10
Unifi APs bekommen nicht das richtige Netz
Hallo zusammen hoffe euch geht es gut.
Habe folgendes Problem.
Ich nutze eine Cable Fritzbox die ist an eine D-Link DGS3420-28PC angeschlossen.
Fritzbox IP 192.168.57.1
D-LINK 192.168.57.2
Der Switch ist ein Layer 3 Switch und macht DHCP.
Ich nutze mehre VLAN
Zähle nur die wichtigsten auf.
Controller ist im VLAN 1200 (IP 10.20.0.102)
Das MGMT für die AP´s also die IP wo der AP bekommen soll ist das VLAN1600 10.60.0.x
Clients wo an dem AP angebunden sind sollen das VLAN bzw. die IP 10.40.0.x bekommen.
Nehmen wir mal Port 5, auf dem Port 5 ist das VLAN 3 wo der Controller und der AP das 1 mal angesteckt wird untagged.
Und hat die IP 192.168.1.20, wenn ich dann Einbinde drücke bekommt er eine IP im VLAN 1200 also eine IP 10.20.0.103 z.B.
ich möchte aber gerne das er eine IP im VLAN 1600 bekommt und das automatisch. Von Hand kann ich es auf Einstellungen Dienste VLAN Managementvlan einstellen. Wenn ich im AP das VLAN umstell. Ich finde das Problem nicht. Mein Kollege sagte das hat mit dem Default unter Netzwerke und Profil im Controller zu tun. Die ich ja schon versucht habe einzustellen.
siehe Bilder und Switcheinstellungen
Ich weiß die Vlan Liste ist nicht sauber, hab einige Dinge getestet.
An Port 21 hängt ein AP mit dem Teste ich.
An Port 22 hängt auch ein AP der ist fest und hat die IP 10.40.x.x das VLAN hab ich über den Dienst per Hand vergeben um zu testen ob er das Netz nimmt.
Wo könnte das Problem liegen, habe ich vielleicht eine falsche Einstellung im Controller.
Oder könnte es daran liegen das der Switch das VLAN nicht richtig übergibt.
Erstmal Vielen Dank für eure Hilfe.
Gruß Joebacca
Habe folgendes Problem.
Ich nutze eine Cable Fritzbox die ist an eine D-Link DGS3420-28PC angeschlossen.
Fritzbox IP 192.168.57.1
D-LINK 192.168.57.2
Der Switch ist ein Layer 3 Switch und macht DHCP.
Ich nutze mehre VLAN
Zähle nur die wichtigsten auf.
Controller ist im VLAN 1200 (IP 10.20.0.102)
Das MGMT für die AP´s also die IP wo der AP bekommen soll ist das VLAN1600 10.60.0.x
Clients wo an dem AP angebunden sind sollen das VLAN bzw. die IP 10.40.0.x bekommen.
Nehmen wir mal Port 5, auf dem Port 5 ist das VLAN 3 wo der Controller und der AP das 1 mal angesteckt wird untagged.
Und hat die IP 192.168.1.20, wenn ich dann Einbinde drücke bekommt er eine IP im VLAN 1200 also eine IP 10.20.0.103 z.B.
ich möchte aber gerne das er eine IP im VLAN 1600 bekommt und das automatisch. Von Hand kann ich es auf Einstellungen Dienste VLAN Managementvlan einstellen. Wenn ich im AP das VLAN umstell. Ich finde das Problem nicht. Mein Kollege sagte das hat mit dem Default unter Netzwerke und Profil im Controller zu tun. Die ich ja schon versucht habe einzustellen.
siehe Bilder und Switcheinstellungen
Ich weiß die Vlan Liste ist nicht sauber, hab einige Dinge getestet.
An Port 21 hängt ein AP mit dem Teste ich.
An Port 22 hängt auch ein AP der ist fest und hat die IP 10.40.x.x das VLAN hab ich über den Dienst per Hand vergeben um zu testen ob er das Netz nimmt.
Wo könnte das Problem liegen, habe ich vielleicht eine falsche Einstellung im Controller.
Oder könnte es daran liegen das der Switch das VLAN nicht richtig übergibt.
Erstmal Vielen Dank für eure Hilfe.
Gruß Joebacca
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator colinardo am Jun 15, 2022 um 05:40:46 Uhr
Bitte Bilder zukünftig im Forum hochladen! Danke!
Content-Key: 3075954146
Url: https://administrator.de/contentid/3075954146
Printed on: April 28, 2024 at 16:04 o'clock
10 Comments
Latest comment
Moin,
keine Ahnung, was du erwartest, aber wenn du den Testport in VLAN 3 native/untagged hängst, ist der Port natürlich nicht in VLAN1600…
Dazu weiß ich nicht, wieso du im Controller Switchprofile erstellst, wenn du keinen Ubiquiti Switch hast, sehr sinnlos dann.
Deine Switchports, an die die APs dran kommen, müssen einfach native/untagged in VLAN1600 und brauchen dazu noch VLAN1400 tagged.
Dazu brauchst du, wenn der Controller in einem anderen VLAN als die APs ist, noch die DHCP Option 43 in VLAN1600, Details findest du bei Google mit dem Stichwort „Ubiquiti Layer 3 Adoption“.
VG
keine Ahnung, was du erwartest, aber wenn du den Testport in VLAN 3 native/untagged hängst, ist der Port natürlich nicht in VLAN1600…
Dazu weiß ich nicht, wieso du im Controller Switchprofile erstellst, wenn du keinen Ubiquiti Switch hast, sehr sinnlos dann.
Deine Switchports, an die die APs dran kommen, müssen einfach native/untagged in VLAN1600 und brauchen dazu noch VLAN1400 tagged.
Dazu brauchst du, wenn der Controller in einem anderen VLAN als die APs ist, noch die DHCP Option 43 in VLAN1600, Details findest du bei Google mit dem Stichwort „Ubiquiti Layer 3 Adoption“.
VG
Hallo Vielen Dank für deine Info, ich kenn mich mit dem Unifi nicht so gut aus. Und wusste das mit den Profilen nicht.
Das mit dem Vlan 3 hab ich falsch geschrieben der Controller ist im VLAN 1200.
Also nochmal für mich zum Verständnis.
Der Controller ist im VLAN 1200 das einbinden der AP passiert auch in diesem VLAN 1200.
So wie du in der VLAN Liste sieht ist der
AP von Port 21 VLAN 1600 Untagged drin. Also schonmal richtig.
und Tagged in VLAN 1400 ist also auch richtig.
Aber wenn ich den AP das erstmal Einbinde braucht er das VLAN 1200 sonnst kann ich ihn nicht einbinden.
Liege ich da richtig.
Die Option 43 kenn ich von den SNOM Telefonen damit sie richtig provisioniert werden.
Ich denke das bekomm ich hin.
Vielen Dank für dein Tip.
Die Hürde von 1200 auf 1600 und 1400 muss ich noch klären.
Das mit dem Vlan 3 hab ich falsch geschrieben der Controller ist im VLAN 1200.
Also nochmal für mich zum Verständnis.
Der Controller ist im VLAN 1200 das einbinden der AP passiert auch in diesem VLAN 1200.
So wie du in der VLAN Liste sieht ist der
AP von Port 21 VLAN 1600 Untagged drin. Also schonmal richtig.
und Tagged in VLAN 1400 ist also auch richtig.
Aber wenn ich den AP das erstmal Einbinde braucht er das VLAN 1200 sonnst kann ich ihn nicht einbinden.
Liege ich da richtig.
Die Option 43 kenn ich von den SNOM Telefonen damit sie richtig provisioniert werden.
Ich denke das bekomm ich hin.
Vielen Dank für dein Tip.
Die Hürde von 1200 auf 1600 und 1400 muss ich noch klären.
Nein, du brauchst das VLAN1200 nicht zum Einbinden, siehe mein letzter Absatz
Dazu brauchst du, wenn der Controller in einem anderen VLAN als die APs ist, noch die DHCP Option 43 in VLAN1600, Details findest du bei Google mit dem Stichwort „Ubiquiti Layer 3 Adoption“.
Ok hab nun die Option43 im L3 Switch eingefügt.
siehe Bild hoffe das reicht so. Weil ich weiß nicht wie man Option 43 direkt mir VLAN1600 in dem Switch einfügt.
Werde nun den Port 21 auf VLAN 1600 untagged und VLAN 1400 tagged lassen und testen was passiert.
Hab ein Ausschnitt gefunden.
22-16 config dhcp pool option_43
Description
This command is used to add or delete DHCP Option 43. The DHCP server may contain this
option in the DHCP reply according to Option 55 in the client’s request packet.
Format
config dhcp pool option_43 <pool_name 12> [add string <multiword 255> | delete]
Parameters
<pool_name 12> - Enter the DHCP pool name used here. This name can be up to 12 characters
long.
add - Specifies to add the DHCP Option 43.
string - Specifies the DHCP Option 43 string used.
<multiword 255> - Enter the DHCP Option 43 string used here. This string can be up to 255
characters long.
delete - Specifies to delete the DHCP Option 43.
Restrictions
Only Administrator, and Operator level users can issue this command.
Example
To add a DHCP Option 43 for a DHCP pool:
DGS-3420-28SC:admin#config dhcp pool option_43 pool1 add string "abc"
Command: config dhcp pool option_43 pool1 add string "abc"
Success.
DGS-3420-28SC:admin
F:C1.03_3420-48:admin#config dhcp pool option_43 MGMT add string 01:04:0a:14:00:
67
Command: config dhcp pool option_43 MGMT add string "01:04:0a:14:00:67"
Success.
Also dürfte so passen MGMT = VLAN1600
https://tcpip.wtf/en/unifi-l3-adoption-with-dhcp-option-43-on-pfsense-mi ...
und den String hab ich mir hier ausrechnen lassen da mein Controller 10.20.0.102 hat.
Und danke nochmal.
siehe Bild hoffe das reicht so. Weil ich weiß nicht wie man Option 43 direkt mir VLAN1600 in dem Switch einfügt.
Werde nun den Port 21 auf VLAN 1600 untagged und VLAN 1400 tagged lassen und testen was passiert.
Hab ein Ausschnitt gefunden.
22-16 config dhcp pool option_43
Description
This command is used to add or delete DHCP Option 43. The DHCP server may contain this
option in the DHCP reply according to Option 55 in the client’s request packet.
Format
config dhcp pool option_43 <pool_name 12> [add string <multiword 255> | delete]
Parameters
<pool_name 12> - Enter the DHCP pool name used here. This name can be up to 12 characters
long.
add - Specifies to add the DHCP Option 43.
string - Specifies the DHCP Option 43 string used.
<multiword 255> - Enter the DHCP Option 43 string used here. This string can be up to 255
characters long.
delete - Specifies to delete the DHCP Option 43.
Restrictions
Only Administrator, and Operator level users can issue this command.
Example
To add a DHCP Option 43 for a DHCP pool:
DGS-3420-28SC:admin#config dhcp pool option_43 pool1 add string "abc"
Command: config dhcp pool option_43 pool1 add string "abc"
Success.
DGS-3420-28SC:admin
F:C1.03_3420-48:admin#config dhcp pool option_43 MGMT add string 01:04:0a:14:00:
67
Command: config dhcp pool option_43 MGMT add string "01:04:0a:14:00:67"
Success.
Also dürfte so passen MGMT = VLAN1600
https://tcpip.wtf/en/unifi-l3-adoption-with-dhcp-option-43-on-pfsense-mi ...
und den String hab ich mir hier ausrechnen lassen da mein Controller 10.20.0.102 hat.
Und danke nochmal.
Hat leider nicht funktioniert.
Der AP war auf Port 21 hat anfangs die IP 10.20.0.103 bekommen, warum weiß ich nicht vermutlich weil der Controller dort im Netz ist.
Kein Netz im VLAN 1400 oder 1600 wurde genommen.
Nun steht beim AP getrennt und er kommt nicht mehr hoch.
Der AP war auf Port 21 hat anfangs die IP 10.20.0.103 bekommen, warum weiß ich nicht vermutlich weil der Controller dort im Netz ist.
Kein Netz im VLAN 1400 oder 1600 wurde genommen.
Nun steht beim AP getrennt und er kommt nicht mehr hoch.
Der Switch ist ein Layer 3 Switch und macht DHCP.
Und arbeitet auch in einem Layer 3 Mode Design oder nur im Layer 2 Mode?Wenn ja ist entweder dein DHCP Relay falsch konfiguriert oder die VLAN Zuweisung der Ports falsch.
Arbeitest du mit einem zentralen DHCP Server und DHCP Relay?
Er arbeitet im Layer 3.
Anhand der Bilder kann man es erkennen.
DHCP Relay ist nicht eingerichtet sondern
der DHCP Server
DHCP Server Global Settings = DHCP Server State enable
DHCP Server Pool Settings = Ist mein Pool
Pool Name
EDV
HIVE
MGMT
Service
System
Technik
WLAN_AP
Jeweils unter den Pool Namen sind die Pools und die IP eingerichtet.
siehe pool mgmt Bild
Auf der Console vom Switch habe ich die Option 43 konfiguriert.
F:C1.03_3420-48:admin#config dhcp pool option_43 MGMT add string "01:04:0a:14:00:66"
Command: config dhcp pool option_43 MGMTP add string "01:04:0a:14:00:66"
Success.
L3 Feature
IPv4 Static/Default Route setting
IP Address/Netmask Gateway IP Tunnel Name Cost Protocol Backup Status
0.0.0.0/0 192.168.57.1 - 1 Default Primary Active
ist so konfiguriert.
Route Table
0.0.0.0 0.0.0.0 192.168.57.1 Fritzlan 1 Default
10.20.0.0 255.255.255.0 0.0.0.0 Service 1 Local
10.30.0.0 255.255.255.0 0.0.0.0 Technik 1 Local
10.40.0.0 255.255.255.0 0.0.0.0 WLAN_AP 1 Local
10.60.0.0 255.255.255.0 0.0.0.0 MGMT 1 Local
192.168.57.0 255.255.255.0 0.0.0.0 Fritzlan 1 Local
Ip Forwarding Table
Interface Name IP Address Port Learned
Service 10.20.0.102 6 Dynamic
Technik 10.30.0.103 16 Dynamic
Technik 10.30.0.106 7 Dynamic
MGMT 10.60.0.2 21 Dynamic
MGMT 10.60.0.3 19 Dynamic
Nun zu den Interfaces Settings.
nterface Name VLAN Name Interface Admin State Secondary Link State
EDV EDV Enabled No Link Down
HIVE HIVE Enabled No Link Down
MGMT MGMT Enabled No Link Up
System System Enabled No Link Down
Service Service Enabled No Link Up
Technik Technik Enabled No Link Up
WLAN_AP WLAN_AP Enabled No Link Up
Fritzlan Fritzbox Enabled No Link Up
IPV4 EDIT z.B.
Aktuelle VLAN Liste
Kann sein das die falsch ist hab einiges getestet. So funktioniert Moment an die Hälfte
Fritzbox Route
Muss da noch 1-2 Netz hinzufügen.
Für weitere Infos wäre ich dankbar ich kann auch gern mal eine Fernwartung anbieten.
Muss ja auch nicht kostenlos sein.
Gruß, Joe
Anhand der Bilder kann man es erkennen.
DHCP Relay ist nicht eingerichtet sondern
der DHCP Server
DHCP Server Global Settings = DHCP Server State enable
DHCP Server Pool Settings = Ist mein Pool
Pool Name
EDV
HIVE
MGMT
Service
System
Technik
WLAN_AP
Jeweils unter den Pool Namen sind die Pools und die IP eingerichtet.
siehe pool mgmt Bild
Auf der Console vom Switch habe ich die Option 43 konfiguriert.
F:C1.03_3420-48:admin#config dhcp pool option_43 MGMT add string "01:04:0a:14:00:66"
Command: config dhcp pool option_43 MGMTP add string "01:04:0a:14:00:66"
Success.
L3 Feature
IPv4 Static/Default Route setting
IP Address/Netmask Gateway IP Tunnel Name Cost Protocol Backup Status
0.0.0.0/0 192.168.57.1 - 1 Default Primary Active
ist so konfiguriert.
Route Table
0.0.0.0 0.0.0.0 192.168.57.1 Fritzlan 1 Default
10.20.0.0 255.255.255.0 0.0.0.0 Service 1 Local
10.30.0.0 255.255.255.0 0.0.0.0 Technik 1 Local
10.40.0.0 255.255.255.0 0.0.0.0 WLAN_AP 1 Local
10.60.0.0 255.255.255.0 0.0.0.0 MGMT 1 Local
192.168.57.0 255.255.255.0 0.0.0.0 Fritzlan 1 Local
Ip Forwarding Table
Interface Name IP Address Port Learned
Service 10.20.0.102 6 Dynamic
Technik 10.30.0.103 16 Dynamic
Technik 10.30.0.106 7 Dynamic
MGMT 10.60.0.2 21 Dynamic
MGMT 10.60.0.3 19 Dynamic
Nun zu den Interfaces Settings.
nterface Name VLAN Name Interface Admin State Secondary Link State
EDV EDV Enabled No Link Down
HIVE HIVE Enabled No Link Down
MGMT MGMT Enabled No Link Up
System System Enabled No Link Down
Service Service Enabled No Link Up
Technik Technik Enabled No Link Up
WLAN_AP WLAN_AP Enabled No Link Up
Fritzlan Fritzbox Enabled No Link Up
IPV4 EDIT z.B.
Aktuelle VLAN Liste
Kann sein das die falsch ist hab einiges getestet. So funktioniert Moment an die Hälfte
Fritzbox Route
Muss da noch 1-2 Netz hinzufügen.
Für weitere Infos wäre ich dankbar ich kann auch gern mal eine Fernwartung anbieten.
Muss ja auch nicht kostenlos sein.
Gruß, Joe
Danke für den Hinweis vom Moderator, ist für mich auch einfacher. Danke
Und eine Frage bevor wir hier so lang rummachen.
Wäre es nicht besser eine USG oder UDM Dream Maschine pro zu holen.
Die hat doch einen eigenen DHCP Server und fungiert auch als Router´.
Oder lieg ich da falsch.
Wäre es nicht besser eine USG oder UDM Dream Maschine pro zu holen.
Die hat doch einen eigenen DHCP Server und fungiert auch als Router´.
Oder lieg ich da falsch.
