Show Posts
1
German - Deutsch / WLAN AP - Problem mit DHCP - Client bekommt keine IP
« on: Today at 06:24:04 pm »
Hallo zusammen!
Nachdem ich u.a. mit Hilfe dieses Forums mein Heimnetzwerk komplett neu aufgebaut habe und bis auf mein PiHole alles soweit funktioniert, bin ich heute auf ein Problem gestoßen, welches ich nicht als Sackgasse ansehen möchte. Einige Themen hier reißen mein Problem an, behandeln nach meinem Verständnis aber andere Probleme oder es sind andere Konfigurationen wie unter Proxmox o.ä.
Vorweg meine Netzwegtopologie:
Ergänzung zum Bild - falls wichtig:
Modem = DrayTek Vigor 167
OPNsense = NRG-System IPU651
Switch 1 = Netgear GS110TPv2
Switch 2 = TP Link TL-SG3210
Bezüglich der LAGs und der VLANs klappt alles wie gewünscht. Ein paar Regeln für SMB etc. braucht es noch, doch das bekomme ich vermutlich alleine hin.
Nun war der WLAN-AccessPoint dran. Wie in der Topologie zu sehen, soll dieser 4 WLANs bereitstellen, welche entsprechend der VLANs getaggt sein sollen. Für meine Zwecke ausreichend empfand ich den Netgear WAX210.
In dessen WebGUI habe ich die VLANs mit eigenen SSID konfiguriert und auch die Stromversorgung via PoE klappt am Switch1 (Netgear GS110TPv2) super.
Nachdem ich zusätzliche Regeln für DHCP (Port 67 und 68) für den AP angelegt habe, hoffte ich alles zu haben.
Problem:
Am Smartphone stellte ich fest, dass dieses im WLAN100 (VLAN100) keine IP erhielt.
Nach langer Recherche auch in diesem Forum las ich was von DHCP-Relay. Für mich als Nicht-ITler eine neue weitere Herausforderung. Aber hey, ich wollte ja von der alten Fritzbox auf OPNsense wechseln.
Da ich trotzt eingerichten DHCP-Relay in OPNsense nicht weiterkam und eine fehlende Funktion im AP vermutete, kontaktierte ich den Netgear-Support. Dabei kam letztlich heraus, dass nicht der AP das Problem ist, sondern der Switch. Denn der GS110TPv2 unterstützt gar kein DHCP-Relay.
Der Support empfahl mir, den AP direkt an der OPNsense anzuklemmen, konnte mir dazu verständlicherweise aber keine weiteren Infos geben.
Das würde grundsätzlich auch gehen, da der Firewall-PC (IPU651) noch 3 freie Ports hat. Würde der AP dann aber nicht ein völlig eigenes Netzwerk haben?
Das Gast-WLAN wäre völlig egal, das könnte völlig eigenständig laufen (ist aus Sicherheitsgründen vermutlich eh besser als ein dediziertes VLAN, oder?!), doch innerhalb des VLAN100 möchte ich auch via WLAN auf das TrueNAS zugreifen können. Und: das WLAN1 (VLAN100) und WLAN2 (VLAN200) sollten eigentlich so über die OPNsense laufen, dass ich diese Netze via PiHole werbe- und trackingfrei halten kann.
Zusammenfassung meiner teils erfolgreich umgesetzten Planung:
✅ Privat1 und Privat2 sollen getrennte Netze sein
✅ Innerhalb Privat1 soll alles mit jedem dürfen
❌ Innerhalb WLAN100 sollen alles laufen wie im VLAN100-Privat1
✅ SmartTV und evtl. spätere weitere Smart-Geräte sollen an allem vorbei nur ins Internet dürfen - mehr nicht
❌ Gast-WLAN vom normalen getaggten WLAN getrennt (kein Zugriff auf die private Netze)
🔶 alle Netze sollen via PiHole (notfalls auch AdGuard) gefiltert werden - vor allem für die Kinder wichtig*1)
🔶 der Drucker soll aus VLAN100 und VLAN200 erreichbar sein
✅ nichts soll von außen erreichbar sein - auch nicht das TrueNAS
✅=fertig / ❌=Fehler/ 🔶=(noch)ausstehend
*1) vor allem will ich die vielen Hirnweichmacher wie Tiktok etc. rigoros sperren, deswegen sollen die Kinder eigentlich ins getaggte WLAN200/VLAN200, damit das geht.
DHCP ist auf allen VLANs aktiviert und die Verteilung der IPs auf den LAN-Clienten klappt tadellos. Nur eben nicht bei Clienten am WLAN-AP in denselben VLANs!
Habe ich mir das zu einfach vorgestellt bzw. habe ich mich da übernommen? Das sah auf dem Papier alles umsetzbar aus..
