12
Ubiquiti VLAN Einrichtung - Funktioniert nicht
Hallo zusammen,
ich benötige dringend Hilfe.
Ich bin dabei mir ein WLAN für die internen Mitarbeiter einzurichten und ein WLAN für die Gäste.
Als Access Point's verwenden wir von Ubiquiti die UAP AC-PRO mit der Cloud Key Gen2 PLUS. Ebenfalls verwenden wir die Ubiquiti Switche.
Als Firewall dient die pfSense.
Auf der Firewall wurden bereits die VLANs eingerichtet mit einem entsprechenden DHCP-Bereich.
Die WLANs wurden auf dem Controller ebenfalls eingerichtet mit der entsprechenden VLAN-ID.
Nun ist das bei den Ubiquiti Switche etwas komplizierter, da man sogenannte "Switch-Profiles" einrichten muss und diese den Ports zuweisen muss.
Ich habe also ein Switch-Port eingerichtet und bei Native-Netzwerk das LAN ausgewählt damit ich auch meine VLANs auswählen kann.
Dann habe ich dieses Profil den entsprechenden Ports zugewiesen.
Verbinde ich mich mit einem dieser WLANs, bekomme ich zwar eine IP Adresse aber keine Verbindung ins Internet.
Verbinde ich mich mit dem Gäste WLAN, bekomme ich die gleiche IP aus dem Adressbereich des anderen VLANs und ebenfalls kein Internet.
Für jede Hilfe wäre ich dankbar!
Grüße
Micky
ich benötige dringend Hilfe.
Ich bin dabei mir ein WLAN für die internen Mitarbeiter einzurichten und ein WLAN für die Gäste.
Als Access Point's verwenden wir von Ubiquiti die UAP AC-PRO mit der Cloud Key Gen2 PLUS. Ebenfalls verwenden wir die Ubiquiti Switche.
Als Firewall dient die pfSense.
Auf der Firewall wurden bereits die VLANs eingerichtet mit einem entsprechenden DHCP-Bereich.
Die WLANs wurden auf dem Controller ebenfalls eingerichtet mit der entsprechenden VLAN-ID.
Nun ist das bei den Ubiquiti Switche etwas komplizierter, da man sogenannte "Switch-Profiles" einrichten muss und diese den Ports zuweisen muss.
Ich habe also ein Switch-Port eingerichtet und bei Native-Netzwerk das LAN ausgewählt damit ich auch meine VLANs auswählen kann.
Dann habe ich dieses Profil den entsprechenden Ports zugewiesen.
Verbinde ich mich mit einem dieser WLANs, bekomme ich zwar eine IP Adresse aber keine Verbindung ins Internet.
Verbinde ich mich mit dem Gäste WLAN, bekomme ich die gleiche IP aus dem Adressbereich des anderen VLANs und ebenfalls kein Internet.
Für jede Hilfe wäre ich dankbar!
Grüße
Micky
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667241
Url: https://administrator.de/contentid/667241
Printed on: April 25, 2024 at 15:04 o'clock
12 Comments
Latest comment
Hallo,
Man klickt bei den Geräten auf den Switch, dann Ports, dann die Einstellungen des Ports, gibt einen Namen ein und wählt das VLAN aus.
Die Switchportprofile sind die VLANs. Die müssen natürlich auch in der Unifi hinterlegt sein, sonst wissen weder die Switche noch die APs davon. Dort unter Netzwerke.
fertisch
Die Ports die mit der pfsense, den WLAN APs und den CloudKey müssen das Profil ALL (tagged alle VLANs) haben.
Stefan
Zitat von @Mick90er:
Nun ist das bei den Ubiquiti Switche etwas komplizierter, da man sogenannte "Switch-Profiles" einrichten muss und diese den Ports zuweisen muss.
Ne...Nun ist das bei den Ubiquiti Switche etwas komplizierter, da man sogenannte "Switch-Profiles" einrichten muss und diese den Ports zuweisen muss.
Man klickt bei den Geräten auf den Switch, dann Ports, dann die Einstellungen des Ports, gibt einen Namen ein und wählt das VLAN aus.
Die Switchportprofile sind die VLANs. Die müssen natürlich auch in der Unifi hinterlegt sein, sonst wissen weder die Switche noch die APs davon. Dort unter Netzwerke.
fertisch
Die Ports die mit der pfsense, den WLAN APs und den CloudKey müssen das Profil ALL (tagged alle VLANs) haben.
Stefan
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Lesen und verstehen...
Lesen und verstehen...
Wie meinst du das? Du meinst doch damit das man in den Einstellungen vom Switchport ein Profil zuweisen kann? Ich möchte ja sozusagen getaggte VLANs machen nicht nur ein VLAN (Profil) zuweisen.
@aqui auf diesen Beitrag bin ich auch schon bereits gestoßen was auch sehr hilft, aber bei diesen Ubiquiti Switche komm ich nicht mit.
Zitat von @Mick90er:
Wie meinst du das? Du meinst doch damit das man in den Einstellungen vom Switchport ein Profil zuweisen kann? Ich möchte ja sozusagen getaggte VLANs machen nicht nur ein VLAN (Profil) zuweisen.
Das macht die Unifi/der Switch automatisch.Wie meinst du das? Du meinst doch damit das man in den Einstellungen vom Switchport ein Profil zuweisen kann? Ich möchte ja sozusagen getaggte VLANs machen nicht nur ein VLAN (Profil) zuweisen.
Ein All-Port ist ein tagged-Port für alle VLANs.
Ein Switch-Profil-Port ist ein untagged-Port für ein VLAN.
Was anderes kann das System nicht.
1 = Netzwerk = 1 VLAN = 1 Switch-Profil
Nur andere Namen
Stefan
Aber man kann ja auch ein Switch-Profil-Port erstellen und nur bestimmte VLANs auswählen (sollte man z.B. 5 VLANs haben und man möchte aber auf einem Port nur 2 der VLANs) dann müsste das doch grundsätzlich auch darüber gehen oder nicht?
So habe ich das zumindest bei einem Youtuber gesehen der dass mit den Switch-Profile-Ports gemacht hat. Scheint wohl aber nicht so zu funktionieren. :D
Ich versuche Morgen alle Ports auf All zu lassen und schaue ob es dann geht.
Micky
So habe ich das zumindest bei einem Youtuber gesehen der dass mit den Switch-Profile-Ports gemacht hat. Scheint wohl aber nicht so zu funktionieren. :D
Ich versuche Morgen alle Ports auf All zu lassen und schaue ob es dann geht.
Micky
Hallo Micky,
ich sehe gerade, dass es neuerdings unter Profile nun auch Switch-Ports gibt.
Das scheint neu zu sein.
Eigentlich erstellst Du unter Netzwerke Deine VLANs und das war es dann.
Die Profile erstellt er dann automatisch nach dem beschrieben Prinzip 1 VLAN = 1 Switchport-Profil.
Probiere es doch erstmal so aus um zu schauen ob das mit den VLANs von der pfsense zu Unifi funktioniert.
Dann kannst Du immer noch die Switchport-Profile einrichten.
Es kann auch gut sein, dass irgendeine Option nicht das macht was man darunter versteht.
Erlebe ich bei Netgear und D-Link auch häufiger mal.
Stefan
ich sehe gerade, dass es neuerdings unter Profile nun auch Switch-Ports gibt.
Das scheint neu zu sein.
Eigentlich erstellst Du unter Netzwerke Deine VLANs und das war es dann.
Die Profile erstellt er dann automatisch nach dem beschrieben Prinzip 1 VLAN = 1 Switchport-Profil.
Probiere es doch erstmal so aus um zu schauen ob das mit den VLANs von der pfsense zu Unifi funktioniert.
Dann kannst Du immer noch die Switchport-Profile einrichten.
Es kann auch gut sein, dass irgendeine Option nicht das macht was man darunter versteht.
Erlebe ich bei Netgear und D-Link auch häufiger mal.
Stefan
aber bei diesen Ubiquiti Switche komm ich nicht mit.
Steht hier aber auch mehrfach das man von so einem Mist mit Vendor Zwang immer die Finger lassen sollte ! Es gibt andere Hersteller die es besser machen aber du hast es ja nicht anders gewollt...!
Genau. Ich versuche es morgen einfach mal auf "All" zu setzen. Bei der Einrichtung der Switch-Profile-Ports gibt es ja auch die Einstellung mit dem Native Netzwerk, verstehe darunter nicht genau was gemeint ist, vielleicht habe ich dort das falsche ausgewählt...
@aqui die Ubiquiti Switche waren schon vorhanden. Mit den Ubiquiti Antennen etc. habe ich null Probleme. Ich würde das auch lieber auf Netgear Switche einrichten was mir einfacher fällt aber diese Hardware ist halt nun schon vorhanden
Zitat von @Mick90er:
Ich würde das auch lieber auf Netgear Switche einrichten was mir einfacher fällt ...
Ich würde das auch lieber auf Netgear Switche einrichten was mir einfacher fällt ...
Steht hier aber auch mehrfach das man von so einem Mist vom "Krabbeltisch" immer die Finger lassen sollte !
Ich habe eben gemerkt, dass der eine VLAN gar nicht funktioniert?
Ich habe eigentlich zwei Bereiche definiert (172.16.0.1 - 172.16.1.254 /17 für das eine VLAN und 172.16.128.1 - 172.16.129.254 für das andere VLAN).
Verbinde ich nun meinen Laptop mit der entsprechenden Schnittstelle auf der pfSense und weise der Netzwerkkarte die VLAN-ID 10 zu z.B. dann bekomme ich auch eine IP aus diesem Adressbereich. Weise ich nun die VLAN-ID 20 der Netzwerkkarte zu, erhalte ich trotzdem die gleiche IP trotz ipconfig /release und renew...
Wisst Ihr weiter?
Ich habe eigentlich zwei Bereiche definiert (172.16.0.1 - 172.16.1.254 /17 für das eine VLAN und 172.16.128.1 - 172.16.129.254 für das andere VLAN).
Verbinde ich nun meinen Laptop mit der entsprechenden Schnittstelle auf der pfSense und weise der Netzwerkkarte die VLAN-ID 10 zu z.B. dann bekomme ich auch eine IP aus diesem Adressbereich. Weise ich nun die VLAN-ID 20 der Netzwerkkarte zu, erhalte ich trotzdem die gleiche IP trotz ipconfig /release und renew...
Wisst Ihr weiter?
