3
MSSID mit TP-Link AP
Hallo ,
ich habe folgenden Aufbau :
TP-Link hab ich konfiguriert. (statische IP DHCP aus)
Wenn ich mich am Wlan 55 anmelde, bekomme ich eine IP von der ipfire . Alles OK .
Am Wlan 77 bekomme ich keine IP zugewiesen ... !?
Wenn ich diese von "Hand" am Client eintrage, mit GW (192.168.77.1) und DNS (192.168.77.12) klappt es auch ....
Warum bekomme ich vom W2012 keine Adresse zugewiesen ?
Ansonsten funktioniert der DHCP im gesamten übrigen Netzwerk.
Gruss fredfred
ich habe folgenden Aufbau :
TP-Link hab ich konfiguriert. (statische IP DHCP aus)
Wenn ich mich am Wlan 55 anmelde, bekomme ich eine IP von der ipfire . Alles OK .
Am Wlan 77 bekomme ich keine IP zugewiesen ... !?
Wenn ich diese von "Hand" am Client eintrage, mit GW (192.168.77.1) und DNS (192.168.77.12) klappt es auch ....
Warum bekomme ich vom W2012 keine Adresse zugewiesen ?
Ansonsten funktioniert der DHCP im gesamten übrigen Netzwerk.
Gruss fredfred
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291589
Url: https://administrator.de/contentid/291589
Printed on: April 19, 2024 at 18:04 o'clock
3 Comments
Latest comment
Was ist eine "MMSID" ???
Für solche Fauxpas in der Überschrift gibt es den "Bearbeiten" Button wenn du deinen Thread editierst !
Lies dir bitte das hiesige Tutorial zu dem Thema genau durch. Inspesondere das "Praxisbeispiel" !
Dort werden alle deine Fragen beantwortet !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur so viel:
DHCP basiert wie jedermann weiss auf UDP Broadcasts die innerhalb des VLANs verteilt werden aber NICHT über Router Grenzen geforwardet werden ! Logisch, denn man will ja gerade Performance fressende L2 Broadcast Domains damit segemntieren.
Dein Win2012 DHCP Server ist aber nur im VLAN 1 untagged am Switch angeschlossen wie die obige Zeichnung ja zeigt. Wie bitte sollen da also jemals UDP DHCP Broadcasts vom VLAN 2 ankommen wenn die die Router Grenze nicht überwinden können ??
Logisch also das es nicht klappt und mit einem einfachen Wireshark Paket Trace nach diesen DHCP Request Paketen am Win Server hättest du das sofort sehen können....
Die Lösung ist aber kinderleicht:
Mit einem sog. IP Helper, sprich IP Forwarder am Router kannst du die DHCP Broadcasts zentral aus dem VLAN 2 in dein VLAN 1 des Servers forwarden.
Leider teilst du uns nicht mit WO du nun routest zw. VLAN 1 und 2. Dein Switch ist ein L3 Switch, kann das also auch, aber auch die FW.
Je nachdem wo du also routest musst du dort auch den IP Helper einstellen.
Logisch natürlich das dein Win2012 auch einen entsprechenden 2ten DHCP Scope dafür im DHCP Server eingestellt haben muss und die lokale Firewall des Winblows Servers muss Pakete aus dem VLAN 2 IP Netz passieren lassen.
Dann klappt das auch sofort !
Hier wie es auf dem Cisco L3 Switch geht....
DHCP Relay Konfiguration auf einem CISCO SG300-28P (Linksys SRW2024P-K9)
https://community.spiceworks.com/topic/444029-cisco-switch-in-l3-mode-en ...
https://supportforums.cisco.com/discussion/11379211/sg300-10-vlan-ip-hel ...
Wie man das auf der IPFire Gurke macht...keine Ahnung...siehe Handbuch.
Bei der pfSense Firewall geht es so:
https://doc.pfsense.org/index.php/DHCP_Relay
Frage nebenbei:
Warum machst du solche kranke Übertragung mit 2 Kabeln von der ipFire auf den Switch ?? Sinn würde hier ein tagged Uplink über ein einziges Kabel machen.
