46
German - Deutsch / Re: DHCP zwischen OPNSense und Ubiquiti (VLANs) funktioniert nicht
« on: August 07, 2018, 09:51:44 pm »
Hi Wayne,
irgendwie weiß ich ja auch nicht, aber allmählich glaube ich, schmeiß ich den Krempel einfach in die Ecke und lass es sein. Frisst einen Haufen Zeit und funktioniert nicht.
Switchupdate habe ich gemacht. Danach die Config entsprechend angepasst und schon kam ich nichtmehr auf die Firewall?!?! So bekam ich plötzlich garkein DHCP Lease mehr *häääääää*
Hier die Configs:
Die Zeile "vlan participation auto 1" bekomme ich nicht weg. Normalerweise liegt auf dem Port ein "exclude" oder "include" und mit "auto" bekomme ich die Zweile weg, allerdings nicht bei VLAN 1.
spanning-tree guard root und spanning-tree tcnguard bietet mir der Switch darüber hinaus garnicht.
Es geht:
Was die Ports angeht (nmap), so ist nur 22 offen:
Wie gesagt, ohne ein telnet auf die 127.0.0.1 komme ich nicht weiter. Was weiß ich.... So stehts ja auch auf der Seite aus Deinem Link.
Nach einem Neustart des Switches ist im Übrigen auch die Config wieder weg! Da hilft auch nicht "write mem". Hab das auch schon mal irgendwo gelesen, dass der Controller das scheinbar immer wieder überpinselt.
Es is zum Mäusemelken und allmählich verlässt mich echt die Motivation....
Wie hast Du denn auf der FW die VLANs konfiguriert?
Danke Dir wie immer für die Hilfe!
Gruß
Ric
irgendwie weiß ich ja auch nicht, aber allmählich glaube ich, schmeiß ich den Krempel einfach in die Ecke und lass es sein. Frisst einen Haufen Zeit und funktioniert nicht.
Switchupdate habe ich gemacht. Danach die Config entsprechend angepasst und schon kam ich nichtmehr auf die Firewall?!?! So bekam ich plötzlich garkein DHCP Lease mehr *häääääää*
Hier die Configs:
Code: [Select]
(UBNT) (Interface 0/2)#do show running-config interface 0/1
!Current Configuration:
!
interface 0/1
description 'Uplink Firewall'
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan 10,30,50
exit
Code: [Select]
(UBNT) (Interface 0/2)#do show running-config interface 0/2
!Current Configuration:
!
interface 0/2
description 'Laptop'
spanning-tree edgeport
switchport mode access
switchport access vlan 10
vlan participation auto 1
exit
Die Zeile "vlan participation auto 1" bekomme ich nicht weg. Normalerweise liegt auf dem Port ein "exclude" oder "include" und mit "auto" bekomme ich die Zweile weg, allerdings nicht bei VLAN 1.
spanning-tree guard root und spanning-tree tcnguard bietet mir der Switch darüber hinaus garnicht.
Es geht:
Code: [Select]
(UBNT) (Interface 0/2)#spanning-tree ?
auto-edge Configure a port as an auto edge .
cost Specify external pathcost for port used by a MST
instance.
edgeport Configure a port as an edge port.
mst Configure a multiple spanning tree instance.
port Specify spanning tree settings for a port.
Was die Ports angeht (nmap), so ist nur 22 offen:
Code: [Select]
PORT STATE SERVICE
22/tcp open ssh
MAC Address: FC:EC:XX:XX:XX:XX (Ubiquiti Networks)
Wie gesagt, ohne ein telnet auf die 127.0.0.1 komme ich nicht weiter. Was weiß ich.... So stehts ja auch auf der Seite aus Deinem Link.
Nach einem Neustart des Switches ist im Übrigen auch die Config wieder weg! Da hilft auch nicht "write mem". Hab das auch schon mal irgendwo gelesen, dass der Controller das scheinbar immer wieder überpinselt.
Es is zum Mäusemelken und allmählich verlässt mich echt die Motivation....
Wie hast Du denn auf der FW die VLANs konfiguriert?
Danke Dir wie immer für die Hilfe!
Gruß
Ric