International Forums > German - Deutsch

WLAN-Clients landen im falschen VLAN

(1/1)

chbaer:
Hallo Gemeinde,

mein Management VLAN ist 1 untagged. Ich habe mehrere weitere VLANs angelegt (20, 30, 40, 50, 60, 70). Ich betreibe 3 SSIDs, die jeweils in 30, 40 und 50 landen sollen. Bis hierhin alles nichts bseonderes.

Es funktionierte auch lange Zeit alles echt super. Jetzt habe ich seit einigen Wochen ein Problem.

Ich habe mehreren WLAN-Clients, die aufgrund der SSID, die sie nutzen, eigentlich im VLAN 30 (dem Haupt-LAN) landen sollen. Sie tun es aber nicht. Wenn ich mir die DHCP-Leases anschaue, tauchen sie immer im Management-VLAN auf.

Ein fire Tablett findet dann irgendwann von alleine immer wieder den Weg ins richtige Netz. Einer der Homepod minis weigert sich aber beharrlich.

Bis letzte Woche setzte ich Unifi-Switche und APs ein. Da die Probleme zeitlich mit Unifi-Updates in Verbindung standen, hatten ich erst mal diese in Verdacht. Es gibt ja immer wieder Probleme mit Dritthersteller-DHCP-Servern und so weiter. Und die Update-Qualität nahm in den letzten Jahren auch kontinuierlich ab. Ich versuchte Versionen zu downgraden, probierte unterschiedliche Access-Points, etc. Da ich mich unter Anderem aus  diesem Grund schon länger auf der Suche nach Alternativen befand, dachte ich, ich probiere das jetzt einfach mal.

Seit einer Woche tun jetzt ein HPE 1820-24G, ein HPE 1820-8G und seit gestern ein Aruba Instant On AP22 ihren Dienst. Alles läuft zuverlässig, schnell und macht einen sehr guten Eindruck. Aber der Homepod landet immer noch im falschen Netz.

Ich habe tausendfach alles durchgebootet, die DHCP-Leases im GUI rausgeschmissen, /var/dhcp/var/db/* gelöscht, alles noch mal gemacht und den Homepod erst danach mit Strom versorgt. Es nützt alles nichts. Er landet immer im Management-LAN. Die anderend drei Homepods zeigen dieses Problem nicht.

Da ich jetzt ja die Hardware ein mal komplett getauscht habe, wäre eine Fehlersuche in OPNsense für mich naheliegend (oder die HP-Hardware produziert haargenau die selben Fehler). Ich habe allerdings keine Ahnung, wie ich mich dem Thema noch nähern könnte.

Hat jemand von Euch eine Idee?

Liebe Grüße
Chris

Patrick M. Hausen:
Don't mix tagged and untagged on one interface.

Mach das einfach nicht. Niemals. Fahr auch Dein Management VLAN tagged.

antimon:

--- Quote from: pmhausen on October 30, 2021, 12:21:48 am ---Don't mix tagged and untagged on one interface.

Mach das einfach nicht. Niemals. Fahr auch Dein Management VLAN tagged.

--- End quote ---
Ich geb dir prinzipiell Recht, würd das aber im privaten Bereich nicht so eng sehen. Denn wenn du nen Fehler suchst und dann auch nicht mal an nen "dummen" Switch anstecken kannst, um auf Management zu kommen, kann das sehr sehr nervig sein.
Gerade die HP 1820'er können gar nicht Ports ohne untagged fahren - klar, könnte man da auch noch ein unbenutztes VLAN ungetagged machen, aber wie gesagt... machts unnötig kompliziert.

Im Business-Bereich, keine Frage. Da ist das ein No-Go. Aber da habe ich auch ein separates Config-VLAN, getrennt vom Endpoint-VLAN und entsprechende Switches. Für daheim hat man mit Fritzbox & Co. vermutlich weitaus größere Problemzonen...  ;) Just my 2 cents.

Navigation

[0] Message Index