Hallo zusammen,
ich habe nun einen aktuellen IPFire und auch im IPFIRE unter Zugriff auf blau „172.16.16.0/24“ ohne MAK eingetragen. Mein Problem bleibt.
Was mir durch durcharbeiten aufgefallen ist: Im Screenshot von Holger unter
sieht man jede Menge Fehlermeldungen ausgehend von blue0. Da sehe ich bei mir garnichts. Ich musste suchen, dass ich blue0 finde und das war dann die IP des Chilli.
Ich möchte kurz mein VLAN beschreiben. Vielleicht habe ich hier einen Denkfehler und deshalb geht es nicht.
Bei mir sind alle Server echte, einzelne Geräte. Ich habe einen 24-Prt D-Link Switch.
Für meinen Testaufbau habe ich mir überlegt (das Schulnetz läuft produktiv weiter, der Test ist sozugen der Unifi AP an einem Port im Serverraum, wo er nicht bleiben wird).
Port 1 bis Port 18: grün
Port 19 Der UNifi AP
Port 20 Blau: Zum IPFIRE
Port 21: Blau: Zum Chilli
Port 22: Blau: unbelegt
Port 23-24 unbelegt
Bei D-LINK gibt es das VLAN 1 mit dem Namen default. Da sind alle Ports untagged. In allen Beispielen, die ich im Netz zu D-Link und VLAN gefunden habe, bleibt das unverändert.
Von mir:
Vlan 2: grün
Port 1-19 untagged
Port 20-22 not member
Vlan 3: blau
Port 1-18 not member
Port 19 tagged
Port 20-22 untagged
PVID:
Port 1-18: PVID 2
Port 19: PVID 1 Das hat mich ein wenig gewundert, aber in einem Beispiel aus dem Netz haben sie es so gemacht: Zwei Firmen VLAN 2 und 3 teilen sich einen Internetzugang: Der gemeinsame Port zum „Internetzugang“ hatte da PVID 1. Auch mal 2 probiert, aber dann hat der AP den UNIFI Rechner nicht mehr gefunden.
Port 20-22: PVID 3
Das ganze Schulhaus (grün) geht.
Der Coova geht auch und mit dem Unifi geht der Zugang über das Lehrernetz.
Also kann ich doch mit meiner Config nicht völlig daneben liegen, oder?
Der Zugang über den AP auf das Schüler-WLAN geht nicht. Getestet mit Android Smartphone und Win7 Notebook.
Was mir noch auffällt: Ich bin gerade per SSH auf dem Access-Point und schaue in das log. Er meckert die ganze Zeit, „Jan 1 01:02:45 UBNT user.notice syswrapper: current time is not set yet“
Auf dem Unify-Rechner steht „verbunden“.
Mit fällt auf, der AP und der Unifi Rechner kommen nicht ins Internet. Ich habe sie im Proxy der Ipfire bei uneingeschränkte IP eingetragen. Das scheint aber nicht zu reichen. Ich sehe auch, dass der AP keine aktuelle Firmware hat. Das Upgrade schlägt wegen der fehlenden Internverbindung auch fehl.
Evtl. auch wichtig: Auf dem unifi Rechner: Muss ich untzer Netzwerk neben blau noch grün anlegen, oder trägt man das bei „lan“ ein?
VG,
Markus