22
Mehrer VLANs über einen Port - Aruba CX6000
Hallo miteinander und vielen Dank all denjenigen, welche mir helfen meine Frage zu beantworten.
Folgende Situation:
an einem Aruba-Switch CX6000 befinden sich auf Port 1/1/24 und 1/1/23 zwei unterschiedliche Netze.
Nun würde ich diese gerne an vorhanden Unify-APs weiterleiten als VLANs.
Die VLANs sind im Switch schon konfiguriert. A
Die APs hängen an den Ports 1/1/2 - 1/1/4.
Leider hatte ich keinen wirklichen Erfolg dabei, sodass ich zwei WLAN-Netze auf den Unifys mit den obigen Netzen von 1/1/23 - 1/1/24 erhielt.
Vielen Dank für eure Hilfe!
Folgende Situation:
an einem Aruba-Switch CX6000 befinden sich auf Port 1/1/24 und 1/1/23 zwei unterschiedliche Netze.
Nun würde ich diese gerne an vorhanden Unify-APs weiterleiten als VLANs.
Die VLANs sind im Switch schon konfiguriert. A
Die APs hängen an den Ports 1/1/2 - 1/1/4.
Leider hatte ich keinen wirklichen Erfolg dabei, sodass ich zwei WLAN-Netze auf den Unifys mit den obigen Netzen von 1/1/23 - 1/1/24 erhielt.
Vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33375110275
Url: https://administrator.de/contentid/33375110275
Printed on: April 27, 2024 at 08:04 o'clock
22 Comments
Latest comment
Moin,
Also grundsätzlich musst du die VLANs tagged übermitteln.
Dazu ist es erforderlich, dass deine Port(s) 1/1/23 und 1/1/24 als sog. Trunk-Ports definiert sind.
Analog dann die 3 Ports mit den Unifi APs
Lies dich hier mal durch:
Aruba 6100 Tagging für Access Points
Ist zwar ein CX6100 aber die Syntax ist ja identisch
Also grundsätzlich musst du die VLANs tagged übermitteln.
Dazu ist es erforderlich, dass deine Port(s) 1/1/23 und 1/1/24 als sog. Trunk-Ports definiert sind.
Analog dann die 3 Ports mit den Unifi APs
Lies dich hier mal durch:
Aruba 6100 Tagging für Access Points
Ist zwar ein CX6100 aber die Syntax ist ja identisch
Danke für die Antwort!
Das heißt im VLAN 1, welches ich erstellt habe, setze ich die Ports 23 und 24 auf Trunk, welches sich wieder in Native (Tagged) und Allowed (All VLANs) auswählen lässt -> welches wäre hier die richtige Wahl?
Die Ports 2-4 der Unifiys müssen dann auch auf Trunk nehme ich an?
Mir machen die Begrifflichkeiten Native-Untagged, Access, usw. Schwierigkeiten.
Das heißt im VLAN 1, welches ich erstellt habe, setze ich die Ports 23 und 24 auf Trunk, welches sich wieder in Native (Tagged) und Allowed (All VLANs) auswählen lässt -> welches wäre hier die richtige Wahl?
Die Ports 2-4 der Unifiys müssen dann auch auf Trunk nehme ich an?
Mir machen die Begrifflichkeiten Native-Untagged, Access, usw. Schwierigkeiten.
Die übersteigen leider mein Budget von daher muss ich mich damit rumärgern.
Habe mir schon überlegt, ob ich nicht doch lieber komplett im Ubiquiti-Ökosystem bleiben soll und mir gleich den passenden Switch hierzu zulege...aber ob der das dann kann was ich will...kann mir irgendwie auch niemand sagen.
Eigentlich sollte es mit dem CX6000 ja eigentlich gehen.
Habe mir schon überlegt, ob ich nicht doch lieber komplett im Ubiquiti-Ökosystem bleiben soll und mir gleich den passenden Switch hierzu zulege...aber ob der das dann kann was ich will...kann mir irgendwie auch niemand sagen.
Eigentlich sollte es mit dem CX6000 ja eigentlich gehen.
Hi..
Wie groß seit Ihr ?
Ich habe bei mir mittlerweile 32 Ruckus laufen..
Gruss Globe!
Wie groß seit Ihr ?
Ich habe bei mir mittlerweile 32 Ruckus laufen..
Gruss Globe!
Hi...
Sorry... habe nicht richtig gelesen...
Wie groß seit Ihr ?
Gruss Globe!
Sorry... habe nicht richtig gelesen...
Ubiquiti
Lass das aus der Firma raus... (Ubiquiti) Switche auch da ?Wie groß seit Ihr ?
Gruss Globe!
Ziemlich klein - an und für sich 5 Personen die dauerhaft anwesend sind und hin und wieder Laufkundschaft von max. 40 Personen.
Wie gesagt, den einen Switch von Aruba (CX6000) und diese Unify-APs.
Deswegen sollte es doch mit den vorhandenen Mitteln irgendwie möglich sein...so hoffe ich.
Was ich gesehen habe, dass den VLANs keine IP-Adresse zugeteilt wurde. Das sollte man tun, wenn kein DHCP dranhängt oder?
Wie gesagt, den einen Switch von Aruba (CX6000) und diese Unify-APs.
Deswegen sollte es doch mit den vorhandenen Mitteln irgendwie möglich sein...so hoffe ich.
Was ich gesehen habe, dass den VLANs keine IP-Adresse zugeteilt wurde. Das sollte man tun, wenn kein DHCP dranhängt oder?
Hi.
Setze 2 Ruckus und gut ist... sorry...da reichen auch die "kleinen"... Du hast dann Ruhe!
Glaube einfach.... und hole Infos..
Gruss Globe!
hin und wieder Laufkundschaft von max. 40 Personen.
Setze 2 Ruckus und gut ist... sorry...da reichen auch die "kleinen"... Du hast dann Ruhe!
Glaube einfach.... und hole Infos..
Gruss Globe!
Dein Problem sind doch nicht die APs!
Trunk Port = ein Port, der mehrere VLANs transportieren kann
Access Port = ein Port, der nur ein VLAN transportieren kann.
Bei einem Access Port entfernt der Switch das VLAN-Tag aus dem Paket, weil die Gegenseite damit nichts anfangen kann/ muss.
Native VLAN = das VLAN, welches vom Switch/ Router/ … verwendet wird, wenn kein Tag im Frame enthalten ist.
Lies oben einfach den obigen Link. Die Lösung steckt da komplett drin.
Hinweis (generell):
Diese Definition von Trunk kommt aus der Cisco Welt. Viele andere Hersteller definieren als Trunk-Port einen Port, der mehrere physische zu einem logischen bündelt, eine LAG (Link Aggregstion Group)
Trunk Port = ein Port, der mehrere VLANs transportieren kann
Access Port = ein Port, der nur ein VLAN transportieren kann.
Bei einem Access Port entfernt der Switch das VLAN-Tag aus dem Paket, weil die Gegenseite damit nichts anfangen kann/ muss.
Native VLAN = das VLAN, welches vom Switch/ Router/ … verwendet wird, wenn kein Tag im Frame enthalten ist.
Lies oben einfach den obigen Link. Die Lösung steckt da komplett drin.
Hinweis (generell):
Diese Definition von Trunk kommt aus der Cisco Welt. Viele andere Hersteller definieren als Trunk-Port einen Port, der mehrere physische zu einem logischen bündelt, eine LAG (Link Aggregstion Group)
@em-pie
Sorry.. Ubiquiti ist eigentlich "Schro**"...
Mit dem Rest kannst Du gerne Recht haben - wenn es begriffen wird..
Gruss Globe!
Sorry.. Ubiquiti ist eigentlich "Schro**"...
Mit dem Rest kannst Du gerne Recht haben - wenn es begriffen wird..
Gruss Globe!
Stelle ich auch nicht in Frage.
Aber wenn der TO den Aruba nicht ordentlich konfiguriert bekommt, hilft auch kein RUCKUS, Cisco, Huawei, … AP
Aber wenn der TO den Aruba nicht ordentlich konfiguriert bekommt, hilft auch kein RUCKUS, Cisco, Huawei, … AP
Zumindest sind diese APs und der Switch vorhanden und die muss ich zwingend verwenden, da geht leider kein Weg dran vorbei. So sehr man auch etwas anderes installieren wollte/würde.
Den Switch zu konfigurieren wäre gut sodass die Sache läuft, um wieder zum Anfang zu kommen...
