4
Aruba AP mit Cisco und Opnsense kein Internet
Hallo zusammen,
ich stehe vor einem ungewöhnlichen Problem mit dem neuen Aruba Instant On AP22 und hoffe, ihr könnt mir weiterhelfen.
In meinem Netzwerk habe ich verschiedene VLANs eingerichtet, die auf meinem Opnsense und meinem Cisco-Switch konfiguriert sind. Das Netzwerk funktioniert einwandfrei. Heute habe ich den neuen Aruba AP am Port 46 beim Cisco (Trunk mit VLAN 11 und VLAN 15 als tagged VLANs) angeschlossen.
Auf dem Aruba-AP habe ich zwei SSIDs erstellt: "Office" und "Office_Guest", jeweils mit den entsprechenden VLANs konfiguriert. "Office" verwendet VLAN 11 und "Office_Guest" verwendet VLAN 15. Anschließend habe ich mich mit meinem Handy über den AP verbunden. Die Verbindung wurde erfolgreich hergestellt und auf der Opnsense habe ich die richtige IP-Adresse über DHCP-Leases erhalten. Allerdings kann ich mit meinem Handy keine Internetverbindung herstellen.
Es gibt bereits 10 andere PCs, die mit VLAN 11 (Office) verbunden sind, und sie haben problemlosen Zugriff auf das Internet. Daher habe ich den Verdacht, dass das Problem am Aruba AP liegt. Ich habe bereits die Konfiguration überprüft, aber ich bin mir unsicher, ob ich etwas falsch gemacht habe.
Habt ihr möglicherweise eine Idee, woran das liegen könnte, oder habt ihr Erfahrung mit Aruba-Geräten?
Office VLAN 11
Office_Guest VLAN15
Opnsense Rule Office VLAN11
Opnsense Rule Guest VLAN15
Vielen herzlichen Dank im Voraus für eure Unterstützung.
Mit freundlichen Grüßen,
Syosse
ich stehe vor einem ungewöhnlichen Problem mit dem neuen Aruba Instant On AP22 und hoffe, ihr könnt mir weiterhelfen.
In meinem Netzwerk habe ich verschiedene VLANs eingerichtet, die auf meinem Opnsense und meinem Cisco-Switch konfiguriert sind. Das Netzwerk funktioniert einwandfrei. Heute habe ich den neuen Aruba AP am Port 46 beim Cisco (Trunk mit VLAN 11 und VLAN 15 als tagged VLANs) angeschlossen.
Auf dem Aruba-AP habe ich zwei SSIDs erstellt: "Office" und "Office_Guest", jeweils mit den entsprechenden VLANs konfiguriert. "Office" verwendet VLAN 11 und "Office_Guest" verwendet VLAN 15. Anschließend habe ich mich mit meinem Handy über den AP verbunden. Die Verbindung wurde erfolgreich hergestellt und auf der Opnsense habe ich die richtige IP-Adresse über DHCP-Leases erhalten. Allerdings kann ich mit meinem Handy keine Internetverbindung herstellen.
Es gibt bereits 10 andere PCs, die mit VLAN 11 (Office) verbunden sind, und sie haben problemlosen Zugriff auf das Internet. Daher habe ich den Verdacht, dass das Problem am Aruba AP liegt. Ich habe bereits die Konfiguration überprüft, aber ich bin mir unsicher, ob ich etwas falsch gemacht habe.
Habt ihr möglicherweise eine Idee, woran das liegen könnte, oder habt ihr Erfahrung mit Aruba-Geräten?
Office VLAN 11
Office_Guest VLAN15
Opnsense Rule Office VLAN11
Opnsense Rule Guest VLAN15
Vielen herzlichen Dank im Voraus für eure Unterstützung.
Mit freundlichen Grüßen,
Syosse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8102079980
Url: https://administrator.de/contentid/8102079980
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo
Das musst du mir nochmal erklären..
Nach den Screenshots hast du auf dem AP die Netze getaggt. Dementsprechend muss der Switch auch diese VLANs hier getaggt akzeptieren.
Der AP selbst arbeitet für sein eigenes Management untagged
Wenn das Management-Netz für den AP z.B. 10 ist, könnte die Switchport-Konfig z.B. swo aussehen
Gruß
(Trunk mit VLAN 11 und VLAN 15 als ungetaggte VLANs) angeschlossen.
Das musst du mir nochmal erklären..
Nach den Screenshots hast du auf dem AP die Netze getaggt. Dementsprechend muss der Switch auch diese VLANs hier getaggt akzeptieren.
Der AP selbst arbeitet für sein eigenes Management untagged
Wenn das Management-Netz für den AP z.B. 10 ist, könnte die Switchport-Konfig z.B. swo aussehen
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# switchport trunk allowed vlan 10,11,15Gruß
Zitat von @DerSchorsch:
Hallo
Das musst du mir nochmal erklären..
Nach den Screenshots hast du auf dem AP die Netze getaggt. Dementsprechend muss der Switch auch diese VLANs hier getaggt akzeptieren.
Der AP selbst arbeitet für sein eigenes Management untagged
Wenn das Management-Netz für den AP z.B. 10 ist, könnte die Switchport-Konfig z.B. swo aussehen
Gruß
Hallo
(Trunk mit VLAN 11 und VLAN 15 als ungetaggte VLANs) angeschlossen.
Das musst du mir nochmal erklären..
Nach den Screenshots hast du auf dem AP die Netze getaggt. Dementsprechend muss der Switch auch diese VLANs hier getaggt akzeptieren.
Der AP selbst arbeitet für sein eigenes Management untagged
Wenn das Management-Netz für den AP z.B. 10 ist, könnte die Switchport-Konfig z.B. swo aussehen
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# switchport trunk allowed vlan 10,11,15Gruß
Sorry -.- Mein Fehler ich meinte als Tagged sind die konfiguriert. 2 VLANS als Tagged: VLAN 11 und VLAN 15.
Vielen Dank
Freundliche Grüsse
Syosse
Das Netzwerk funktioniert einwandfrei.
Das Wichtigste hast du leider nicht gesagt! 
Betreibst du mit dem Switch ein Layer 2 VLAN Konzept oder ein Layer 3 VLAN Konzept??
Allerdings kann ich mit meinem Handy keine Internetverbindung herstellen.
Wie ist das genau gemeint bzw. WIE definierst du „Internetverbindung“??Scheiterst du generell an der Verbindung sprich du kannst auch keine nackte Internet IP wie 8.8.8.8 pingen oder scheiterst du lediglich an der DNS Auflösung also das du keine Hostnamen wie www.heise.de in Internet IP Adressen auflösen kannst? Oder beides?
Da ist deine Beschreibung leider etwas laienhaft.
Tip:
Lade dir die übliche Klassiker App dafür aus dem App Store die HE.NET Tools:
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
https://apps.apple.com/de/app/he-net-network-tools/id858241710?l=en
Und checke damit erstmal was genau scheitert. Ping einer direkten IP, DNS Problem oder beides.
Sinnvoll ist auch das du das Default Gateway was der DHCP Server schickt checkst und ganz besonders das Regelwerk der Firewall am WLAN Interface!!
Traceroute aus dem o.a. Toolset ist da, wie immer, dein bester Freund!
Wenn es dann denn nun war bitte dann deinen Thread hier auch als erledigt schliessen!
