einige Laptops (immer dieselben) können sich nicht mit dem WLAN verbinden. Fehlermeldung von Windows „keine Verbindung mit diesem Netzwerk möglich“
Netzwerkaufbau:
lmn7 mit proxmox, nur der lmn und opnsense sind eingerichtet, zusätzlich eine VM für den Unifi-Ctrl.
es gibt rund ein Dutzend Unifi-APs im Gebäude
ca. 40 Laptops haben ohne Probleme WLAN-Access bekommen
bei knapp 10 Geräten taucht jetzt das Problem auf
es könnte sein, dass im WLAN inzwischen einige weitere Geräte sich verbunden haben (Handys und Co der Lehrer)
in der Firewall habe ich derzeit die „allow entire network“ Regel aktiviert
Vermutungen:
mein Verdacht ist, dass das Problem daher kommt, dass der lmn7 DHCP nur nutzt für neue Geräte und diese danach eine statische IP bekommen sollen. Vermutlich ist dieser Bereich zu klein um alle Geräte aufzunehmen
Liege ich soweit richtig?
Wie mache ich es dann richtig von der Systematik?
WLAN in eigenen Bereich packen?
DHCP-Bereich separat definieren?
Verstehe ich richtig, dass der lmn7 das DHCP macht und nicht die OPN-Sense-Firewall?
Ich möchte bis auf weiteres ein weitgehend offenes WLAN, wir haben hier keine Beschränkungen im Moment, wer das PW hat kann ins Netz.
das kommt darauf an „wo“ dein WLAN aufgehängt ist.
Es gehört eigentlich nach Blau, also an die dritte Netzwerkkarte der OPNsense. Dort ist dann auch der DHCP der OPNSense zuständig, bei dem ich z.B. eine größere Netzwerkmaske eingestellt habe.
Da kann man auch die LeasTime einstellen: also wie lange solche ZUordnungen valide bleiben.
Hängt das alles in Grün, dann bekommt eh nur derjenige eine Sinnvolle IP, der sein Gerät vorher in der devices.csv hat eintragen lassen.
OK, genau da liegt der Haken denke ich.
Der UnifiCtrl hat im Moment die 10.0.0.9, wenn ich das WLAN in Blau haben möchte habe ich dazu folgende Fragen:
ich habe im Moment im Server 6 physikalische NICs, habe aber die Anleitung erst mal möglichst exakt befolgt und daher nur zwei NICs in Benutzung, eine für Grün, eine für Rot und die vmbr0 über die die VMs darauf zugreifen. Proxmox ist für mich noch recht neu, auf welchem Weg stelle ich es am klügsten an, eine eigene NIC für blau zuzuweisen (ich vermute das gibt Sinn) und diese dann wie von Dir beschrieben fürs WLAN zuzuweisen? Verstehe ich richtig, dass ich die NIC im Proxmox hinzufügen, dann der OPNSense VM verfügbar machen und schliesslich in OPNSense selbst hinzufügen muss? Bei Dir klingt es als müsste OPNSense schon eine dritte NIC haben, habe ich aber soweit ich sehe nicht.
am UnifiCtrl müsste ich vermutlich nur ändern, welchen DHCP er als Repeater durchreichen soll (wobei ich glaube ich da eh den OPNSense hinterlegt habe weil ich dachte, dass der den DHCP macht); sonst änder sich an der WLAN-Config ja nichts, richtig?
es klingt bei Dir als sei das in OPNSense auch schon so eingestellt, dass das DHCP passen müsste wenn ich die Anleitung befolgt habe. Das heisst dort muss ich nichts weiter anpassen?
nur zum Verständnis: in Grün werden also 10.0.255.x Adressen für neue Geräte vergeben - und mit welcher Netzmaske? Ist das auf 255 Geräte beschränkt und ich laufe deshalb gerade in das Problem? (Was ja Sinn gibt wenn es so gedacht ist, das WLAN in ein eigenes blaues Netz zu hängen) Dieser Bereich ist also nur vorgesehen für Geräte die neu aufgenommen werden sollen und noch nicht in der Devices-Liste stehen (und ergo noch keine statische IP haben)?
kann ich aus dem Blau-NW auch auf den lnm7 Domänencontroller? Ich habe im Moment unsere Laptops so eingestellt, dass die User sich einmal bei uns im WLAN mit Ihrem User anmelden müssen, das Profil ziehen und damit dann auch zuhause arbeiten können.
Ähm… und an der Stelle mal ein dickes Dankeschön für die Unterstützung am Sonntag…
die unterschiedlichen Anbindungen sin din der Doku beschrieben.
Eine Anleitung wie man freeradius auf dem Server installiert kann ich dir schicken.
… aber das scheint ja schon zu laufen bei dir.
Ich habe es ohne Freeradius gemacht, PSK für die Schule. Ich habe mir die Anleitungen angesehen aber bin an mehreren Stellen hängen geblieben und habe letztlich das was ich selbst an Einstellungen vom Unifi sinnig fand angepasst. Ich kann nicht ausschliessen dabei einen Fehler gemacht zu haben, weil ich die Systematik von LMN noch nicht komplett auf dem Radar habe aber bin mit dem UnifiCtr soweit vertraut, dass ich denke das sollte so passen.
Das WLAN war der einzige Bereich wo ich mich nicht weitgehend an der Anleitung orientieren konnte, aber würde das nochmal durchsehen und ggf. morgen nochmal fragen.
Schönen Abend vorerst, ich brauch jetzt was zu futtern.
Hallo!
meine /etc/network/intefaces auf dem Proxmox sieht so aus:
auto lo
iface lo inet loopback
iface enp7s0 inet manual
iface enp13s0f0 inet manual
iface enp13s0f1 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.16.1.20/12
gateway 10.16.1.254
bridge-ports enp13s0f0
bridge-stp off
bridge-fd 0
network 255.240.0.0
#intern/green
auto vmbr1
iface vmbr1 inet static
address 141.62.206.2/28
gateway 141.62.206.1
bridge-ports enp7s0
bridge-stp off
bridge-fd 0
#exteren / red
auto vmbr2
iface vmbr2 inet manual
bridge-ports enp13s0f1
bridge-stp off
bridge-fd 0
#blau
Du musst natürlich die bridge-ports anpassen und zumindest das Netzwerk neu starten (systemctl networking restart oder so). Der Unifi darf in grün bleiben, Du musst dann nur in der OPNsense das blaue Interface einrichten (also im Proxmox an die VM dranhängen, in der OPNsense als neues Interface aufnehmen (geht tatsächlich besser in der GUI, in der CLI will er bei mir immer alle Interfaces nochmal…) Der Unifi muss nicht nach blau. Die OPNSense macht dann den dhcp für blau, nach den Regeln musst du gucken.
LG
Max
Du brauchst eine dritte Schnittstelle am OPNSense, genau.
Im Unifi muss lediglich der richtige Subnetzbereich bzw. das richtige Vlan zugewiesen werden, welches mit deiner 3. Schnittstelle der OPNSense übereinstimmt. Und KEIN DHCP beim Unifi.
DHCP am OPNSense muss eingerichtet werden, ist so in der Anleitung nicht drin, ist aber selbsterklärend.
Nur für deine APs, wenn ich deinen Post richtig verstehe. Wenn deine clients im LAN-Netz sind, dann können die alle möglichen IPs in diesem Netz bekommen, so wie in deiner devices.csv vergeben. Wenn deine clients nach blau sollen, dann entscheidet OPNSense über die IP.
