Jump to content
derandi

VLAN Tagging / WLAN / Ubiquiti / pfSense

Recommended Posts

Guten Morgen,

ich bin zur Zeit damit beschäftigt WLAN für mehrere Standorte aufzubauen. Als Lösung habe ich mich für die Produkte von Ubiquiti entschieden. Ich bin auch schon in den Genuss der Schulungen gekommen. Zur Zeit plane ich den Aufbau des ganzen.

Geplant ist es so:

Standort A:
Default LAN Netz: 192.168.x.x/24
VLAN200 (Management): 10.0.200.0/24
VLAN210: 10.0.210.0/24
VLAN220: 10.0.220.0/24

Standort B:
Default LAN Netz: 192.168.x.x/24
VLAN200 (Management) soll es nur im Standort A geben -> 10.0.200.0/24
VLAN210: 10.1.210.0/24
VLAN220: 10.1.220.0/24

 

usw.

 

Alle Standorte sind bereits über VPN verbunden.

An allen Standorten setzen wir pfsense ein. Ich habe bis jetzt den Unifi Network Controller in einer vm auf debian installiert. Habe am Standort A auf der pfsense meine Netze mit VLANs angelegt (alle auf ein Interface). Auf dem Interfaces VLAN200,VLAN210 läuft jeweils ein DHCP (VLAN220) ist noch nicht angelegt - kommt noch.

Als Switche kommen hier Juniper EX3400 zum Einsatz. Dort sind die VLANs ebenfalls angelegt.

Ich habe mir nun den Switch-Port auf den ich von der pfsene gehe wie folgt konfiguriert:

 

native-vlan-id 1;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

 

Den Port auf den erste AP von Ubiquiti ist so konfiguriert:

unit 0 {
    family ethernet-switching {
        interface-mode access;
        vlan {
            members VLAN200;
        }
        storm-control default;

 

 

Wenn ich den AP anschließe bekommt er aus dem Bereich VLAN200 eine IP. Alles gut. Ich sehe den AP auch in der Controller Software. Mit dieser Konfiguration komme ich allerdings nicht weiter. Ich lege also das VLAN210 ebenfalss auf diesen Port. Sieht dann so aus:

 

native-vlan-id 1;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

 

 

Wenn ich den Port so konfiguriere bekommt der AP keine IP mehr. Nach meinem Verständnis sollte er aber jetzt vom DHCP auf dem native vlan id 1 eine Adresse beziehen können, weil die Daten mit vlan id 1 (default) untagged übertragen werden.

Ziel ist es ja, dass die APs eine IP aus dem Management VLAN bekommen und ich über die APs zwei WLANs zur Verfügung stelle (VLAN210, VLAN220).

Hoffe ich konnte es einigermaßen beschreiben. Komme leider an dieser Stelle nicht weiter.

Viele Grüße

Share this post


Link to post
Share on other sites

Hi,

 

hab es herausgefunden. Der AP nimmt nur untagged Netze entgegen.

 

Port vom AP muss so konfiguriert sein:

 

native-vlan-id 200;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

 

Gelöst.

 

Viele Grüße

Share this post


Link to post
Share on other sites

Besten Dank für die Rückmeldung, auch wenn wir da nicht mithelfen konnten.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...