7
DHCP-Probleme nach Switch-Wechsel
Folgendes Problem:
- hab meinen Switch gewechselt: vom Zyxel GS1900-24E auf einen Zyxel XGS1930
Seitdem haben mobile Clients (insbesondere auf iOS und Windows-Basis Probleme) beim Halten und beim Aufbau der WLAN-Verbindung. Sie bekommen erst nach wiederholtem An- und Abschalten der WLAN-Schnittstelle im jeweiligen Gerät eine IP-Adresse. Habe bislang keine Ursache für das Problem gefunden.
Meine Konfiguration:
Zwei VLANs am Switch konfiguriert.
VLAN 1 an Port 1,3-15, 17-24
VLAN 100 an Port 2 und 16
Port 2 ist mit einer Devolo-Powerline-Adapter verbunden, über den das WLAN aufgespannt wird.
Port 16 ist mit einem pfsense-Server verbunden, der DHCP für das Powerline-WLAN zur Verfügung stellt (192.168.100.0/24).
VLAN-Konfig für Port 2/16
VLAN-ID 1: nicht getaggt; "normal"
VLAN-ID 100: getaggt; "fixed"
VLAN-Konfig für Port 1,3-15, 17-24
VLAN-ID 1: getaggt; "fixed"
VLAN-ID 100: ungetaggt; "forbidden"
Das ist haargenau die gleiche Konfig, wie ich sie bei meinem alten Switch hatte (dort aber wegen anderer Bezeichnungen "excluded" statt "normal") , wo es reibungslos funktioniert hat.
Im Log der pfsense gibt es keine Fehlermeldungen des DHCP-Clients. Für Geräte, deren Mac-Adresse bekannt ist, sind in der Firewall alle Ports nach draußen (in das Netz VLAN1; 192.168.1.0/24) freigeschaltet. Auch diese Konfig funktionierte mit dem alten Switch problemlos.
Ich hoffe, das sind genügend Informationen.
Vielleicht kann mich jemand auf die Spur bringen, wo der Fehler liegen könnte.
- hab meinen Switch gewechselt: vom Zyxel GS1900-24E auf einen Zyxel XGS1930
Seitdem haben mobile Clients (insbesondere auf iOS und Windows-Basis Probleme) beim Halten und beim Aufbau der WLAN-Verbindung. Sie bekommen erst nach wiederholtem An- und Abschalten der WLAN-Schnittstelle im jeweiligen Gerät eine IP-Adresse. Habe bislang keine Ursache für das Problem gefunden.
Meine Konfiguration:
Zwei VLANs am Switch konfiguriert.
VLAN 1 an Port 1,3-15, 17-24
VLAN 100 an Port 2 und 16
Port 2 ist mit einer Devolo-Powerline-Adapter verbunden, über den das WLAN aufgespannt wird.
Port 16 ist mit einem pfsense-Server verbunden, der DHCP für das Powerline-WLAN zur Verfügung stellt (192.168.100.0/24).
VLAN-Konfig für Port 2/16
VLAN-ID 1: nicht getaggt; "normal"
VLAN-ID 100: getaggt; "fixed"
VLAN-Konfig für Port 1,3-15, 17-24
VLAN-ID 1: getaggt; "fixed"
VLAN-ID 100: ungetaggt; "forbidden"
Das ist haargenau die gleiche Konfig, wie ich sie bei meinem alten Switch hatte (dort aber wegen anderer Bezeichnungen "excluded" statt "normal") , wo es reibungslos funktioniert hat.
Im Log der pfsense gibt es keine Fehlermeldungen des DHCP-Clients. Für Geräte, deren Mac-Adresse bekannt ist, sind in der Firewall alle Ports nach draußen (in das Netz VLAN1; 192.168.1.0/24) freigeschaltet. Auch diese Konfig funktionierte mit dem alten Switch problemlos.
Ich hoffe, das sind genügend Informationen.
Vielleicht kann mich jemand auf die Spur bringen, wo der Fehler liegen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 640982
Url: https://administrator.de/contentid/640982
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Eventuell DHCP-Snooping eingeschaltet und nicht (richtig) konfiguriert? (Vorausgesetzt, der Switch beherrscht diese Funktion)
1
Moin,
Königsfrage: Ist dein VLAN 100 auf der pfSense richtig als VLAN 100 eingerichtet, oder als zusätzliche NIC und die ID existiert nur auf den Switchen?
Ansonsten ist deine Konfig für Port 2 trotzdem falsch, der Devolo wird kaum VLAN-Tagging können.
Das ist deine CLI-Konfig, sofern der 1930er eine CLI hat.
Die ersten zwei Zeilen brauchst du auch für Port 16, sofern die pfSense das Netz wirklich nur als zusätzliche NIC rausgibt.
VG
Königsfrage: Ist dein VLAN 100 auf der pfSense richtig als VLAN 100 eingerichtet, oder als zusätzliche NIC und die ID existiert nur auf den Switchen?
Ansonsten ist deine Konfig für Port 2 trotzdem falsch, der Devolo wird kaum VLAN-Tagging können.
