Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich hab keinen UniFi Krempel, aber ich würde dir den Tipp geben, nicht alles auf einmal anzubinden. Mit der Einrichtung des Gastzugangs würde ich zum Beispiel erst beginnen, wenn alles andere funktioniert.
Also für den Anfang nur ein Kabel zwischen FRITZ!Box und Switch.
Das komische ist ja, dass alles an sich funktioniert. Ich kann mich mit dem Laptop sowohl als HauptWLAN als auch am GastWLAN einloggen und habe in beiden Fällen Internet über alle APs. Ebenso habe ich vom GastWLAN keinen Zugriff auf die Fritzbox, was ja auch schon mal richtig ist. Nur die Verbindung im Controller ist getrennt zu den Unifi Geräten.
Hm.. Aus der Ferne habe ich dazu leider auch keine Idee. Ich habe weder einen Unifi-Switch noch ein USG, sondern lediglich UAPs. Es wird an irgendeiner Stelle eine fehlerhafte Konfiguration sein, aber ich kann dir leider nicht sagen wo der Fehler steckt. Ggfs schaust du dir noch einige andere Tutorials an und baust das Setup mal so nach. Vielleicht ist dort an der einen oder anderen Stelle noch ein Haken, der im anderen Tutorial nicht erwähnt wurde.
Wie genau bzw. über welche Ports sind Fritzbox, Switch & Access Points jetzt miteinander verkabelt?
Zeig mal bitte auch einen Screenshot von den Port-Einstellungen vom Unifi Switch, also welcher Port hat welches Portprofil. Die Anzeige des Portprofils musst du ggf. noch mal über die 3 Punkte zuschalten.
edit: Und auf welchem Netzwerk/VLAN steht das Management-Netzwerk des Switches/AP? Ich denke nämlich dass in dem Moment wo der Switch mit den VLANs 10 & 20 provisioniert wird kein "Pfad" mehr zum Unifi Controller besteht, wenn der Port vom Unifi Controller in VLAN 10 oder 20 ist und das Management-Netzwerk vom Switch/AP nicht mit angepasst wird.
Die angezeigte IP 192.168.0.x dürfte dann die Fallback-IP des Switches sein, wenn über das Management-Netzwerk kein DHCP-Server getroffen wird.
Ich würde jetzt folgendes machen:
1) LAN 4 von Fritzbox zum Unifi Switch trennen
2) Unifi Switch & AP auf Werkseinstellungen zurücksetzen ("Forget" im Unifi Controller reicht; ansonsten Büroklammer)
3) Unifi Controller auf Werkseinstellungen zurücksetzen (zu viel Gekruscht mittlerweile)
Dann, zur Neukonfiguration:
1) Switche/APs im Unifi Controller adoptieren
2) Neues Netzwerk VLAN Only "Gastnetz" mit VID10 erstellen
3) Einen Port am Switch mit dem Network "Gastnetz (10)" versehen; also das Portprofil "All" gegen "Gastnetz (10)" austauschen
4) Diesen Switchport mit LAN4 von der Fritzbox verbinden (natürlich sicherstellen dass LAN4 auch tatsächlich im Gastmodus ist)
5) Neues WLAN "Hauptnetz" auf dem bereits vorhandenen Netzwerk erstellen
6) Neues WLAN "Gastnetz" auf dem Netzwerk "Gastnetz" erstellen
Es wird also kein separates VLAN für das Hauptnetz erstellt, sondern nur für das Gastnetz. Mehr braucht es auch nicht. Und mehr ist mit der Fritzbox mangels VLAN-Unterstützung auch nicht möglich.
KISS.
Und hier dürfte nämlich auch das Problem sein: LAN1 & LAN2 sind nämlich nicht im untagged Standardnetzwerk LAN sondern im VLAN10. Switch & AP nutzen aber - standardmäßig - eben dieses Netzwerk um eine IP zu beziehen & mit dem Controller zu sprechen.
Switch & AP bekommen also weder eine IP vom DHCP der Fritzbox (weder Gast noch Hauptnetz) noch könnten sie ggf. über Broadcast oder feste IP mit dem Controller in VLAN10 sprechen. Weil Switch & AP gar nicht im VLAN10 sind.
Und alle Ports bis auf den Gastport dann auf Profil "All" stellen?
Genau. "All" beinhaltet untagged LAN sowie alle tagged VLANs (also das Gastnetz).
Da das WLAN für das Gastnetz auf dieses Netzwerk Gastnetz/VLAN10 konfiguriert wird und der Access Point an einem Switchport hängt an dem das VLAN getagged ist (durch das All-Profil) sollte das so funktionieren.
Es wird also kein separates VLAN für das Hauptnetz erstellt, sondern nur für das Gastnetz. Mehr braucht es auch nicht. Und mehr ist mit der Fritzbox mangels VLAN-Unterstützung auch nicht möglich.
Jein. Grundsätzlich bin ich bei der Vorgehensweise bei dir. Hatte ich ihn ähnlicher Form auch schon vorgeschlagen. Allerdings fehlt bei dir beispielsweise gänzlich eine Verbindung zu LAN1-3 der Fritzbox. Das heißt, dass es überhaupt gar kein Hauptnetz am Switch bzw. im gesamten Netzwerk gibt, inkl. WLAN. Nach deiner Auflistung ist alles im Gastnetzwerk und dann braucht man auch keine zwei SSIDs. Oder ist mir irgendwas entgangen?
Und dass die Fritzbox keine VLANs unterstützt hat ja keine Auswirkungen darauf ob der Switch-Port nu untagged in einem VLAN ist oder nicht.
Ich muss aber wie gesagt gestehen, dass ich nie einen Unifi-Switch konfiguriert habe. Mag sein, dass mir irgendetwas entgeht.
