2
Ubiquiti W-LAN und V-LAN
Hallo Zusammen,
jetzt bekomme ich gleich richtig eine auf den Deckel von Euch, aber ich komm nicht wirklich weiter und steh bissl auf der Leitung.
Ich bin dabei ein Gast W-LAN zu konfigurieren.
Dazu habe ich einen Ubiquiti UXG Lite Router, dazu eine Unifi Cloud Key Gen 2, 10 Stück Unifi 6+ W-LAN Accesspoints und einen TP-Link - TL-SG1200 18 Port PoE Managed Switch.
Das System funktioniert soweit, alles Geräte werden per PoE mit Strom versorgt bis auf den Router welcher ein eigenes Netzteil besitzt.
Ich habe 2 Netzwerke (VLAN 1 und VLAN2) am Unifi Controller angelegt und dazu auch 2 W-LAN Netzwerke (Verwaltung und Gast).
Netzwerk VLAN 1 = W-LAN Verwaltung IP 192.168.1.0 / 255.255.255.0
Netzwerk VLAN 2 = W-LAN Gast IP 192.168.55.1 / 255.255.248.0
Am Gast W-LAN läuft außerdem das HotSpot-Portal welche eine Willkommesseite und eine Landingpage hinterlegt hat.
Am Switch ist auf Port 1 der Ubiquiti Router angeschlossen, auf Port 2 der Cloud Key und auf den Ports 3 - 12 die 10 W-LAN Accesspoints.
Jetzt zu meiner Frage :
Wie muss ich den Switch konfigurieren damit alles richtig und einwandfrei läuft?
Ich habe alle 18 Ports für V-LAN 1 auf untagged gelassen und für V-LAN 2 alle Ports auf tagged eingestellt.
Siehe Screenshot - ganz unten in der Zusammenfassung.
Es funktioniert soweit auch alles, aber ich denke, dass die Einstellung nicht ganz richtig ist.
Wie müsste ich den Switch einstellen, dass ich z.B. auf Port 17 nur das V-LAN 1 und auf Port 18 nur das V-LAN 2 verbunden bekomme (zum testen), und trotzdem alle anderen Geräte auf beiden V-LANs arbeiten damit die Accesspoints beide W-LANs senden?
Ich habe nun einiges ausprobiert, ich komme aber nicht drauf.
Vielen Dank erstmal für Eure Hilfe
LG Marko
jetzt bekomme ich gleich richtig eine auf den Deckel von Euch, aber ich komm nicht wirklich weiter und steh bissl auf der Leitung.
Ich bin dabei ein Gast W-LAN zu konfigurieren.
Dazu habe ich einen Ubiquiti UXG Lite Router, dazu eine Unifi Cloud Key Gen 2, 10 Stück Unifi 6+ W-LAN Accesspoints und einen TP-Link - TL-SG1200 18 Port PoE Managed Switch.
Das System funktioniert soweit, alles Geräte werden per PoE mit Strom versorgt bis auf den Router welcher ein eigenes Netzteil besitzt.
Ich habe 2 Netzwerke (VLAN 1 und VLAN2) am Unifi Controller angelegt und dazu auch 2 W-LAN Netzwerke (Verwaltung und Gast).
Netzwerk VLAN 1 = W-LAN Verwaltung IP 192.168.1.0 / 255.255.255.0
Netzwerk VLAN 2 = W-LAN Gast IP 192.168.55.1 / 255.255.248.0
Am Gast W-LAN läuft außerdem das HotSpot-Portal welche eine Willkommesseite und eine Landingpage hinterlegt hat.
Am Switch ist auf Port 1 der Ubiquiti Router angeschlossen, auf Port 2 der Cloud Key und auf den Ports 3 - 12 die 10 W-LAN Accesspoints.
Jetzt zu meiner Frage :
Wie muss ich den Switch konfigurieren damit alles richtig und einwandfrei läuft?
Ich habe alle 18 Ports für V-LAN 1 auf untagged gelassen und für V-LAN 2 alle Ports auf tagged eingestellt.
Siehe Screenshot - ganz unten in der Zusammenfassung.
Es funktioniert soweit auch alles, aber ich denke, dass die Einstellung nicht ganz richtig ist.
Wie müsste ich den Switch einstellen, dass ich z.B. auf Port 17 nur das V-LAN 1 und auf Port 18 nur das V-LAN 2 verbunden bekomme (zum testen), und trotzdem alle anderen Geräte auf beiden V-LANs arbeiten damit die Accesspoints beide W-LANs senden?