Oder kann die doofe IPFire keine tagged Uplinks wie es sauberer wäre ?? Guckst du dazu auch hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Mal über eine sinnvolle und weitaus bessere Alternative nachgedacht ?
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Für solche Fauxpas in der Überschrift gibt es den "Bearbeiten" Button wenn du deinen Thread editierst !
Lies dir bitte das hiesige Tutorial zu dem Thema genau durch. Inspesondere das "Praxisbeispiel" !
Dort werden alle deine Fragen beantwortet !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Warum bekomme ich vom W2012 keine Adresse zugewiesen ?
Weiss eigentlich jeder einfache Netzwerker wie aus der Pistole geschossen warum....Nur so viel:
DHCP basiert wie jedermann weiss auf UDP Broadcasts die innerhalb des VLANs verteilt werden aber NICHT über Router Grenzen geforwardet werden ! Logisch, denn man will ja gerade Performance fressende L2 Broadcast Domains damit segemntieren.
Dein Win2012 DHCP Server ist aber nur im VLAN 1 untagged am Switch angeschlossen wie die obige Zeichnung ja zeigt. Wie bitte sollen da also jemals UDP DHCP Broadcasts vom VLAN 2 ankommen wenn die die Router Grenze nicht überwinden können ??
Logisch also das es nicht klappt und mit einem einfachen Wireshark Paket Trace nach diesen DHCP Request Paketen am Win Server hättest du das sofort sehen können....
Die Lösung ist aber kinderleicht:
Mit einem sog. IP Helper, sprich IP Forwarder am Router kannst du die DHCP Broadcasts zentral aus dem VLAN 2 in dein VLAN 1 des Servers forwarden.
Leider teilst du uns nicht mit WO du nun routest zw. VLAN 1 und 2. Dein Switch ist ein L3 Switch, kann das also auch, aber auch die FW.
Je nachdem wo du also routest musst du dort auch den IP Helper einstellen.
Logisch natürlich das dein Win2012 auch einen entsprechenden 2ten DHCP Scope dafür im DHCP Server eingestellt haben muss und die lokale Firewall des Winblows Servers muss Pakete aus dem VLAN 2 IP Netz passieren lassen.
Dann klappt das auch sofort !
Hier wie es auf dem Cisco L3 Switch geht....
DHCP Relay Konfiguration auf einem CISCO SG300-28P (Linksys SRW2024P-K9)
https://community.spiceworks.com/topic/444029-cisco-switch-in-l3-mode-en ...
https://supportforums.cisco.com/discussion/11379211/sg300-10-vlan-ip-hel ...
Wie man das auf der IPFire Gurke macht...keine Ahnung...siehe Handbuch.
Bei der pfSense Firewall geht es so:
https://doc.pfsense.org/index.php/DHCP_Relay
Frage nebenbei:
Warum machst du solche kranke Übertragung mit 2 Kabeln von der ipFire auf den Switch ?? Sinn würde hier ein tagged Uplink über ein einziges Kabel machen.
Oder kann die doofe IPFire keine tagged Uplinks wie es sauberer wäre ?? Guckst du dazu auch hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Mal über eine sinnvolle und weitaus bessere Alternative nachgedacht ?
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo aqui,
besten Dank für deine ausführliche Antwort.
Der W2012 ist nicht in einem anderen VLAN.. er befindet sich auch in 77. (sorry für die ungenaue Angabe )
Ich habe Zeichnung erweitert.
Die Client's bekommen alle einen Lease vom 2012.
Und ja, die Ipfire Gurke kann kein Vlan...
(Titel hab ich angepasst
)
besten Dank für deine ausführliche Antwort.
Der W2012 ist nicht in einem anderen VLAN.. er befindet sich auch in 77. (sorry für die ungenaue Angabe )
Ich habe Zeichnung erweitert.
Die Client's bekommen alle einen Lease vom 2012.
Und ja, die Ipfire Gurke kann kein Vlan...
(Titel hab ich angepasst
)
Es lag an diesem TP-Link Geschwür ... !!!! (WA901ND V4 )
ich hatte noch ein "altes" WA901ND V3 ..
mit diesem funktioniert es auf anhieb problemlos !
ich hatte noch ein "altes" WA901ND V3 ..
mit diesem funktioniert es auf anhieb problemlos !