#vlan 100
#untagged 2
#exit
#interface port-channel 2
#pvid 100
#exitDas ist deine CLI-Konfig, sofern der 1930er eine CLI hat.
Die ersten zwei Zeilen brauchst du auch für Port 16, sofern die pfSense das Netz wirklich nur als zusätzliche NIC rausgibt.
VG
1
Ich danke erstmal für beide Antworten!
Das wäre natürlich noch eine hilfreiche Info für Euch gewesen: Es gibt auf dem Server, auf dem pfsense läuft, zwei NICs. Eine ist mit einem Switch-Port im VLAN 1 verbunden (Netzbereich 192.168.1.0/24) und eine als VLAN 100 mit dem Port 16 des Switch. Die mit dem VLAN100 an Port 2 verbundene Devolo weiß von dem VLAN nichts. Sie hat aber IPs im Netzbereich des VLAN 100 (192.168.100.0/24).
Noch ein Nachtrag: Bei den VLAN-Port-Settings im Switch habe ich den Ports 2 und 16 jeweils die PVID 100 gegeben, die anderen haben 1. VLAN-Trunking, Isolation und GVRP sind deaktiviert.
Das wäre natürlich noch eine hilfreiche Info für Euch gewesen: Es gibt auf dem Server, auf dem pfsense läuft, zwei NICs. Eine ist mit einem Switch-Port im VLAN 1 verbunden (Netzbereich 192.168.1.0/24) und eine als VLAN 100 mit dem Port 16 des Switch. Die mit dem VLAN100 an Port 2 verbundene Devolo weiß von dem VLAN nichts. Sie hat aber IPs im Netzbereich des VLAN 100 (192.168.100.0/24).
Noch ein Nachtrag: Bei den VLAN-Port-Settings im Switch habe ich den Ports 2 und 16 jeweils die PVID 100 gegeben, die anderen haben 1. VLAN-Trunking, Isolation und GVRP sind deaktiviert.
Zitat von @sausi77:
Das wäre natürlich noch eine hilfreiche Info für Euch gewesen: Es gibt auf dem Server, auf dem pfsense läuft, zwei NICs. Eine ist mit einem Switch-Port im VLAN 1 verbunden (Netzbereich 192.168.1.0/24) und eine als VLAN 100 mit dem Port 16 des Switch. Die mit dem VLAN100 an Port 2 verbundene Devolo weiß von dem VLAN nichts. Sie hat aber IPs im Netzbereich des VLAN 100 (192.168.100.0/24).
Noch ein Nachtrag: Bei den VLAN-Port-Settings im Switch habe ich den Ports 2 und 16 jeweils die PVID 100 gegeben, die anderen haben 1
Das wäre natürlich noch eine hilfreiche Info für Euch gewesen: Es gibt auf dem Server, auf dem pfsense läuft, zwei NICs. Eine ist mit einem Switch-Port im VLAN 1 verbunden (Netzbereich 192.168.1.0/24) und eine als VLAN 100 mit dem Port 16 des Switch. Die mit dem VLAN100 an Port 2 verbundene Devolo weiß von dem VLAN nichts. Sie hat aber IPs im Netzbereich des VLAN 100 (192.168.100.0/24).
Noch ein Nachtrag: Bei den VLAN-Port-Settings im Switch habe ich den Ports 2 und 16 jeweils die PVID 100 gegeben, die anderen haben 1
Ok, in dem Setup musst dann definitiv Port 2 und 16 in VLAN 100 untaggen, weil weder die pfSense das VLAN Tag am Ethernet Frame anhängt, noch der Devolo es wegnehmen kann, deshalb
#vlan 100
#untagged 2,16
#exit
#interface port-channel 2
#pvid 100
#exit
#interface port-channel 16
#pvid 100
#exitDeine anderen Ports musst du übrigens auch untaggen:
#vlan 1
#untagged 1,3-15,17-24
#exitSonst musst du sämtliche Client-Netzwerkkarten in dem VLAN auf VLAN Tagging konfigurieren.
VG
1
Danke!
Probiere ich aus.
Probiere ich aus.
Danke!
Bei allen Ports des VLAN 1 habe ich jetzt das Tagging abgeschaltet.
Beim Port 2 des VLAN 100 hab ich das Tagging ebenfalls abgeschaltet.
Die mobilen Geräte im WLAN haben jedoch nur dann eine IP bekommen, wenn ich beim Port 16 das Tagging angeschaltet gelassen habe.
Ich beobachte das erstmal. Möglicherweise war es das ja und es läuft stabil.
Danke erstmal für Deine Hilfe.
Bei allen Ports des VLAN 1 habe ich jetzt das Tagging abgeschaltet.
Beim Port 2 des VLAN 100 hab ich das Tagging ebenfalls abgeschaltet.
Die mobilen Geräte im WLAN haben jedoch nur dann eine IP bekommen, wenn ich beim Port 16 das Tagging angeschaltet gelassen habe.
Ich beobachte das erstmal. Möglicherweise war es das ja und es läuft stabil.
Danke erstmal für Deine Hilfe.
So, der Tipp von @chgorges scheint zur Lösung geführt zu haben. DHCP-Vergabe an mobile Clients läuft aktuell stabil. Danke nochmal!
