*Gelöst* pfsense mit Draytek AP 710: 2 SSID mit VLAN


  • Rebel Alliance

    WAN / Internet
                :
                : PPPoE
                :
          .–---+-----.
          | Modem |  Allnet ALL0333CJ
          '-----+-----'
                |
            WAN | DHCP      auf Netzwerkport re0
                |
          .-----+-----. 
          | pfSense|  APU1D4 mit pfSense 2.3.0
          '-----+-----'
                |    |
                |    |
                |    -----192.169.2.0/24  LAN              auf Netzwerkport re1
                |    |
                |    |
                ---------192.168.3.0/24  VLAN ID 10 auf Netzwerkport re1
                |    | 
                |    |   
          .-----+---------.
          | 1810-24G  | HP Procurve Switch
          '-----+---------'
              |    |
              |    |
              |    |---FritzBox 7390      als AP auf 192.168.2.3    auf Port 17
              |    |
              |    |
              | ---|-----DrayTek AP 710 als AP auf 192.168.2.4  auf Port 21,  SSID 2 auf VLAN ID 10

    Guten Abend an Alle.

    Hat zwar nicht viel mit pfSense zu tun, eventuell kann mir dennoch hier helfen. Oben erstmal unser Netzwerk

    Möchte ein WLAN Gastzugang im privaten Umfeld aufbauen, um die Gäste kein Zugriff auf unser Intranet zu erlauben. Also ein AP mit multiSSID und VLAN angeschafft. Der AP 710 von Draytek soll das können, also 2 SSID erstellt, der zweiten SSID den VLAN-ID 10 vorgegeben.

    Und jetzt hänge Ich hier fest. Mit der ersten SSID klappt alles, surfen, Zugriff auf das Intranet, mit fester IP und DHCP durch die pfSense. Perfekt. nur mit der zweiten SSID, da klemmt es. Bekomme keine Verbindung zur pfSense, wie auch, wie kann ich den Switch konfigurieren? Habe unter VLAN ID 1 (default) und 10 getaggt, keine Verbindung. Selbst den Port 21 vom Switch bei VLAN ID 10 auf untagged klappt nicht. Den Port bei beiden VLAN IDs taggen klappt auch nicht. wie muß der Switch eingestellt werden? Oder liegt es an der pfSense?

    Also, ohne Änderung der VLAN-IDs im Switch klappt es mit der ersten SSID. Eine Verbindung mit der 2ten SSID über VLAN klappt. Wer Ideen hat, immer her damit.

    Hier mal paar Bilder der Config:

    Hier die Config des AP 710:

    Hier der Switch: Im ersten Bild die Config für VLAN ID 1

    Und hier die Einstellung für den AP 710 mit getaggten Port. Es sollen ja 2 Subnetze darüber laufen.

    Gruß, Mike

    edit:

    Problem ist gelöst. ;D
    Unter VLAN ID 10 wird nicht nur der Port vom AP 710 getaggt, sondern auch der Port von der pfsense. Das wars, jetzt ins Bett.



  • Hi,

    unsauber. Zunächst nutze bitte die foreneigene Uploadmöglichkeit.

    Auf re1 mußt du 2 VLANe erstellen z.b ID 10 und 20. Diese sind dadurch getaggt, macht sonst keinen Sinn da ja niemand die Pakete auseinanderhalten könnte.

    Am HP musst du pfsense-seitig den Port mit VLAN 10 und 20 taggen.

    Am HP muß Port 21 auf 10 und 20 getaggt sein sowie am Draytek die beiden SSIDs auf 10 bzw 20 gestellt sein. Evtl muß zusätzlich der Port Richtung HP auf dem Draytek getaggt auf 10 und 20 werden, falls das nicht automatisch passiert. Zusätzlich mußt du nun noch den Managementzugriff regeln, entweder auf einem eigenen VLAn oder auf dem default VLAN, was dann meist ohne ID ist. Im HP mußt das das auch entsprechend einstellen.

    Richtung Fritzbox muß Port 17 im richtigen VLAN sein. Ob getaggt oder nicht richtet sich danach, welche virtuellen Netze hier noch ankommen sollen, die Fritte kann das aber nicht, also untagged.

    an der PF sense kommen nun VLAN 10 und 20 an, jeweils als eigenes Interface und somit auch mit eigenen Firewall Rules.

    Das ist ein 0815 Schema, alles was nicht geht, liegt also an dir oder an defekter/untauglicher Hardware, nur für die Fehlersuche ;-)

    Ich habe das auch so mit einem Ruckus AP und leider noch einem unmanagebaren Switch, der das Paket mit der VLAN ID aber durch läßt.

    Gruß
    pfadmin



  • ja da sehe ich gerade, dass es gelöst ist. Das sollte man in das "Subject" Feld schreiben, steht auch in den Forenrichtlinien…

    Grüße
    pfadmin


  • Rebel Alliance

    Erledigt.


Log in to reply