VLAN mit OMADA Controller

Started by Kawachiller, July 06, 2022, 03:43:00 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 06, 2022, 03:43:00 AM Last Edit: July 06, 2022, 04:26:41 AM by Kawachiller
Huhu,

ich hab mich mal in das ganze Thema VLAN eingelesen und bin recht angetan dafür. Allerdings stimmt bei der Endleitung etwas nicht und ich wollte fragen ob sich jemand die Mühe mache und mal drüber schaut.

Nutzen:
VLAN soll nur für das Gäste-VLAN genutzt werden.

AP:
TP-Link EAP225 ist der AP, Omada läuft auf Proxmox dauerhaft


Vorgehen (genaue Rheinfolge):
OPNsense:
1. Schnittstellen -> Andere Typen -> VLAN -> auf LAN-Schnittstelle gelegt welche an den Switch geht welcher wiederum auf den AP geht. Tag: 20
2. Schnittstellen -> Zuweisungen -> vlan01 hinzugefügt
3. Schnittstellen -> vlan01 in GWLAN umbenannt, Statisches IPv4 mit der Adresse 192.168.200.1/24 gesetzt
4. Dienste -> DHCPv4 -> GWLAN -> Aktiviert, Range: 192.168.200.10 -> 192.168.200.245 -> gespeichert
5. Firewall -> Regeln -> GWLAN -> Alles so gelassen wie bei Erstellung (Also Standard = Allow) nur Beschreibung hinzugefügt


Omada
Damals habe ich schon bei Wired Networks die Einstellungen vorgenommen damit der AP funktioniert (funktionierte auch ohne Probleme, natürlich)



Eigentlich habe ich hier nur ein neues WLAN gesetzt und VLAN auf 20 gelegt.



Aktuelles Problem:
Im DHCPv4 -> Leases hat er (in meinem Fall) das Handy mit der richtigen MAC erkannt und eine IP mit 192.168.200.10 vergeben. Leider kann ich aber nicht ins Netz, Apple sagt mir "Keine Internetverbindung" (aber sehr wohl auf die LoginPage von OPNsense)
Ich war der Meinung das es ein Firewall-Problem ist, sprich das er nicht nach außen kommunizieren kann aber die Regel besagt ja das er es könnte. Ich muss irgendwas übersehen haben.....


Einer eine Idee? Vielleicht selbiges Problem gehabt?

Liebe Grüße
July 06, 2022, 04:08:21 AM #1 Last Edit: July 06, 2022, 04:26:13 AM by Kawachiller
NACHTRAG:
Das ganze WLAN funktioniert nicht mehr, mein Rechner der am Switch läuft und auch mein Server der auch am Switch hängt, geht weiterhin Problemlos.

Auch nach entfernen des VLANs und alles was zusammenhing, funktioniert das ganze nicht mehr. Ich bin aktuell noch auf Fehlersuche aber irgendwas ist Grundlegend abgeschmiert. (Allerdings schon das zweite mal in Verbindung mit VLAN)

NACHTRAG2:
Also, ich weiß woran es lag. Ich hab vorhin mit Captive Portal rumgespielt und es gelöscht danach, ich habe vergessen es zu deaktivieren. Sprich da ist wohl ein Bug vorhanden, es wird nicht automatisch deaktiviert beim löschen.

Mich wundert nur das mein iPhone und iPad mich nicht auf die Seite weiterleiten zum einloggen aber mein Laptop direkt meldet "Sie müssen sich im WLAN anmelden".

Jemand eine Ahnung woran es liegt?
July 06, 2022, 03:30:43 PM #2
Hallo,

ich glaube, wenn ich deine Beschreibung oben lesen, noch eine generelles Problem in der Konfiguration.

Das Omada-System funktioniert genauso wie das von Unifi.

LAN-Verbindungen, die zwischen Switchen oder von AP's zu Switchen gehen, müssen das Switchprofil "ALL" haben, damit alle VLAN darin enthalten sind.
Unabhängig davon, was der AP nachher ausstrahlt, da wird über das WLAN-Profil gemacht.

Ist das bei dir so ?

Die Verbidnung zur OPNSense genauso.

Ich habe gerade keinen Zugriff auf ein OMADA-Systme, sonst könnte ich nachsehen, wie es dort genau heisst.
Das Routing zwischen den VLAN muss ja die OPNSense erledigen


July 07, 2022, 02:37:52 PM #3
Quote from: Tuxtom007 on July 06, 2022, 03:30:43 PM
Hallo,

ich glaube, wenn ich deine Beschreibung oben lesen, noch eine generelles Problem in der Konfiguration.

Das Omada-System funktioniert genauso wie das von Unifi.

LAN-Verbindungen, die zwischen Switchen oder von AP's zu Switchen gehen, müssen das Switchprofil "ALL" haben, damit alle VLAN darin enthalten sind.
Unabhängig davon, was der AP nachher ausstrahlt, da wird über das WLAN-Profil gemacht.

Ist das bei dir so ?

Die Verbidnung zur OPNSense genauso.

Ich habe gerade keinen Zugriff auf ein OMADA-Systme, sonst könnte ich nachsehen, wie es dort genau heisst.
Das Routing zwischen den VLAN muss ja die OPNSense erledigen


Guter Einwand aber der Switch ist unmanaged deswegen funktioniert es, sowohl die anderen VLANs sind erreichbar im PrivatenWLAN als auch die normale Internetverbindung nach außen. Es war wirklich nur das Creative Portal was ich gelöscht habe (und vermutlich nicht angewendet habe, auch wenn ich mir sicher bin das ich drauf gedrückt habe, das war aber der Fehler)
Print
Go Up Pages1
User actions