VLAN mit unifi wifi: keine IP trotz VLAN Tag und DHCP Server



  • Hi,

    ich versuche gerade, ein VLAN für User eines bestimmten WiFi Netzwerkes einzurichten. Das funktioniert aber nur bedingt und vielleicht könnt Ihr ja weiterhelfen :)

    In unifi habe ich ein zweites Netzwerk angelegt und diesem einen VLAN Tag zugewiesen:
    alt text
    (das Hauptnetzwerk hat übrigens keinen VLAN Tag und funktioniert weiterhin)

    In pfSense habe ich dann folgende Einstellungen getroffen:
    alt text

    alt text

    alt text

    alt text

    Sowie diese Firewall Regeln
    alt text

    Ziel der Firewall Regel ist, dass die Clients aus dem VLAN ins Internet kommen sollen, aber keinen Zugriff auf das reguläre LAN Netzwerk haben; das ist jetzt erstmal nur zum Testen so. Später sollen einzelne Ports bestimmter Hosts des LAN Netzwerkes für das VLAN freigeschaltet werden (aber eben nur diese, der Rest soll nicht verfügbar sein).

    Wenn sich ein Client mit dem WiFi Netzwerk verbindet, dauert es eine Weile und es wird darauf gewartet, dass der DHCP Server eine IP zuweist. Dies passiert nicht und irgendwann bricht daraufhin die Verbindung ab. Aber ein DHCP Server inkl. IP Range ist doch zugewiesen.

    Das Problem scheint auch nur bei WiFi aufzutreten. Ich habe neben den Unifi WiFi APs auch einen Switch. Dort habe ich einem bestimmten LAN Port den VLAN Tag 3 zugewiesen und ein Gerät angeschlossen. Es gelten dieselben Firewall Regeln, DHCP Einstellungen, etc. und das Gerät bekommt sofort eine IP aus dem zugewiesenen Pool und verbindet sich problemlos. Nur kabellos will das irgendwie nicht so, wie es soll.

    Habt Ihr Ideen, woran das liegen kann?

    Vielen Dank und LG



  • Hi,

    ich denke das auf deinem UnifiController hier im Drahtlos-Netzwerk für deinen antichrist - die VLAN ID unter Erweiterte Optionen noch benötigt. Hast du die dort auch hinterlegt?

    VG, p54



  • In den erweiterten Einstellungen habe ich folgende Optionen gesetzt:

    alt text
    alt text

    Mehr lässt sich dort nicht einstellen. In den unteren Feldern (802.11 / Mac-Filter / Radius) habe ich gar nichts verändert und den Screenshot nur der Vollständigkeit halber eingefügt.


  • Banned

    Wie sind denn die APs mit der pfSense verbunden? Wenn über einen Switch, wie sind die Ports der APs konfiguriert? Schon mal per Packet Capture nachgeschaut was wie ankommt?



  • @grimson
    die Verkabelung ist pfSense ==> UniFi Switch 24 POE-250W ==> APs (oder eher AP, da aktuell nur einer verbunden ist).

    Über Packet Capture kommt auf dem zugewiesenen VLAN in pfSense nichts an. Habe ich eben überprüft.

    Ich denke, der Fehler wird bei der Zuweisung der Ports liegen, weiß aber nicht, wie ich die einrichten soll.

    AP Flur hängt an Port 1 des UniFi Switch 24 POE-250W. Die Konfiguration des Switch scheint aber nur die Möglichkeit zu bieten, entweder mein Standardnetz (LAN), oder ein VLAN (in diesem Fall VLAN_TEST, gesetzt auf VLAN Tag 3). Ich hatte ursprünglich gedacht, dass UniFi das intern so regeln würde, dass -wenn ich zwei verschiedene VLAN auf einem AP laufen habe-, der Switch entsprechend beide weiterreichen kann (bzw. es ja so, dass ich ein VLAN und mein normales LAN habe, kein zweites VLAN).


  • Banned

    Na dein VLAN 3 muss getagged auf dem Port des APs ankommen. Da musst du halt mal die Doku des Switches durchforsten, das hat mit der pfSense nix zu tun.



  • Hi,

    SSID dem VLAN 3 zuweisen. Port 1 des Switches getaggt dem VLAN 3 zuweisen. Port ? des Switches, an dem die PFsense hängt, getaggt VLAN 3 zuweisen. Port ? der pfsense, an dem der Switch hängt, getaggt VLAN 3 zuweisen. Rules am Interface des VLAN 3 einrichten. Fertig.

    Gruß
    pfadmin



  • @pfadmin danke Dir!
    Der Fehler lag vermutlich bei UniFi, und nicht bei pfSense oder meiner Konfiguration. Inzwischen habe ich die UniFi Geräte resettet und den UniFi Controller komplett neu eingerichtet; nun ging es auch mit den Einstellungen, mit denen es vorher nicht funktioniert hatte... Lag wohl daran, dass ich eine zu alte Version des Controllers als Docker Container laufen hatte. Mit einer aktuellen von linuxserver (sowieso mein Favorit, wenn es um Docker Container geht) gibt es keinerlei Probleme.


Log in to reply