Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VLAN Konfiguration GS108E WLAN Problem

    Scheduled Pinned Locked Moved
    Deutsch
    2
    3
    103
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      OnlyAltF4
      last edited by OnlyAltF4

      Guten Abend,

      einmal schnell zu meinem Aufbau Zuhause, ich bekomme mein Internet von meiner Fritzbox und schleife es über VLAN 1 durch den GS108E (Switch 1) durch zu einem anderen Switch (Switch 2). Dort wird es wieder von VLAN 1 von meiner FortiGate genommen welche die komplette Netzwerkinfrastruktur macht (DHCP, VLAN, Routing). Von der FortiGate geh ich über ein LACP wieder auf den Switch (Switch 2) und wird von da aus verteilt (Server, andere APs, etc.). Von dort aus gehen alle VLAN über Tagged wieder zum GS108E (Switch 1) und werden dann dort wieder aufgeteilt.

      Jetzt zu meinem Problem ich habe auf dem GS108E (Switch 1) einen Unifi AP hängen welcher meine verschiedenen (mit VLANs versehenen) SSIDs ausstrahlt. Der AP hängt über das VLAN AP_MGMT auf Untagged auf dem GS108E (Switch 1) und die einzelnen SSIDs (INTERN, WLAN_GUEST, IOT) als Tagged auf dem Switch. Mein Problem ist jetzt das die WLAN Anmeldung nicht mehr funktioniert (INTERN = WPA2 Enterprise/ WLAN_GUEST = WPA2 Personal, IOT = WPA2 Personal).

      Mit dem Switch der davor dran war, war alles gleich konfiguriert, doch dort hat es Problemlos funktioniert. Das einzigeste was jetzt (neu) ist, ist PVID, dort blick ich noch nicht so ganz durch, wie ich das auf dem GS108E konfigurieren muss, da ich das auf dem alten nie brauchte.

      Ich habe noch ein Bild von den PVIDs angehängt (Port 1 = Fritzbox, Port 6 = Hue Bridge, Port 7 = AP, Port 8 = Switch 2).

      WLAN VLAN sind: 160 = AP_MGMT, 180 = IOT WLAN/LAN, 190 = WLAN, INTERN 200 = WLAN GUEST

      Vielleicht kann mir ja jemand bei meinem Problem helfen bzw. hat das selbe Problem. Ich würde mich über jede Hilfe oder Tipp freuen.

      Mit freundlichen Grüßen
      Max

      PS: Firewall Policys auf der FortiGate passen alle, mit dem alten Switch ging ja auch alles :D
      PVID.png

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @OnlyAltF4
        last edited by

        @OnlyAltF4
        FortiGate ≠ Netgate
        Das hier ist ein Netgate Forum.

        Aber gut, PVID ist dazu da, um eingehende Paket mit der jeweiligen VLAN ID zu taggen.
        Also um ein am jeweiligen Port angeschlossenes Gerät an das VLAN10 anzubinden, aktivierst du PVID 10 auf dem Port und fügst ihn noch zum VLAN 10 als untaggt hinzu.
        Letztere Einstellung gilt hier nur für ausgehende Pakete.

        Es gibt Fälle, wo man nicht beide Settings gleichzeitig brauchen kann. Daher wird das üblicherweise getrennt, jedoch nicht auf allen Switches.

        Ich denke aber nicht, dass das mit deinem Problem zusammenhängt. Alle SSIDs des APs kommen ja schon als taggt rein.
        Ich denke eher, dass es da irgendwo ein Layer2-Leck hat, also die VLANs nicht sauber getrennt sind.

        O 1 Reply Last reply Reply Quote 0
        • O
          OnlyAltF4 @viragomann
          last edited by

          @viragomann
          Danke schon mal für die schnelle Antwort :D

          Anscheinend kann ich nicht lesen, da ich nach Netgear Foren gesucht haben und das als 2 Vorschlag kam hab ich nicht weiter auf die Domain geachtet. Sorry dafür :/

          Aber danke für deine Erklärung die hat mir schon mal sehr weitergeholfen. Ich werde mal überprüfen ob vielleicht am Switch 2 was falsch konfiguriert ist.

          Ich werde natürlich keine weiteren Updates mehr bringen, da falsches Forum.

          Ich wünsche trotzdem noch einen schönen Abend und danke noch mal :D

          1 Reply Last reply Reply Quote 0
          • First post
            Last post