ComputerBase Menü
Aktuelles

Omada - Keine IP Adresse an einem AP

coolcriz

coolcriz

Cadet 1st Year
Registriert
März 2024
Beiträge
11
Hallo zusammen,

seit ein paar Tagen bin ich dabei auf Omada umzustellen:

Hauptrouter bleibt vorerst die Fritzbox 7590

Dahinter:
2x Omada Switch
3x AP (2x EAP650, 1x EAP115)

Habe begonnen alles zu konfigurieren.
VLAN1 ist das Hauptnetz
VLAN 10 ist das Gästenetz

LAN 4 der Fritzbox (Fritz Gästenetz) ist mit dem VLAN10 verbunden.

Zwei WLANs wurden angelegt (WLAN1 verbunden mit VLAN1, WLAN2 (Gast) verbunden mit VLAN10).

Bin ich nun im Keller beim EAP115 und verbinde mich mit dem iPad mit beiden WLANs --> ok (einmal normale IP der Fritzbox, einmal Gäste IP der Fritzbox).

Gehe ich dann ins EG und verbinde mich mit dem EAP650, so läßt sich das Gästenetz verbinden, allerdings nicht das normale Netz???? Ich bekomme dort keine IP.

Wie kann das sein? Wo kann der Fehler liegen.

Grüße
Chris
 
Die neueren WLAN-Access-Points von Omada wollen auch VLAN1 getaggt – dürfte ein Software-Bug sein. Macht das Dein Switch, also auch die PVID=1 taggen?
 
  • Gefällt mir
Reaktionen: RedRain
Niemals VLAN 1 benutzen.
 
  • Gefällt mir
Reaktionen: up.whatever
Danke für eure Meldungen.

@norKoeri: Leider verstehe ich nicht, was Du konkret meinst.

@cbtaste420: Ich habe verstanden VLAN1 wird benötigt als Management VLAN. Bedeutet das ich muss für das Haupt-LAN (nicht Gäste LAN) ein weiteres VLAN (bspw. 20) anlegen? Das VLAN 1 bleibt dann unabhängig davon bestehen?
Vom neuen Haupt-LAN kann ich weiterhin auf den Controller zugreifen?
 
coolcriz schrieb:
Leider verstehe ich nicht, was Du konkret meinst.
Zum Vergrößern anklicken....
Du hast den Access-Point an einen Switch-Port angeschlossen. Kommen dort – an diesem Port zum WLAN-Access-Point – alle VLANs markiert raus – also getaggt? Oder nur VLAN 2? Und VLAN 1 ist nicht getaggt weil es gleich der Port-VLAN-ID (PVID) ist? Neuerdings will Omada getaggt, also auch VLAN1 getaggt. Web-Oberfläche des Switch → L2 Features → VLAN → 802.1Q → VLAN 1 bearbeiten → Tagged Ports → jene Ports auswählen, an dem die WLAN-Access-Points hängen. Aber vermutlich bist Du im SDN-Controller; den habe ich gerade nicht greifbar. Findest Du den Menüpfad? Ansonsten schaue ich nochmal nach.
 
Danke für die Rückmeldung.
Meinem Verständnis nach ja.
Am Switch (auch in Omada) steht bei allen drei physischen Ports, wo die APs angeschlossen sind unter Profil "ALLE"
Normale Ports die das Haupt-Lan verwenden sind auf "Profil: LAN" (=VLAN1).
-die Ports die beide Switche Verbinden stehen auf "ALLE"
-der Port der zum LAN4 der Fritzbox geht steht auf "Profil: Gäste"
-der Port der zum LAN der Fritzbox geht steht auf "Profil: LAN"

Heißt das neues VLAN für das Haupt-LAN?
 
coolcriz schrieb:
Vom neuen Haupt-LAN kann ich weiterhin auf den Controller zugreifen?
Zum Vergrößern anklicken....
Nein, das Management kannst Du auf ein anderes VLAN umlegen. Man sollte niemals VLAN 1 benutzen, weil es das Standard VLAN in vielen Produkten ist. Es kann vorkommen, dass sich Fehlkonfigurationen so nicht direkt zeigen.
 
coolcriz schrieb:
Am Switch (auch in Omada) steht bei allen drei physischen Ports, wo die APs angeschlossen sind unter Profil "ALLE"
Zum Vergrößern anklicken....
Wo bist Du genau, also wo im Menü-Baum? Klingt so, als würden alle VLANs durchgelassen. Geht aber um das Tagging, also die Markierung auf Ethernet-Ebene.
 
