derandi 10 Geschrieben 7. Mai 2019 Melden Teilen Geschrieben 7. Mai 2019 Guten Morgen, ich bin zur Zeit damit beschäftigt WLAN für mehrere Standorte aufzubauen. Als Lösung habe ich mich für die Produkte von Ubiquiti entschieden. Ich bin auch schon in den Genuss der Schulungen gekommen. Zur Zeit plane ich den Aufbau des ganzen. Geplant ist es so: Standort A: Default LAN Netz: 192.168.x.x/24 VLAN200 (Management): 10.0.200.0/24 VLAN210: 10.0.210.0/24 VLAN220: 10.0.220.0/24 Standort B: Default LAN Netz: 192.168.x.x/24 VLAN200 (Management) soll es nur im Standort A geben -> 10.0.200.0/24 VLAN210: 10.1.210.0/24 VLAN220: 10.1.220.0/24 usw. Alle Standorte sind bereits über VPN verbunden. An allen Standorten setzen wir pfsense ein. Ich habe bis jetzt den Unifi Network Controller in einer vm auf debian installiert. Habe am Standort A auf der pfsense meine Netze mit VLANs angelegt (alle auf ein Interface). Auf dem Interfaces VLAN200,VLAN210 läuft jeweils ein DHCP (VLAN220) ist noch nicht angelegt - kommt noch. Als Switche kommen hier Juniper EX3400 zum Einsatz. Dort sind die VLANs ebenfalls angelegt. Ich habe mir nun den Switch-Port auf den ich von der pfsene gehe wie folgt konfiguriert: native-vlan-id 1; unit 0 { family ethernet-switching { interface-mode trunk; vlan { members [ VLAN200 VLAN210 ]; } storm-control default; } Den Port auf den erste AP von Ubiquiti ist so konfiguriert: unit 0 { family ethernet-switching { interface-mode access; vlan { members VLAN200; } storm-control default; Wenn ich den AP anschließe bekommt er aus dem Bereich VLAN200 eine IP. Alles gut. Ich sehe den AP auch in der Controller Software. Mit dieser Konfiguration komme ich allerdings nicht weiter. Ich lege also das VLAN210 ebenfalss auf diesen Port. Sieht dann so aus: native-vlan-id 1; unit 0 { family ethernet-switching { interface-mode trunk; vlan { members [ VLAN200 VLAN210 ]; } storm-control default; } Wenn ich den Port so konfiguriere bekommt der AP keine IP mehr. Nach meinem Verständnis sollte er aber jetzt vom DHCP auf dem native vlan id 1 eine Adresse beziehen können, weil die Daten mit vlan id 1 (default) untagged übertragen werden. Ziel ist es ja, dass die APs eine IP aus dem Management VLAN bekommen und ich über die APs zwei WLANs zur Verfügung stelle (VLAN210, VLAN220). Hoffe ich konnte es einigermaßen beschreiben. Komme leider an dieser Stelle nicht weiter. Viele Grüße Zitieren Link zu diesem Kommentar
Beste Lösung derandi 10 Geschrieben 7. Mai 2019 Autor Beste Lösung Melden Teilen Geschrieben 7. Mai 2019 Hi, hab es herausgefunden. Der AP nimmt nur untagged Netze entgegen. Port vom AP muss so konfiguriert sein: native-vlan-id 200; unit 0 { family ethernet-switching { interface-mode trunk; vlan { members [ VLAN200 VLAN210 ]; } storm-control default; } Gelöst. Viele Grüße Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 7. Mai 2019 Melden Teilen Geschrieben 7. Mai 2019 Besten Dank für die Rückmeldung, auch wenn wir da nicht mithelfen konnten. Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.