN2: Internet ...

LAN, WAN, Wireless
Problem mit Vlans in einem Switch mit verschiedenen DHCP Servern
gelöst Frage von Anulu1LAN, WAN, Wireless4 Kommentare

Hallo, wir wollen einen Cisco SG-500 aufbauen. Es werden 4 VLANs im Switch erstelllt mit eigenem IP Segement und ...

Netzwerkmanagement
Cisco SG300 DHCP an VLAN
gelöst Frage von Maik82Netzwerkmanagement17 Kommentare

Guten Tag, Ich bin ganz neu in der Cisco Wellt. Ich habe mir einen CISCO SG300 /28 Zugelegt um ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 MinutenVerschlüsselung & Zertifikate

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 11 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...