Wireless Controller vergibt eigene IPs
Hallo zusammen,
Wir setzen einen Wireless Controller TPLink AC50 mit 4 CAP1750 (AP) ein und haben ein sehr merkwürdiges Problem.
Unser Netzwerk ist in 3 VLAN geteilt.
100 Telefone
110 Daten
168 Server
Die Telefone bekommen ihre IPs vom CISCO-Switch. (10.110.1.0/24)
Die Geräte im VLAN 110 und 168 bekommen ihre Adressen vom DHCP-Server (2008R2). (192.168.1.0/24 im Bereich 192.168.1.80 - 192.168.1.240)
Bis hierhin läuft alles.
Der AC hängt ebenfalls im VLAN 168 mit der IP 192.168.1.50.
Der AC50 ist so konfiguriert, dass dieser NUR DHCP für die APs macht (dies lässt sich auch nicht deaktivieren), im Bereich 192.168.1.75 - 192.168.1.79.
Ein Notebook (W10 1709) verbindet sich mit dem WLAN. Das Notebook bekommt vom DHCP-Server eine Adresse im angegebenen Bereich (bspw. 192.168.1.83) und kann wunderbar auf das Netzwerk/Internet zugreifen.
Verbindet man ein weiteres Gerät mit dem WLAN, bekommt dieses aber aus unerklärbaren Dingen eine Adresse vom AC50, aus dem APs Bereich (also bspw. 192.168.1.77). Ich habe 6 verschiedene Geräte getestet, alle bekommen entweder keine (IP-Range ist ja nicht so groß für die APs), oder eine IP aus dem APs-Bereich. Demnach verbinden die sich auch nicht mit dem Rest des Netzwerkes.
Drollig ist auch, dass der AC aus dem "normalen" Netzwerk nicht erreicht wird. Ein Ping schlägt fehl. Jedoch komme ich von diesem einen Notebook, welches über das WLAN verbunden ist, auf dem AC50 rauf. Mit Ping und auch in die Web-Oberfläche. Ich kann von der Web-Oberfläche des AC50 auch keinen Ping auf bspw. den DHCP-Server machen, oder ein anderes Gerät im VLAN 168, außer
Zur Einstellung:
- das VLAN 168 ist auf dem AC50 eingerichtet und auf alle 5 Ports mit Access (untagged) verbunden.
- Port 1 ist mit dem Switch verbunden, ebenfalls VLAN 168
- das Interface des AC50 ist mit dem VLAN 168 verbunden und hat die IP 192.168.1.50
- der DHCP im AC50 ist NUR für die AccessPoints eingerichtet. DHCP für APs und Clients ist aus.
- Im DHCP stehen die DNS und Gateway-Adressen unseres Netzwerkes.
- der AC50 und die APs sind auf aktueller Firmware
Hat jemand eine Idee, was ich falsch mache?
Wir setzen einen Wireless Controller TPLink AC50 mit 4 CAP1750 (AP) ein und haben ein sehr merkwürdiges Problem.
Unser Netzwerk ist in 3 VLAN geteilt.
100 Telefone
110 Daten
168 Server
Die Telefone bekommen ihre IPs vom CISCO-Switch. (10.110.1.0/24)
Die Geräte im VLAN 110 und 168 bekommen ihre Adressen vom DHCP-Server (2008R2). (192.168.1.0/24 im Bereich 192.168.1.80 - 192.168.1.240)
Bis hierhin läuft alles.
Der AC hängt ebenfalls im VLAN 168 mit der IP 192.168.1.50.
Der AC50 ist so konfiguriert, dass dieser NUR DHCP für die APs macht (dies lässt sich auch nicht deaktivieren), im Bereich 192.168.1.75 - 192.168.1.79.
Ein Notebook (W10 1709) verbindet sich mit dem WLAN. Das Notebook bekommt vom DHCP-Server eine Adresse im angegebenen Bereich (bspw. 192.168.1.83) und kann wunderbar auf das Netzwerk/Internet zugreifen.
Verbindet man ein weiteres Gerät mit dem WLAN, bekommt dieses aber aus unerklärbaren Dingen eine Adresse vom AC50, aus dem APs Bereich (also bspw. 192.168.1.77). Ich habe 6 verschiedene Geräte getestet, alle bekommen entweder keine (IP-Range ist ja nicht so groß für die APs), oder eine IP aus dem APs-Bereich. Demnach verbinden die sich auch nicht mit dem Rest des Netzwerkes.
