9
VLAN bei Unifi mit Fortigate
Liebe Administratoren!
Unser Firmennetz läuft in VLAN 1 mit IP-Bereich 172.29.160.0/24 auf Aruba 2930 L3 Switches. Der DHCP-Server läuft auch hier.
Eine Fortigate 61F dient als FW und GW ins Internet
Angehängt an den Aruba-Switch ist eine Unifi UDM Pro mit AC HD Accesspoints.
Bis jetzt lief das Firmennetz über diese UDM Pro (a.k.a. Dreammachine) und jetzt soll ein zusätzliches Gäste-WLAN dazu.
Meine Idee ein eigenes VLAN hinzufügen wie öfters hier schon in Tutorials gelesen:
VLAN 1 überall untagged und die VLAN ID des Gäste-WLANs tagged an die Ports an denen APs und die UDM hängen.
DHCP fürs Gäste-WLAN macht die UDM und die VLAN IDs stelle ich auch dort ein für die APs. Unklar ist mir wie ich den WLAN-Port der UDM konfiguriere und
wohin soll der auf der Fortigate? Ein eigener internet Port? Falls ja, wie wird der konfiguriert?
Alles was ich bis jetzt ausprobiert habe, war leider ein riesiges Problem mit nicht mehr erreichbarkeit der APs bis hin zu falscher DHCP vergibt Gäste-WLAN-Adressen im Firmennetz.
Bin euch für jeden Input dankbar.
LG Chris
Unser Firmennetz läuft in VLAN 1 mit IP-Bereich 172.29.160.0/24 auf Aruba 2930 L3 Switches. Der DHCP-Server läuft auch hier.
Eine Fortigate 61F dient als FW und GW ins Internet
Angehängt an den Aruba-Switch ist eine Unifi UDM Pro mit AC HD Accesspoints.
Bis jetzt lief das Firmennetz über diese UDM Pro (a.k.a. Dreammachine) und jetzt soll ein zusätzliches Gäste-WLAN dazu.
Meine Idee ein eigenes VLAN hinzufügen wie öfters hier schon in Tutorials gelesen:
VLAN 1 überall untagged und die VLAN ID des Gäste-WLANs tagged an die Ports an denen APs und die UDM hängen.
DHCP fürs Gäste-WLAN macht die UDM und die VLAN IDs stelle ich auch dort ein für die APs. Unklar ist mir wie ich den WLAN-Port der UDM konfiguriere und
wohin soll der auf der Fortigate? Ein eigener internet Port? Falls ja, wie wird der konfiguriert?
Alles was ich bis jetzt ausprobiert habe, war leider ein riesiges Problem mit nicht mehr erreichbarkeit der APs bis hin zu falscher DHCP vergibt Gäste-WLAN-Adressen im Firmennetz.
Bin euch für jeden Input dankbar.
LG Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61149262312
Url: https://administrator.de/contentid/61149262312
Printed on: April 27, 2024 at 20:04 o'clock
9 Comments
Latest comment
Grundlagen und Praxistips zu einem WLAN MSSID Betrieb mit VLANs über einen externen Router/Firewall findest du HIER.
Danke. Ich habe deinen (sehr guten) Beitrag schon vorher gelesen. Er hilft mir nur leider nicht wirklich weiter.
VLAN 1 ist immer untagged, die anderen VLANs auf allen Ports tagged. So weit so gut.
Wie sieht das auf der Fortigate aus? Wo schließ ich die UDM an?
VLAN 1 ist immer untagged, die anderen VLANs auf allen Ports tagged. So weit so gut.
Wie sieht das auf der Fortigate aus? Wo schließ ich die UDM an?
Wie sieht das auf der Fortigate aus? Wo schließ ich die UDM an?
Skizziere mal deine Netzwerk Topologie. Dann wird vielleicht klarer, was mit was aktuell eine Verbindung hat.
Am besten auch die Subnetze aufzeigen.
Warum muss die UDM an die Fortigate verbunden werden, um das WLAN ans Rennen zu kriegen?
Es liegt ja eine Kaskade vor (warum eigentlich?), daher muss die Fortigate zunächst nix vom WLAN wissen.
Eine Route von der UDM zur Fortigate existiert offensichtlich schon, sonst gäbe es kein Internet für niemanden.
Gruß
Marc
Skizzieren: Was soll ich dafür verwenden? Ich bin leider kein Netzwerker (wie man an diesem Thread merkt).
VLAN1: 192.168.0.1/24
VLAN2: 192.168.1.1/24
Internes LAN hat w.o. beschrieben: 172.29.160.0/24
Die UDM hängt mit Port 1 UND mit dem WAN-Port (9) am Aruba-Switch. Es existiert keine statische Route auf der UDM.
Ob die UDM überhaupt auf die Fortigate verbunden werden soll/muss, weiß ich nicht - möchte ich hier herausfinden.
Danke!
Grüße
Chris
VLAN1: 192.168.0.1/24
VLAN2: 192.168.1.1/24
Internes LAN hat w.o. beschrieben: 172.29.160.0/24
Die UDM hängt mit Port 1 UND mit dem WAN-Port (9) am Aruba-Switch. Es existiert keine statische Route auf der UDM.
Ob die UDM überhaupt auf die Fortigate verbunden werden soll/muss, weiß ich nicht - möchte ich hier herausfinden.
Danke!
Grüße
Chris
Es existiert keine statische Route auf der UDM.
Muss ja auch nicht, denn die VLAN Netze hängen ja direkt an der UDM dran so das diese die Netze "kennt"! 
Sieh dir nochmals in Ruhe das o.a. Tutorial an!! Dort sind doch alle Grundlagen haarklein inklusive detailierter Topologie Skizzen erklärt!!
Ein Bild sagt mehr als 1000 Worte:
Danke - langsam versteh ichs. 
Wie verhindere ich jetzt, dass jemand vom Gäste-WLAN auf IPs vom Firmen-WLAN zugreift? Macht das der Switch, die FW oder die UDM über die Accesspoints?
Wie verhindere ich jetzt, dass jemand vom Gäste-WLAN auf IPs vom Firmen-WLAN zugreift? Macht das der Switch, die FW oder die UDM über die Accesspoints?
Danke @acqui! Du hast mir wirklich sehr geholfen.
Immer gerne! 😉