Ich habe nun einiges ausprobiert, ich komme aber nicht drauf.
Vielen Dank erstmal für Eure Hilfe
LG Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1335278278
Url: https://administrator.de/contentid/1335278278
Printed on: June 26, 2024 at 13:06 o'clock
2 Comments
Latest comment
Nabend.
Also, VLAN 1 solltest du in Ruhe lassen und ein anderes dafür wählen.
Dieses ist immer für das interne Management gedacht und sollte nicht produktiv genutzt werden, wo möglich.
Mein Vorschlag wäre vier separate Netzwerksegmente zu konfiguieren.
VLAN 10: Router, Switches, Access Points
VLAN 20: LAN für die Clients
VLAN 30: WiFi für "normale" Geräte
VLAN 40: WiFi für Gäste
Der Port / die Ports, welche(r) zum Router führt/führen muss/müssen VLANs 20, 30, 40 als tagged konfiguriert haben.
Es sei denn das VLAN 10 soll auch am Router konfiguriert werden, dann muss das dort auch getagged werden.
Ich weiß ketzt nicht wie viele Netzwerkanschlüsse dein Router auf das Switch angeschlossen bekommen soll, daher das entweder oder.
Die 10 Ports, an denen die Access Points angeschlossen sind, sollten untagged VLAN 10 und VLANs 30 und 40 als tagged bekommen.
Die übrigen Ports sollten dann untagged im VLAN 20 sein, für die LAN Clients.
Gruß
Marc
Also, VLAN 1 solltest du in Ruhe lassen und ein anderes dafür wählen.
Dieses ist immer für das interne Management gedacht und sollte nicht produktiv genutzt werden, wo möglich.
Mein Vorschlag wäre vier separate Netzwerksegmente zu konfiguieren.
VLAN 10: Router, Switches, Access Points
VLAN 20: LAN für die Clients
VLAN 30: WiFi für "normale" Geräte
VLAN 40: WiFi für Gäste
Der Port / die Ports, welche(r) zum Router führt/führen muss/müssen VLANs 20, 30, 40 als tagged konfiguriert haben.
Es sei denn das VLAN 10 soll auch am Router konfiguriert werden, dann muss das dort auch getagged werden.
Ich weiß ketzt nicht wie viele Netzwerkanschlüsse dein Router auf das Switch angeschlossen bekommen soll, daher das entweder oder.
Die 10 Ports, an denen die Access Points angeschlossen sind, sollten untagged VLAN 10 und VLANs 30 und 40 als tagged bekommen.
Die übrigen Ports sollten dann untagged im VLAN 20 sein, für die LAN Clients.
Gruß
Marc
1
Moin,
Wenn die ManagementIPs der 10 AccessPoints auch im VLAN1 sind, dann:
An allen Ports, an denen die APs hängen setzt du VLAN1 auf untagged, VLAN2 auf tagged. Rest bleibt untagged auf VLAN1.
Der Port, der zum zentralen Eouter geht, ebenfalls untagged VLAN1 und VLAN2 auf tagged. Am Router selbst dann muss der Port dann natürlich mit VLANs umgehen können. Alternativ einen zweiten Port am Router nehmen, da muss dann aber am Switch das VLAN2 untagged sein. VLAN1 lässt du an diesem Port dann unberührt.
Netzwerk VLAN 2 = W-LAN Gast IP 192.168.55.1 / 255.255.248.0
Du erwartest gleichzeitig 1022 Gastgeräte?Ich habe alle 18 Ports für V-LAN 1 auf untagged gelassen und für V-LAN 2 alle Ports auf tagged eingestellt.
Das ist ja auch völlig unsinnig:Wenn die ManagementIPs der 10 AccessPoints auch im VLAN1 sind, dann:
An allen Ports, an denen die APs hängen setzt du VLAN1 auf untagged, VLAN2 auf tagged. Rest bleibt untagged auf VLAN1.
Der Port, der zum zentralen Eouter geht, ebenfalls untagged VLAN1 und VLAN2 auf tagged. Am Router selbst dann muss der Port dann natürlich mit VLANs umgehen können. Alternativ einen zweiten Port am Router nehmen, da muss dann aber am Switch das VLAN2 untagged sein. VLAN1 lässt du an diesem Port dann unberührt.
1