Drollig ist auch, dass der AC aus dem "normalen" Netzwerk nicht erreicht wird. Ein Ping schlägt fehl. Jedoch komme ich von diesem einen Notebook, welches über das WLAN verbunden ist, auf dem AC50 rauf. Mit Ping und auch in die Web-Oberfläche. Ich kann von der Web-Oberfläche des AC50 auch keinen Ping auf bspw. den DHCP-Server machen, oder ein anderes Gerät im VLAN 168, außer
Zur Einstellung:
- das VLAN 168 ist auf dem AC50 eingerichtet und auf alle 5 Ports mit Access (untagged) verbunden.
- Port 1 ist mit dem Switch verbunden, ebenfalls VLAN 168
- das Interface des AC50 ist mit dem VLAN 168 verbunden und hat die IP 192.168.1.50
- der DHCP im AC50 ist NUR für die AccessPoints eingerichtet. DHCP für APs und Clients ist aus.
- Im DHCP stehen die DNS und Gateway-Adressen unseres Netzwerkes.
- der AC50 und die APs sind auf aktueller Firmware
Hat jemand eine Idee, was ich falsch mache?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366251
Url: https://administrator.de/contentid/366251
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
wenn man nicht deaktivieren kann das der Controller die anderen Access Points mit IP Adressen versorgt dann hänge diese doch in ein eigenes Management VLAN,
Und richte zusätzlich eine Mac Adressen Reservierung für deine AP's ein.
Dann sollten die Clients in ihrem VLAN die richtigen IP Adressen bekommen
brammer
wenn man nicht deaktivieren kann das der Controller die anderen Access Points mit IP Adressen versorgt dann hänge diese doch in ein eigenes Management VLAN,
Und richte zusätzlich eine Mac Adressen Reservierung für deine AP's ein.
Dann sollten die Clients in ihrem VLAN die richtigen IP Adressen bekommen
brammer
Das kann man so nicht konfigurieren das 2 DHCP Server im 192.168.1er Segemt arbeiten ! Deshalb schlägt das fehl. Ist eigentlich auch logisch wenn man mal drüber nachdenkt was da DHCP seitig passiert !
Es kommt in dem Segment zu einer sog. race condition zwischen den beiden DHCP Servern.
DHCP basiert wie jedermann weiss ja auf Broadcasts und sowie einer der APs einen DHCP Broadcast ins Netz sendet hängt es jetzt davon ab welcher DHCP Server der Schnellere ist, denn der gewinnt. (Daher race condition !).
Du hast also durch diese Zufälligkeit keinerlei Einfluss darauf wer den APs dann die IP Adressen vergibt, das regelt dann der Zufall. DHCP Server sind wie ships in the night sie "sehen" sich also nicht !
Es ist ein technisches Unding das der Controller den DHCP Server nicht abschaltbar macht. Auf der anderen Seite bei billigem China Schrott ja auch nicht weiter verwunderlich. (Es stimmt übrigens tatsächlich wenn man es im Handbuch nachliest) Ein triftiger Grund diesen China Müll nicht zu kaufen.
Du hast also nur, wie Kollege Brammer schon richtig sagt, die einzige Chance den Controller und APs in ein eigenes Management WLAN zu legen wo er alleiniger DHCP Server sein kann.
Da man das WLAN so oder so immer vom Produktiv VLAN isolieren sollte macht man indirekt dann das richtige Design durch diesen Software Nachteil.
Die WLAN SSIDs legst du dann mit entsprechenden MSSIDs in separate VLAM, dann stimmt das wieder.
Siehe dazu auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Es kommt in dem Segment zu einer sog. race condition zwischen den beiden DHCP Servern.
DHCP basiert wie jedermann weiss ja auf Broadcasts und sowie einer der APs einen DHCP Broadcast ins Netz sendet hängt es jetzt davon ab welcher DHCP Server der Schnellere ist, denn der gewinnt. (Daher race condition !).
Du hast also durch diese Zufälligkeit keinerlei Einfluss darauf wer den APs dann die IP Adressen vergibt, das regelt dann der Zufall. DHCP Server sind wie ships in the night sie "sehen" sich also nicht !
Es ist ein technisches Unding das der Controller den DHCP Server nicht abschaltbar macht. Auf der anderen Seite bei billigem China Schrott ja auch nicht weiter verwunderlich. (Es stimmt übrigens tatsächlich wenn man es im Handbuch nachliest) Ein triftiger Grund diesen China Müll nicht zu kaufen.
Du hast also nur, wie Kollege Brammer schon richtig sagt, die einzige Chance den Controller und APs in ein eigenes Management WLAN zu legen wo er alleiniger DHCP Server sein kann.
Da man das WLAN so oder so immer vom Produktiv VLAN isolieren sollte macht man indirekt dann das richtige Design durch diesen Software Nachteil.
Die WLAN SSIDs legst du dann mit entsprechenden MSSIDs in separate VLAM, dann stimmt das wieder.
Siehe dazu auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern