46
German - Deutsch / Re: DHCP zwischen OPNSense und Ubiquiti (VLANs) funktioniert nicht
« on: August 07, 2018, 09:16:28 am »
Hi,
erstmal schön zu sehen, dass man doch noch an die CLI kann :-)
Check mal bitte abei Ubiquity selbst, ob du auf dem aktuellsten Release der Firmware bist. Wenn nicht, erstmal updaten.
https://www.ubnt.com/download/unifi-switching-routing
Ich hatte anfangs auch meine Startschwierigkeiten mit Ubiquity, bis ich festgestellt habe, dass sie sowohl den "Cisco-Dialekt" als auch ihre komische eigene Syntax schlucken. Mein Tipp: Lass diesen ganzen Ubiquity-spezifischen Kram weg und schreib das so, wie du das auch von IOs kennst. Ich glaube mittlerweile sogar, dass die das in den aktuelleren Releases eh nicht mehr weiterentwickeln. Egal. Wie auch immer. Sie erstmal zu, dass du deine beiden Ports auf eine saubere Initial-Config bekommst.
Und hau mal diesen ganzen LLDP-Kram raus.
Bis auf die "description" solltest du über den "enable" Mode erstmal alles mit "no vlan tagging..." usw. deaktivieren. Probier anschliessend mal folgendes auf Port 0/1:
Und auf Port 0/2 das hier:
Deine Frage bez. Telnet verstehe ich nicht ganz. Das macht vorne und hinten keinen Sinn, dass du zuerst per SSH auf das Switch musst und dann mit Telnet weitermachen ?
Wenn du schonmal dabei bist, schau doch mal mit "nmap -sS -p- DEINE_SWITCH_IP" was alles an Services aktiv ist. Telnet und so einen Schrott würde ich direkt mal deaktivieren. Ist mir sowieso ein Rätsel, warum das jeder Hersteller per default erstmal an hat...
Port 0/2 musst du übrigens nicht als "dhcp snooting trust" definieren. Dort werden ja keine DHCP-Offer versendet, sondern nur empfangen.
Probier das mal. Das sollte funktionieren, wenn du auf einem aktuellen Release bist.
MFG
Wayne
erstmal schön zu sehen, dass man doch noch an die CLI kann :-)
Check mal bitte abei Ubiquity selbst, ob du auf dem aktuellsten Release der Firmware bist. Wenn nicht, erstmal updaten.
https://www.ubnt.com/download/unifi-switching-routing
Ich hatte anfangs auch meine Startschwierigkeiten mit Ubiquity, bis ich festgestellt habe, dass sie sowohl den "Cisco-Dialekt" als auch ihre komische eigene Syntax schlucken. Mein Tipp: Lass diesen ganzen Ubiquity-spezifischen Kram weg und schreib das so, wie du das auch von IOs kennst. Ich glaube mittlerweile sogar, dass die das in den aktuelleren Releases eh nicht mehr weiterentwickeln. Egal. Wie auch immer. Sie erstmal zu, dass du deine beiden Ports auf eine saubere Initial-Config bekommst.
Und hau mal diesen ganzen LLDP-Kram raus.
Bis auf die "description" solltest du über den "enable" Mode erstmal alles mit "no vlan tagging..." usw. deaktivieren. Probier anschliessend mal folgendes auf Port 0/1:
Code: [Select]
interface 0/1
description 'Uplink Firewall'
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan 10,30,50
exit
Und auf Port 0/2 das hier:
Code: [Select]
interface 0/2
description 'Laptop'
spanning-tree edgeport
spanning-tree guard root
spanning-tree tcnguard
switchport mode access
switchport access vlan 10
exit
Deine Frage bez. Telnet verstehe ich nicht ganz. Das macht vorne und hinten keinen Sinn, dass du zuerst per SSH auf das Switch musst und dann mit Telnet weitermachen ?
Wenn du schonmal dabei bist, schau doch mal mit "nmap -sS -p- DEINE_SWITCH_IP" was alles an Services aktiv ist. Telnet und so einen Schrott würde ich direkt mal deaktivieren. Ist mir sowieso ein Rätsel, warum das jeder Hersteller per default erstmal an hat...
Port 0/2 musst du übrigens nicht als "dhcp snooting trust" definieren. Dort werden ja keine DHCP-Offer versendet, sondern nur empfangen.
Probier das mal. Das sollte funktionieren, wenn du auf einem aktuellen Release bist.
MFG
Wayne