Geen client kan aanmelden bij AP

R

rschell6809

UniFier
23 jan 2024
25
0
1
Heb Sec Gatew gelinkt met 3x AP en cloudkey gen2... na stroomonderbreking werkt het netwerk niet , clients kunnen geen ip verkrijgen

Mgmt interface loopt over vlan 1 , alle devices sec gatew, aps, cloudkey zijn hieraan verbonden

Vlan2 is voor de AP's ik denk ook de gateway.

Is dit de juiste instelling?
Is het de cloudkey of de gateway die dhcp doet? Moet die ook op vlan2 zitten

Swpoorten v cisco doen voor aps vlan1 untagged en vlan 2 tagged en voor cloudkey vlan 1 untagged

Mvg
 
Sorteren op datum Sorteer op stemmen
Heb je op de switches wel alles goed ingesteld? Je moet wel wat meer informatie over je netwerk geven. De Ap’s en de gateway moeten op een trunk poort zitten waar ze toegang hebben tot alle VLANs.

En je moet de netwerken configureren onder netwerken in de Unifi controller.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
interface GigabitEthernet0/1
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk allowed vlan 1,2,20
switchport mode trunk
!
interface GigabitEthernet0/3
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface GigabitEthernet0/4
switchport trunk allowed vlan 1,2
switchport mode trunk
!

dit zit in n cisco 2960.... port 2 is naar de gateway

Networks
NAMEGATEWAYPURPOSENETWORK GROUPPORTSUBNETSUBNET IPV6VLANACTIONS
bright-extUniFi Security Gateway 3PGuestLANLAN 1192.168.2.0/24None2EDITDELETE
LANUniFi Security Gateway 3PCorporateLANLAN 110.21.170.0/23NoneEDIT
WANUniFi Security Gateway 3PWANWANWAN 187.213.230.192/28NoneEDIT
Showing 1-3 of 3 records.Items per page:102550100200

de netwerk rijen zijn een tab verschiven tov de titels
 
Stem omhoog 0 Stem omlaag
interface GigabitEthernet0/3
switchport trunk allowed vlan 1,2,15,20
switchport mode trunk
!
dit is bij de gateway zelf - want
op port 3 staat deze mac
1 74ac.b93c.e044 DYNAMIC Gi0/3
2 74ac.b93c.e043 DYNAMIC Gi0/3

en in de gateway staat gedefinieerd

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 74:ac:b9:3c:e0:44 brd ff:ff:ff:ff:ff:ff
inet 10.21.171.175/23 brd 10.21.171.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::76ac:b9ff:fe3c:e044/64 scope link
valid_lft forever preferred_lft forever

6: eth1.2@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 74:ac:b9:3c:e0:44 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1.2
valid_lft forever preferred_lft forever
inet6 fe80::76ac:b9ff:fe3c:e044/64 scope link
valid_lft forever preferred_lft forever
 
Stem omhoog 0 Stem omlaag
EDIT NETWORK - BRIGHT-EXT
Name

Purpose
Corporate
Guest (guest)
WAN
VLAN Only
USW REQUIRED
Remote User VPN
Site-to-Site VPN
VPN Client
Network Group
LAN
LAN2
Port
LAN 1
VLAN

Gateway TypeALPHA
Default
SwitchL3 USW REQUIRED
Gateway IP/Subnet

Gateway IP
192.168.2.1
Network Broadcast IP
192.168.2.255
Network IP Count
254
Network IP Range
192.168.2.1 - 192.168.2.254
Network Subnet Mask
255.255.255.0
Domain Name

IGMP Snooping
Enable IGMP snooping
USW REQUIRED
DHCP Mode
DHCP Server
DHCP RelayBETA
None
DHCP Range 192.168.2.6-254
-

DHCP Name Server
Auto
Manual




DHCP Lease Time 86400
seconds
DHCP Gateway IP
Auto (auto)
Manual

DHCP UniFi Controller

DHCP Guarding
Enable DHCP guarding




USW REQUIRED
UPnP LAN
Enable UPnP LAN
ADVANCED DHCP OPTIONS
CONFIGURE IPV6 NETWORK
SAVE
CANCEL

EDIT NETWORK - LAN
Name

Purpose
Corporate (corporate)
Guest
WAN
VLAN Only
USW REQUIRED
Remote User VPN
Site-to-Site VPN
VPN Client
Network Group
LAN
LAN2
Port
LAN 1
Gateway TypeALPHA
Default
SwitchL3 USW REQUIRED
Gateway IP/Subnet

Gateway IP
10.21.171.175
Network Broadcast IP
10.21.171.255
Network IP Count
510
Network IP Range
10.21.170.1 - 10.21.171.254
Network Subnet Mask
255.255.254.0
Domain Name

IGMP Snooping
Enable IGMP snooping
USW REQUIRED
DHCP Mode
DHCP Server (none)
DHCP RelayBETA
None
DHCP Guarding
Enable DHCP guarding




USW REQUIRED
UPnP LAN
Enable UPnP LAN

EDIT NETWORK - WAN
Name

Purpose
Corporate
Guest
WAN (WAN)
VLAN Only
USW REQUIRED
Remote User VPN
Site-to-Site VPN
VPN Client
Network Group
WAN
WAN2
Port
WAN 1
IPV4
Connection Type
Using DHCPStatic IPPPPoE
IP Address 87.213.230.195

Subnet Mask 255.255.255.240

Router 87.213.230.193

IPV6
Connection Type
DisabledUsing DHCPv6Static IP
COMMON SETTINGS
DNS Server

Use VLAN ID

Smart Queues
Enable Smart Queues
SAVE
CANCEL


EDIT WIRELESS NETWORK - BRIGHT
Name/SSID bright

Enabled
Enable this wireless network (yes)
Security
Open

WPA Personal (this)
WPA Enterprise
Hotspot 2 OSEN
Security Key
Guest Policy
Apply guest policies (captive portal, guest authentication, access)
ADVANCED OPTIONS
Multicast and Broadcast Filtering
Block LAN to WLAN Multicast and Broadcast Data

VLAN
Use VLAN =>

Fast RoamingBETA
Enable fast roaming

Hide SSID
Prevent this SSID from being broadcast
WPA2 Encryption
AutoAES/CCMP Only
AES/CCMP Only
Group Rekey Interval
Enable GTK rekeying everyseconds 3600
User Group
Default

Note that the configuration and rate limits of this user group will be ignored by any client that has a user group already selected.
UAPSD
Enable Unscheduled Automatic Power Save Delivery
Scheduled
Enable WLAN schedule
Multicast Enhancement
Enable multicast enhancement (IGMPv3)
Combine Name/SSID yes
Combine 2 GHz and 5 GHz WiFi Network Names into one
High Performance DevicesBETA
Connects high performance clients to 5 GHz only
Beacon Country
Add 802.11d country roaming enhancements
BSS Transition yes
Allow BSS Transition with WNM
TDLS Prohibit
Block Tunneled Link Direct Setup (TDLS) connections
Point to Point
Also referred to as P2P
P2P Cross Connect
Allow wireless stations to connect with each other through AP using P2P
Proxy ARP
Remaps ARP table for station
L2 Isolation
Isolates stations on layer 2 (ethernet) level
802.11 RATE AND BEACON CONTROLS
MAC FILTER
RADIUS MAC AUTHENTICATION

tot zover
 
Stem omhoog 0 Stem omlaag
Je hebt de VLANs op VLAN only staan als ik het goed zie? Dan gaat de gateway er van uit dat je zelf DHCP adressen uitdeelt via een ander apparaat, de gateway geeft dan geen adressen uit en dat werkt dus niet.
Even terzijde: Een screenshot van hoe je het netwerk hebt gedefinieerd in de Unifi controller zou veel handiger zijn dan die hele lappen tekst.
Zie hierbij screenshot van een correct geconfigureerd gastnetwerk in de Unifi controller:

Schermafbeelding 2024-01-24 175706.png


En nog iets wat me zo te binnen schiet omdat je alles met lappen tekst doet: Ik hoop niet dat je die USG3P via SSH programmeert zoals de Cisco switches? Want dat werkt niet zo, de USG3P hoort zijn config van de Unifi Controller te krijgen. Alles wat je via SSH doet is na een herstart van de de USG3P weer weg. Dan wordt zijn config weer overschreven door de controller.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
dit zijn de opties die ik heb (bright-ext is de wifi netwerk)
 

Bijlagen

  • Screenshot (69).png
    Screenshot (69).png
    155,1 KB · Weergaven: 7
  • Screenshot (70).png
    Screenshot (70).png
    156,2 KB · Weergaven: 7
  • Screenshot (71).png
    Screenshot (71).png
    156,2 KB · Weergaven: 6
  • Screenshot (72).png
    Screenshot (72).png
    143,1 KB · Weergaven: 7
Stem omhoog 0 Stem omlaag
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
Bovenaan Onderaan
Terug