Unify AP AC Pro - Management VLAN einrichten
Guten Abend in die Runde,
wahrscheinlich wurde die Frage schon x-Mal gestellt, jedoch finde ich keine passenden Ergebnisse für mein Problem.
Ich habe einen alten Unify AP AC Pro geschenkt bekommen.
Dieser soll nun ins Netzwerk integriert werden.
1. OPNsense
2. Netgear GS105E
Ich habe für den AP (Management) ein neues VLAN 40 erstellt, 10.40.1.0/24, wie immer, nichts besonderes.
Auf dem Switch ist das VLAN zum AP untagged definiert, der AP hat die 10.40.1.11 statisch erhalten.
Zur OPNsense ist das VLAN tagged definiert.
Auf der OPNsense habe ich eine Scheunentor-Regel erstellt, natürlich nur für die Analyse.
Der Unify Controller (VM) läuft im separaten VLAN 30, 10.30.1.0/24.
Die IP ist 10.30.1.11, ebenfalls ist dort eine Scheunentor-Regel vorhanden.
Der AP wird im Controller nicht als Online angezeigt, ich kann den AP nicht per Ping oder ssh erreichen.
Zur Analyse wurde der Ap bereits direkt 1:1 an den Controller angeschlossen (mit passender IP), dann läuft es ohne Probleme.
Ist mein vorhaben überhaupt möglich oder benötige ich für den Einsatz weitere Unify Geräte?
Sollten noch Infos fehlen, werde ich diese gerne liefern.
Vorab wie immer, vielen Dank für eure Hilfe!
wahrscheinlich wurde die Frage schon x-Mal gestellt, jedoch finde ich keine passenden Ergebnisse für mein Problem.
Ich habe einen alten Unify AP AC Pro geschenkt bekommen.
Dieser soll nun ins Netzwerk integriert werden.
1. OPNsense
2. Netgear GS105E
Ich habe für den AP (Management) ein neues VLAN 40 erstellt, 10.40.1.0/24, wie immer, nichts besonderes.
Auf dem Switch ist das VLAN zum AP untagged definiert, der AP hat die 10.40.1.11 statisch erhalten.
Zur OPNsense ist das VLAN tagged definiert.
Auf der OPNsense habe ich eine Scheunentor-Regel erstellt, natürlich nur für die Analyse.
Der Unify Controller (VM) läuft im separaten VLAN 30, 10.30.1.0/24.
Die IP ist 10.30.1.11, ebenfalls ist dort eine Scheunentor-Regel vorhanden.
Der AP wird im Controller nicht als Online angezeigt, ich kann den AP nicht per Ping oder ssh erreichen.
Zur Analyse wurde der Ap bereits direkt 1:1 an den Controller angeschlossen (mit passender IP), dann läuft es ohne Probleme.
Ist mein vorhaben überhaupt möglich oder benötige ich für den Einsatz weitere Unify Geräte?
Sollten noch Infos fehlen, werde ich diese gerne liefern.
Vorab wie immer, vielen Dank für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93239356206
Url: https://administrator.de/contentid/93239356206
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
weiß der AP denn, dass der Controller nicht in seinem Subnetz steht?
https://lazyadmin.nl/home-network/unifi-set-inform/
Gruß,
Avoton
weiß der AP denn, dass der Controller nicht in seinem Subnetz steht?
https://lazyadmin.nl/home-network/unifi-set-inform/
Gruß,
Avoton
Der Unify Controller (VM) läuft im separaten VLAN 30, 10.30.1.0/24.
Sprich, dann ist also dein VLAN 30 dann das Management Netz, richtig? Das das Management Interface des APs immer im untagged VLAN 1 liegt muss dann an den Switchports das VLAN 30 als PVID / Native VLAN eingerichtet werden.Damit forwardet der Switchport VLAN 30 Traffic dann untagged auf die APs und so gelangt dieser Traffic dann an das Management Interface des APs.
Wenn du mit einem MSSID Konzept arbeitest, also mehrere SSIDs auf einem AP, dann müssen die MSSID VLANs zusätzlich noch getagged am Switchport anliegen.
Grundlagen zu so einem Setup immer auch HIER.
Dort ist auch die PVID Thematik umfassend erklärt.
Was ich auch als sinnvoll erachten würde, ist halt vielleicht ihm selbst das Management auch nur Tagged zu geben und dem AP selbst sagen auf welchem VLAN er zu managen ist.
Sprich er hängt in deinem "Standardnetz" und seine MGMT-IP kriegt er per Tagged-VLAN, was du ihm unter Dienste einstellen kannst
Sprich er hängt in deinem "Standardnetz" und seine MGMT-IP kriegt er per Tagged-VLAN, was du ihm unter Dienste einstellen kannst
ist halt vielleicht ihm selbst das Management auch nur Tagged zu geben
Das wäre ein fataler Fehler, denn ein AP kann OHNE Konfig niemals wissen welche VLAN IDs er überhaupt hat und was er taggen muss und was nicht. Einzige Ausnahme davon sind standalone konfigurierte APs die vorher entsprechend statisch konfiguriert wurden und ohne Controller arbeiten.Mit einem nicht konfigurierten AP scheitert dann eine Verbindung an so einem Switchport sofort, da der ja erstmal untagged einen DHCP Request und Controller Request sendet.
Sinnvoll ist also das Management VLAN an AP Ports immer als PVID / Native VLAN zu setzen!