8
VLAN auf HP Switch mit Fortigate und Ubiquiti
Hallo,
ich habe folgendes Problem:
Ich habe eine Fortigate 60D, einen HPE OfficeConnect Switch 1920S und ein Ubiquiti Cloudkey.
Am HP gibt es folgende VLAN
VLAN1 = das standard und hat 192.168.10.x
VLAN10 bekommt von der fortigate eine 192.168.20.x adresse
VLAN20 bekommt von der fortigate eine 192.168.30.x adresse
soweit so gut.
der cloudkey und die ap`s sind mit den ports verbunden die im vlan 20 sind,
ich möchte aber das nur das guest wlan was auch im cloudkey aktiv ist (vlan20) die 192.168.30.x bekommen und
im standard wlan sollen alle 192.168.10.x bekommen.
was verstehe ich da nicht, bzw muss ich noch einrichten.
danke
ich habe folgendes Problem:
Ich habe eine Fortigate 60D, einen HPE OfficeConnect Switch 1920S und ein Ubiquiti Cloudkey.
Am HP gibt es folgende VLAN
VLAN1 = das standard und hat 192.168.10.x
VLAN10 bekommt von der fortigate eine 192.168.20.x adresse
VLAN20 bekommt von der fortigate eine 192.168.30.x adresse
soweit so gut.
der cloudkey und die ap`s sind mit den ports verbunden die im vlan 20 sind,
ich möchte aber das nur das guest wlan was auch im cloudkey aktiv ist (vlan20) die 192.168.30.x bekommen und
im standard wlan sollen alle 192.168.10.x bekommen.
was verstehe ich da nicht, bzw muss ich noch einrichten.
danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395628
Url: https://administrator.de/contentid/395628
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
gelöscht, weil falsch.
Damit Du Clients ins VLAN1 verschieben lassen kannst vom AP mußt Du in der Unifi Software eine weitere SSID anlegen, der Du das VLAN1 zuweist.
Am Switch mußt Du den Port, an dem der AP hängt "tagged" für das VLAN1 einrichten.
Dann noch einen DHCP-Server auf der Fortigate für das VLAN1, soweit nicht schon vorhanden, einrichten.
Jetzt sollten sich die Clients über die entsprechenden SSIDs in den entsprechenden VLANs wiederfinden.
Gruß
Looser
P.S.: Vorschlag für eine bessere Übersichtlichkeit:
VLAN1 - Management-Netz (192.168.1.0/24)
VLAN10 - 192.168.10.0/24
VLAN20 - 192.168.20.0/24
usw.
gelöscht, weil falsch.
Damit Du Clients ins VLAN1 verschieben lassen kannst vom AP mußt Du in der Unifi Software eine weitere SSID anlegen, der Du das VLAN1 zuweist.
Am Switch mußt Du den Port, an dem der AP hängt "tagged" für das VLAN1 einrichten.
Dann noch einen DHCP-Server auf der Fortigate für das VLAN1, soweit nicht schon vorhanden, einrichten.
Jetzt sollten sich die Clients über die entsprechenden SSIDs in den entsprechenden VLANs wiederfinden.
Gruß
Looser
P.S.: Vorschlag für eine bessere Übersichtlichkeit:
VLAN1 - Management-Netz (192.168.1.0/24)
VLAN10 - 192.168.10.0/24
VLAN20 - 192.168.20.0/24
usw.
Die to dos sind die gleichen wie hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Super danke, das hat jetzt wunderbar funktioniert.
Ein kleines Problem gibt es noch.
Unser Gäste WLAN ist im VLAN20 bekommt auch von der Fortigate via DHCP
die richtige IP, aber damit man surfen kann muss man vom Cloudkey die AGB bestätigen, der Cloudkey ist
aber im VLAN1.
Was kann ich da machen?
Danke
Ein kleines Problem gibt es noch.
Unser Gäste WLAN ist im VLAN20 bekommt auch von der Fortigate via DHCP
die richtige IP, aber damit man surfen kann muss man vom Cloudkey die AGB bestätigen, der Cloudkey ist
aber im VLAN1.
Was kann ich da machen?
Danke
Mit einer Firewall Regel einzig nur Zugriff auf den VLAN 1 Cloudkey Server freigeben 
Wenn Du beim Anlegen der SSID den Punkt "Guest Policy" angekreuzt hast, musst Du in den Settings unter "Guest Control" den Punkt "Pre-Auth.-Access" die IP des Controllers einfügen. Damit sollte es dann funktionieren.
Eigentlich sollte das aber so funktionieren, wenn Du den Bereich "Guest Control" korrekt eingerichtet hast.
Gruß
Looser
Eigentlich sollte das aber so funktionieren, wenn Du den Bereich "Guest Control" korrekt eingerichtet hast.
Gruß
Looser
hi,
danke habe ich eingetragen, funktioniert aber nach wie vor nicht.
keine ahnung warum nicht.
lg
danke habe ich eingetragen, funktioniert aber nach wie vor nicht.
keine ahnung warum nicht.
lg
Dann kannst Du das wieder raus nehmen.
Hast Du mal, wie vom Kollegen @aqui empfohlen, eine Regel in der Firewall gesetzt, die den Zugriff möglich macht?
Gruß
Looser
Hast Du mal, wie vom Kollegen @aqui empfohlen, eine Regel in der Firewall gesetzt, die den Zugriff möglich macht?
Gruß
Looser
danke !!! 