Ich hab nicht explizit erwähnt dass natürlich eine Verbindung vom Switch zu Fritzbox1-3 bestehen sollte sondern dass (sicherheitshalber) erst mal nur LAN4 getrennt werden sollte ^^ Aber ja; natürlich sollte der Switch eine Verbindung zu Fritzbox 1-3 haben.
Und dass die Fritzbox keine VLANs unterstützt hat ja keine Auswirkungen darauf ob der Switch-Port nu untagged in einem VLAN ist oder nicht.
Man könnte Switch & AP mitgeben dass das Management-Netzwerk das VLAN10 ist, aber das wäre schon wieder nicht KISS.
Und mangels VLAN-Unterstützung in den Fritzboxen kann man auch nicht 3 Netzwerke aufziehen um dann zwischen diesen zu routen:
1) Management-Netzwerk/VLAN
2) Hauptnetz/VLAN
3) Gastnetz/VLAN
Man hat ja nur zwei Interfaces: Hauptnetz & Gast. Und da die Unifi-Geräte im Hauptnetz sein müssen (wo der Fritzbox DHCP & Controller sind), kann man das VLAN für Hauptnetz auch gleich weglassen. KISS.
Was bedeutet das in der Praxis, wenn ich keine Verbindung vom Switch zu LAN 1-3 der Fritz!Box habe?
Und warum ist mein Internet nun so langsam (1-2 MBit/s in Download)?
Wenn keinerlei Verbindung von LAN1-3 zum Switch besteht, sondern ausschließlich über LAN4 als Gast-Port, dann hängt dein gesamtes Netzwerk im Gastnetzwerk der Fritzbox.
Die ganze VLAN-Thematik dreht sich ja darum, den Switch in zwei Teile zu spalten, Haupt- und Gast-Switch sozusagen. Man könnte das Szenario komplett ohne VLANs so reproduzieren, wenn man 2 Switches einsetzt, einen für LAN1-3 und einen für LAN4, und dann jeweils einen eigenen AP an diese Switches anklemmt. Mit VLANs kann man aber eben gerade nur einen Switch verwenden, weil dieser virtuell in 2 geteilt wird, und darüber hinaus auch nur einen AP, weil dieser ebenfalls 2 in 1 ist, sozusagen.
Brainstorming schrieb:
Und warum ist mein Internet nun so langsam (1-2 MBit/s in Download)?
Nur im WLAN wie in #110 angedeutet oder auch via LAN am Switch?
Prüfe zudem bitte mal welche IP der WLAN-Client im jeweiligen WLAN erhält. Nicht, dass du jetzt einfach 2x Gast-WLAN konfiguriert hast und da ggfs in der Fritzbox Limits drinstehen. Also auch die Fritzbox prüfen.
Was bedeutet das in der Praxis, wenn ich keine Verbindung vom Switch zu LAN 1-3 der Fritz!Box habe?
Und warum ist mein Internet nun so langsam (1-2 MBit/s in Download)?
Hast du das Wlan an der FB ausgeschaltet? Falls nicht bitte machen. Hatte das vor 2 Wochen bei einem Bekannten da ist andauernd die Radio Detection im 5GhZ Band angesprungen und alles war mega lahm. Wlan an der FB aus und es ging wieder mit den max. 100Mbit der VDSL Leitung.
Ansonsten per Kabel an FB testen, danach am Unifi Switch direkt und danach an einer der Dosen. Einmal die Kette abgehen mit speedtest um grob eine Indikation zu bekommen woran es liegen kann.
Okay, ich musste nur einmal den PC neu starten und nun habe ich wieder volle Geschwindigkeit :-) Danke Euch!
Aber jetzt nochmal zurück, zur Verbindung zu LAN 1-3. Ist das nun nicht ein Nachteil, dass alles vermeintlich über den Gastzugang der Fritzbox läuft?
Nein, es läuft ja eben nämlich nicht alles über den Gastzugang/LAN4. Nur das WLAN vom Gastzugang. Dafür hast du ja zwei Kabel zwischen dem Switch und der Fritzbox gezogen:
Ein Kabel geht in 1, 2 oder 3 von FB rein. Das ist die Verbindung für dein "Hauptnetz" (das was vorher VLAN 10 bei dir war, aber jetzt kein VLAN mehr ist).
Und dann hast du ein anderes Kabel vom Switch in LAN4 von der Fritzbox gezogen & dem Switchport eingestellt, dass das ein anderes Netzwerk/VLAN, eben das Gastnetz ist. --> Diese Verbindung wird für das Gast-WLAN genutzt, das du ja als VLAN markiert hast und welches ausschließlich aus dem "Gastport" zwischen Switch & Fritzbox rausgeführt wird.
Oder mal anderes gefragt: Hast du zwischen Switch & Fritzbox jetzt nur ein Kabel gezogen und trotzdem kommst du über beide WLANs ins Internet?
Mach vielleicht noch mal ein aktuelles Verkabelungsschema, also welche Geräte sind über welche Switchports miteinander verbunden.
Und dann noch mal ein paar Screenshots von den Konfigurationsseiten im Unifi-Controller. Switchportprofile. Netzwerke. WLANs.
Zusätzlich: Geh mal abwechselnd mit einem Notebook in beide WLANs und prüfe jeweils, was für eine IP-Adresse der PC im jeweiligen WLAN bekommt. Im WLAN des "Hauptnetz" muss das Notebook immer eine IP-Adresse aus dem Hauptnetz der Fritzbox (standardmäßig 192.168.178.x) bekommen.
Im Gast-WLAN muss das Notebook immer eine IP aus dem Gastnetzwerk bekommen.