...VLAN1 den Ports 23 auf Trunk und die Ports 2-4 auf Trunk...dadurch haben die Ports 2-4 Zugriff auf den Port 23 von welchem die Pakete kommen -> Internet
...VLAN2 den Port 24 auf Trunk und die Ports 2-4 auf Trunk....2-4 haben dann auch Zugriff auf 24 -> Server.
Das heißt VLAN1 und VLAN2 werden dann im Unify als VLAN abgebildet mit entsprechender ID und sind Bestandteil des jeweiligen WLANs.
Dann werde ich das morgen so probieren und berichten.
Vielen Dank und noch einen ruhigen Abend!
Den Switch zu konfigurieren wäre gut sodass die Sache läuft, um wieder zum Anfang zu kommen...
...VLAN1 den Ports 23 auf Trunk und die Ports 2-4 auf Trunk...dadurch haben die Ports 2-4 Zugriff auf den Port 23 von welchem die Pakete kommen -> Internet
...VLAN2 den Port 24 auf Trunk und die Ports 2-4 auf Trunk....2-4 haben dann auch Zugriff auf 24 -> Server.
Das heißt VLAN1 und VLAN2 werden dann im Unify als VLAN abgebildet mit entsprechender ID und sind Bestandteil des jeweiligen WLANs.
Dann werde ich das morgen so probieren und berichten.
Vielen Dank und noch einen ruhigen Abend!
Nicht ganz.
Indem du die Oorts in den Trunk-Modus versetzt, sind die erstmal nu in der Lage, überhaupt mehr als ein VLAN bedienen zu können.
Was hängt eigentlich am Port 23 und 24?
Und bestenfalls fehlt dir noch ein drittes VLAN: das in welches der AP gemanaged wird. Normalerweise kommen diese Geräte nicht in ein Netz mit reinen Nutz-Anwendungen…
Lies dir, wie oben schon gesagt, einfach den obigen Beitrag sorgsam durch. Da ist alles drin, was du brauchst.
Indem du die Oorts in den Trunk-Modus versetzt, sind die erstmal nu in der Lage, überhaupt mehr als ein VLAN bedienen zu können.
Was hängt eigentlich am Port 23 und 24?
Und bestenfalls fehlt dir noch ein drittes VLAN: das in welches der AP gemanaged wird. Normalerweise kommen diese Geräte nicht in ein Netz mit reinen Nutz-Anwendungen…
Lies dir, wie oben schon gesagt, einfach den obigen Beitrag sorgsam durch. Da ist alles drin, was du brauchst.
Am 23 eine FRITZ!Box 7590 und am 24 ein Server mit einer pfSense.
Ok, dann macht das auch mit den Ports 23/ 24 Sinn.
Beachte mein Edit im letzten Beitrag!
Also ein VLAN in welchem sich die APs befinden und dieses sollte dann das Default im Unify-Controller sein.
Somit wären die APs zum Beispiel im VLAN Unify mit der IP 10.30.0.1 und dieses als Default auf dem Unify-Controller einrichten.
Nabend.
Wer wäre der DHCP Server und wer das Gateway für das 10.30.0.0 Subnetz, die Fritzbox oder die PFSense?
In welchem Netz "steht" der Controller aktuell?
Prinzipiell kann der Unifi Controller auch über Subnetz-Grenzen hinweg die Geräte adoptieren. Die Geräte und den Controller in einem Management Netzwerk unterzubringen, schadet aber nicht.
Ist dieser virtuell oder auf einem Raspberry PI oder einem ähnlichen Gerät?
Du musst auf dem Switch, wie die Kollegen schon schrieben, die Ports untagged / als Access Port in einem VLAN konfigurieren, wo die Unify Access Points und der Controller dranhängen.
Dieses VLAN muss an den Port 24, welcher an die PFSense geht, als tagged / Trunk Port konfiguriert werden. Diese kann dann den APs eine IP via DHCP geben.
Dann musst du an den Ports auf dem Switch, wo die APs hängen, die VLANs als tagged / Trunk Port konfigurieren, welche die WLAN Netzwerke werden sollen.
Diese VLANs müssen dann ebenfalls am Port 24 als tagged / Trunk konfiguriert werden. Somit kann dann die PFSense den WLAN Clients die IPs via DHCP vergeben.
Was genau macht die Fritzbox in der Konstellation, Internet? Diese ist nicht fähig mit VLANs umzugehen.
Gruß
Marc
Somit wären die APs zum Beispiel im VLAN Unify mit der IP 10.30.0.1 und dieses als Default auf dem Unify-Controller einrichten.
Wer wäre der DHCP Server und wer das Gateway für das 10.30.0.0 Subnetz, die Fritzbox oder die PFSense?
In welchem Netz "steht" der Controller aktuell?
Prinzipiell kann der Unifi Controller auch über Subnetz-Grenzen hinweg die Geräte adoptieren. Die Geräte und den Controller in einem Management Netzwerk unterzubringen, schadet aber nicht.
Ist dieser virtuell oder auf einem Raspberry PI oder einem ähnlichen Gerät?
Du musst auf dem Switch, wie die Kollegen schon schrieben, die Ports untagged / als Access Port in einem VLAN konfigurieren, wo die Unify Access Points und der Controller dranhängen.
Dieses VLAN muss an den Port 24, welcher an die PFSense geht, als tagged / Trunk Port konfiguriert werden. Diese kann dann den APs eine IP via DHCP geben.
Dann musst du an den Ports auf dem Switch, wo die APs hängen, die VLANs als tagged / Trunk Port konfigurieren, welche die WLAN Netzwerke werden sollen.
Diese VLANs müssen dann ebenfalls am Port 24 als tagged / Trunk konfiguriert werden. Somit kann dann die PFSense den WLAN Clients die IPs via DHCP vergeben.
Was genau macht die Fritzbox in der Konstellation, Internet? Diese ist nicht fähig mit VLANs umzugehen.
Gruß
Marc
Die APs müssen MSSID fähig sein also mehrere WLAN pro AP aufspannen können, damit klappt das dann im Handumdrehen. Dieses Tutorial erklärt dir wie:
MSSID WLAN einrichten
Eine simple Lösung mit 2 MSSIDs und Fritzbox zeigt dieser Thread. Quasi ist das genau deine Anforderung!
Alternativ geht das natürlich auch nur mit einer einzigen SSID wenn du über den AP dynamische VLANs den WLAN Nutzern zuweisen lässt. Das erfordert dann aber einen Radius Server im Netzwerk und die APs müssen WPA-Enterprise supporten.
Generell ist das ne simple Nummer und in 10 Minuten erledigt und kein Hexenwerk.
MSSID WLAN einrichten
Eine simple Lösung mit 2 MSSIDs und Fritzbox zeigt dieser Thread. Quasi ist das genau deine Anforderung!
Alternativ geht das natürlich auch nur mit einer einzigen SSID wenn du über den AP dynamische VLANs den WLAN Nutzern zuweisen lässt. Das erfordert dann aber einen Radius Server im Netzwerk und die APs müssen WPA-Enterprise supporten.
Generell ist das ne simple Nummer und in 10 Minuten erledigt und kein Hexenwerk.
Habe nun folgendes gemacht:
Der Server auf welchem die pfSense läuft hat das Gateway FRITZ!Box.
Habe dann ein VLAN an der LAN-Schnittstelle erstellt, diesem dann eine statische IP zugewiesen und den Adressbereich definiert. Danach den dhcp für dieses VLAN aktiviert und in der Firewall das VLAN freigegeben.
Der Controller des Unifi laufen auch auf diesem Server. Soweit bin ich heute gekommen.
Morgen würde ich analog dazu den Switch konfigurieren, so wie ihr es oben beschrieben habt.
Hoffentlich klappt alles!
Der Server auf welchem die pfSense läuft hat das Gateway FRITZ!Box.
Habe dann ein VLAN an der LAN-Schnittstelle erstellt, diesem dann eine statische IP zugewiesen und den Adressbereich definiert. Danach den dhcp für dieses VLAN aktiviert und in der Firewall das VLAN freigegeben.
Der Controller des Unifi laufen auch auf diesem Server. Soweit bin ich heute gekommen.
Morgen würde ich analog dazu den Switch konfigurieren, so wie ihr es oben beschrieben habt.
Hoffentlich klappt alles!
Wenn es das denn jetzt war bitte den Thread dann auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
Hat geklappt und herzlichen Dank an alle, die mir dabei geholfen haben!