Wie sollte ich mein Vorhaben alternativ umsetzen - gerne, ohne neue Hardware kaufen zu müssen.
Beste Grüße
Nachdem ich u.a. mit Hilfe dieses Forums mein Heimnetzwerk komplett neu aufgebaut habe und bis auf mein PiHole alles soweit funktioniert, bin ich heute auf ein Problem gestoßen, welches ich nicht als Sackgasse ansehen möchte. Einige Themen hier reißen mein Problem an, behandeln nach meinem Verständnis aber andere Probleme oder es sind andere Konfigurationen wie unter Proxmox o.ä.
Vorweg meine Netzwegtopologie:
Ergänzung zum Bild - falls wichtig:
Modem = DrayTek Vigor 167
OPNsense = NRG-System IPU651
Switch 1 = Netgear GS110TPv2
Switch 2 = TP Link TL-SG3210
Bezüglich der LAGs und der VLANs klappt alles wie gewünscht. Ein paar Regeln für SMB etc. braucht es noch, doch das bekomme ich vermutlich alleine hin.
Nun war der WLAN-AccessPoint dran. Wie in der Topologie zu sehen, soll dieser 4 WLANs bereitstellen, welche entsprechend der VLANs getaggt sein sollen. Für meine Zwecke ausreichend empfand ich den Netgear WAX210.
In dessen WebGUI habe ich die VLANs mit eigenen SSID konfiguriert und auch die Stromversorgung via PoE klappt am Switch1 (Netgear GS110TPv2) super.
Nachdem ich zusätzliche Regeln für DHCP (Port 67 und 68) für den AP angelegt habe, hoffte ich alles zu haben.
Problem:
Am Smartphone stellte ich fest, dass dieses im WLAN100 (VLAN100) keine IP erhielt.
Nach langer Recherche auch in diesem Forum las ich was von DHCP-Relay. Für mich als Nicht-ITler eine neue weitere Herausforderung. Aber hey, ich wollte ja von der alten Fritzbox auf OPNsense wechseln.
Da ich trotzt eingerichten DHCP-Relay in OPNsense nicht weiterkam und eine fehlende Funktion im AP vermutete, kontaktierte ich den Netgear-Support. Dabei kam letztlich heraus, dass nicht der AP das Problem ist, sondern der Switch. Denn der GS110TPv2 unterstützt gar kein DHCP-Relay.
Der Support empfahl mir, den AP direkt an der OPNsense anzuklemmen, konnte mir dazu verständlicherweise aber keine weiteren Infos geben.
Das würde grundsätzlich auch gehen, da der Firewall-PC (IPU651) noch 3 freie Ports hat. Würde der AP dann aber nicht ein völlig eigenes Netzwerk haben?
Das Gast-WLAN wäre völlig egal, das könnte völlig eigenständig laufen (ist aus Sicherheitsgründen vermutlich eh besser als ein dediziertes VLAN, oder?!), doch innerhalb des VLAN100 möchte ich auch via WLAN auf das TrueNAS zugreifen können. Und: das WLAN1 (VLAN100) und WLAN2 (VLAN200) sollten eigentlich so über die OPNsense laufen, dass ich diese Netze via PiHole werbe- und trackingfrei halten kann.
Zusammenfassung meiner teils erfolgreich umgesetzten Planung:
✅ Privat1 und Privat2 sollen getrennte Netze sein
✅ Innerhalb Privat1 soll alles mit jedem dürfen
❌ Innerhalb WLAN100 sollen alles laufen wie im VLAN100-Privat1
✅ SmartTV und evtl. spätere weitere Smart-Geräte sollen an allem vorbei nur ins Internet dürfen - mehr nicht
❌ Gast-WLAN vom normalen getaggten WLAN getrennt (kein Zugriff auf die private Netze)
🔶 alle Netze sollen via PiHole (notfalls auch AdGuard) gefiltert werden - vor allem für die Kinder wichtig*1)
🔶 der Drucker soll aus VLAN100 und VLAN200 erreichbar sein
✅ nichts soll von außen erreichbar sein - auch nicht das TrueNAS
✅=fertig / ❌=Fehler/ 🔶=(noch)ausstehend
*1) vor allem will ich die vielen Hirnweichmacher wie Tiktok etc. rigoros sperren, deswegen sollen die Kinder eigentlich ins getaggte WLAN200/VLAN200, damit das geht.
DHCP ist auf allen VLANs aktiviert und die Verteilung der IPs auf den LAN-Clienten klappt tadellos. Nur eben nicht bei Clienten am WLAN-AP in denselben VLANs!
Habe ich mir das zu einfach vorgestellt bzw. habe ich mich da übernommen? Das sah auf dem Papier alles umsetzbar aus..
Wie sollte ich mein Vorhaben alternativ umsetzen - gerne, ohne neue Hardware kaufen zu müssen.
Beste Grüße