VLAN bei Unifi mit Fortigate
Liebe Administratoren!
Unser Firmennetz läuft in VLAN 1 mit IP-Bereich 172.29.160.0/24 auf Aruba 2930 L3 Switches. Der DHCP-Server läuft auch hier.
Eine Fortigate 61F dient als FW und GW ins Internet
Angehängt an den Aruba-Switch ist eine Unifi UDM Pro mit AC HD Accesspoints.
Bis jetzt lief das Firmennetz über diese UDM Pro (a.k.a. Dreammachine) und jetzt soll ein zusätzliches Gäste-WLAN dazu.
Meine Idee ein eigenes VLAN hinzufügen wie öfters hier schon in Tutorials gelesen:
VLAN 1 überall untagged und die VLAN ID des Gäste-WLANs tagged an die Ports an denen APs und die UDM hängen.
DHCP fürs Gäste-WLAN macht die UDM und die VLAN IDs stelle ich auch dort ein für die APs. Unklar ist mir wie ich den WLAN-Port der UDM konfiguriere und
wohin soll der auf der Fortigate? Ein eigener internet Port? Falls ja, wie wird der konfiguriert?
Alles was ich bis jetzt ausprobiert habe, war leider ein riesiges Problem mit nicht mehr erreichbarkeit der APs bis hin zu falscher DHCP vergibt Gäste-WLAN-Adressen im Firmennetz.
Bin euch für jeden Input dankbar.
LG Chris
Unser Firmennetz läuft in VLAN 1 mit IP-Bereich 172.29.160.0/24 auf Aruba 2930 L3 Switches. Der DHCP-Server läuft auch hier.
Eine Fortigate 61F dient als FW und GW ins Internet
Angehängt an den Aruba-Switch ist eine Unifi UDM Pro mit AC HD Accesspoints.
Bis jetzt lief das Firmennetz über diese UDM Pro (a.k.a. Dreammachine) und jetzt soll ein zusätzliches Gäste-WLAN dazu.
Meine Idee ein eigenes VLAN hinzufügen wie öfters hier schon in Tutorials gelesen:
VLAN 1 überall untagged und die VLAN ID des Gäste-WLANs tagged an die Ports an denen APs und die UDM hängen.
DHCP fürs Gäste-WLAN macht die UDM und die VLAN IDs stelle ich auch dort ein für die APs. Unklar ist mir wie ich den WLAN-Port der UDM konfiguriere und
wohin soll der auf der Fortigate? Ein eigener internet Port? Falls ja, wie wird der konfiguriert?
Alles was ich bis jetzt ausprobiert habe, war leider ein riesiges Problem mit nicht mehr erreichbarkeit der APs bis hin zu falscher DHCP vergibt Gäste-WLAN-Adressen im Firmennetz.
Bin euch für jeden Input dankbar.
LG Chris
Please also mark the comments that contributed to the solution of the article
Content-Key: 61149262312
Url: https://administrator.de/contentid/61149262312
Printed on: May 13, 2024 at 08:05 o'clock
9 Comments
Latest comment
Grundlagen und Praxistips zu einem WLAN MSSID Betrieb mit VLANs über einen externen Router/Firewall findest du HIER.
Wie sieht das auf der Fortigate aus? Wo schließ ich die UDM an?
Skizziere mal deine Netzwerk Topologie. Dann wird vielleicht klarer, was mit was aktuell eine Verbindung hat.
Am besten auch die Subnetze aufzeigen.
Warum muss die UDM an die Fortigate verbunden werden, um das WLAN ans Rennen zu kriegen?
Es liegt ja eine Kaskade vor (warum eigentlich?), daher muss die Fortigate zunächst nix vom WLAN wissen.
Eine Route von der UDM zur Fortigate existiert offensichtlich schon, sonst gäbe es kein Internet für niemanden.
Gruß
Marc
Es existiert keine statische Route auf der UDM.
Muss ja auch nicht, denn die VLAN Netze hängen ja direkt an der UDM dran so das diese die Netze "kennt"! Sieh dir nochmals in Ruhe das o.a. Tutorial an!! Dort sind doch alle Grundlagen haarklein inklusive detailierter Topologie Skizzen erklärt!!
Ein Bild sagt mehr als 1000 Worte: