Omada WLAN der VLAN‘s zickt rum.

[RMWComputer]

Hallo Leute,

Kurz das Problem geschildert:
Wir haben uns nun im Haus und am Grundstück ein Netzwerk verlegt und betreiben dieses mit Omada Komponenten.

Vom Aufbau bis hin zur Installation am NAS klappte alles wunderbar.
So habe ich schließlich die IP des AdminNetzes von „.0.“ auf „.100.“ geändert, allen Komponenten eine fixe IP zugewiesen und meine VLANs erstellt.

192.167.10.1/24 - User
192.168.20.1/24 - IPCam
192.168.30.1/24 - IoT
192.168.40.1/24 - Gäste

Das klappte auch ohne Probleme.
Als ich dann wenige Tage später die EAP‘s in der Post hatte war die Freude groß.
Also ans Werk:
WLANs konfiguriert und aufgespannt.

Zack!
MacBook und Handy findet die Netzwerke sofort.

Jetzt das Problem:
Keines der WLANs der VLAN Netzwerke vergibt eine richtige IP, ich bekomme so eine „Standard-IP“ also quasi keine und demnach hab ich mit diesen Netzwerken auch keinen Internetzugang.

Ich hab einen ER605 Router.
An den Ports Steckt
Port 1 WAN - Modem
Port 2 WAN/LAN - Hauptrechner
Port 3 WAN/LAN - Zuleitung zum Switch


Hat hier jemand eine Idee wo das Problem liegt?

Danke schon mal im Voraus
Rudi

 

[Lawnmower]

Ist den der DHCP Server auch so konfiguriert dass er in jedem VLAN "reinsieht" und aktiv ist? Bzw. wer ist der DHCP Server? Der ER605 Router?
Bei dem Specs vom Router steht:
• DHCP Server/Client
• DHCP Address Reservation
• Multi-net DHCP*
• Multi-IP Interfaces*

Ich gehe jez mal davon aus dass Multi-net DHCP* und Multi-IP Interfaces* die gesuchten Features wären um in mehreren VLANs als DHCP Server zu fungieren.
Zu dem * steht dann im Kleingedruckten: "Diese Funktionen erforden den Omada Hardware Controller, Software Controller, or Cloud-Based Controller."
Hast Du das?

Und natürlich müsste dann bei "Zuleitung zum Switch" (was auch immer das für ein Switch ist) am Port wo der Router ist die entsprechenden VLANs auch konfiguriert sein.

 

[Raijin]

Schau mal auf den Supportseiten von TP-Link nach. Hier wird erklärt wie man in Omada ein Netzwerk mit mehreren VLANs, SSIDs und DHCP einrichtet.


Grundsätzlich gilt natürlich, dass VLANs prinzipiell nur die physikalische Infrastruktur des Netzwerks in virtuelle Teile zerlegen. Es reicht daher nicht aus, zB nur einen Switch mit VLANs zu konfigurieren, sondern man muss diese VLANs auch über einen Router miteinander verbinden und ihnen DHCP, etc. zur Verfügung stellen. Wenn der ER605 nicht genug Hardware-Schnittstellen hat, um jedes VLAN mit einem eigenen Port zu versorgen, muss man zwangsläufig auch auf dem ER605 VLANs einrichten und den Uplink-Port zum Switch als Trunk mit allen VLAN-IDs (tagged) versorgen damit der Switch wiederum an untagged-VLAN-Ports Endgeräte und an weiteren tagged/trunk Ports die APs versorgen kann.

 

[RMWComputer]

Also erstaml danke für die Raschen Antworten.

Dann mal im Detail mein Netzwerkaufbau um alle Fragen zu klären hoffe ich.

Modem: noch eine FritzBox aber bald ein Draytek Vigor167

Router - ER650
WAN-Port - Modem
WAN/Lan1 - Büro/Hauptrechner
WAN/Lan2 - Zuleitung 24P Switch / TL-SG2428P
Lan1 - Zuleitung 8P Switch / TL-SG2008
Lan2 - EAP265HD

24P Switch - TL-SG2428P
Alles was im und rund ums Haus Internet braucht sowie 4 EAP´s und 1 8P Switch TL-SG2008P
1x EAP265HD
1x EAP650
1x EAP610-Outdoor
1x EAP225-Outdoor
TL-SG2008P

8P Switch - TL-SG2008
Ist im Wohnzimmer, hängt also TV, PS5, Receiver,... usw. dran

8P Switch - TL-SG2008P
Ist in der Garage und gibt den Outdoor EAP´s und den IP.Kameras PoE

--

Mein Ziel ist nun das 3 der 4 Router-Ports alle Netze zur Verfügung stehen,
das ich dann an den Switch-Ports freie Auswahl zur Konfiguration habe.
Bei der PortKonfig den Routers kann ich aber lediglich pro Port 1 PVID zuweisen.



Was DHCP Einstellungen angeht habe ich wie in allen Anleitungen das VLAN Konfiguriert
dann den DHCP-Bereich festgelegt.

Die Netzwerke habe ich am Router konfiguriert und wenn ich das Admin Netzwerk ohne
VLAN Konfiguration aufspanne funktioniert alles ganz normal und jedes Gerät das sich einloggt
erhällt eine ".100.xx" IP.

Ich habe jetzt unmängen an "HowTo" geschaut und gelesen und probiert aber am Ende bekomme
ich beim LogIn in eines der VLAN´s via WLAN nicht ihns Netz sonders die IP 169.254.13.37.

Da der ursprüngliche Plan eigentlich nur war endlich eine stabilen WLAN und Lan zu haben wäre
es natürlich eine Option einfach 1 "normales" Netzwerk aufzuspannen da aber das Omada System
so viel mehr zulässt möchte ich das natürlich auch nutzen.

Lg Rudi

 

[Lawnmower]

Ja das heisst da antwortet kein DHCP Server.
Wenn das der einzige DHCP Service ist der da konfiguriert ist, wird das nicht funktionieren weil es nur im VLAN 10 den Service anbietet.
Du musst diese Maske da wie Du sie hast, sozusagen für das VLAN 20, 30 und 40 nochmals haben.

Ich nehme an wenn Du testweise da statt VLAN 10 das VLAN 20 reinmachst, wird es für das IPCam Netzwerk klappen aber für LAN nicht mehr.
Wenn Du die Info bez. VLAN rausnimmst, verteilt es die IPs einfach querbeet über als VLANs aus dem gleichen IP Pool.

 

[Raijin]

Mein Ziel ist nun das 3 der 4 Router-Ports alle Netze zur Verfügung stehen,
das ich dann an den Switch-Ports freie Auswahl zur Konfiguration habe.

Grundsätzlich solltest du den ER605 nur als das verwenden, was er ist, ein Router. Das heißt, dass er die Schaltzentrale zwischen den Netzwerken ist und eigentlich mit den Clients physisch nichts zu tun hat. Was ich damit meine ist der PC an WAN/LAN1.

Der richtigere Weg wäre in etwa so:
(U=untagged T=tagged)


TL-SG2428P
+-- (P1 @ VLAN 10 U) <-------> (LAN1 @ 192.168.10.1) ER605
+-- (P2 @ VLAN 20 U) <-------> (LAN2 @ 192.168.10.1) ER605
+-- (P3 @ VLAN 30 U) <-------> (LAN3 @ 192.168.10.1) ER605
+-- (P4 @ VLAN 40 U) <-------> (LAN4 @ 192.168.10.1) ER605
|
+-- (P5 @ VLAN 10 U) <--------> Endgerät in 192.168.10.0/24
+-- (P6 @ VLAN 10 U) <--------> Endgerät in 192.168.10.0/24
+-- (P7 @ VLAN 10 U) <--------> Endgerät in 192.168.10.0/24
|
+-- (P8 @ VLAN 20 U) <--------> Endgerät in 192.168.20.0/24
+-- (P9 @ VLAN 20 U) <--------> Endgerät in 192.168.20.0/24
|
+-- (P20-24 @ VLAN10+20+30+40 T) <----> Switches und EAPs mit VLANs


Mit so einem Setup sollte es auch mit DHCP sauber funktionieren. Der ER605 braucht in diesem Szenario überhaupt keine VLAN-Konfiguration, weil er für die VLANs, die technisch erst im 24er Switch stattfinden, jeweils eine eigene Hardware-Schnittstelle zur Verfügung stellt. Erst dann, wenn man ein 5. VLAN einrichten möchte, muss man einen der Ports am ER605 in zwei virtuelle Schnittstellen aka VLAN-Interfaces teilen und diese VLANs als tagged an einen entsprechenden Port am TL-SG2428P durchreichen, ähnlich wie es oben zwischen dem Switch und den APs an P20-24 dargestellt ist.

 

[maxpowers1337]

@RMWComputer hast du das Problem gelöst? Habe nazu gleiche Komponenten zur selben Zeit gekauft und habe das gleiche Problem