kompakti
Goto Top

Unify AP AC Pro - Management VLAN einrichten

Guten Abend in die Runde,

wahrscheinlich wurde die Frage schon x-Mal gestellt, jedoch finde ich keine passenden Ergebnisse für mein Problem.

Ich habe einen alten Unify AP AC Pro geschenkt bekommen.
Dieser soll nun ins Netzwerk integriert werden.

1. OPNsense
2. Netgear GS105E

Ich habe für den AP (Management) ein neues VLAN 40 erstellt, 10.40.1.0/24, wie immer, nichts besonderes.
Auf dem Switch ist das VLAN zum AP untagged definiert, der AP hat die 10.40.1.11 statisch erhalten.
Zur OPNsense ist das VLAN tagged definiert.
Auf der OPNsense habe ich eine Scheunentor-Regel erstellt, natürlich nur für die Analyse.

Der Unify Controller (VM) läuft im separaten VLAN 30, 10.30.1.0/24.
Die IP ist 10.30.1.11, ebenfalls ist dort eine Scheunentor-Regel vorhanden.

Der AP wird im Controller nicht als Online angezeigt, ich kann den AP nicht per Ping oder ssh erreichen.

Zur Analyse wurde der Ap bereits direkt 1:1 an den Controller angeschlossen (mit passender IP), dann läuft es ohne Probleme.

Ist mein vorhaben überhaupt möglich oder benötige ich für den Einsatz weitere Unify Geräte?

Sollten noch Infos fehlen, werde ich diese gerne liefern.

Vorab wie immer, vielen Dank für eure Hilfe!

Content-Key: 93239356206

Url: https://administrator.de/contentid/93239356206

Printed on: February 29, 2024 at 15:02 o'clock

Member: Avoton
Avoton Dec 09, 2023 at 17:06:59 (UTC)
Goto Top
Moin,

weiß der AP denn, dass der Controller nicht in seinem Subnetz steht?
https://lazyadmin.nl/home-network/unifi-set-inform/

Gruß,
Avoton
Member: Spirit-of-Eli
Spirit-of-Eli Dec 09, 2023 at 19:02:40 (UTC)
Goto Top
Moin,

wenn der AP ne neue Adresse bekommt muss der ggf. Neu an den Controller gebunden werden.

Gruß
Spirit
Member: aqui
aqui Dec 09, 2023 at 20:29:00 (UTC)
Goto Top
Der Unify Controller (VM) läuft im separaten VLAN 30, 10.30.1.0/24.
Sprich, dann ist also dein VLAN 30 dann das Management Netz, richtig? Das das Management Interface des APs immer im untagged VLAN 1 liegt muss dann an den Switchports das VLAN 30 als PVID / Native VLAN eingerichtet werden.
Damit forwardet der Switchport VLAN 30 Traffic dann untagged auf die APs und so gelangt dieser Traffic dann an das Management Interface des APs.
Wenn du mit einem MSSID Konzept arbeitest, also mehrere SSIDs auf einem AP, dann müssen die MSSID VLANs zusätzlich noch getagged am Switchport anliegen.

Grundlagen zu so einem Setup immer auch HIER.
Dort ist auch die PVID Thematik umfassend erklärt.
Member: julianpj8
julianpj8 Dec 11, 2023 at 09:22:15 (UTC)
Goto Top
Was ich auch als sinnvoll erachten würde, ist halt vielleicht ihm selbst das Management auch nur Tagged zu geben und dem AP selbst sagen auf welchem VLAN er zu managen ist.

Sprich er hängt in deinem "Standardnetz" und seine MGMT-IP kriegt er per Tagged-VLAN, was du ihm unter Dienste einstellen kannst
Member: Spirit-of-Eli
Spirit-of-Eli Dec 11, 2023 at 09:49:45 (UTC)
Goto Top
Hiermit lässt sich der AP händisch an den Controller binden:
set-inform http://192.168.1.10:8080/inform

Einfach per SSH am AP anmelden.
Member: aqui
Solution aqui Dec 11, 2023 updated at 10:01:17 (UTC)
Goto Top
ist halt vielleicht ihm selbst das Management auch nur Tagged zu geben
Das wäre ein fataler Fehler, denn ein AP kann OHNE Konfig niemals wissen welche VLAN IDs er überhaupt hat und was er taggen muss und was nicht. Einzige Ausnahme davon sind standalone konfigurierte APs die vorher entsprechend statisch konfiguriert wurden und ohne Controller arbeiten.

Mit einem nicht konfigurierten AP scheitert dann eine Verbindung an so einem Switchport sofort, da der ja erstmal untagged einen DHCP Request und Controller Request sendet.
Sinnvoll ist also das Management VLAN an AP Ports immer als PVID / Native VLAN zu setzen!