Auf den Weboberfläche des Switches komme ich ja nicht, da die Switche in Omada integriert sind. Also läuft das komplette Management in Omada.
Wenn ich dort auf den Switch gehe, dann gibt es zwei Einstellungen die mir nicht klar sind:
Unter "VLAN-Schnittstelle" ist das Gästenetz nicht aktiviert, ich weiß nicht was das bedeutet.
Denn genau das geht an allen APs einwandfrei!
Dann unter "Services" steht noch was zum Management LAN".
Ergänzung ()

cbtaste420 schrieb:
Nein, das Management kannst Du auf ein anderes VLAN umlegen. Man sollte niemals VLAN 1 benutzen, weil es das Standard VLAN in vielen Produkten ist. Es kann vorkommen, dass sich Fehlkonfigurationen so nicht direkt zeigen.
Zum Vergrößern anklicken....

Sorry, ich bin da schwer von Begriff...
Kann ich das Haupt-LAN auf VLAN1 lassen oder soll ich ein neues VLAN anlegen dafür?
Das Standard LAN auf VLAN1 lasse ich bestehen?
 

Anhänge

  • Omada VLAN.png
    Omada VLAN.png
    28,6 KB · Aufrufe: 37
  • Omada Managment.png
    Omada Managment.png
    68,4 KB · Aufrufe: 40
  • Omada Übersicht.png
    Omada Übersicht.png
    46,4 KB · Aufrufe: 41
coolcriz schrieb:
Unter "VLAN-Schnittstelle" ist das Gästenetz nicht aktiviert, ich weiß nicht was das bedeutet.
Zum Vergrößern anklicken....
Das ist die übliche Client-Isolation (leider) plus Sperrung der privaten IP-Adressen, siehe … Das bietet sich für Dein Gastnetz an, weil dann alle WLAN-Client nicht mehr miteinander quatschen können … Das ist so ein widerlicher Kombi-Schalter, weswegen Omada bei mir im hohen Bogen wieder rausflog. Eigentlich macht man eine Client-Isolation auf dem Access-Point und dann eine Port-Isolation auf dem Switch. In Deinem Fall dürfte der Kombi-Schalter aber passen. Ausprobieren.
coolcriz schrieb:
Kann ich das Haupt-LAN auf VLAN1 lassen[?]
Zum Vergrößern anklicken....
Jedenfalls ich habe das hier so. Allerdings musste ich an dem Switch-Port auch das VLAN1 taggen. Mein Tipp: Mit Port-Morring spielen und einen Computer mit Wireshark ausstatten. Dann siehst Du was ich meine. Normal ist VLAN1 nicht als solches markiert – getaggt –, weil 1 das PVID ist. Die neueren Omada EAPs wollen aber auch VLAN 1 getaggt haben, genau wie Dein anderes VLAN10.
coolcriz schrieb:
Auf den Weboberfläche des Switches komme ich ja nicht, da die Switche in Omada integriert sind. Also läuft das komplette Management in Omada.
Zum Vergrößern anklicken....
Dann muss jemand vorbeikommen, der den Controller mit einem Switch am Laufen hat, also Dir genau sagen kann, wo der Haken umzusetzen ist. Ich kann das im Moment nur theoretisch abhandeln aber nicht praktisch erklären. Kann auch sein, dass das über den Controller gar nicht geht und Du den Switch aus dem Controller nehmen musst – der geht auch Standalone (Webseite aufrufen, zurücksetzen).
 
Habe den Omada SDN Controller nochmal von unten nach oben durchgewühlt … ich sehe keinen einfachen Weg, das VLAN1 an jenen Switch-Ports zusätzlich zu taggen. :freak: Mein Tipp: Stelle an den Switch-Ports zu den WLAN-Access-Points hin das „Natives Netzwerk“ (PVID) nicht auf VLAN 1 sondern z. B. VLAN 2: Einstellungen → Kabelgebundene Netzwerke → LAN → (Reiter) Profile. Erst jetzt kannst Du das VLAN 1 unter „Ungetaggte Netzwerke“ entfernen und unter „Markierte Netzwerke“ hinzufügen.:hammer_alt: Jetzt müssten beide SSIDs klappen. Aber ob dann automatisch das Management noch klappt?

Oder eben den Switch aus Omada SDN Controller rausnehmen und dessen Web-Oberfläche nehmen. :heul:
 
Danke Dir.
Irgendwie wäre es schon traurig, wenn man den Controller weglässt und alles standalone betreibt... dann hätte ich auch meine alten managed Switche behalten können.
Hab die letzten Tag immer mal rumprobiert. Mich teils komplett ausgesperrt, da ich nichtmehr auf den Controller gekommen bin. Meine alten Switche wieder eingebaut, damit parallel zumindest noch als funktioniert über die alten Fritz APs, usw. Alles zurückgesetzt, wieder zurückgesetzt....

Ich bin noch auf was anderes gestoßen, was ggfs. das Problem ist:
ich habe ja kein TP-Link Gateway im Einsatz., denn DHCP, usw. läuft weiter auf der Fritzbox.
Im Grunde habe ich das Standard LAN beibehalten und nur das Gäste-LAN neu angelegt.
Siehe Screenshot: man muss angeben "Interface oder VLAN". Ich habe VLAN gewählt, da ich ja kein Gateway habe (siehe auch Hinweis "Gateway required"). Dann am Switch nen physischen Port auf Gästenetz only gelegt. Läuft.
Problem ist das Haupt-LAN.
Wenn ich da reinschaue sieht so aus (Screenshot 2).
Dort habe ich DHCP deaktiviert und die IP meiner Fritzbox eingegeben.. Nur steht auch hier "Gateway required"?? Denke hier ist schon ein Problem.
Wenn ich aber versuche das Haupt-Lan auf VLAN umstellen (Screenshot 3), so kommt die Fehlermeldung "Default LAN can not be modified".

Wenn dann versuche ein weiteres LAN anzuglegen bspw. VLAN 10 und dann nen physischen Port der Fritzbox zuweisen, dann sperre ich mich aus, denn der Controller (der im IP Bereich der Fritzbox läuft) erreicht dann die Switche/APs nichtmehr, da die wohl nur über VLAN1 erreichbar sind.

ICh fürchte ich bin einfach zu sehr Laie für das Zeugs...

Macht es vielleicht Sinn doch noch das Gateway ER605 zu kaufen?
 

Anhänge

  • Omada Gästenetz.png
    Omada Gästenetz.png
    48,3 KB · Aufrufe: 18
  • Omada LAN.png
    Omada LAN.png
    44 KB · Aufrufe: 21
  • Omada LAN Vlan.png
    Omada LAN Vlan.png
    31,1 KB · Aufrufe: 19
Zuletzt bearbeitet:
coolcriz schrieb:
Wenn dann versuche ein weiteres LAN anzuglegen […]
Zum Vergrößern anklicken....
Wenn Du kein Omada Gateway hast, dann kannst Du keine Subnetze anlegen. Aber das brauchst Du auch nicht:
coolcriz schrieb:
Gäste-LAN
Zum Vergrößern anklicken....
Du willst sowohl das Heimnetz als auch das Gast-Netz der FRITZ!Box anbieten. Wie das geht, habe ich hier abstrakt beschrieben … das geschieht folglich allein über den Switch. Und bei Switchen ist der Omada SDN-Controller einfach nicht gut. Daher das traditionell über die Web-Oberfläche des Switch machen, also Standalone.
coolcriz schrieb:
was ggfs. das Problem ist
Zum Vergrößern anklicken....
Nein, das Problem ist, dass bei den aktuellen EAPs ein ungetaggtes VLAN1 für die SSID nicht geht. Dass das ein Software-Bug ist, siehst Du daran, dass der EAP115 läuft.
coolcriz schrieb:
alten managed Switche
Zum Vergrößern anklicken....
Welche hast Du? Vielleicht sind die einfacher zu bedienen. Wobei die Standalone-Oberfläche der Omada-fähigen Switche ganz ordentlich finde. Damit müsste das eigentlich in Sekunden gehen. Hast Du das schon probiert, klappt auch das nicht? Dann poste bitte das in Post #5 Beschriebene.
 
coolcriz schrieb:
Wenn dann versuche ein weiteres LAN anzuglegen bspw. VLAN 10 und dann nen physischen Port der Fritzbox zuweisen, dann sperre ich mich aus, denn der Controller (der im IP Bereich der Fritzbox läuft) erreicht dann die Switche/APs nichtmehr, da die wohl nur über VLAN1 erreichbar sind.
Zum Vergrößern anklicken....
Das Management (VLAN 1) legst Du dann einfach auf einen ausgewählten Port an einem Deiner Switche. Alternativ kannst Du das Management auch auf eine 3. VLAN ID legen, würde ich Dir raten, damit Du vom VLAN 1 weg kommst.
 
Danke.
Es ist ein Netgear ProSafe JGS524E.
Ich probiere Abends weiter.

Nur zur Sicherheit: Welche der besseren APs hätten das Problem nicht?
Meine Bedenken sind nicht den Standalone Betrieb hinzubekommen, aber dann habe ich nirgends mehr ne Übersicht über die Clients, usw (wer wo eingeloggt ist, usw). Das war ja bisher in der Fritzbox verfügbar.
 
DHCP-Server macht weiterhin die FRITZ!Box. Auch brauchst Du die Access-Points nicht in den Standalone-Modus jagen. Nur den Switch. Daher sollte(n) die Anzeige(n) passen, oder?
coolcriz schrieb:
JGS524E
Zum Vergrößern anklicken....
Naja, Hardware-Version 2 hatte ihr letztes Update im Jahr 2020, Hardware-Version 1 im Jahr 2016. Kein PoE. Ich denke mal, der durfte weg. Abgesehen davon, ja, rein funktional hätte der ausgereicht.
coolcriz schrieb:
Welche der besseren APs hätten das Problem nicht?
Zum Vergrößern anklicken....
Das kann Dir nur TP-Link beantworten. Ich denke eher, dass den Software-Bug alle Access-Point aktuell haben. Aber mir kommt noch eine Idee: Wenn Du im Controller das Wireless-Network barbeitest, also wo oben die SSID steht, dann die WLAN-Bänder, was genau hast Du bei VLAN eingetragen? Beim Heimnetz auf VLAN1 darf der Haken nicht gesetzt sein, Du darfst die SSID also nicht explizit auf 1 setzen. Ansonsten taggt der Access-Point (macht der Switch wieder weg) aber der Access-Point erwartet auch alles getaggt.
 
coolcriz schrieb:
Bin ich nun im Keller beim EAP115 und verbinde mich mit dem iPad mit beiden WLANs --> ok (einmal normale IP der Fritzbox, einmal Gäste IP der Fritzbox).

Gehe ich dann ins EG und verbinde mich mit dem EAP650, so läßt sich das Gästenetz verbinden, allerdings nicht das normale Netz???? Ich bekomme dort keine IP.
Zum Vergrößern anklicken....
Tritt das Problem, dass du im WLAN des Haupt-Netzes (VLAN1) keine IP-Adresse per "DHCP" bekommst, nur beim "EAP650" auf, der im Keller angeschlossen ist oder auch bei dem anderen "EAP650"?

Du hast ja angegeben, dass du insgesamt 2x den "EAP650" in Betrieb hast.
 
Mein Verständnis ist, dass der Controller nur dann mitbekommt, was im Netz los ist, wenn auch der Switch integriert ist. von daher... hm.

norKoeri schrieb:
Aber mir kommt noch eine Idee: Wenn Du im Controller das Wireless-Network barbeitest, also wo oben die SSID steht, dann die WLAN-Bänder, was genau hast Du bei VLAN eingetragen? Beim Heimnetz auf VLAN1 darf der Haken nicht gesetzt sein, Du darfst die SSID also nicht explizit auf 1 setzen. Ansonsten taggt der Access-Point (macht der Switch wieder weg) aber der Access-Point erwartet auch alles getaggt.
Zum Vergrößern anklicken....
Das Wireless Network habe ich tatsächlich VLAN1 zugeordnet. Dann teste ich auch hier mal den Haken rauszunehmen.

Datax schrieb:
Tritt das Problem, dass du im WLAN des Haupt-Netzes (VLAN1) keine IP-Adresse per "DHCP" bekommst, nur beim "EAP650" auf, der im Keller angeschlossen ist oder auch bei dem anderen "EAP650"?

Du hast ja angegeben, dass du insgesamt 2x den "EAP650" in Betrieb hast.
Zum Vergrößern anklicken....
Das Problem tritt an beiden EAP650 auf. Am EAP115 (Keller) funktionieren beide Netze.

Ich probiere mal und melde mich.
Problem ist, dass am Wochenende hier alle rumheulen, wenn mal kein Wlan geht ;)

Blöde Frage noch: was muss ich machen, dass der Controller immer auf die Switche/APs kommt? Ich verstehe dass das nur geht, wenn der Controller Zugriff auf VLAN1 hat? Stimmt das?
Denn auch wenn ich den Controller am Notebook laufen lassen, hat dieser ja keinen Zugriff, wenn das Notebook in nem anderen Vlan hängt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
TP Link Omada EAP235 als AP für FritzBox 5530 Fiber
Antworten
9
Aufrufe
863
arcade99
arcade99
B
  • Frage
Projekt Konzeption Heimnetzwerk VPN Firewall Erweiterung der Fritzbox
Antworten
18
Aufrufe
3.827
Bob.Dig
Bob.Dig
E
Managed Switch keine DNS-Auflösung?
Antworten
10
Aufrufe
2.458
Joe Dalton
Joe Dalton
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
358
Mickey Mouse
Mickey Mouse
H
TP-Link Omada für Heimnetzwerk = Overkill?
2
Antworten
21
Aufrufe
18.102
AlwaysTheSame
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz